本發(fā)明屬于車聯(lián)網入侵檢測，具體涉及一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)。

背景技術：

1、車聯(lián)網安全終端是一種具有計算、存儲、通信等功能的智能設備，能夠實現(xiàn)對車輛信息的采集、處理、傳輸和應用。它不僅可以與其他車輛、道路基礎設施、互聯(lián)網等進行信息交換，還能提供多樣化的服務，如導航、語音識別、自動駕駛等，從而提升駕駛體驗和安全性。車聯(lián)網安全終端還具備安全防護功能，能夠確保車輛數據在傳輸和存儲過程中的安全性。

2、現(xiàn)有車輛安全終端的安全防護模塊防止入侵的方法一般設置防火墻進行網絡攔截，阻擋一些未被授權的風險用戶進入。但是隨著科技的進步，黑客可能會強制破解登錄用戶的登錄密碼，從而盜取登錄用戶的權限來入侵車聯(lián)網安全終端，從而對內部數據造成威脅。

技術實現(xiàn)思路

1、本發(fā)明的目的在于提供一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，用以解決上述背景技術中所面臨的問題。

2、本發(fā)明的目的可以通過以下技術方案實現(xiàn)：

3、一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，所述檢測系統(tǒng)包括：

4、安全認證模塊，所述安全認證模塊用于對試圖進入車聯(lián)網安全終端的訪問用戶進行安全認證，認證合格后才允許用戶進入；

5、數據采集模塊，所述數據采集模塊用于獲取車聯(lián)網終端所監(jiān)測到的關聯(lián)信息；

6、數據分析管理模塊，所述數據分析管理模塊用于對獲取的關聯(lián)信息進行分析處理，并生成入侵風險值，從而根據入侵風險值情況來判斷車聯(lián)網安全終端是否存在被入侵風險，并生成對應的處理指令；

7、處理模塊，所述處理模塊根據生成的處理指令進行相應的處理；

8、防護更新模塊，所述防護更新模塊對車聯(lián)網安全終端的防護模塊進行更新。

9、進一步地，所述安全認證模塊進行安全認證的方法為：

10、獲取訪問用戶的id，若為權限id，則進行進一步識別認證，若為非權限用戶，則阻止其進一步登錄：

11、獲取訪問用戶嘗試登錄的次數n，此次登錄的時間與常規(guī)登錄時間的差值、此次登錄ip地址與常規(guī)登錄ip地址的距離差值、此次登錄ip地址與上次登錄ip地址的距離差值以及此次登錄時間與上次登錄時間的差值；

12、從而通過公式得出登錄風險值；

13、將獲得的登錄風險值與系統(tǒng)內預設的登錄風險閾值進行比對：

14、當時，則認為存在登錄異常風險，則啟用多因素認證；

15、否則，則認為認證合格，允許訪問用戶登錄；

16、其中，為登錄的時間與常規(guī)登錄時間的標準差值，為登錄ip地址與常規(guī)登錄ip地址的標準距離差值，以及為比例系數，為自然常數。

17、進一步地，所述多因素認證包括手機驗證碼認證以及人臉識別認證，當通過其中的至少一種認證后，則允許用戶登錄，否則阻止其進一步登錄。

18、進一步地，所述登錄的時間與常規(guī)登錄時間的差值以及此次登錄ip地址與常規(guī)登錄ip地址的距離差值獲取的方法為：

19、根據歷史登錄習慣,設定每日常規(guī)登錄時間區(qū)間，同時獲取此次登錄時間；

20、當時，則；

21、當時，則；

22、當時，則；

23、其中，為0點時刻，為24點時刻；為設定的每日常規(guī)登錄時間的開始時刻，為設定的每日常規(guī)登錄時間的結束時刻；

24、根據歷史登錄習慣,設定常規(guī)登錄ip地址距離范圍區(qū)間，同時獲取此次登錄ip地址；

25、當時，則，否則；

26、其中，為設定常規(guī)登錄ip地址的最大距離范圍。

27、進一步地，所述關聯(lián)信息包括車聯(lián)網安全終端監(jiān)測到的cpu占用率、內存占用率、網絡流量變動情況以及在進行端口掃描檢測時出現(xiàn)的日志異常信息。

28、進一步地，所述數據分析管理模塊生成入侵風險值的方法為：

29、每隔一段檢測周期，獲取內存占用率隨時間變化曲線、cpu占用率隨時間變化曲線、網絡流量隨時間變化曲線以及該檢測周期內端口掃描出現(xiàn)的日志異常次數；

30、通過下列公式得出入侵風險值；

31、；

32、其中，為內存占用率變動值，且，為cpu占用率變動值，且，為網絡流量變動值，且，為系統(tǒng)設置的標準內存占用率隨時間變化曲線，為系統(tǒng)設置的標準cpu占用率隨時間變化曲線，為系統(tǒng)設置的標準網絡流量隨時間變化曲線，為檢測周期開始時間，為檢測周期結束時間，為檢測周期內的最大內存占用率，為檢測周期內的最小內存占用率，為檢測周期內的最大cpu占用率，為檢測周期內的最小cpu占用率，為檢測周期內的最高網絡流量，為檢測周期內的最低網絡流量。

