随着汽车智能化、网联化、共享化、电动化的发展,汽车软件迭代频繁且车内通信数据激增,传统总线无法满足需求,需引入以太网通信。远程在线升级(Over the Air,OTA)需告知用户升级内容,涉及大量数据传输,故采用基于以太网的IP面向服务可...随着汽车智能化、网联化、共享化、电动化的发展,汽车软件迭代频繁且车内通信数据激增,传统总线无法满足需求,需引入以太网通信。远程在线升级(Over the Air,OTA)需告知用户升级内容,涉及大量数据传输,故采用基于以太网的IP面向服务可扩展通信协议(SOME/IP)。本文结合OTA升级功能,介绍基于SOME/IP协议的开发流程与方法,为车载以太网网络开发提供指导。展开更多
针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源...针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源头主机;然后,由控制器制定动态限制策略对连接攻击源头主机的交换机端口的新流转发功能进行限制,待限制期满再恢复其转发新流的功能,限制期的大小随着被检测为攻击源的次数而增长。研究结果表明:这种动态的限制策略可阻隔攻击流进入SDN网络,从而有效避免SDN交换机、控制器以及链路过载;由于在限制期间无需再对这些限制的交换机端口进行实时监测,该方法在应对长时攻击时较传统方法具有更高的缓解效率和更少的资源消耗。展开更多
文摘随着汽车智能化、网联化、共享化、电动化的发展,汽车软件迭代频繁且车内通信数据激增,传统总线无法满足需求,需引入以太网通信。远程在线升级(Over the Air,OTA)需告知用户升级内容,涉及大量数据传输,故采用基于以太网的IP面向服务可扩展通信协议(SOME/IP)。本文结合OTA升级功能,介绍基于SOME/IP协议的开发流程与方法,为车载以太网网络开发提供指导。
文摘针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源头主机;然后,由控制器制定动态限制策略对连接攻击源头主机的交换机端口的新流转发功能进行限制,待限制期满再恢复其转发新流的功能,限制期的大小随着被检测为攻击源的次数而增长。研究结果表明:这种动态的限制策略可阻隔攻击流进入SDN网络,从而有效避免SDN交换机、控制器以及链路过载;由于在限制期间无需再对这些限制的交换机端口进行实时监测,该方法在应对长时攻击时较传统方法具有更高的缓解效率和更少的资源消耗。
