技术特征:
1.一种车载网络信息安全系统,所述车载网络安全系统应用于车载终端,其特征在于,所述系统包括:数据包获取模块、防火墙和入侵检测模块;所述防火墙与所述入侵检测模块均与所述数据获取模块连接;所述数据包获取模块用于,获取数据包;所述防火墙用于,当所述数据包与白盒规则库匹配成功时,使所述数据包通过;否则,丢弃所述数据包;所述白盒规则库包括多条白盒规则;所述入侵检测模块用于,利用神经网络模型对所述数据包进行检测,当检测结果指示所述数据包中包含攻击数据时,发出第一告警消息。2.根据权利要求1所述的系统,其特征在于,所述白盒规则库包括多个类型的所述白盒规则,每个所述类型至少包含一条所述白盒规则;所述防火墙具体用于,当确定所述白盒规则库中包含至少一条与所述数据包类型相同且匹配的白盒规则时,所述数据包与所述白盒规则库匹配成功。3.根据权利要求2所述的系统,其特征在于,所述类型包括:上载数据类型或下载数据类型。4.根据权利要求2所述的系统,其特征在于,所述白盒规则库位于所述防火墙的白盒规则库链表中;所述防火墙还连接规则服务器;所述防火墙还用于,定时查询所述规则服务器,若确定所述规则服务器中的白盒规则库更新,则在本端建立一个新的规则库链表,并根据所述规则服务器中的更新后的白盒规则库完善所述新的规则库链表,将规则库链表头部指针指向所述新的规则库链表。5.根据权利要求1所述的系统,其特征在于,所述防火墙还用于,当丢弃所述数据包时,发出第二告警消息。6.根据权利要求1所述的系统,其特征在于,所述利用神经网络模型对所述数据包进行检测包括:对所述数据包进行预处理和特征提取,获得所述数据包的数据特征,利用神经网络模型对所述数据包的数据特征进行检测。7.根据权利要求6所述的系统,其特征在于,所述入侵检测模块还用于,获得包含所述攻击数据的数据包的数据特征,根据包含所述攻击数据的数据包的数据特征对所述神经网络模型进行实时训练以对所述神经网络模型进行更新。8.根据权利要求6所述的系统,其特征在于,所述数据包的数据特征包括:所述数据包对应的报文头部。9.根据权利要求1所述的系统,其特征在于,所述系统还包括:日志记录模块;所述日志记录模块与所述入侵检测模块连接;所述入侵检测模块还用于发送日志消息;所述日志记录模块用于记录所述日志消息。10.根据权利要求5所述的系统,其特征在于,所述系统还包括:安全警告模块;所述安全警告模块分别与所述防火墙和所述入侵检测模块连接;所述安全警告模块用于接收所述第一告警消息和/或所述第二告警消息,以发出安全警告;所述第一告警消息和/或所述第二告警消息用于更新所述白盒规则库。
技术总结
本申请公开了一种车载网络信息安全系统,车载网络安全系统应用于车载终端,该系统包括:数据包获取模块、防火墙和入侵检测模块;防火墙与入侵检测模块均与数据获取模块连接;数据包获取模块用于,获取数据包;防火墙用于,当数据包与白盒规则库匹配成功时,使数据包通过;否则,丢弃数据包;入侵检测模块用于,利用神经网络模型对数据包进行检测。可见,本申请所提供的系统,通过防火墙对不符合白盒规则的数据包进行过滤,节省了车载终端中大量的计算资源的开销;通过入侵检测模块,进一步提高本申请提供的方法的安全性,充分检测了数据包中的攻击数据。这样,在保证车载终端安全性的情况下,减少了车载终端的计算开销,提高了车载终端的性能。终端的性能。终端的性能。
技术研发人员:李旭华 陶怀舟 何勋 杨震 尹顺林 田敏杰
受保护的技术使用者:上海汽车集团股份有限公司
技术研发日:2020.11.18
技术公布日:2022/5/31
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
