一种车联网安全终端威胁入侵检测系统的制作方法

本发明属于车联网入侵检测，具体涉及一种车联网安全终端威胁入侵检测系统。

背景技术：

1、车联网安全终端是一种具有计算、存储、通信等功能的智能设备，能够实现对车辆信息的采集、处理、传输和应用。它不仅可以与其他车辆、道路基础设施、互联网等进行信息交换，还能提供多样化的服务，如导航、语音识别、自动驾驶等，从而提升驾驶体验和安全性。车联网安全终端还具备安全防护功能，能够确保车辆数据在传输和存储过程中的安全性。

2、现有车辆安全终端的安全防护模块防止入侵的方法一般设置防火墙进行网络拦截，阻挡一些未被授权的风险用户进入。但是随着科技的进步，黑客可能会强制破解登录用户的登录密码，从而盗取登录用户的权限来入侵车联网安全终端，从而对内部数据造成威胁。

技术实现思路

1、本发明的目的在于提供一种车联网安全终端威胁入侵检测系统，用以解决上述背景技术中所面临的问题。

2、本发明的目的可以通过以下技术方案实现：

3、一种车联网安全终端威胁入侵检测系统，所述检测系统包括：

4、安全认证模块，所述安全认证模块用于对试图进入车联网安全终端的访问用户进行安全认证，认证合格后才允许用户进入；

5、数据采集模块，所述数据采集模块用于获取车联网终端所监测到的关联信息；

6、数据分析管理模块，所述数据分析管理模块用于对获取的关联信息进行分析处理，并生成入侵风险值，从而根据入侵风险值情况来判断车联网安全终端是否存在被入侵风险，并生成对应的处理指令；

7、处理模块，所述处理模块根据生成的处理指令进行相应的处理；

8、防护更新模块，所述防护更新模块对车联网安全终端的防护模块进行更新。

9、进一步地，所述安全认证模块进行安全认证的方法为：

10、获取访问用户的id，若为权限id，则进行进一步识别认证，若为非权限用户，则阻止其进一步登录：

11、获取访问用户尝试登录的次数n，此次登录的时间与常规登录时间的差值、此次登录ip地址与常规登录ip地址的距离差值、此次登录ip地址与上次登录ip地址的距离差值以及此次登录时间与上次登录时间的差值；

12、从而通过公式得出登录风险值；

13、将获得的登录风险值与系统内预设的登录风险阈值进行比对：

14、当时，则认为存在登录异常风险，则启用多因素认证；

15、否则，则认为认证合格，允许访问用户登录；

16、其中，为登录的时间与常规登录时间的标准差值，为登录ip地址与常规登录ip地址的标准距离差值，以及为比例系数，为自然常数。

17、进一步地，所述多因素认证包括手机验证码认证以及人脸识别认证，当通过其中的至少一种认证后，则允许用户登录，否则阻止其进一步登录。

18、进一步地，所述登录的时间与常规登录时间的差值以及此次登录ip地址与常规登录ip地址的距离差值获取的方法为：

19、根据历史登录习惯,设定每日常规登录时间区间，同时获取此次登录时间；

20、当时，则；

21、当时，则；

22、当时，则；

23、其中，为0点时刻，为24点时刻；为设定的每日常规登录时间的开始时刻，为设定的每日常规登录时间的结束时刻；

24、根据历史登录习惯,设定常规登录ip地址距离范围区间，同时获取此次登录ip地址；

25、当时，则，否则；

26、其中，为设定常规登录ip地址的最大距离范围。

27、进一步地，所述关联信息包括车联网安全终端监测到的cpu占用率、内存占用率、网络流量变动情况以及在进行端口扫描检测时出现的日志异常信息。

28、进一步地，所述数据分析管理模块生成入侵风险值的方法为：

29、每隔一段检测周期，获取内存占用率随时间变化曲线、cpu占用率随时间变化曲线、网络流量随时间变化曲线以及该检测周期内端口扫描出现的日志异常次数；

30、通过下列公式得出入侵风险值；

31、；

32、其中，为内存占用率变动值，且，为cpu占用率变动值，且，为网络流量变动值，且，为系统设置的标准内存占用率随时间变化曲线，为系统设置的标准cpu占用率随时间变化曲线，为系统设置的标准网络流量随时间变化曲线，为检测周期开始时间，为检测周期结束时间，为检测周期内的最大内存占用率，为检测周期内的最小内存占用率，为检测周期内的最大cpu占用率，为检测周期内的最小cpu占用率，为检测周期内的最高网络流量，为检测周期内的最低网络流量。

