汽车防护方法、汽车客户端、云服务器及系统与流程
本发明涉及互联网技术领域,具体涉及一种汽车防护方法、汽车客户端、云服务器及系统。
背景技术:
目前,汽车的车机功能日益强大,各种各样的联网应用都能够安装在汽车内部,从而提升驾驶体验。但是,随着车联网的日益普及,联网汽车的安全性问题也日益凸显。为了防止汽车遭受安全攻击,在现有技术中,能够针对已知的安全风险点部署对应的静态防御策略。例如,能够针对病毒部署用于杀毒的防御策略,针对漏洞部署用于实现漏洞扫描的防御策略。
但是,发明人在实现本发明的过程中发现,现有技术中的上述方式至少存在如下缺陷:静态防御策略只能针对已知的安全风险进行固定模式的部署。但是,目前的攻击来源日益多样,攻击方式也层出不穷,越来越多的未知风险时刻威胁着汽车的安全。由此可见,现有的防御策略无法应对日益多变的未知威胁,无法有效防护汽车安全。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的汽车防护方法、汽车客户端、云服务器及系统。
根据本发明的一个方面,提供了一种汽车防护方法,应用于汽车客户端,包括:接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略;针对获取到的防护策略,确定所述防护策略中包含的策略执行逻辑以及需要调用的接口标识;根据所述策略执行逻辑,调用与所述接口标识相对应的原子操作接口执行对应的原子操作;获取与所述防护策略相对应的策略执行结果,将所述策略执行结果上报给所述云服务器。
根据本发明的又一个方面,提供了一种汽车防护方法,应用于云服务器,包括:获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略;将包含所述防护策略的防护策略文件发送给所述汽车客户端,以供所述汽车客户端根据所述防护策略文件中的策略执行逻辑调用与所述接口标识相对应的原子操作接口执行对应的原子操作,以执行所述防护策略;获取所述汽车客户端返回的策略执行结果。
根据本发明的又一个方面,提供了一种汽车客户端,包括:策略管理模块,适于接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略;接口调用模块,适于针对获取到的防护策略,确定所述防护策略中包含的策略执行逻辑以及需要调用的接口标识;根据所述策略执行逻辑,调用与所述接口标识相对应的原子操作接口执行对应的原子操作;结果上报模块,适于获取与所述防护策略相对应的策略执行结果,将所述策略执行结果上报给所述云服务器。
根据本发明的又一个方面,提供了一种云服务器,包括:策略生成模块,适于获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略;策略发送模块,适于将包含所述防护策略的防护策略文件发送给所述汽车客户端,以供所述汽车客户端根据所述防护策略文件中的策略执行逻辑调用与所述接口标识相对应的原子操作接口执行对应的原子操作,以执行所述防护策略;结果获取模块,适于获取所述汽车客户端返回的策略执行结果。
根据本发明的又一个方面,提供了一种汽车防护系统,包括:上述的汽车客户端、以及上述的云服务器。
根据本发明的又一个方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上述的汽车远程汽车防护方法对应的操作。
根据本发明的又一个方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述的汽车远程汽车防护方法对应的操作。
根据本发明的又一个方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上项所述的汽车防护方法对应的操作。
根据本发明的又一个方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述的汽车防护方法对应的操作。
在本发明所提供的汽车防护方法、汽车客户端、云服务器及系统中,能够由云服务器下发防护策略文件,该防护策略文件中包含策略执行逻辑以及需要调用的接口标识,相应地,汽车客户端根据该策略执行逻辑调用与接口标识相对应的原子操作接口执行对应的原子操作。由此可见,该方式预先将各种类型的操作封装为对应的原子操作接口,汽车客户端内部仅存储各个原子操作接口所对应的执行逻辑,而无需存储具体的防护流程,由云服务器动态下发用于调用各个原子操作接口的策略执行逻辑,从而能够实现动态防护的效果。该方式便于灵活下发防护策略,能够应对日益多变的未知威胁,有效防护汽车安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明的一个实施例提供的一种汽车防护方法的流程示意图;
图2示出了本发明的又一个实施例提供的一种汽车防护方法的流程示意图;
图3示出了本发明的又一个实施例提供的一种汽车防护方法的流程示意图;
