本发明专利技术涉及响应网络攻击的跟踪和管理方法。本发明专利技术涉及一种响应针对包括多个车辆(1)的车队(3)的至少一个受攻击车辆(1)的网络攻击(2)的跟踪和管理方法,车队(3)的每个车辆(1)包括入侵检测和预防系统(IDPS),其被配置成跟踪由车辆(1)无线接收的数据以识别网络攻击(2),方法包括以下步骤:识别至少一个受攻击车辆(1)中的网络攻击(2),识别对应于由至少一个受攻击车辆(1)的入侵检测和预防系统(IDPS)在无线接收的数据中发现至少一条恶意数据以及定义表征至少一条恶意数据的报告更新;根据短程通信协议(5)从至少一个受攻击车辆(1)向车队的至少一个未受攻击车辆(1)广播该报告更新。新。新。
【技术实现步骤摘要】
响应网络攻击的跟踪和管理方法
[0001]本专利技术涉及一种用于响应针对车队中一个或多个车辆的网络攻击的跟踪和管理方法。本专利技术可以应用于使用短程通信手段相互连接的任何车辆车队。例如,它可以是一队警车、消防车、公共汽车、采矿车、出租车、救护车等等。
技术介绍
[0002]已知车队的所有车辆都可以经由因特网与中央通信系统通信。它使中央系统能够监控车辆车队,并与每个车辆交换信息,以便优化每个车辆的运作。
[0003]特别地,使用中央系统的车辆车队可以用在运输工业中以协调车辆位移,例如运输负载或乘客。
[0004]诸如因特网的远程通信协议用于将车队的每个车辆链接/连接到中央通信系统。为了与中央系统交换信息,每个车辆包含包括远程通信模块的管理系统。
[0005]每个车辆因此可以连接到因特网移动网络或本地Wi
‑
Fi连接。这种通信模块是令人满意的,因为它可以在长距离上可靠地操作,并允许车辆和中央系统保持连接。
[0006]然而,存在针对车队中的一个或多个车辆发起网络攻击以控制其管理系统以及中央系统的风险。
[0007]通常,作为保护手段,每个管理系统都装备有内置的入侵检测和预防系统,以控制无线交换的数据。一旦检测到恶意数据,相关车辆与之竞争并通知控制系统。然后,控制系统可以采取措施来防止对其他车辆的网络攻击的传播。
[0008]这种方法的缺点是,在受攻击车辆无法访问因特网的区域,这种方法变得无效。本专利技术旨在解决上述所有或一些缺点。
技术实现思路
r/>[0009]本专利技术的目的是提供一种根据权利要求1所述的方法,用于保护车辆的车队免受网络攻击。每个受攻击车辆可以根据短程通信协议来直接通知附近的车辆,而无需使用远程通信协议。
[0010]使用短程通信有两个主要益处。第一优点是,在类似煤矿或隧道这样的区域中,由于缺乏网络信号,通过远程通信协议与中央系统通信通常是不可能的,当车辆在附近时,可以建立与附近车辆的通信。第二优点是由于附近车辆的报告更新,反应更快。
[0011]换句话说,车队的受攻击的第一车辆建立表征网络攻击的报告更新。由于短程通信协议允许直接通信,该报告更新被发送到邻近(即,范围内)的任何车辆。
[0012]该规定是有利的,因为向附近的车辆广播报告更新是传播该报告更新的快速有效的方式。即使至少一个受攻击车辆和附近的车辆处于或进入与远程通信网络隔离的区域,利用短程通信协议进行通信仍然是可能的。例如,卡车车队可以应对煤矿中的网络攻击。
[0013]根据本专利技术的方面,报告更新的广播步骤根据车队的两个车辆之间的直接通信来实现。
[0014]根据短程通信协议实现的报告更新的传输从一个车辆传播/广播到另一车辆。这意味着短程通信比来自远程通信网络的通信更快且更可靠。
[0015]根据本专利技术的方面,该车队包括中央系统,其被配置成根据远程通信协议与所述多个车辆交换数据,该方法包括在所述至少一个受攻击车辆对网络攻击的识别步骤之后实现的以下步骤:
[0016]根据远程通信协议从至少一个受攻击车辆向中央系统发送报告更新,
[0017]进一步根据远程通信协议从中央系统向车队的多个车辆发送报告更新。
[0018]当调度报告更新时存在冗余:短程通信协议使得能够向邻近的车辆进行直接传输,而远程通信协议使得能够向多个车辆进行集中式通信。
[0019]如果受攻击车辆处于远程通信协议不起作用的位置,则短程通信协议是通知附近的车辆关于网络攻击以预测它的手段。
[0020]相反,能够与中央系统通信的隔离车辆可以报告网络攻击并共享报告更新。
[0021]然后,当检测到网络攻击时,可以根据两种协议维持通信,而不增加传播恶意数据的风险。
[0022]根据本专利技术的方面,至少一个受攻击车辆被配置成过滤旨在被发送到中央系统和/或至少一个未受攻击车辆的数据,以便排除未更改的至少一条恶意数据。
[0023]为了避免网络攻击通过中央系统传播,受攻击车辆向中央系统广播的信息可以被过滤,以便不传输恶意数据。对于与车队的附近车辆的短程通信,可以实现相同的过滤过程。
