【技术实现步骤摘要】
轻量级车载T
‑
BOX网络入侵检测探针
[0001]本申请属于车联网安全
,更具体地说,是涉及一种轻量级车载T
‑
BOX网络入侵检测探针。
技术介绍
[0002]随着信息化、智能化引领,全球车联网产业进入快速发展阶段,全球车联网服务需求逐渐加大,据公安部交管局公布数据,截止2019年6月底,国内汽车保有量已达2.5亿辆,国内汽车市场巨大并处于持续增长中。在享受汽车智能化带来便捷和舒适的同时,我们也面临汽车接入互联网与车联网内部所带来的安全隐患,尤其是来自互联网的网络入侵行为。
[0003]本申请面向计算资源、存储资源受限的车载T
‑
BOX终端,提供网络入侵检测与报警功能,实现网络安全态势感知。已有网络入侵检系统,如Snort等,虽能提供全面且高效的网络入侵检测服务,但其目标平台大多为资源充足PC端,无法直接运行在内存只有数兆的T
‑
BOX上;而面向嵌入式平台如网关路由等设备的Suricata,虽不是PC端,但网关硬件的计算能力与存储空间也不...
【技术保护点】
【技术特征摘要】
1.轻量级车载T
‑
BOX网络入侵检测探针,其特征在于:包括态势感知模块、日志管理模块、日志上报模块和配置管理模块,所述态势感知模块首先读入配置管理模块攻击检测相关配置,然后捕获T
‑
Box数据总线上的网络流量,所述态势感知模块检测网络流量中的可能的攻击行为,并将检测结果输送至日志管理模块,由日志管理模块完成日志的生成、格式化,并将格式化的日志输送至日志上报模块,所述日志上报模块将日志上传至云服务器。2.如权利要求1所述的轻量级车载T
‑
BOX网络入侵检测探针,其特征在于:所述态势感知模块,用于主动捕获T
‑
Box数据总线上的网络流量,并检测流量中可能的攻击行为;所述态势感知模块从配置管理模块读入攻击检测相关配置后进入流量监听循环,然后处理TCP流量和IP流量,最后进入网络流量事件循环。3.如权利要求1所述的轻量级车载T
‑
BOX网络入侵检测探针,其特征在于:所述态势感知模块包括IP地址黑名单、DoS攻击、端口扫描和HTTP攻击。4.如权利要求3所述的轻量级车载T
‑
BOX网络入侵检测探针,其特征在于:所述IP地址黑名单,通过建立IP地址黑名单在车载T
‑
BOX访问互联网非法IP或外部非法IP试图访问车载T
‑
BOX时,对于每一条流量,若为IP地址黑名单中的信息,则态势感知模块发出报警;若否,则态势感知模块不报警。5.如权利要求3所述的轻量级车载T
‑
BOX网络入侵检测探针,其特征在于:所述DoS攻击,用于识别两类基于T...
【专利技术属性】
技术研发人员:王佰玲,俞斌,魏玉良,虞凡,张宁,向凌云,胡江山,李尚城,
申请(专利权)人:东风畅行科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。