基于SDN的车载网络入侵应对方法及使用该方法的系统与流程

技术特征：
1.一种入侵应对系统，其为用于车载网络(ivn)的入侵应对系统，其特征在于，所述入侵应对系统包括：软件定义网络(sdn)支持交换机，安装在车辆的ivn中并且通过参照来自流表的流条目来控制流入的数据包的流；以及sdn控制器，与sdn支持交换机进行通信，以一定的时间间隔t从所述sdn支持交换机接收所述流表以执行监控，并将监控结果传送到所述sdn支持交换机，其中所述sdn控制器将所述流表传送到入侵检测系统(ids)以便ids执行入侵检测，并从所述ids接收作为所述监控结果的执行入侵检测的结果。2.根据权利要求1所述的入侵应对系统，其特征在于，所述时间间隔t基于所述车辆的内部或外部环境、所述车辆的驾驶环境、所述ids所采用的入侵检测方法和执行入侵检测的结果中的全部或部分来设置或重置。3.根据权利要求1所述的入侵应对系统，其特征在于，所述流条目包括规则字段、动作字段和一个或多个计数器字段，并且其中所述sdn支持交换机将所述流入的数据包的数据与所述流表的每个流条目的规则字段进行匹配，并更新匹配的流条目的每个计数器字段。4.根据权利要求3所述的入侵应对系统，其特征在于，所述流条目进一步包括匹配计数器字段和字节计数器字段，并且其中所述sdn支持交换机将所述流入的数据包的数据与所述流表中的每个流条目的规则字段进行匹配，更新匹配数量或匹配范围大于或等于预定参考值的流条目的匹配计数器字段，并计算每秒字节数以更新所述字节计数器字段。5.根据权利要求3所述的入侵应对系统，其特征在于，基于所述流表的每个流条目的计数器字段来执行监控。6.根据权利要求1所述的入侵应对系统，其特征在于，所述sdn控制器与多个sdn支持交换机基于各自接口进行通信并从多个所述sdn支持交换机接收各自流表，并且所述时间间隔t针对多个所述sdn支持交换机中的每一个单独地设置。7.根据权利要求6所述的入侵应对系统，其特征在于，所述流条目包括一个或多个字段，并且所述一个或多个字段根据多个所述sdn支持交换机中的每一个所采用的接口来确定。8.根据权利要求1所述的入侵应对系统，其特征在于，所述sdn支持交换机在接收到所述监控结果时更新所述流表。9.一种入侵应对方法，其为使用搭载在车载网络(ivn)中的软件定义网络(sdn)支持交换机和设置在车辆外部的sdn控制器检测和应对车辆入侵的方法，其特征在于，所述方法包括：由sdn支持交换机以一定的时间间隔t将流表传送到所述sdn控制器；由所述sdn控制器接收所述流表，并将接收到的流表传送到入侵检测系统(ids)；由所述sdn控制器使ids基于包括在所述流表中的每个流条目的全部或部分字段来执行入侵检测，并且从所述ids接收所述入侵检测的结果；由所述sdn控制器将包括所述入侵检测的结果的数据包输出消息传送到所述sdn支持
交换机；以及由所述sdn支持交换机基于所述数据包输出消息更新所述流表。10.根据权利要求9所述的方法，其特征在于，所述时间间隔t基于所述车辆的内部或外部环境、所述车辆的驾驶环境、所述ids所采用的入侵检测方法和执行入侵检测的结果中的全部或部分来设置或重置。11.根据权利要求9所述的方法，其特征在于，所述流条目包括规则字段、动作字段和一个或多个计数器字段，并且其中所述sdn支持交换机将流入的数据包的数据与所述流表的每个流条目的规则字段进行匹配以更新匹配的流条目的每个计数器字段，并且其中基于包括在所述流表中的每个流条目的每个计数器字段来执行监控。12.根据权利要求9所述的方法，其特征在于，进一步包括：由所述sdn支持交换机将包括从ivn流入的数据包的数据包输入消息传送到所述sdn控制器；以及由所述sdn控制器将包括所述流入的数据包和转发动作的数据包输出消息传送到所述sdn支持交换机。13.根据权利要求12所述的方法，其特征在于，当所述流表中不存在与所述流入的数据包匹配的流条目时或者当匹配的流表到期时，执行将数据包输入消息传送到所述sdn控制器。14.根据权利要求9所述的方法，其特征在于，所述sdn控制器与多个sdn支持交换机基于各自接口进行通信并从多个所述sdn支持交换机接收各自流表，并且所述时间间隔t针对多个所述sdn支持交换机单独地设置。15.根据权利要求14所述的方法，其特征在于，所述流条目包括一个或多个字段，并且所述一个或多个字段根据多个所述sdn支持交换机中的每一个所采用的接口来确定。

技术总结
本公开提供一种入侵应对系统和方法，用于通过搭载在车载网络(IVN)中的SDN支持交换机和与SDN支持交换机进行通信的SDN控制器来检测和应对车辆入侵，在该方法中SDN控制器从SDN支持交换机接收流表，使入侵检测系统(IDS)执行入侵检测，并根据执行入侵检测的结果更新流表。表。表。


技术研发人员：金辉刚 郑成薰 朴胜煜 林和平
受保护的技术使用者：起亚株式会社 高丽大学校产学协力团
技术研发日：2020.07.31
技术公布日：2022/3/18