[0024]根据本专利技术的方面,无线接收的数据源自至少一个受攻击车辆适于连接到的任何无线网络。
[0025]当车辆的计算机系统连接到任何Wi
‑
Fi网络或使用移动数据连接到因特网时,可能发起网络攻击。在这种情况下,可以直接向车辆发起网络攻击,而不传播到中央系统或其他车辆。
[0026]在异常情况下,至少一条恶意数据可能经由短程通信协议或远程通信协议被传输到至少一个受攻击车辆。
[0027]在一些情况下,至少一条恶意数据可能来自中央系统。因此,在网络攻击已经感染中央系统并试图传播到车队的情况下,跟踪和管理方法也适用。
[0028]因此,短程通信协议独立于中央系统。车队中的车辆独立于中央系统进行通信以共享报告更新变得有利。
[0029]根据本专利技术的方面,车队的每个车辆的入侵检测和预防系统被配置成注意到并优先化经由短程通信协议接收的任何报告更新,以用于更新入侵检测和预防系统的预防策略。
[0030]换句话说,优先考虑经由短程通信协议从附近车辆接收的报告更新。
[0031]根据本专利技术的方面,通过中央系统传输的数据仍然可以被认为是完成了由车队的其他车辆实现的预防策略。
[0032]因此,只有当附近的车辆正通过短程通信传输报告更新的同时,集中式服务器或网络本身发送一些更新时,与中央网络的通信将在短程通信上被去优先化。通过中央系统,短程通信优先于远程通信。通过中央系统的通信作为已经通过短程通信直接传输的信息的
备份(在队列中)。
[0033]根据本专利技术的方面,车队的具有报告更新的任何车辆实现以下步骤:
[0034]‑
根据短程通信协议检测被配置成与具有报告更新的所述车辆交换信息的附近的车辆,
[0035]‑
广播该信息,并且由接收器来检查该报告是否与任何先前接收的报告相同,并且如果已经接收到该报告,则丢弃该报告;
[0036]‑
根据短程通信协议向附近的车辆发送该报告更新。
[0037]使用短程通信的受影响车辆广播该报告更新,且因此,它将到达不仅仅一个特定的车辆,而是通过短程通信可接入的所有车辆。这是广播。因此,从第一车辆向第二车辆以及从第二车辆向第三车辆传输报告的序列将仅在第三车辆无法通过短程通信直接从第一车辆到达的情况下发生。
[0038]根据本专利技术的方面,至少一条恶意数据的发现进一步被实现以检测至少一个车辆的异常资源使用和/或异常网络活动,该异常是相对于资源使用基线和/或网络活动基线统计确定的。
[0039]每一攻击都将试图获得提升的权限,进行如改变系统配置之类的动作,试图推送超过系统处理能力的消息,等等。此类行为可以被入侵检测和预防系统检测为异常资源使用和/或异常网络活动。
[0040]基于异常的入侵检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于响应针对包括多个车辆(1)的车队(3)的至少一个受攻击车辆(1)的网络攻击(2)的跟踪和管理方法,所述车队(3)中的每个车辆(1)包含入侵检测和预防系统(IDPS),所述入侵检测和预防系统(IDPS)被配置成跟踪由所述车辆(1)无线接收的数据以识别所述网络攻击(2),所述方法包括以下步骤:
‑
(E1)识别所述至少一个受攻击车辆(1)中的所述网络攻击(2),识别对应于由所述至少一个受攻击车辆(1)的所述入侵检测和预防系统(IDPS)在所述无线接收的数据当中发现至少一条恶意数据,以及定义表征所述至少一条恶意数据的报告更新,
‑
(E2)根据短程通信协议(5)从所述至少一个受攻击车辆(1)向所述车队的至少一个未受攻击车辆(1)广播所述报告更新。2.根据权利要求1所述的跟踪和管理方法,其中,广播所述报告更新的步骤(E2)根据所述车队(3)的两个车辆(1)之间的直接通信来实现。3.根据权利要求1或2中的一项所述的跟踪和管理方法,其中,所述车队(3)包括中央系统(9),所述中央系统(9)被配置成根据远程通信协议(7)与所述多个车辆(1)交换数据,所述方法包括在由所述至少一个受攻击车辆(1)对所述网络攻击(2)的识别步骤(E1)之后实现的以下步骤:
‑
(E11)根据所述远程通信协议(7)从所述至少一个受攻击车辆(1)向所述中央系统(9)发送所述报告更新,
‑
(E12)进一步根据所述远程通信协议(7)从所述中央系统(9)向所述车队的多个车辆(1)发送所述报告更新。4.根据权利要求3所述的跟踪和管理方法,其中,所述至少一个受攻击车辆(1)被配置成过滤旨在被发送到所述中央系统(9)和/或至少一个未受攻击车辆(1)的数据,以便排除未更改的至少一条恶意数据。5.根据权利要求1或4...
【专利技术属性】
技术研发人员:迪韦亚,
申请(专利权)人:沃尔沃卡车集团,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。