买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江无界矩阵科技有限责任公司

摘要：本发明公开了一种车联网安全终端威胁入侵检测系统，属于车联网入侵检测技术领域，包括安全认证模块，对试图进入车联网安全终端的访问用户进行安全认证，认证合格后才允许用户进入；数据采集模块，获取车联网终端所监测到的关联信息；数据分析管理模块，对关联信息分析处理，生成入侵风险值，从而判断车联网安全终端是否存在被入侵风险，并生成对应的处理指令；处理模块，根据生成的处理指令进行相应的处理；防护更新模块，对车联网安全终端的防护模块进行更新。本发明根据访问用户的登录情况来判断访问用户ID是否安全，只有认证合格后才允许用户进入，这样可以减少用户被盗的风险，以此减少车联网终端被入侵风险。

主权项：1.一种车联网安全终端威胁入侵检测系统，其特征在于，所述检测系统包括：安全认证模块，所述安全认证模块用于对试图进入车联网安全终端的访问用户进行安全认证，认证合格后才允许用户进入；数据采集模块，所述数据采集模块用于获取车联网终端所监测到的关联信息，所述关联信息包括车联网安全终端监测到的CPU占用率、内存占用率、网络流量变动情况以及在进行端口扫描检测时出现的日志异常信息；数据分析管理模块，所述数据分析管理模块用于对获取的关联信息进行分析处理，并生成入侵风险值，从而根据入侵风险值情况来判断车联网安全终端是否存在被入侵风险，并生成对应的处理指令；处理模块，所述处理模块根据生成的处理指令进行相应的处理；防护更新模块，所述防护更新模块对车联网安全终端的防护模块进行更新；所述安全认证模块进行安全认证的方法为：获取访问用户的ID，若为权限ID，则进行进一步识别认证，若为非权限用户，则阻止其进一步登录：获取访问用户尝试登录的次数n，此次登录的时间与常规登录时间的差值、此次登录IP地址与常规登录IP地址的距离差值、此次登录IP地址与上次登录IP地址的距离差值以及此次登录时间与上次登录时间的差值；从而通过公式得出登录风险值；将获得的登录风险值与系统内预设的登录风险阈值进行比对：当时，则认为存在登录异常风险，则启用多因素认证；否则，则认为认证合格，允许访问用户登录；其中，为登录的时间与常规登录时间的标准差值，为登录IP地址与常规登录IP地址的标准距离差值，以及为比例系数，为自然常数；所述数据分析管理模块生成入侵风险值的方法为：每隔一段检测周期，获取内存占用率随时间变化曲线、CPU占用率随时间变化曲线、网络流量随时间变化曲线以及该检测周期内端口扫描出现的日志异常次数；通过下列公式得出入侵风险值； ；其中，为内存占用率变动值，且，为CPU占用率变动值，且，为网络流量变动值，且，为系统设置的标准内存占用率随时间变化曲线，为系统设置的标准CPU占用率随时间变化曲线，为系统设置的标准网络流量随时间变化曲线，为检测周期开始时间，为检测周期结束时间，为检测周期内的最大内存占用率，为检测周期内的最小内存占用率，为检测周期内的最大CPU占用率，为检测周期内的最小CPU占用率，为检测周期内的最高网络流量，为检测周期内的最低网络流量。

全文数据：

权利要求：

百度查询： 浙江无界矩阵科技有限责任公司 一种车联网安全终端威胁入侵检测系统