[发明专利]JT808车载终端模拟器反检测的方法

说明书

一种JT808车载终端模拟器反检测的方法，包括以下步骤：步骤S1，参数获取模块解析模拟终端发送的报文中的参数特征，并将参数特征写入数据库中，输出到基于特征的自动学习模块；步骤S2，基于特征的自动学习模块通过自动学习算法，对识别出的参数特征进行权重计算，并将计算数据送入基于规则引擎的决策执行模块；步骤S3，基于规则引擎的决策执行模块基于规则引擎处理结果，根据规则对接收的数据进行处理。本发明解决了模拟终端的识别及控制的技术问题，从而防止终端模拟程序对JT808开放网关造成的恶意攻击，降低安全隐患。

技术领域

本发明涉及互联网安全技术领域，特别涉及一种JT808车载终端模拟器反检测的方法。

背景技术

随着国家政策法规的鼓励与扶持，JT808终端设备(基于JT808通讯协议开发的，包含车辆信息登记、汽车行驶记录、遇险自动报警等功能，以支持域名的方式接入到指定服务器的物理终端设备)及基于JT808协议(JT808协议是由国家交通部发布的关于道路运输车辆卫星定位系统终端通讯协议及数据格式的协议标准)的开放网关开始广泛应用。为了测试或者其他目的，JT808模拟终端也开始在各个技术论坛涌现出一些讨论，并且出现了一些较为成熟、功能比较完善的模拟终端应用程序。这类模拟终端通过TCP连接，向车辆监控系统的开发网关发起数据连接请求，模拟发送数据报文。由此产生了一些安全风险，如果这些模拟终端被黑客或恶意用户利用，可以通过大量占用网络连接、发送大数据量网络报文等增加对系统的负载压力，甚至导致系统瘫痪，从而干扰正常用户的使用。

目前，对于JT808模拟终端的检测尚未有成熟的技术。对于传统的通用模拟终端检测，专利CN104134041A提出一种方法：获取终端模拟器中描述模拟终端信息的多项系统参数及其参数值；将各项系统参数的参数值分别与预置的参数库中保存的默认参数值进行匹配，参数库中保存有已被识别为模拟器信息的多项默认参数值；将匹配出的系统参数的参数值修改为不同于默认参数值且符合终端实际运行环境中系统参数赋值规则的数值。

该方法通过系统参数作为特征来识别模拟终端，一定程度上可以达到抵御攻击的效果。

但是，该专利存在明显的缺陷，具体如下：

1、在实际场景中，并不能简单根据匹配某一个系统参数值，则武断判定该设备为模拟终端。如制造商ID为12345，可能表明该终端在很大程度上为模拟终端。但具体是否是模拟终端，还必须再综合检查终端的位置上报频率、行驶速度、上传的经纬度等信息。

2、该专利建立在模拟终端能够响应平台网关发送的控制消息的基础上。如果模拟终端不接受平台发送的控制信息，或接收到控制消息后，并不做任何处理，则该专利中的方法无法达到拦截的效果。

发明内容

本发明提出了一种JT808车载终端模拟器反检测的方法，解决了模拟终端的识别及控制的技术问题。

本发明采用的技术方案是：

一种JT808车载终端模拟器反检测的方法，其特征在于，包括以下步骤：

步骤S1，参数获取模块解析模拟终端发送的报文中的参数特征，并将参数特征写入数据库中，输出到基于特征的自动学习模块；

步骤S2，基于特征的自动学习模块通过自动学习算法，对识别出的参数特征进行权重计算，并将计算数据送入基于规则引擎的决策执行模块；

步骤S3，基于规则引擎的决策执行模块基于规则引擎处理结果，根据规则对接收的数据进行处理。

进一步地，所述步骤S1中参数特征包括终端省域ID、市县域ID、制造商ID、终端型号、终端ID、车牌颜色、车牌、TCP消息重传次数、终端心跳发送间隔、UDP消息重传次数、SMS消息重传次数、驾驶员未登陆汇报时间间隔、休眠时汇报时间间隔、每次最长通话时间、当月最长通话时间、车辆里程表、位置信息汇报时的状态位。