[发明专利]一种基于车联网的拟态防御系统

权利要求书

1.一种基于车联网的拟态防御系统，其特征在于：包括数据采集端、分发器、车载端安全规则生成器、服务器端安全规则生成器和汇总分析器；

所述数据采集端用于获取车联网系统数据信息并实时上报给所述汇总分发器；

所述分发器用于将所述数据采集端上报的数据进行区别并分别发送到所述车载端安全规则生成器和所述服务器安全端规则生成器进行规则匹配；

所述车载端安全规则生成器用于生成车载端安全监测规则，识别疑似威胁文件、疑似威胁操作行为、异常系统性能指标和未知威胁，并将结果汇总到所述汇总分析器；

所述服务器端安全规则生成器用于生成服务器端安全监测规则，识别来自Web的威胁攻击行为，并将结果汇总到所述汇总分析器；

所述汇总分析器用于对威胁行为进行统一汇总裁定，同时根据防范措施采取主动防御行为，并随机产生应对威胁行为的方式。

2.如权利要求1所述的一种基于车联网的拟态防御系统，其特征在于：所述车联网系统数据信息包括异常崩溃、SQL注入攻击、Cookie注入攻击、调试攻击、命令注入攻击、终端信息采集、跨站脚本攻击、信息泄露、网络流量监控、反爬虫、代理监测、IP黑白名单、Hook攻击、Web应用防火墙绕过的编码方式识别、恶意程序检测、性能监测和自定义阻断攻击。

3.如权利要求2所述的一种基于车联网的拟态防御系统，其特征在于：所述数据采集端包括系统安全威胁数据采集单元、系统异常性能指标采集单元和设备指纹识别采集单元。

4.如权利要求3所述的一种基于车联网的拟态防御系统，其特征在于：所述系统安全威胁数据采集单元用于监测端口外来攻击、本地提取、系统库篡改、流量、进程注入、进程调试、本地缓存文件篡改、恶意程序扫描、中间人攻击和设备信息篡改。

5.如权利要求4所述的一种基于车联网的拟态防御系统，其特征在于：所述系统异常性能指标采集单元用于采集进程资源信息、硬件负载信息和系统负载信息。

6.如权利要求5所述的一种基于车联网的拟态防御系统，其特征在于：所述设备指纹识别采集单元用于采集标识设备唯一指纹的硬件信息。

7.如权利要求6所述的一种基于车联网的拟态防御系统，其特征在于：所述车载端安全监测规则包括：进程注入监测、进程调试监测、安装目录缓存文件篡改、恶意程序扫描、端口扫描、本地提权监测、系统库篡改和崩溃信息采集。

8.如权利要求7所述的一种基于车联网的拟态防御系统，其特征在于：所述服务器端安全监测规则包括：SQL注入、Cookie攻击、命令注入、跨站脚本攻击、反爬虫、信息泄露、IP/URL黑白名单、CC(chal-lengecollapsar)攻击、upload漏洞、webscan攻击和自定义阻断攻击。

9.如权利要求8所述的一种基于车联网的拟态防御系统，其特征在于：还包括云端风控预警中心，所述云端风控预警中心接收所述汇总分析器的数据，并根据所述数据进行风险行为建模，形成数据模型，并根据安全需求执行预警及阻断策略。