[发明专利]用于基于反射测量法的通信网络监测、入侵检测以及消息认证的方法和系统

权利要求书

1.一种在通信网络上监测和检测入侵的方法，其包括：

利用反射仪监测在所述通信网络上的多个通信通道，所述通信通道的每个均在电子控制模块和远程电子控制模块之间传输多个信号；

从在所述通信通道的每个上传输的所述多个信号中的每个中抽出发射测量法特征集；

将所述抽出的发射测量法特征集与预定通信网络特征集的储存库相比较以生产不匹配值；

当所述不匹配值在预定阈值范围之内时确定认证事件已经发生并且继续监测所述多个通信通道；

当所述不匹配值在所述预定阈值范围之外时确定标记事件已经发生；

将所述标记事件记录在存储器模块中；

识别与对应于所述认证事件的所述信号相关的所述远程电子控制模块；

将对应于所述认证事件的所述信号的内容和与所述远程电子控制模块相关的多个命令的命令储存库相比较；

当对应于所述认证事件的所述信号的所述内容与在所述命令储存库中的至少一个命令相匹配时，确认所述认证事件已经发生并且继续监测所述多个通信通道；

当对应于所述认证事件的所述信号的所述内容与在所述命令储存库中的至少一个命令不匹配时，确认所述标记事件已经发生；并且

将所述标记事件记录在存储器模块中。

2.根据权利要求1所述的方法，其进一步包括：

当所述标记事件已经发生时发送所述抽出的发射测量法特征集到网络安全异常检测模块；以及

基于至少一个所抽出的发射测量法特征集，利用所述网络安全异常检测模块，确定入侵已经发生。

3.根据权利要求2所述的方法， 其进一步包括：

通过所述网络安全异常检测模块，存储标记事件的历史和对应的所抽出的发射测量法特征集；以及

基于标记事件的所述历史和对应的所抽出的发射测量法特征集，利用所述网络安全异常检测模块，确定所述入侵已经发生。

4.根据权利要求1所述的方法，其进一步包括建立基于初始通信网络基线的预定通信网络特征集的所述储存库。

5.根据权利要求1所述的方法，其进一步包括基于重新校准事件重新校准预定通信网络特征集的所述储存库。

6.用于在通信网络上监测和检测入侵的系统，其包括：

电子控制模块，所述电子控制模块具有第一处理器模块和第一存储器模块，所述电子控制模块被构造成发送和接收在所述通信网络的多个通信通道上的多个信号；

远程电子控制模块，所述远程电子控制模块被构造成发送和接收来自在所述通信通道上所述电子控制模块的所述多个信号；

预定通信网络特征集的储存库；以及

反射仪，所述反射仪具有第二处理器模块和第二存储器模块，所述反射仪被构造成从在所述通信通道上传输的所述多个信号的每个中抽出发射测量法特征集并且计算对应于所述发射测量法特征集和所述对应的通信网络特征集之间的差异的不匹配值，

其中，当所述不匹配值在预定阈值范围之内时认证事件发生以及当所述不匹配值在所述预定阈值范围之外时标记事件发生，所述标记事件被记录在所述第一存储器模块和所述第二存储器模块中的至少一个中。

7.根据权利要求6所述的系统，其进一步包括具有第三处理器模块和第三存储器模块的网络安全异常检测模块，所述网络安全异常检测模块被构造成当标记事件已经发生时接收所述发射测量法特征集并且基于至少一个发射测量法特征集确定入侵已经发生。

8.根据权利要求7所述的系统，其中，所述网络安全异常检测模块被构造成基于标记事件的历史和对应的所抽出的发射测量法特征集确定所述入侵已经发生。

9.根据权利要求6所述的系统，其中，预定通信网络特征集的所述储存库基于初始通信网络基线被建立。

10.根据权利要求6所述的系统，其中，预定通信网络特征集的所述储存库基于重新校准事件被重新校准。