[发明专利]一种面向综合电子系统的轻量级入侵检测方法有效
| 申请号: | 201711223284.0 | 申请日: | 2017-11-29 |
| 公开(公告)号: | CN108206826B | 公开(公告)日: | 2020-07-14 |
| 发明(设计)人: | 何道敬;郑佳佳;高甲豪 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55;G06F21/56 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向综合电子系统的轻量级入侵检测方法,包括:特征信息提取:监听并收集综合电子系统内通信的数据包,提取消息特征、子系统特征;入侵检测:首先根据综合电子系统特点及支持的通信协议制定行为规范,并将行为规范转换成状态机的形式,实时监视系统行为是否偏离所定义的正常规范,并用距离度量方法与概率模型相结合判定行为规范状态机检测的异常行为是否为一次入侵;入侵响应:发起入侵警告,响应并记录入侵事件。本发明在考虑综合电子系统资源受限的情况下,实现轻量级的入侵检测,可有效抵抗拒绝服务攻击和破坏完整性攻击,如篡改数据包攻击、伪造数据包攻击、策反子系统攻击、伪造子系统攻击等。 | ||
| 搜索关键词: | 一种 面向 综合 电子 系统 轻量级 入侵 检测 方法 | ||
【主权项】:
1.一种面向综合电子系统的轻量级入侵检测方法,其特征在于,该方法包括下述步骤:步骤A1:监听并捕获综合电子系统内的传输数据,提取综合电子系统内部行为特征信息;步骤A2:根据综合电子系统特点及所支持的总线协议制定系统正常的行为规范,所述正常行为规范包括:面向中央管理单元行为规范、面向总线行为规范、面向子系统行为规范、面向时间行为规范、面向频率行为规范、面向数据包长度行为规范;步骤A3:将所述正常行为规范转换成状态机的形式,用状态机实时判断所述提取的综合电子系统内部行为特征信息是否符合系统正常行为规范,若不符合,则说明综合电子系统当前行为是异常的;步骤A4:在行为规范状态机检测到综合电子系统异常行为时,用距离度量方法和概率模型结合判定所述异常行为是否为一次入侵;步骤A5:若为一次入侵行为,系统则进行入侵响应,发起警告,记录日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711223284.0/,转载请声明来源钻瓜专利网。