33、进一步地，所述处理模块根据生成的处理指令进行处理的方法为：

34、将获得的入侵风险值与系统内设置的第一入侵风险阈值进行比对：

35、当时，则生成处理指令；

36、所述处理指令包括一级处理指令以及二级处理指令，当生成处理指令时，将获得的入侵风险值与系统内设置的第二入侵风险阈值进行比对：

37、当时，则生成一级处理指令，提醒终端管理人员对访问用户进行查看；

38、当时，则生成第二处理指令，强制弹出访问用户。

39、进一步地，所述防护更新模块对车联网安全终端的防护模块进行更新的方法为：

40、包括定时触发更新以及条件触发更新；

41、定时触发更新：每隔固定时间节点对车联网安全终端的防护模块进行更新；

42、条件触发更新：获取防护模块内产生的漏洞次数v、防护模块内日志出现异常的次数x、产生的漏洞种类m、每种漏洞修复用时时间，代入到公式中，当时，则对车联网安全终端的防护模块进行更新；

43、其中，为判断系数，为系统预设的判断系数阈值，为每种漏洞修复所用的标准用时时间，。

44、本发明的有益效果：

45、本发明通过安全认证模块对试图进入车联网安全终端的访问用户进行安全认证，根据访问用户的登录情况来判断访问用户id是否安全，只有认证合格后才允许用户进入，这样可以减少用户被盗的风险，以此减少车联网终端被入侵风险。

46、本发明还设有数据采集模块对车联网终端所监测到的cpu占用率、内存占用率、网络流量变动情况以及在进行端口扫描检测时出现的日志异常信息等进行采集，并进行分析处理生成入侵风险值，从而根据入侵风险值情况来判断车联网安全终端是否存在被入侵风险，这样可实时监测车联网终端在运行时的状况，来判断车联网终端是否发生被入侵风险，并生成对应的处理指令来对异常风险进行处理，以此保证车联网终端内数据的安全。

47、本发明还设有防护更新模块，可进行定时触发更新以及条件触发更新，来及时的对车联网安全终端的防护模块进行更新，从而减少车联网终端被入侵的风险发生。

48、当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

技术特征：

1.一种车联网安全终端威胁入侵检测系统，其特征在于，所述检测系统包括：

2.根据权利要求1所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述安全认证模块进行安全认证的方法为：

3.根据权利要求2所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述多因素认证包括手机验证码认证以及人脸识别认证，当通过其中的至少一种认证后，则允许用户登录，否则阻止其进一步登录。

4.根据权利要求2所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述登录的时间与常规登录时间的差值以及此次登录ip地址与常规登录ip地址的距离差值获取的方法为：

5.根据权利要求1所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述关联信息包括车联网安全终端监测到的cpu占用率、内存占用率、网络流量变动情况以及在进行端口扫描检测时出现的日志异常信息。

6.根据权利要求5所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述数据分析管理模块生成入侵风险值的方法为：

7.根据权利要求6所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述处理模块根据生成的处理指令进行处理的方法为：

8.根据权利要求1所述的一种车联网安全终端威胁入侵检测系统，其特征在于，所述防护更新模块对车联网安全终端的防护模块进行更新的方法为：

技术总结本发明公开了一种车联网安全终端威胁入侵检测系统，属于车联网入侵检测技术领域，包括安全认证模块，对试图进入车联网安全终端的访问用户进行安全认证，认证合格后才允许用户进入；数据采集模块，获取车联网终端所监测到的关联信息；数据分析管理模块，对关联信息分析处理，生成入侵风险值，从而判断车联网安全终端是否存在被入侵风险，并生成对应的处理指令；处理模块，根据生成的处理指令进行相应的处理；防护更新模块，对车联网安全终端的防护模块进行更新。本发明根据访问用户的登录情况来判断访问用户ID是否安全，只有认证合格后才允许用户进入，这样可以减少用户被盗的风险，以此减少车联网终端被入侵风险。技术研发人员：赖宁,王锦暄,刘双广受保护的技术使用者：浙江无界矩阵科技有限责任公司技术研发日：技术公布日：2024/9/9