【技术实现步骤摘要】
本公开一般地涉及网络通信领域,尤其涉及网络异常的检测。
技术介绍
1、在采用物联网(iot)的嵌入式系统领域,例如在汽车领域,与诸如互联网等的网络的连接变得无处不在。这些连接使得此类网络中的嵌入式设备容易成为黑客通过网络入侵攻击的潜在受害者。针对这种攻击的一种防御机制是检测到网络和来自网络的通信中存在的任何异常,以便检测潜在的攻击并使得能够采取应对措施,从而确保嵌入式设备的敏感数据的安全性和机密性。
2、为了检测设备和网络之间的数据通信中的任何异常,已经开发了各种技术。例如,已经提出了网络入侵检测系统(ids),尤其是基于流的ids。
3、然而,现有技术的缺点是它们往往利用相对较高的处理能力和/或在跟踪所有正在进行的流方面可能较慢。
技术实现思路
1、克服现有技术中一个或多个问题的网络异常检测将是有益的。
2、本公开的实施例解决了用于检测网络异常的已知方法的所有或一些缺点。
3、一个实施例解决了用于检测网络异常的已知方法的所有或一些缺点。
4、一个实施例提供了一种方法,包括通过电子设备的接口接收由电子设备外部的源发送的第一分组流和/或通过接口将第一分组流传输到电子设备外部的目的地,以及由电子设备的处理电路基于以下中的至少一个计算第一分组流标识符:第一流的分组的分组源地址,以及第一流的分组的分组目的地地址。该方法包括在存储在电子设备的存储器中并包括多个条目的有序动态数据结构中搜索,以识别与第一分组流标识符相关联的第一条目,每
5、根据一个实施例,有序数据结构是动态数据结构,该方法还包括经由接口接收由电子设备外部的另一源发送的第二分组流和/或经由接口将第二分组流传输至电子设备外部的另一目的地,由处理电路至少基于所述第二流的分组的分组源地址和分组目的地地址来计算第二分组流标识符,并且在有序动态数据结构中搜索与第二分组流标识符相关联的第二条目。如果确定第二分组流标识符不对应于条目中的任何条目:提取表征第二分组流的元数据,以及在有序动态数据结构中插入新条目,该新条目包括与第二分组流标识符相关联的表征第二分组流的元数据。
6、根据一个实施例,与每个分组流标识符相关联的分组流元数据包括以下值中的至少一个:
7、由分组流标识符标识的分组流的目的地端口地址;
8、由分组流标识符标识的分组流的因特网协议;
9、由分组流标识符标识的分组流的持续时间;
10、由分组流标识符标识的分组流中的下行链路分组的数量与上行链路分组的数量之间的比值;
11、由分组流标识符标识的分组流中的后向分组的数量与前向分组的数量之间的比值;
12、由分组流标识符标识的分组流中的分组的最大长度;
13、由分组流标识符标识的分组流中的前向分组和/或后向分组的平均长度;
14、由分组流标识符标识的分组流的字节每秒速率;
15、由分组流标识符标识的分组流的分组速率;
16、由分组流标识符标识的分组流中的前向分组和/或后向分组的数量;
17、由分组流标识符标识的分组流中的前向分组和/或后向分组的总长度;和
18、由分组流标识符标识的分组流中的前向分组和/或后向分组的最大长度。
19、根据一个实施例,有序动态数据结构是跳跃表。
20、根据一个实施例,有序动态结构是平衡二叉树。
21、根据一个实施例,有序动态结构是红黑树。
22、根据一个实施例,第一分组流标识符是由处理电路在设备的移位寄存器中执行的第一流的分组的至少分组源地址和/或分组目的地地址的连结。
23、根据一个实施例,第一分组流标识符是整数值。
24、根据一个实施例,第一分组流标识符是浮点值。
25、根据一个实施例,第一分组流标识符还基于分组源端口地址和分组目的地端口地址。
26、一个实施例提供了一种电子设备,该电子设备包括:被配置为接收由电子设备外部的源发送的第一分组流和/或将第一分组流传输到电子设备外部的目的地的接口,被配置为基于第一流的分组的分组源地址以及第一流的分组的分组目的地地址中的至少一个计算属于有序集合的第一分组流标识符的处理电路,以及被配置为存储包括多个条目的有序动态数据结构的存储器,每个条目包括与对应的分组流标识符相关联的分组流元数据。处理电路还被配置为在有序动态数据结构中搜索以识别与第一分组流标识符相关联的第一条目。基于第一分组流标识符的值相对于一个或多个搜索阈值来执行搜索,并且基于元数据来阻止第一分组流的接收。