图4示出了本发明又一个实施例提供的汽车客户端的结构示意图;
图5示出了本发明又一个实施例提供的云服务器的结构示意图;
图6示出了根据本发明实施例的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明的一个实施例提供的一种汽车防护方法的流程示意图,该实施例主要应用于汽车客户端侧。如图1所示,该方法包括如下步骤:
步骤s110:接收并解析云服务器发送的防护策略文件,获取防护策略文件中包含的防护策略。
其中,云服务器负责动态下发防护策略文件,一个防护策略文件中可能包含一个或多个防护策略。其中,防护策略包括各种类型,例如,可以是用于实现检测功能的策略,也可以是用于实现响应功能的策略。
步骤s120:针对获取到的防护策略,确定该防护策略中包含的策略执行逻辑以及需要调用的接口标识。
其中,每个防护策略包含策略执行逻辑以及需要调用的接口标识。该策略执行逻辑描述各个接口标识之间的调用顺序以及调用条件,从而通过调用各个接口标识实现对应的防护流程。
步骤s130:根据策略执行逻辑,调用与接口标识相对应的原子操作接口执行对应的原子操作。
其中,每个接口标识对应于一个原子操作接口,该原子操作接口用于执行对应的原子操作。由此可见,通过策略执行逻辑,能够执行多个原子操作,以实现防护功能。其中,原子操作是指:用于实现预设功能的一系列操作步骤的组合。
步骤s140:获取与防护策略相对应的策略执行结果,将策略执行结果上报给云服务器。
具体地,获取与防护策略相对应的策略执行结果,该策略执行结果既可以在防护策略执行过程中实时获取,也可以在防护策略执行完毕后获取。策略执行结果的具体内涵可由本领域技术人员灵活设置。例如,既可以将全部的执行结果均上报给云服务器,也可以仅上报符合异常规则的执行结果,具体取决于汽车客户端的网络流量限制等因素。
图2示出了本发明的又一个实施例提供的一种汽车防护方法的流程示意图,该实施例主要应用于云服务器侧。如图2所示,该方法包括如下步骤:
步骤s210:获取与汽车客户端相对应的可供调用的接口标识,根据可供调用的接口标识生成包含策略执行逻辑的防护策略。
其中,可供调用的接口标识是指:与用于实现原子操作的原子操作接口相对应的接口标识,通过该接口标识,即可调用对应的原子操作接口,以执行相应的原子操作。相应地,根据可供调用的各个接口标识,编写包含策略执行逻辑的防护策略,该策略执行逻辑用于调用各个接口标识以实现对应的操作。
步骤s220:将包含防护策略的防护策略文件发送给汽车客户端,以供汽车客户端根据防护策略文件中的策略执行逻辑调用与接口标识相对应的原子操作接口执行对应的原子操作,以执行防护策略。
具体地,云服务器动态下发包含防护策略的防护策略文件。该防护策略文件能够根据各个汽车客户端的性能情况、网络运行情况进行定制,从而能够灵活满足各个汽车客户端的实际需求。相应地,各个汽车客户端根据接收到的防护策略文件调用与接口标识相对应的原子操作接口执行对应的原子操作,从而执行防护策略。
步骤s230:获取汽车客户端返回的策略执行结果。
具体地,获取汽车客户端返回的策略执行结果,该策略执行结果既可以在防护策略执行过程中实时获取,也可以在防护策略执行完毕后获取。策略执行结果的具体内涵可由本领域技术人员灵活设置。例如,既可以获取全部的执行结果,也可以仅获取符合异常规则的执行结果,具体取决于汽车客户端的网络流量限制等因素。
由此可见,在上述实施例中,预先将各种类型的操作封装为对应的原子操作接口,汽车客户端内部仅存储各个原子操作接口所对应的执行逻辑,而无需存储具体的防护流程,由云服务器动态下发用于调用各个原子操作接口的策略执行逻辑,从而能够实现动态防护的效果。该方式便于灵活下发防护策略,能够应对日益多变的未知威胁,有效防护汽车安全。
图3示出了本发明的又一个实施例提供的一种汽车防护方法的流程示意图。如图3所示,该方法包括如下步骤:
步骤s300:针对各种类型的原子操作,设置用于执行该原子操作的原子操作代码,并封装用于调用该原子操作代码的原子操作接口。
具体地,预先根据防护执行过程中可能需要执行的各种功能,设置不同类型的原子操作,针对各种类型的原子操作,设置用于执行该原子操作的原子操作代码,并封装用于调用该原子操作代码的原子操作接口。其中,各种类型的原子操作包括以下中的至少一种:文件监控操作、网络监控操作、账户监控操作、日志记录操作(log记录)、以及行为回溯操作。其中,原子操作是指:汽车终端针对系统中的预设特征点实现的监控或操作。在本实施例中,原子操作主要是指:由汽车终端实现的用于实现一组特定功能的操作。具体实施时,可在汽车终端上设置标准类库,用于存储各个原子操作接口所对应的接口类,以便根据该类库灵活调用各个原子操作接口,以实现对应的原子操作。
步骤s310:汽车客户端向云服务器发送车机配置信息。
