[发明专利]误导交通工具上的网络安全攻击的系统和线路可更换单元

权利要求书

1.一种用于误导交通工具上的网络安全攻击的系统，包括：

数据网络接口，所述数据网络接口连接到所述交通工具的局域网，一个或更多个客户端装置能够连接到所述局域网；

机载网络服务模拟器，所述机载网络服务模拟器连接到所述数据网络接口，所述机载网络服务模拟器接受伴随有来自攻击者客户端装置的访问凭证的进入访问请求，并且对所述进入访问请求进行响应；

模拟服务用户接口，所述模拟服务用户接口根据对所述访问凭证的接受来接受与访问模拟数据集的请求对应的命令输入；以及

访问尝试监视器，所述访问尝试监视器与所述机载网络服务模拟器和所述模拟服务用户接口进行通信，所述访问尝试监视器捕获针对对所述机载网络服务模拟器的每个进入访问请求以及针对用于访问所述模拟数据集的所述请求的命令输入的安全漏洞事件。

2.根据权利要求1所述的系统，其中，所述机载网络服务模拟器通过模拟的访问拒绝响应或模拟的访问授权响应来对所述进入访问请求进行响应，所述访问请求的接收与所述访问拒绝响应之间的延迟随着从所述攻击者客户端装置到所述机载网络服务模拟器的不正确访问凭证的每次呈现而逐渐增加，并且在所述访问授权响应下，允许访问所述模拟数据集。

3.根据权利要求1所述的系统，还包括连接到所述局域网的相应可信网络服务的一个或更多个监视器，对所述可信网络服务中的一个的合法和恶意访问尝试由所述监视器中的相应一个监视器来跟踪，所述监视器收集监视事件的记录，以用于后面从所述交通工具进行检索。

4.根据权利要求3所述的系统，其中，所述模拟数据集能够从所述可信网络服务访问。

5.根据权利要求1所述的系统，还包括：

远程网络服务模拟器，所述远程网络服务模拟器与所述数据网络接口进行通信，所述远程网络服务模拟器接受伴随有来自所述攻击者客户端装置的远程访问凭证的进入远程访问请求，并且通过模拟的远程访问拒绝响应或模拟的远程访问授权响应来对所述进入远程访问请求进行响应。

6.根据权利要求5所述的系统，还包括：

无线通信接口，所述无线通信接口连接到所述数据网络接口，从而建立到非交通工具网络接口的无线通信链路，并且所述远程网络服务模拟器连接到所述非交通工具网络接口。

7.根据权利要求5所述的系统，其中，所述远程访问请求的接收与所述远程访问拒绝响应之间的延迟随着从所述攻击者客户端装置到所述远程网络服务模拟器的不正确远程访问凭证的每次呈现而逐渐增加，并且在所述远程访问授权响应下，允许访问远程模拟数据集。

8.根据权利要求1所述的系统，其中，所述模拟数据集包括账户和密码数据。

9.根据权利要求1所述的系统，其中，所述模拟数据集包括财务账户数据。

10.根据权利要求1所述的系统，其中，所述网络服务是安全外壳(SSH)服务器。

11.根据权利要求1所述的系统，其中，所述数据网络接口和所述机载网络服务模拟器在独立的线路可更换单元中实现。

12.一种网络安全攻击误导线路可更换单元，所述线路可更换单元用于安装在交通工具上并且连接到机载数据网络，所述线路可更换单元包括：

到所述机载数据网络的本地网络接口；以及

数据处理装置，所述数据处理装置执行本地模拟服务器的一系列预编程指令，所述本地模拟服务器接受伴随有来自攻击者客户端装置的访问凭证的进入访问请求，并且通过模拟的访问拒绝响应或模拟的访问授权响应来对所述进入访问请求进行响应，所述访问请求的接收与所述访问拒绝响应之间的延迟随着从所述攻击者客户端装置到所述本地模拟服务器的不正确访问凭证的每次呈现而逐渐增加，并且在所述访问授权响应下，允许访问模拟数据集。