[发明专利]车载系统安全防护方法及装置在审
| 申请号: | 201811639374.2 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN111447167A | 公开(公告)日: | 2020-07-24 |
| 发明(设计)人: | 汤晓轩;宋戈;刘健皓 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 车载 系统安全 防护 方法 装置 | ||
1.一种车载系统安全防护方法,包括:
S1,根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则;
S2,将所述车机防御规则下发至车机终端,以供车机终端根据所述车机防御规则进行漏洞防御;
S3,获取车机终端通过自身攻击检测而反馈的漏洞信息,生成与所述反馈的漏洞信息对应的防御策略;并进一步执行步骤S1。
2.根据权利要求1所述的方法,其中,所述根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则进一步包括:
根据获取的第一类漏洞信息和/或第二类漏洞信息,以及与所述第一类漏洞信息和/或第二类漏洞信息对应的防御策略,生成相应的车机防御规则;
其中,所述第一类漏洞信息为车机终端反馈的漏洞信息;所述第二类漏洞信息为从预设漏洞库中获取的漏洞信息。
3.根据权利要求1或2所述的方法,其中,所述车机防御规则包括:加固隔离规则、漏洞排查规则和/或漏洞阻断修复规则。
4.根据权利要求3所述的方法,其中,所述车机防御规则中还包含有待防御漏洞的优先级信息和/或待防御漏洞的位置信息。
5.根据权利要求4所述的方法,其中,所述漏洞排查规则包括:文件监控规则和/或入侵监测规则;
所述漏洞阻断修复规则包括:文件阻断规则、入侵阻断规则和/或热补丁修复规则。
6.根据权利要求5所述的方法,其中,所述车机终端根据所述车机防御规则进行漏洞防御进一步包括:
车机终端根据车机防御规则中的漏洞排查规则对车机终端进行漏洞排查,并根据排查结果判断车机终端中是否存在漏洞排查规则所包含的待防御漏洞;
若是,则车机终端利用车机防御规则中的漏洞阻断修复规则对车机终端存在的待防御漏洞进行阻断修复。
7.根据权利要求6所述的方法,其中,所述利用车机防御规则中的漏洞修复规则对车机终端存在的待防御漏洞进行修复进一步包括:
根据车机终端存在的待防御漏洞的类别和/或优先级,采用相对应的漏洞阻断修复规则对所述待防御漏洞进行阻断修复。
8.一种车载系统安全防护装置,包括:
防御规则生成模块,适于根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则;
下发模块,适于将所述车机防御规则下发至车机终端,以供车机终端根据所述车机防御规则进行漏洞防御;
响应模块,适于获取车机终端通过自身攻击检测而反馈的漏洞信息,生成与所述反馈的漏洞信息对应的防御策略;并进一步执行防御规则生成模块。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的车载系统安全防护方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的车载系统安全防护方法对应的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811639374.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:业务流状态可视化处理方法、装置及计算设备
- 下一篇:一种通信方法及装置
