公开(公告)号：CN113810431A

公开(公告)日：2021-12-17

申请号：CN202111372634.6

申请日：2021-11-19

Applicant: 北京云星宇交通科技股份有限公司

Inventor： 苑丽娜 ,  宿井明 ,  张新 ,  吕雷 ,  卢松 ,  陈巨扉

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/40 ,  G16Y30/10

Abstract: 本发明公开了一种基于Hook的交通物联网终端安全检测方法和系统，包括：将交通物联网终端中的程序对应的Hook检测函数进行编译，获取所述Hook检测函数对应的动态连接库；所述动态连接库，根据预先生成的安全策略和白名单对所述交通物联网终端进行安全检测；当检测到所述交通物联网终端存在非法行为时，通过所述动态连接库终止所述非法行为。可实时动态的对终端的各种异常行为进行精细化及自动化检测，同时基于白名单的检测机制可有效的减少终端异常行为的误报情况。

公开(公告)号：CN112667991A

公开(公告)日：2021-04-16

申请号：CN202011633922.8

申请日：2020-12-31

Applicant: 北京市首都公路发展集团有限公司 ,  北京云星宇交通科技股份有限公司

Inventor： 徐飞 ,  徐志斌 ,  高军安 ,  柳辉 ,  李志刚 ,  苑丽娜

IPC: G06F21/44 ,  G06F21/45 ,  G06F16/955 ,  H04L29/08

Abstract: 本发明公开了一种基于行为图谱的用户身份持续认证方法及系统，通过对用户历史访问习惯进行刻画形成用户访问行为图谱，通过当前访问行为与历史访问行为的比对，得到用户偏离历史访问习惯的异常行为，采用基于行为的异常检测方式，无需提前设置策略，便能够检测出异常行为，充分考虑了用户个体的特点和习惯；基于源IP对于目的站点各个URL对应模块的访问时间间隔，生成用户访问时间序列图谱，通过当前访问时间间隔与历史访问时间间隔的比对，得到用户偏离历史访问习惯的异常行为，进而触发身份验证失败，进行访问异常告警；由于用户行为图谱是动态变化的，时间越长对用户行为的刻画就越精确，通过本发明的方法能够保证身份验证的准确性。