27、根据一个实施例,接口还被配置为接收由另一外部的源发送的第二分组流,或者将第二分组流传输至电子设备外部的另一目的地,并且其中处理电路进一步被配置为:至少基于第二流的分组的分组源地址和分组目的地地址来计算第二分组流标识符,并且在有序动态数据结构中搜索与第二分组流标识符相关联的第二条目,如果确定第二分组流标识符不对应于条目中的任何条目,则:提取表征第二分组流的元数据,并且在有序动态数据结构中插入新条目,新条目包括与第二分组流标识符相关联的表征第二分组流的元数据。
28、根据一个实施例,处理电路还被配置为通过连结第一流的分组的至少分组源地址和分组目的地地址来计算第一分组流标识符。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述有序数据结构是动态数据结构,所述方法还包括:
3.根据权利要求1所述的方法,其中与每个分组流标识符相关联的分组流元数据包括以下值中的至少一个:
4.根据权利要求1所述的方法,其中所述有序动态数据结构是跳跃表。
5.根据权利要求1所述的方法,其中所述有序动态结构是平衡二叉树。
6.根据权利要求5所述的方法,其中所述有序动态结构是红黑树。
7.根据权利要求1所述的方法,其中所述第一分组流标识符是所述第一流的分组的至少分组源地址和/或分组目的地地址的连结,所述连结由所述处理电路在设备的移位寄存器中执行。
8.根据权利要求1所述的方法,其中所述第一分组流标识符是整数值。
9.根据权利要求1所述的方法,其中所述第一分组流标识符是浮点值。
10.根据权利要求1所述的方法,其中所述第一分组流标识符还基于所述分组源端口地址和所述分组目的地端口地址。
11.一种电子设备,包括:
12.根据权利要求11所述的
13.根据权利要求11所述的电子设备,其中,所述处理电路还被配置为通过连结所述第一流的分组的至少所述分组源地址和所述分组目的地地址来计算所述第一分组流标识符。
14.一种方法,包括:
15.根据权利要求14所述的方法,其中,如果在所述有序数据结构中找到所述标识符,则所述入侵检测包括:
16.根据权利要求15所述的方法,其中将所述流分类为正常或异常包括将与所述标识符相关联的存储在所述有序数据结构中的元数据与一个或多个阈值进行比较。
17.根据权利要求16所述的方法,其中所述一个或多个阈值包括所述分组流的平均分组大小的上限。
18.根据权利要求16所述的方法,其中所述一个或多个阈值包括所述分组流的分组大小的标准偏差的上限或下限。
19.根据权利要求16所述的方法,其中,所述一个或多个阈值包括所述分组流中的分组的数量的上限。
20.根据权利要求15所述的方法,其中如果所述分组流是异常的,则确定所述分组流是否包括网络入侵攻击。
...【技术特征摘要】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述有序数据结构是动态数据结构,所述方法还包括:
3.根据权利要求1所述的方法,其中与每个分组流标识符相关联的分组流元数据包括以下值中的至少一个:
4.根据权利要求1所述的方法,其中所述有序动态数据结构是跳跃表。
5.根据权利要求1所述的方法,其中所述有序动态结构是平衡二叉树。
6.根据权利要求5所述的方法,其中所述有序动态结构是红黑树。
7.根据权利要求1所述的方法,其中所述第一分组流标识符是所述第一流的分组的至少分组源地址和/或分组目的地地址的连结,所述连结由所述处理电路在设备的移位寄存器中执行。
8.根据权利要求1所述的方法,其中所述第一分组流标识符是整数值。
9.根据权利要求1所述的方法,其中所述第一分组流标识符是浮点值。
10.根据权利要求1所述的方法,其中所述第一分组流标识符还基于所述分组源端口地址和所述分组目的地端口地址。
11.一种电子设备,包括:
12.根据权利要求11所述的电子设备,其中,所述接口还被配置为接收由另一...
【专利技术属性】
技术研发人员:A·罗赛,F·卡利耶,P·勒鲁,
申请(专利权)人:意法半导体大西部公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。