买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中汽数据(天津)有限公司

摘要：本发明提供一种车端网络安全入侵检测系统，系统包括云端管理平台，车端主节点，车端备用节点，车端从节点，由车端主节点负责规则的下发和日志的上传，当车端主节点断网时，系统采用车端备用节点负责规则的下发和日志的上传；本发明能够效解决车辆在联网环境较差时的日志上报问题，以及有效检测黑客对车端节点的攻击行为。

主权项：1.一种车端网络安全入侵检测系统，其特征在于，所述系统包括云端管理平台、车端主节点、车端备用节点和车端从节点；所述车端主节点和车端备用节点均包括：规则库模块、网络入侵检测模块、主机入侵检测模块、安全日志管理模块和云端代理服务模块；所述车端从节点包括：规则库模块、网络入侵检测模块和主机入侵检测模块；所述车端主节点和车端备用节点均通过云端代理服务模块与云端管理平台通信；所述车端主节点具体执行如下步骤：S1.车端主节点通过云端代理服务模块接收从云端管理平台发送的第一入侵检测规则和第二入侵检测规则；S2.车端主节点将所述第一入侵检测规则和第二入侵检测规则进行解析，并将解析结果向各车端节点进行转发；S3.当车端主节点中的网络入侵模块或主机入侵检测模块监测到安全事件时，将安全事件日志上传至安全日志管理模块中；当车端备用节点、车端从节点中的网络入侵模块或主机入侵检测模块监测到安全事件时，将安全事件日志发送至车端主节点中的安全日志管理模块；S4.车端主节点中的云端代理服务模块将所述安全日志管理模块中的安全事件日志数据发送给云端管理平台；S5.当车端主节点发现断网时，由所述车端备用节点接收各主节点的安全事件日志，并将所述安全事件日志发送给云端管理平台；所述步骤S5，具体包括如下步骤：S501.车端主节点中的云端代理服务模块向云端管理平台发送安全事件日志序列{t1,log1,t2,log2,…tk,logk…}，并接收云端管理平台针对每个安全事件日志的接收成功反馈指令；其中，tk,logk代表所述云端代理服务模块向云端管理平台发送的第k个安全事件日志；tk代表发送第k个安全事件日志的时刻，logk代表第k个安全事件日志的数据内容；S502.当云端代理服务模块连续3次未接收到安全事件日志的接收成功反馈指令时，云端代理服务模块判断车端主节点处于断网状态，并将发送第一个未成功发送的安全事件日志的时刻作为断网时刻，并执行步骤S503；S503.所述云端代理服务模块向车端备用节点发送网络测试指令；S504.所述车端备用节点接收到所述网络测试指令后，车端备用节点向云端管理平台发送联网测试指令；S505.当车端备用节点接收到云端管理平台反馈的联网测试反馈指令时，执行步骤S506至S510；当超过预设时间TC,车端备用节点未接收到云端管理平台反馈的联网测试反馈指令时，执行步骤S511；S506.车端备用节点向车端主节点发送联网成功指令，并且车端备用节点向指定的车端从节点发送节点切换指令；车端备用节点中的网络入侵检测模块和主机入侵检测模块停止向车端主节点发送安全事件日志，开始将所述安全事件日志发送至车端备用节点中的安全日志管理模块；云端管理平台将第一入侵检测规则和第二入侵检测规则的接收方切换为车端备用节点中的云端代理服务模块；S507.车端主节点接收到所述联网成功指令后，向指定的车端从节点发送节点切换指令；并控制车端主节点中的网络入侵检测模块和主机入侵检测模块停止向车端主节点中的安全日志管理模块发送安全事件日志，开始将所述安全事件日志发送至车端备用节点中的安全日志管理模块；并且，车端主节点将从所述断网时刻开始至接收到所述联网成功指令为止的从车端备用节点接收的安全事件日志，发送给车端备用节点中的安全日志管理模块；S508.当车端从节点接收到节点切换指令时，向车端主节点和车端备用节点均反馈切换成功指令，并控制车端从节点内的网络入侵检测模块和主机入侵检测模块停止向车端主节点发送安全事件日志，开始将所述安全事件日志发送至车端备用节点中的安全日志管理模块；S509.车端主节点接收到车端从节点的切换成功指令后，车端主节点将从所述断网时刻开始至接收到该从节点的切换成功指令的时刻为止的从该车端从节点接收的安全事件日志，发送给车端备用节点中的安全日志管理模块；S510.车端备用节点接收到所有车端从节点反馈的切换成功指令后，向云端管理平台发送节点切换完成指令；并且由车端备用节点开始执行安全事件日志的收集以及向云端管理平台的上传、第一入侵检测规则和第二入侵检测规则的接收和下发；S511.车端主节点暂停向云管理平台发送安全事件日志，并暂存接收到的所有安全事件日志；所述车端主节点和车端备用节点中均存储车端从节点列表，所述车端从节点列表中包括第一车端从节点集合和第二车端从节点集合；所述车端备用节点向指定的车端从节点发送节点切换指令，具体包括：当上次车端主节点和车端备用节点切换，车端备用节点向第一车端从节点集合中的车端从节点发送节点切换指令时，本次车端备用节点向第二车端从节点集合中的车端从节点发送节点切换指令；当上次车端主节点和车端备用节点切换，车端备用节点向第二车端从节点集合中的车端从节点发送节点切换指令时，本次车端备用节点向第一车端从节点集合中的车端从节点发送节点切换指令；所述车端主节点接收到所述联网成功指令后，向指定的车端从节点发送节点切换指令，具体包括：当本次车端备用节点向第一车端从节点集合中的车端从节点发送节点切换指令，则本次车端主节点向第二车端从节点集合中的车端从节点发送节点切换指令；当本次车端备用节点向第二车端从节点集合中的车端从节点发送节点切换指令，则本次车端主节点向第一车端从节点集合中的车端从节点发送节点切换指令；所述步骤S506中，车端备用节点向车端主节点发送联网成功指令，并且车端备用节点向指定的车端从节点发送节点切换指令，还包括：所述联网成功指令中包括本次车端备用节点发送节点切换指令所指定的车端从节点类型；所述指定的车端从节点类型为第一车端从节点集合或第二车端从节点集合；所述车端从节点存储节点切换指令发送方序列；所述节点切换指令发送方序列中存储本车端从节点历次接收的节点切换指令的发送方；所述S508，当车端从节点接收到节点切换指令时，向车端主节点和车端备用节点均反馈切换成功指令，具体包括：车端从节点接收到节点切换指令后，判断本次接收的节点切换指令的发送方，是否与所述节点切换指令发送方序列中存储的上一次接收的节点切换指令的发送方不一致，如是，则向车端主节点和车端从节点均反馈切换成功指令；如否，则向车机系统反馈异常。

全文数据：

权利要求：

百度查询： 中汽数据(天津)有限公司 一种车端网络安全入侵检测系统