[发明专利]一种车载网络IDPS联防联动系统

权利要求书

1.一种车载网络IDPS联防联动系统，其特征在于，包括：多个ETH－IDPS节点，

每个ETH－IDPS节点包括ETH－IDPS组件、SOME/IP Server端和SOME/IP Client端，所述SOME/IP Server端接收所述ETH－IDPS组件生成的入侵检测结果，将所述入侵检测结果中的入侵事件输出，并根据所述入侵检测结果生成规则更新事件输出；

所述ETH－IDPS节点的SOME/IP Client端订阅其他ETH－IDPS节点输出的规则更新事件，根据所述规则更新事件判断是否更新规则文件。

2.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，还包括：中央连接管理模块，

所述中央连接管理模块订阅所述入侵事件，将所述入侵事件上报；

所述中央连接管理模块部署在具有联网功能的终端上，所述终端包括车载T－BOX以及智能网关，所述终端中包括ETH－IDPS节点；

所述ETH－IDPS节点部署在具备以太网通信功能的终端产品上，所述终端产品包括底盘域、车身域、动力域以及娱乐域。

3.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，所述规则更新事件包括：规则文件名称、检测规则的唯一识别码以及具体的检测规则。

4.根据权利要求3所述的车载网络IDPS联防联动系统，其特征在于，所述ETH－IDPS节点根据所述规则文件名称判断是否存在对应的规则文件，若存在，根据所述检测规则的唯一识别码判断对应的规则文件中对应的规则条目是否存在，若不存在，根据所述具体的检测规则将检测规则添加到对应的规则文件中。

5.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，还包括：多个CAN－IDS节点，每个CAN－IDS节点将检测的威胁信息发送至ETH－IDPS节点。

6.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，还包括：态势感知平台，

所述态势感知平台接收所述中央连接管理模块上报的入侵事件，将所述入侵事件展示；

所述态势感知平台部署在云端。

7.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，还包括：数据分析处理单元，

所述数据分析处理单元用于对所述入侵事件进行分析处理，生成防御策略，将所述防御策略下发至多个ETH－IDPS节点。

8.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，还包括：内核防火墙，

所述内核防火墙用于获取网络报文数据流置于队列中，供所述ETH－IDPS组件读取。

9.根据权利要求8所述的车载网络IDPS联防联动系统，其特征在于，

所述内核防火墙还用于根据所述ETH－IDPS组件的入侵检测结果判断所述网络报文是否合法，当合法时，将所述网络报文转发，当不合法时，将所述网络报文丢弃。

10.根据权利要求1所述的车载网络IDPS联防联动系统，其特征在于，所述ETH－IDPS组件用于获取网络报文数据包、传输层协议解析、模式匹配、在规则库中进行规则检测、生成入侵检测结果。