[发明专利]应用于机动车辆的网络安全监控设备及网络安全监控系统

权利要求书

1.一种应用于机动车辆的网络安全监控设备，其特征在于，所述应用于机动车辆的车载网络监控设备包括：获取模块、匹配模块和日志模块；其中，

所述获取模块，用于获取机动车辆的网络流量报文；

所述匹配模块，用于将获取的所述网络流量报文与预设数据库中存储的预设规则进行匹配，并在所述网络流量报文与所述预设规则匹配一致时，生成包含与所述预设规则匹配一致的网络流量报文信息的预警日志；

所述日志模块，用于存储所述预警日志。

2.根据权利要求1所述的设备，其特征在于，还包括：人机交互模块，用于根据所述日志模块存储的预警日志，生成安全状态报告。

3.根据权利要求2所述的设备，其特征在于，所述人机交互模块还用于显示最近生成的安全状态报告；

或用于根据接收的显示指令，显示与所述显示指令对应的安全状态报告。

4.根据权利要求1所述的设备，其特征在于，所述预设规则包括：网络接口规则、入侵检测规则、深度检测规则和应用行为规则中的至少一项。

5.根据权利要求4所述的设备，其特征在于，所述网络接口规则包括所述网络流量报文的接口地址与预设地址是否一致；

所述入侵检测规则包括所述网络流量报文是否包含外部入侵行为；

所述深度检测规则包括组包后的网络流量报文的开放式通信设备互联参考OSI模型的应用层数据是否与深度包检测规则一致；

所述应用行为规则包括所述网络流量报文中是否包括异常应用行为。

6.根据权利要求1所述的设备，其特征在于，所述匹配模块还用于对与所述网络流量报文进行阻断处理或放行处理。

7.根据权利要求1所述的设备，其特征在于，所述预设数据库还用于根据接收的规则更新指令，更新所述预设规则。

8.一种应用于机动车辆的网络安全监控系统，其特征在于，包括云控制平台和与所述云控制平台无线连接的至少一个应用于机动车辆的网络安全监控设备，所述应用于机动车辆的网络安全监控设备为权利要求1-7任一项所述的应用于机动车辆的网络安全监控设备；

所述云控制平台用于获取所述应用于机动车辆的网络安全监控设备的获取模块获取的网络流量报文以及与所述网络流量报文对应的标识信息，所述标识信息为获取所述网络流量报文的应用于机动车辆的网络安全监控设备搭载的机动车辆的身份信息，并根据获取的网络流量报文以及所述标识信息生成安全报告信息。

9.根据权利要求8所述的系统，其特征在于，所述云控制平台包括：数据存储模块、事件分析模块、审计模块、管理模块和配置模块；其中，

所述数据存储模块用于获取所述应用于机动车辆的网络安全监控设备的获取模块获取的网络流量报文，以及与所述网络流量报文对应的标识信息，并判断获取的网络流量报文是否与任意一项所述预设规则匹配一致，如果是，则将与所述预设规则匹配一致的网络流量报文传输给所述审计模块，如果否，则将所述网络流量报文传输给所述事件分析模块；

所述审计模块用于根据接收的网络流量报文和与所述网络流量报文对应的标识信息进行审计分析，以获得第一安全报告并传输给所述事件分析模块；

所述事件分析模块用于对接收的网络流量报文和第一安全报告进行统计分析，并在分析结果异常时，生成第二安全报告；

所述管理模块用于根据同一标识信息生成的第一安全报告和第二安全报告，生成与所述标识信息对应的预设规则，并向获取与所述标识信息对应的网络流量报文的应用于机动车辆的网络安全监控设备发送更新指令，所述更新指令包含所述管理模块生成的预设规则的更新信息。