[发明专利]用于连接的交通工具的云辅助威胁防御的方法和系统

权利要求书

1.一种用于连接的交通工具的云辅助威胁防御的系统，包括：

非暂态存储器，该非暂态存储器被配置为存储表示安全威胁的数据，

其中，所述存储器的至少一部分被置于相关联的机动交通工具上，并且被配置为存储表示与所述相关联的机动交通工具相关的安全威胁的数据，

所述存储器的至少一部分在通过接口与控制逻辑通信地耦接的基于云的组件中被实现，并且被配置为存储表示至少与所述相关联的机动交通工具相关的安全威胁的数据；

接口，该接口可操作以与相关联的机动交通工具和在该相关联的机动交通工具外部的至少一个源通信；以及

控制逻辑，该控制逻辑与所述接口和所述存储器耦接；

其中，所述控制逻辑可操作以从所述相关联的机动交通工具的至少一个机载单元、在所述相关联的机动交通工具外部的至少一个源、或其组合接收数据，其中，所接收的数据包括表示被标识为用于在所述相关联的机动交通工具上操作的一个或多个文件的数据；

其中，所述控制逻辑可操作以判定是否关于被标识为用于在所述相关联的机动交通工具上操作的所述一个或多个文件中的至少一个文件存在至少一个预定义的特性；

其中，响应于判定关于文件存在至少一个预定义特性，所述控制逻辑可操作以通过基于存储在存储器中的表示安全威胁的数据对所述至少一个文件进行分析来判定该文件是否包括安全威胁，其中所述判定包括判定置于所述相关联的机动交通工具上的存储器是否包括与所述一个或多个文件相关的数据，并且

(i)响应于判定置于所述相关联的机动交通工具上的存储器包括与所述一个或多个文件相关的数据，基于存储在置于所述相关联的机动交通工具上的存储器中的表示安全威胁的数据来分析所述一个或多个文件，所述存储器包括本地白名单数据库和本地威胁数据库；

(ii)响应于判定置于所述相关联的机动交通工具上的存储器不包括与所述一个或多个文件相关的数据，基于存储在所述基于云的组件上实现的存储器中的表示安全威胁的数据来分析所述至少一个文件，其中，基于存储在所述基于云的组件上实现的存储器中的表示安全威胁的数据来分析所述至少一个文件包括向所述基于云的组件仅发送识别数据或该文件的一部分用于分析；

其中，所述控制逻辑可操作以生成指示所分析的文件是否包括安全威胁的判定结果的信号；并且

其中，关于所述至少一个预定义的特性，所述控制逻辑可操作以判定所述文件是否将被发送给所述相关联的机动交通工具的安全网络、所述文件是否是可执行文件、或所述文件是否是试图在所述相关联的机动交通工具上执行的不可执行文件。

2.如权利要求1所述的系统，

其中，所述控制逻辑可操作以响应于确定所分析的文件不包括安全威胁来生成允许所述文件在所述相关联的机动交通工具上执行的信号；并且

其中，所述控制逻辑可操作以响应于确定所分析的文件包括安全威胁来生成阻止所述文件在所述相关联的机动交通工具上执行的信号。

3.如权利要求1所述的系统，

其中，所述控制逻辑可操作以基于存储在所述基于云的组件存储器中的数据来使存储器更新关于文件是否包括安全威胁的判定结果；并且

其中，所述控制逻辑可操作以基于置于所述相关联的机动交通工具上的存储器中存储的数据来使存储器更新关于文件是否包括安全威胁的判定结果。