33、進一步地，所述處理模塊根據生成的處理指令進行處理的方法為：

34、將獲得的入侵風險值與系統(tǒng)內設置的第一入侵風險閾值進行比對：

35、當時，則生成處理指令；

36、所述處理指令包括一級處理指令以及二級處理指令，當生成處理指令時，將獲得的入侵風險值與系統(tǒng)內設置的第二入侵風險閾值進行比對：

37、當時，則生成一級處理指令，提醒終端管理人員對訪問用戶進行查看；

38、當時，則生成第二處理指令，強制彈出訪問用戶。

39、進一步地，所述防護更新模塊對車聯(lián)網安全終端的防護模塊進行更新的方法為：

40、包括定時觸發(fā)更新以及條件觸發(fā)更新；

41、定時觸發(fā)更新：每隔固定時間節(jié)點對車聯(lián)網安全終端的防護模塊進行更新；

42、條件觸發(fā)更新：獲取防護模塊內產生的漏洞次數v、防護模塊內日志出現(xiàn)異常的次數x、產生的漏洞種類m、每種漏洞修復用時時間，代入到公式中，當時，則對車聯(lián)網安全終端的防護模塊進行更新；

43、其中，為判斷系數，為系統(tǒng)預設的判斷系數閾值，為每種漏洞修復所用的標準用時時間，。

44、本發(fā)明的有益效果：

45、本發(fā)明通過安全認證模塊對試圖進入車聯(lián)網安全終端的訪問用戶進行安全認證，根據訪問用戶的登錄情況來判斷訪問用戶id是否安全，只有認證合格后才允許用戶進入，這樣可以減少用戶被盜的風險，以此減少車聯(lián)網終端被入侵風險。

46、本發(fā)明還設有數據采集模塊對車聯(lián)網終端所監(jiān)測到的cpu占用率、內存占用率、網絡流量變動情況以及在進行端口掃描檢測時出現(xiàn)的日志異常信息等進行采集，并進行分析處理生成入侵風險值，從而根據入侵風險值情況來判斷車聯(lián)網安全終端是否存在被入侵風險，這樣可實時監(jiān)測車聯(lián)網終端在運行時的狀況，來判斷車聯(lián)網終端是否發(fā)生被入侵風險，并生成對應的處理指令來對異常風險進行處理，以此保證車聯(lián)網終端內數據的安全。

47、本發(fā)明還設有防護更新模塊，可進行定時觸發(fā)更新以及條件觸發(fā)更新，來及時的對車聯(lián)網安全終端的防護模塊進行更新，從而減少車聯(lián)網終端被入侵的風險發(fā)生。

48、當然，實施本發(fā)明的任一產品并不一定需要同時達到以上所述的所有優(yōu)點。

技術特征：

1.一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述檢測系統(tǒng)包括：

2.根據權利要求1所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述安全認證模塊進行安全認證的方法為：

3.根據權利要求2所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述多因素認證包括手機驗證碼認證以及人臉識別認證，當通過其中的至少一種認證后，則允許用戶登錄，否則阻止其進一步登錄。

4.根據權利要求2所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述登錄的時間與常規(guī)登錄時間的差值以及此次登錄ip地址與常規(guī)登錄ip地址的距離差值獲取的方法為：

5.根據權利要求1所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述關聯(lián)信息包括車聯(lián)網安全終端監(jiān)測到的cpu占用率、內存占用率、網絡流量變動情況以及在進行端口掃描檢測時出現(xiàn)的日志異常信息。

6.根據權利要求5所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述數據分析管理模塊生成入侵風險值的方法為：

7.根據權利要求6所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述處理模塊根據生成的處理指令進行處理的方法為：

8.根據權利要求1所述的一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，其特征在于，所述防護更新模塊對車聯(lián)網安全終端的防護模塊進行更新的方法為：

技術總結
本發(fā)明公開了一種車聯(lián)網安全終端威脅入侵檢測系統(tǒng)，屬于車聯(lián)網入侵檢測技術領域，包括安全認證模塊，對試圖進入車聯(lián)網安全終端的訪問用戶進行安全認證，認證合格后才允許用戶進入；數據采集模塊，獲取車聯(lián)網終端所監(jiān)測到的關聯(lián)信息；數據分析管理模塊，對關聯(lián)信息分析處理，生成入侵風險值，從而判斷車聯(lián)網安全終端是否存在被入侵風險，并生成對應的處理指令；處理模塊，根據生成的處理指令進行相應的處理；防護更新模塊，對車聯(lián)網安全終端的防護模塊進行更新。本發(fā)明根據訪問用戶的登錄情況來判斷訪問用戶ID是否安全，只有認證合格后才允許用戶進入，這樣可以減少用戶被盜的風險，以此減少車聯(lián)網終端被入侵風險。

技術研發(fā)人員：賴寧,王錦暄,劉雙廣
受保護的技術使用者：浙江無界矩陣科技有限責任公司
技術研發(fā)日：
技術公布日：2024/9/9