【技术实现步骤摘要】
车载系统安全防护方法及装置
本专利技术涉及车辆安全
,具体涉及一种车载系统安全防护方法及装置。
技术介绍
随着科技及社会的不断发展,各类智能化、自动化车辆的出现极大方便了人们的工作与生活,但同时也催生了许多针对车辆的安全威胁。例如,车辆中的可编程化或可远程控制化的车载系统为非法入侵者提供了新的入侵渠道,从而对人们的财产及生命安全造成了极大的威胁。为保障车载系统的正常运行,现有技术中通常采用热补丁等方式来对车载系统进行安全防护。然而,目前针对车载系统的安全防护往往为单点防护方式,即针对于系统中存在的漏洞统一采用某一种防御方式,例如,针对于车载系统中的所有漏洞均采用对车辆稳定性影响较大的热补丁的修复方式等。由此可见,采用该种单点的防护方式不仅防护效果差,还会进一步降低车辆的稳定性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的车载系统安全防护方法及装置。根据本专利技术的一个方面,提供了一种车载系统安全防护方法,包括:S1,根据获...
【技术保护点】
1.一种车载系统安全防护方法,包括:/nS1,根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则;/nS2,将所述车机防御规则下发至车机终端,以供车机终端根据所述车机防御规则进行漏洞防御;/nS3,获取车机终端通过自身攻击检测而反馈的漏洞信息,生成与所述反馈的漏洞信息对应的防御策略;并进一步执行步骤S1。/n
【技术特征摘要】
1.一种车载系统安全防护方法,包括:
S1,根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则;
S2,将所述车机防御规则下发至车机终端,以供车机终端根据所述车机防御规则进行漏洞防御;
S3,获取车机终端通过自身攻击检测而反馈的漏洞信息,生成与所述反馈的漏洞信息对应的防御策略;并进一步执行步骤S1。
2.根据权利要求1所述的方法,其中,所述根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略,生成相应的车机防御规则进一步包括:
根据获取的第一类漏洞信息和/或第二类漏洞信息,以及与所述第一类漏洞信息和/或第二类漏洞信息对应的防御策略,生成相应的车机防御规则;
其中,所述第一类漏洞信息为车机终端反馈的漏洞信息;所述第二类漏洞信息为从预设漏洞库中获取的漏洞信息。
3.根据权利要求1或2所述的方法,其中,所述车机防御规则包括:加固隔离规则、漏洞排查规则和/或漏洞阻断修复规则。
4.根据权利要求3所述的方法,其中,所述车机防御规则中还包含有待防御漏洞的优先级信息和/或待防御漏洞的位置信息。
5.根据权利要求4所述的方法,其中,所述漏洞排查规则包括:文件监控规则和/或入侵监测规则;
所述漏洞阻断修复规则包括:文件阻断规则、入侵阻断规则和/或热补丁修复规则。
6.根据权利要求5所述的方法,其中,所述车机终端根据所述车机防御规则进行漏洞防御进一步包括:
车机终端根据...
【专利技术属性】
技术研发人员:汤晓轩,宋戈,刘健皓,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。