本發明涉及車聯網應用層安全防護技術領域，且公開了一種車聯網應用層安全防護系統，包括部署在車聯網應用層的抗DDoS網關設備，部署在車聯網應用層網絡進出端口處的應用層代理防火墻系統和入侵檢測系統；抗DDoS網關設備通過對異常流量進行精確檢測，識別出攻擊流量，并進行有效的阻斷；應用層代理防火墻系統在車聯網網絡的應用層實現協議過濾和轉發功能，針對車聯網的網絡應用服務協議使用指定的數據過濾邏輯，確定是否存在非法或違規的操作，并進行阻斷；入侵檢測系統對車聯網應用層傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施。本發明解決了單一的安全保護技術無法保障車聯網應用層不受其他不良因素的侵害的問題。

技術領域

本發明涉及車聯網應用層安全防護技術領域，具體為一種車聯網應用層安全防護系統。

背景技術

車聯網既是物聯網在智能交通中的具體應用，也是物聯網在經濟建設方面的著陸點。實施車聯網技術，需在汽車上安裝傳感設備、車載設備、通信模塊，在輔助以移動通訊技術、汽車導航系統、智能終端設備、信息網絡平臺，讓車輛與車輛之間，車輛與路邊設備之間，車輛與駕駛員之間，車輛與應用平臺之間，實現網絡的全面覆蓋，增強這幾者的聯系，并通過運用網絡技術分析、處理、傳輸這幾者產生的信息，及時有效地提供服務和策略。

車聯網可被劃分為三個部分。第一個部分為感知層，由車載終端設備和路邊設施組成，主要負責采集車輛各個部分的信息。第二個部分是網絡層，主要負責車輛與車輛之間，車輛與路邊設備之間，車輛與駕駛員之間，車輛與應用平臺之間的聯系通信。第三個部分是應用層，主要負責將車輛的信息匯合，進行計算總結和監控管理。這三個部分各自有各自的功能，雖然負責的是不同的區域，但是這三個部分互相配合，互相補充，缺一不可。

目前我國的車聯網技術尚不成熟，還潛藏著很多等待我們去解決的安全漏洞。其中，服務環境、服務接入和服務平臺由應用層來保障安全，但是因為應用層的操作系統代碼繁多，會存在一定的漏洞，另外，應用層系統龐大而復雜，單一的安全保護技術可能會無法保障應用層不受其他不良因素的侵害。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種車聯網應用層安全防護系統，以解決單一的安全保護技術無法保障車聯網應用層不受其他不良因素的侵害的技術問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種車聯網應用層安全防護系統，包括部署在車聯網應用層的抗DDoS網關設備，部署在車聯網應用層網絡進出端口處的應用層代理防火墻系統和入侵檢測系統；

抗DDoS網關設備通過對異常流量進行精確檢測，識別出攻擊流量，并進行有效的阻斷；

應用層代理防火墻系統在車聯網網絡的應用層實現協議過濾和轉發功能，針對車聯網的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾的同時，確定是否存在非法或違規的操作，并進行阻斷；

入侵檢測系統對車聯網應用層傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施。

進一步的，所述應用層代理防火墻系統實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。

進一步的，所述車聯網應用層安全防護系統還包括部署在車聯網應用層的用戶認證系統軟件。

進一步的，所述用戶認證系統對請求接入到車聯網應用層進行訪問的用戶的身份進行安全認證，只有請求用戶通過認證，應用層代理防火墻系統才允許其接入到車聯網應用層進行訪問。

(三)有益的技術效果

與現有技術相比，本發明具備以下有益的技術效果：