背景技术:
1、在诸如汽车、公共汽车、火车、工业交通工具、农业交通工具、船舶、飞机、航天器、制造业、工业、医疗器械、医疗保健系统、零售等的各种各样的现代系统中实现了通信网络。通常,使用联网协议来有助于在系统中的组件之间的信息通信。例如,可以使用像can总线之类的车载网络(ivn)来提供基于消息的协议,以有助于在电子控制单元(例如,微控制器、传感器、致动器等)之间的通信。然而,随着在此类网络上通信的电子控制单元的数量增加,整个系统暴露于各种类型的安全风险和攻击向量。因此,识别传送消息的电子控制单元(ecu)对于入侵检测系统(ids)或主动攻击预防(aap)系统是重要的。
技术实现思路
1.一种方法,包括:
2.如权利要求1所述的方法,包括基于所述再训练的分布更新与所述唯一mid相关联的指纹。
3.如权利要求2所述的方法,包括:响应于确定所述攻击者分布和所述多个其它分布中的所述一个分布之间的所述误差小于或等于所述阈值误差,将与所述多个其它分布中的所述一个分布相关联的所述ecu标记为攻击者ecu。
4.如权利要求2至3中任一项所述的方法,包括:
5.如权利要求4所述的方法,响应于确定所述受攻击的分布和所述多个其它分布中的所述一个或多个分布之间的所述误差不小于或等于所述阈值误差为所述唯一mid生成所述再训练的分布,包括:
6.如权利要求3所述的方法,包括:
7.如权利要求6所述的方法,其中,所观测的物理特性是与所述消息传输相关联的模拟电压。
8.如权利要求6至7中任一项所述的方法,其中,所述通信总线是车载网络。
9.一种计算设备,包括:
10.如权利要求9所述的计算设备,所述指令在由所述处理电路模块执行时使所述设备基于所述再训练的分布更新与所述唯一mid相关联的指纹。
11.如权利要求10所述的计算设备,所述指令在由所述处理电路模块执行时使所述设备响应于确定所述攻击者分布和所述多个其它分布中的所述一个分布之间的所述误差小于或等于所述阈值误差而将与所述多个其它分布中的所述一个分布相关联的所述ecu标记为攻击者ecu。
12.如权利要求10至11中任一项所述的计算设备,所述指令在由所述处理电路模块执行时使所述设备:
13.如权利要求12所述的计算设备,所述指令在由所述处理电路模块执行时使所述设备:
14.如权利要求11所述的计算设备,所述指令在由所述处理电路模块执行时使所述设备:
15.如权利要求14所述的计算设备,其中,所观测的物理特性是与所述消息传输相关联的模拟电压。
16.如权利要求14至15中任一项所述的计算设备,其中,所述总线是车载网络。
17.一种非暂时性计算机可读存储介质,所述计算机可读存储介质包括指令,所述指令在由入侵检测系统(ids)的处理电路模块执行时使所述ids:
18.如权利要求17所述的计算机可读存储介质,所述指令在由所述ids的所述处理电路模块执行时使所述ids基于所述再训练的分布更新与所述唯一mid相关联的指纹。
19.如权利要求18所述的计算机可读存储介质,所述指令在由所述ids的所述处理电路模块执行时使所述ids:响应于确定所述攻击者分布和所述多个其它分布中的所述一个分布之间的所述误差小于或等于所述阈值误差,将与所述多个其它分布中的所述一个分布相关联的所述ecu标记为攻击者ecu。
20.如权利要求18至19中任一项所述的计算机可读存储介质,所述指令在由所述ids的所述处理电路模块执行时使所述ids:
21.如权利要求20所述的计算机可读存储介质,所述指令在由所述ids的所述处理电路模块执行时使所述ids:
22.如权利要求19所述的计算机可读存储介质,所述指令在由所述ids的所述处理电路模块执行时使所述ids:
23.如权利要求22所述的计算机可读存储介质,其中,所观测的物理特性是与所述消息传输相关联的模拟电压。
24.如权利要求22至23中任一项所述的计算机可读存储介质,其中,所述总线是车载网络。