买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京交通大学申请的专利一种集约型一体化列车车载网络信息安全防护系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118381624B 。

龙图腾网通过国家知识产权局官网在2025-12-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410254949.8，技术领域涉及：H04L9/40；该发明授权一种集约型一体化列车车载网络信息安全防护系统是由杜杰伟;艾渤;卢云龙设计研发完成，并于2024-03-06向国家知识产权局提交的专利申请。

本一种集约型一体化列车车载网络信息安全防护系统在说明书摘要公布了：本发明提供了一种集约型一体化列车车载网络信息安全防护系统。该系统包括：管理模块：接收并管理用户通过操作接口动态定制的安全防护策略；策略分发模块：将安全防护策略配置为可编程软件模块，将安全防护策略与CPU内核进行动态绑定，部署到相关的硬件设备上；安全防护控制模块：用于将网络安全防护功能划分成多个独立的安全组件，将安全组件从硬件设备中解耦，以软件模块的形式部署在硬件设备，给每个安全组件设置对应的安全防护策略。本发明系统通过采用集约型一体化设计，将多个分散的网络安全防护设备整合为一个统一的系统，多个安全防护单元通过智能联动实现动态冗余防护，实现智能化联防联控与主动防御，提高列车网络安全性能。

本发明授权一种集约型一体化列车车载网络信息安全防护系统在权利要求书中公布了：1.一种集约型一体化列车车载网络信息安全防护系统，其特征在于，包括：管理模块、策略分发模块和安全防护控制模块； 所述的管理模块：用于管理列车车载网络信息的安全防护系统的配置、状态和资源，给用户提供安全防护策略组件的操作接口，接收并管理用户通过所述操作接口动态定制的安全防护策略； 所述的策略分发模块：用于将安全防护策略配置为可编程软件模块，将安全防护策略与所述集约型一体化列车车载网络信息的安全防护系统的CPU内核进行动态绑定，根据需求将安全防护策略动态部署到相关的硬件设备上； 所述的安全防护控制模块：用于采用软件定义网络SDN将网络安全防护功能划分成多个互相独立的安全组件，将安全组件从硬件设备中解耦，将安全组件配置为可编程软件模块，将每个安全组件以软件模块的形式部署在硬件设备，给每个安全组件设置对应的安全防护策略，在硬件设备的安全组件上执行安全防护策略； 所述的管理模块包括：资源管理模块、业务场景任务与CPU绑定模块和安全防护策略组件模块； 所述的资源管理模块，用于管理安全防护系统的配置、状态和资源； 所述的业务场景任务与CPU绑定模块，用于根据系统配置和运行时性能指标，确定每个业务场景任务运行在哪个CPU内核上，通过操作系统提供的调度策略和应用程序编程接口API动态确定业务场景任务和CPU内核之间的绑定关系，监控业务场景任务和CPU内核的绑定关系的变化； 所述的安全防护策略组件模块，用于配置和管理安全防护策略组件，所述安全防护策略组件包括： 策略控制器，用于为用户提供操作接口，用户通过这个操作接口动态定制列车的安全防护策略； 动态策略解析模块，用于根据需要执行的业务场景中的任务确定安全防护策略，查询策略库中是否存储有对应的安全防护策略，如果有，则直接从策略库中选取对应的安全防护策略；否则，查询构件库，选取能够用来生成所述安全防护策略的各种构件信息，该构件信息包括构件的编码和名称信息，向重构器发送携带所述各种构件信息的重构消息； 重构器，用于读取重构消息中携带的构件信息，根据构件信息激活构件库中相应的构件，并以树型的形式显示出来，用户直接在树型显示的构件形式上选择相应的构件功能，生成新的安全防护策略，将生成的安全防护策略存储在策略库； 策略库，用于采用策略表的形式存储列车的安全防护策略； 所述的构件库，用于存储用来生成列车的安全防护策略的各种构件； 所述的安全防护控制模块包括： 安全组件生成模块，用于采用SDN将网络安全防护功能划分为：包括访问控制功能、包过滤功能、入侵检测功能、安全审计功能、漏洞扫描、负载均衡、加解密功能、身份认证功能、监控管理功能和态势感知功能的各个安全组件，将安全组件从硬件设备中解耦，将安全组件略配置为可编程软件模块，将每个安全组件以软件的形式在硬件设备上部署和运行，根据业务的需要添加安全组件； 针对一个安全防护功能设置多个安全组件，在安全防护控制模块中存储安全防护功能和安全组件之间的对应关系，针对每个安全组件根据需要设置对应的安全防护策略，一个安全组件和对应的安全防护策略构成一个安全防护单元，针对一个安全防护功能设置多个安全防护单元，当一个硬件设备上需要实现一种安全防护功能时，则在该硬件设备上设置一组安全防护单元，当一个硬件设备上需要实现多种安全防护功能时，则在该硬件设备上设置多组安全防护单元，多个安全防护单元通过智能联动实现冗余防护，各个安全防护单元之间进行比对，实现车载网络系统的冗余防护，实现智能化联防联控与主动防御；当攻击行为发生时，通过对攻击行为进行分析，智能选择多组安全防护单元和硬件设备方案来组成多种不同的防御手段； 所述的安全防护策略执行模块， 用于通过安全防护策略绑定的所述集约型一体化列车车载网络信息的安全防护系统的CPU内核执行在安全组件、切片和硬件设备上部署的安全防护策略，各个安全组件和切片的安全防护策略执行和升级维护过程相互独立； 当需要进行某种安全防护功能时，安全防护控制模块查询所述安全防护功能和安全组件之间的对应关系，选取多个所述安全防护功能对应的安全组件，再查询规则库模块根据需要给选取的每个安全组件配置对应的安全防护策略； 所述的策略分发模块包括： 安全防护策略解耦模块，用于基于SDN采用虚拟化切片技术将安全防护策略从传统设备中解耦，将安全防护策略配置为可编程软件模块，将安全防护策略与所述集约型一体化列车车载网络信息的安全防护系统的CPU内核进行动态绑定，所述安全防护策略包括：网络隔离策略、认证与授权策略、加密通信策略和更新与漏洞修复策略； 网络资源分割模块，用于采用虚拟化切片技术将网络资源在逻辑上进行抽象和复用，通过使用虚拟化软件层将网络资源划分为多个虚拟实例，每个虚拟实例对应一个切片，给每个切片配置对应的安全防护策略；虚拟化切片技术将物理资源在逻辑上进行抽象和复用，通过使用虚拟化软件层将物理资源划分为多个虚拟实例，使得每个实例都独立运行和管理，每个虚拟网络都具有独立的逻辑拓扑和控制，虚拟化切片技术系统组成包括：物理主机、虚拟机、虚拟化软件和管理接口； 安全防护策略部署模块，用于将安全防护策略与所述集约型一体化列车车载网络信息的安全防护系统的CPU内核进行动态绑定，根据需求对安全防护策略进行动态配置和部署，给各个安全组件、切片和硬件设备部署对应的安全防护策略。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京交通大学，其通讯地址为：100044 北京市海淀区西直门外上园村3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。