[发明专利]基于汽车的防护方法、装置及系统

权利要求书

1.一种基于汽车的防护方法，应用于客户端侧，包括：

根据预设的监控策略对所述汽车中包含的监控对象进行监控，得到与所述监控对象相对应的监控结果数据；其中，当监控对象的对象类型为车机接口类型时，预先确定与所述车机接口相对应的调用路径以及所述调用路径中包含的各个调用节点；针对所述调用路径中包含的各个调用节点进行监测，生成包含各个调用节点的调用记录的监控结果数据；并且，调用节点包括：安装包节点、应用程序接口节点、动态链接库节点、以及与所述接口相连的硬件节点；根据所述监控结果数据所对应的监控对象的对象类型，确定与该对象类型相对应的防护策略；其中，与车机接口类型相对应的防护策略包括：当监测到针对所述车机接口生成的调用指令时，判断所述监测结果数据中包含的各个调用节点的调用记录是否与所述接口相对应的调用路径匹配，具体包括：判断与调用指令相关的调用节点的数量和名称与调用路径中包含的调用节点的数量和名称是否匹配、判断与调用指令相关的调用节点之间的调用顺序与调用路径中包含的各个调用节点之间的调用顺序是否匹配、以及判断与调用指令相关的各个调用节点所对应的调用函数和/或调用参数与调用路径中包含的各个调用节点所对应的调用函数和/或调用参数是否匹配；若否，则拦截所述调用指令；

根据所述防护策略判断所述监控结果数据是否符合预设的防护规则，若是，则针对所述监控结果数据所对应的监控对象进行防护处理。

2.根据权利要求1所述的方法，其中，所述汽车中包含的监控对象的对象类型包括以下中的至少一个：与汽车车机相关的车机系统类型、网络信息类型、车机应用类型、以及车机接口类型。

3.根据权利要求1或2所述的方法，其中，所述根据所述监控结果数据所对应的监控对象的对象类型，确定与该对象类型相对应的防护策略；根据所述防护策略判断所述监控结果数据是否符合预设的防护规则的步骤具体包括：将所述监控结果数据发送给预设服务器，以供所述预设服务器根据所述监控结果数据所对应的监控对象的对象类型，确定与该对象类型相对应的防护策略；根据所述防护策略判断所述监控结果数据是否符合预设的防护规则；并接收所述预设服务器返回的判断结果；或者，

所述根据所述监控结果数据所对应的监控对象的对象类型，确定与该对象类型相对应的防护策略；根据所述防护策略判断所述监控结果数据是否符合预设的防护规则的步骤具体包括：判断本地是否存储有与所述监控结果数据所对应的监控对象的对象类型相对应的防护策略；若是，则根据本地存储的与所述监控结果数据所对应的监控对象的对象类型相对应的防护策略判断是否针对该监控结果数据所对应的监控对象进行防护；若否，则向预设服务器请求所述与所述监控结果数据所对应的监控对象的对象类型相对应的防护策略，将所述服务器返回的所述与所述监控结果数据所对应的监控对象的对象类型相对应的防护策略存储到本地后，根据本地存储的所述与所述监控结果数据所对应的监控对象的对象类型相对应的防护策略判断是否针对该监控结果数据所对应的监控对象进行防护。

4.根据权利要求1或2所述的方法，其中，所述根据预设的监控策略对所述汽车中包含的监控对象进行监控的步骤具体包括：

当监控对象的对象类型为网络信息类型时，获取与车载系统相对应的网络流量信息，根据所述网络流量信息确定与所述车载系统相对应的网络数据包，将所述网络数据包所对应的网络信息确定为监控结果数据；

则与网络信息类型相对应的防护策略包括：根据预设的威胁情报库判断所述网络信息是否为恶意信息，若是，则针对所述网络数据包进行拦截。

5.根据权利要求1或2所述的方法，其中，所述根据预设的监控策略对所述汽车中包含的监控对象进行监控的步骤具体包括：

当监控对象的对象类型为车机应用类型时，监测车机中的已安装应用的名称、数量和/或对应的网络连接数；

则与车机应用类型相对应的防护策略包括：根据预设的应用黑名单、应用白名单、应用数量阈值和/或网络连接数阈值判断所述车机中的应用是否为恶意应用，若是，则针对所述应用进行阻断。