(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112769851A(43)申请公布日2021.05.07(21)申请号202110070404.8(22)申请日2021.01.19(71)申请人汉纳森（厦门）数据股份有限公司地址361000福建省厦门市火炬高新区软件园创新大厦C区#305D(72)发明人曾燕秋钱建裕陈旺明许华福(74)专利代理机构厦门致群财富专利代理事务所(普通合伙)35224代理人刘兆庆(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书1页说明书4页附图1页(54)发明名称一种基于车联网的拟态防御系统(57)摘要本发明公开了一种基于车联网的拟态防御系统，包括数据采集端、分发器、车载端安全规则生成器、服务器端安全规则生成器和汇总分析器。本发明的系统基于拟态防御架构，对车载端、服务器端威胁攻击行为进行统一汇总表决，形成一致性输出，使攻击行为陷入一致性迷惑当中，有效地对车载端和车载服务器端形成防护，提高车联网整体的安全性。CN112769851ACN112769851A权利要求书1/1页1.一种基于车联网的拟态防御系统，其特征在于：包括数据采集端、分发器、车载端安全规则生成器、服务器端安全规则生成器和汇总分析器；所述数据采集端用于获取车联网系统数据信息并实时上报给所述汇总分发器；所述分发器用于将所述数据采集端上报的数据进行区别并分别发送到所述车载端安全规则生成器和所述服务器安全端规则生成器进行规则匹配；所述车载端安全规则生成器用于生成车载端安全监测规则，识别疑似威胁文件、疑似威胁操作行为、异常系统性能指标和未知威胁，并将结果汇总到所述汇总分析器；所述服务器端安全规则生成器用于生成服务器端安全监测规则，识别来自Web的威胁攻击行为，并将结果汇总到所述汇总分析器；所述汇总分析器用于对威胁行为进行统一汇总裁定，同时根据防范措施采取主动防御行为，并随机产生应对威胁行为的方式。2.如权利要求1所述的一种基于车联网的拟态防御系统，其特征在于：所述车联网系统数据信息包括异常崩溃、SQL注入攻击、Cookie注入攻击、调试攻击、命令注入攻击、终端信息采集、跨站脚本攻击、信息泄露、网络流量监控、反爬虫、代理监测、IP黑白名单、Hook攻击、Web应用防火墙绕过的编码方式识别、恶意程序检测、性能监测和自定义阻断攻击。3.如权利要求2所述的一种基于车联网的拟态防御系统，其特征在于：所述数据采集端包括系统安全威胁数据采集单元、系统异常性能指标采集单元和设备指纹识别采集单元。4.如权利要求3所述的一种基于车联网的拟态防御系统，其特征在于：所述系统安全威胁数据采集单元用于监测端口外来攻击、本地提取、系统库篡改、流量、进程注入、进程调试、本地缓存文件篡改、恶意程序扫描、中间人攻击和设备信息篡改。5.如权利要求4所述的一种基于车联网的拟态防御系统，其特征在于：所述系统异常性能指标采集单元用于采集进程资源信息、硬件负载信息和系统负载信息。6.如权利要求5所述的一种基于车联网的拟态防御系统，其特征在于：所述设备指纹识别采集单元用于采集标识设备唯一指纹的硬件信息。7.如权利要求6所述的一种基于车联网的拟态防御系统，其特征在于：所述车载端安全监测规则包括：进程注入监测、进程调试监测、安装目录缓存文件篡改、恶意程序扫描、端口扫描、本地提权监测、系统库篡改和崩溃信息采集。8.如权利要求7所述的一种基于车联网的拟态防御系统，其特征在于：所述服务器端安全监测规则包括：SQL注入、Cookie攻击、命令注入、跨站脚本攻击、反爬虫、信息泄露、IP/URL黑白名单、CC(chal‑lengecollapsar)攻击、upload漏洞、webscan攻击和自定义阻断攻击。9.如权利要求8所述的一种基于车联网的拟态防御系统，其特征在于：还包括云端风控预警中心，所述云端风控预警中心接收所述汇总分析器的数据，并根据所述数据进行风险行为建模，形成数据模型，并根据安全需求执行预警及阻断策略。2CN112769851A说明书1/4页一种基于车联网的拟态防御系统技术领域[0001]本发明涉及车联网技术领域，特别涉及一种基于车联网的拟态防御系统。背景技术[0002]随着移动互联网的普及和演化，大数据、人工智能、传感器等技术大规模应用于交通领域，智能网联汽车成为汽车行业未来发展的主流趋势和方向。车联网作为互联网的一部分，同样也面临者各种复杂的信息安全威胁，这种情况时刻威胁着人们的生命财产安全。因此，车联网防御系统的应用和研究对人们来说是必不可少的。传统的防御系统多数使用的是静态架构，这种架构无法有效抵御攻击者的持续探测和攻击，需要探索新的安全防御机制。发明内容[0003]为解决上述问题，本发明提供了一种