[发明专利]车载系统的网络防护方法及装置

说明书

技术领域

本发明涉及计算机技术领域，具体涉及一种车载系统的网络防护方法及装置。

背景技术

随着互联网、人工智能、云计算和大数据等技术的应用，如今，汽车的智能化、联网化程度越来越高，汽车已经成为名副其实的万物互联时代的智能终端设备。与此同时，汽车的联网安全也日渐变的重要。

然而，由于车载系统的限制，例如，通用的车载系统为安卓系统，而安卓系统本身不具备监控车载系统中的网络连接情况的能力，并且，现有技术中并没有提供一种能够克服车载系统的限制，以及实时监控车载系统的网络连接情况以保证车载系统的联网安全的方案。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的车载系统的网络防护方法及装置。

根据本发明的一个方面，提供了一种车载系统的网络防护方法，包括：

获取与车载系统相对应的网络流量信息；

根据网络流量信息确定与车载系统相对应的网络数据包，确定网络数据包所对应的网络信息；

根据预设的威胁情报库判断网络信息是否为恶意信息，若是，则针对网络数据包执行预设的防护处理。

根据本发明的另一方面，提供了一种车载系统的网络防护装置，包括：

获取模块，适于获取与车载系统相对应的网络流量信息；

确定模块，适于根据网络流量信息确定与车载系统相对应的网络数据包，确定网络数据包所对应的网络信息；

判断模块，适于根据预设的威胁情报库判断网络信息是否为恶意信息，若是，则针对网络数据包执行预设的防护处理。

根据本发明的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；

存储器用于存放至少一可执行指令，可执行指令使处理器执行上述车载系统的网络防护方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，存储介质中存储有至少一可执行指令，可执行指令使处理器执行如上述车载系统的网络防护方法对应的操作。

根据本发明提供的车载系统的网络防护方法及装置，利用车载系统中的NDR Tools实时监控并获取车载系统的网络流量信息，能够及时得到车载系统的网络流量的数据；针对每条网络请求，解析获取的网络流量信息并分离出对应该网络请求的网络数据包，该网络数据包中包含对应网络请求的网络连接的目标域名，目标IP等网络信息，通过分离出网络数据包，进而可以针对每条网络请求进行判断，提高发现恶意信息的准确性；将每条网络请求的网络连接的目标域名，目标IP等网络信息与预设的威胁情报库进行匹配，快速判断出恶意信息以及恶意信息的类型，并根据不同的类型执行不同的预设的防护处理措施，因而能够提高防护处理的效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明一个实施例的车载系统的网络防护方法的流程图；

图2示出了本发明另一个实施例的车载系统的网络防护方法的流程图；

图3示出了本发明一个实施例的车载系统的网络防护装置的功能框图

图4示出了根据本发明实施例的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

在汽车卫士客户端中，DR Tools是终端动态防御的重要组成，根据车机的特点将DR Tools分为EDR Tools、NDR Tools及IDR Tools。