交通工具网络攻击检测系统及其方法技术方案

本申请涉及交通工具网络攻击检测系统及其方法。交通工具网络攻击检测系统包括至少一个第一层安全模块，该第一层安全模块耦合到相应交通工具的至少一个机载系统并且被配置为接收由相应交通工具的至少一个机载系统生成的系统日志数据。第一层安全模块利用自然语言处理从系统日志数据中提取所提取的特征，并且包括第一次网络攻击异常检测模块和第二次网络攻击异常检测模块，该第一次网络攻击异常检测模块基于从所提取的特征中确定的系统熵测量来识别第一次网络攻击，该第二次网络攻击异常检测模块包括被配置为基于所提取的特征的分类来识别第二次网络攻击的深度学习组件。

Traffic network attack detection system and its method

【技术实现步骤摘要】
交通工具网络攻击检测系统及其方法
示例性实施例总体涉及交通工具机载网络系统网络攻击事件检测，并且更具体地涉及具有可伸缩系统日志分析的网络攻击事件检测。
技术介绍
通常，用于确定安全违规的分析工具使用配置文件/签名和显式规则来执行离线数据挖掘以搜索和检查安全违规。根据历史调查或有关安全日志的情报，专家系统可以创建包括与安全违规相对应的配置文件/签名集合的规则库。关于任何安全事件的最终决定通常通过统计或主题专家创建的阈值来进行。例如，如果在预定时间段(例如，一周、一个月等)期间多个某些高优先级日志事件超过预定频率，则可以通过传统分析工具建议后续手动调查。后续调查是通过手动应用相同的搜索/数据挖掘工具和更复杂的查询来提取详细的日志内容用于情况评估。通常，离线和基于阈值的分析工具有一些限制。例如，阈值方法通常无法有效抵御零日网络攻击和以前看不见的攻击(注意到网络攻击者的复杂程度不断增加并且他们的攻击留下的痕迹较少，例如由于低强度、多态、和混淆技术)。此外，离线(例如延迟的)网络安全确定可能错过启动针对任何网络攻击的防御措施的机会窗。阈值网络攻击检测方法通常也不可扩展，其中一种类型的网络攻击的本文档来自技高网...

【技术保护点】
1.一种交通工具网络攻击检测系统，包括：至少一个第一层安全模块，耦合到相应交通工具的至少一个机载系统并且被配置为接收由所述相应交通工具的所述至少一个机载系统生成的系统日志数据，所述至少一个第一层安全模块被配置为利用自然语言处理从所述系统日志数据中提取所提取的特征并且包括：第一次网络攻击异常检测模块，被配置为基于所述第一次网络攻击异常检测模块从所提取的特征中确定的系统熵测量来识别第一次网络攻击，以及第二次网络攻击异常检测模块，包括被配置为基于所提取的特征的分类来识别第二次网络攻击的深度学习组件；以及网络攻击警报模块，耦合到所述至少一个第一层安全模块并且包括用户界面，所述网络攻击警报模块被配置为在...

【技术特征摘要】
2017.12.19 US 15/846,6471.一种交通工具网络攻击检测系统，包括：至少一个第一层安全模块，耦合到相应交通工具的至少一个机载系统并且被配置为接收由所述相应交通工具的所述至少一个机载系统生成的系统日志数据，所述至少一个第一层安全模块被配置为利用自然语言处理从所述系统日志数据中提取所提取的特征并且包括：第一次网络攻击异常检测模块，被配置为基于所述第一次网络攻击异常检测模块从所提取的特征中确定的系统熵测量来识别第一次网络攻击，以及第二次网络攻击异常检测模块，包括被配置为基于所提取的特征的分类来识别第二次网络攻击的深度学习组件；以及网络攻击警报模块，耦合到所述至少一个第一层安全模块并且包括用户界面，所述网络攻击警报模块被配置为在所述用户界面上生成所述第一次网络攻击和所述第二次网络中的一个或多个的通知以发起交通工具人员的网络攻击诊断和修复。2.根据权利要求1所述的交通工具网络攻击检测系统，其中，所提取的特征包括用于所述第一次网络攻击异常检测模块的第一组所提取的特征和用于所述第二次网络攻击异常检测模块的第二组所提取的特征，其中所述第一组所提取的特征与所述第二组所提取的特征不同。3.根据权利要求1所述的交通工具网络攻击检测系统，还包括：至少一个第二层安全模块，耦合到所述至少一个第一层安全模块和所述网络攻击警报模块，所述至少一个第二层安全模块耦合到至少一个运营商数据库并且被配置为将一个或多个所述第一次网络攻击和所述第二次网络攻击与交通工具运行数据相关联以确定至少一个网络攻击趋势；以及所述网络攻击警报模块，被配置为在所述用户界面上生成所述至少一个网络攻击趋势的另一通知以发起所述交通工具人员的所述网络攻击诊断和修复。4.根据权利要求3所述的交通工具网络攻击检测系统，其中，所述交通工具运行数据是航空公司运行数据。5.根据权利要求1所述的交通工具网络攻击检测系统，其中，所述至少一个第一层安全模块包括用于至少一个交通工具编队中的每个交通工具的相应第一层安全模块。6.根据权利要求1所述的交通工具网络攻击检测系统，其中，所述至少一个第一层安全模块被配置为根据至少一个交通工具编队中的所述相应交通工具的添加或移除而从所述交通工具网络攻击检测系统添加或移除。7.根据权利要求1所述的交通工具网络攻击检测系统，其中，所述第二次网络攻击异常检测模块的所述深度学习组件包括人工神经网络。8.根据权利要求1所述的交通工具网络攻击检测系统，其中，所提取的特征的所述分类是所提取的特征的二进制分类，所述二进制分类预测所述系统日志数据的单个日志项是否指示所述第二次网络攻击。9.根据权利要求1至8中任一项所述的交通工具网络攻击检测系统，其中，所述第一次网络攻击异常检测模...

【专利技术属性】
技术研发人员：杰·J·科伊，埃里克·J·马腾斯，道格拉斯·A·斯图尔特，拉姆库马尔·巴拉苏布拉马尼安，李明艳，布雷特·M·威尔逊，杨里，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国,US