本步骤为一个可选的步骤,在本发明其他的实施例中,也可以省略本步骤。具体地,汽车客户端可以主动向云服务器发送车机配置信息,也可以在接收到云服务器发来的配置获取请求时发送。其中,车机配置信息用于描述汽车车机的配置情况,具体包括:资源配置信息,如cpu信息、内存信息、进程信息、app信息等,还可以包括网络配置信息,如网络流量信息、网络带宽信息等。通过车机配置信息能够确定汽车客户端的配置高低,从而针对高配客户端以及低配客户端分别制定不同的防护策略,从而使防护策略更具针对性。
步骤s320:云服务器获取与汽车客户端相对应的可供调用的接口标识,根据可供调用的接口标识生成包含策略执行逻辑的防护策略。
具体地,云服务器获取与汽车客户端相对应的可供调用的接口标识,即上文提到的标准类库中的各个接口的标识。其中,标准类库可以由云服务器统一生成并下发给各个汽车客户端,也可以由各个汽车客户端进行自定义修改并同步给服务器,例如,增删部分接口等,本发明对此不做限定。
具体实施时,云服务器通过可编程语言编写包含策略执行逻辑的防护策略。例如,可通过逻辑表达式、条件表达式、以及可视化编程等各种方式编写策略执行逻辑。具体地,可以直接通过已有的编程语言,如c语言、java等编写该策略执行逻辑,在策略执行逻辑中,通过调用各个接口标识实现对应的防护策略。或者,也可以通过自定义的编程语言进行编写,该自定义的编程语言的语法规则由云端与客户端预先约定。又或者,也可以针对各个接口标识设置对应的可视化模块,通过模块拖拽的方式实现可视化编程,从而进一步提升策略编写的效率。
其中,策略执行逻辑主要包括:各个接口标识之间的调用顺序、和/或各个接口标识的调用触发条件。其中,各个接口标识之间的调用顺序用于约定b接口在a接口被调用完毕之后调用,从而能够依序调用不同功能的接口,依次实现不同功能的操作,从而通过编程语言串联起各个原子操作接口,以使客户端完成个性化的策略防护流程。各个接口标识的调用触发条件用于约定某一接口标识在何种条件下被调用,例如,该调用触发条件可能为周期性触发条件、延迟若干时长的触发条件、在预设事件发生时被触发的条件、启动后立即触发的条件等。例如,某接口标识的调用触发条件为:当文件创建事件发生,且创建的文件属于a目录下的文件时,触发该接口标识的调用。该调用触发条件可以通过条件表达式表示。
上述的防护策略将以防护策略文件的形式发送给汽车客户端。其中,防护策略文件中可以包含一个或多个防护策略。
另外,可选的,当云服务器预先获取到车机配置信息时,可以进一步结合车机配置信息生成包含策略执行逻辑的防护策略。具体地,防护策略文件中包含的上报周期、和/或检测频率根据车机配置信息确定。为了降低汽车客户端的资源消耗,也为了提升防护策略的灵活性,所有与防护策略的执行流程相关的内容均由防护策略文件动态设定,无需在客户端中预置。相应地,防护策略文件中进一步设置有结果上报周期,客户端将根据该结果上报周期上报策略执行结果。并且,客户端的检测过程往往需要多次触发,因此,云服务器预先在防护策略文件中设置检测频率,以指示客户端以何种频率触发检测过程。当车机配置信息中的资源配置信息或网络配置信息为高配信息时,确定客户端资源充足,流量丰富,则可以缩短上报周期、和/或检测频率,以提升防护效果;当车机配置信息中的资源配置信息或网络配置信息为低配信息时,确定客户端资源不足,流量较少,则可以延长上报周期、和/或检测频率,以减少资源消耗。由此可见,通过获取车机配置信息,能够针对不同的客户端定制不同的防护策略。
步骤s330:汽车客户端接收并解析云服务器发送的防护策略文件,获取该防护策略文件中包含的防护策略。
具体地,汽车客户端接收到云服务器发送的防护策略文件后,根据云端的编程规则进行解析,以获取其中包含的防护策略。由于汽车客户端持续接收来自云服务器的防护策略文件,且每个防护策略文件中可能包含多个防护策略,因此,为了便于管理各个防护策略,在本实施例中,在汽车客户端内进一步设置有策略管理模块,该策略管理模块进一步包括:策略生成器、策略触发器、调度队列、以及策略调度器。其中,调度队列可以设置在策略调度器的内部。其中,策略生成器用于存储各次获取到的防护策略;策略触发器用于存储各个防护策略的策略触发条件;调度队列用于根据各个防护策略的策略优先级存储各个防护策略;策略调度器用于根据调度队列以及策略触发器中存储的策略触发条件调度执行策略生成器中的各个防护策略。相应地,在本步骤中,首先,将各次获取到的防护策略分别存储到预设的策略生成器中,并将各个防护策略的策略触发条件存储到预设的策略触发器中;然后,确定各个防护策略的策略优先级,将各个防护策略按照策略优先级存储到预设的调度队列中;最后,由策略调度器根据调度队列以及策略触发器中存储的策略触发条件调度执行策略生成器中的各个防护策略。
具体实施时,通过对防护策略文件进行解析,能够获取到其中包含的各个防护策略以及每个防护策略的策略触发条件。策略生成器用于存储解析后得到的各个防护策略的具体策略内容,以便于通过查询策略生成器来运行各个防护策略。策略触发器用于存储各个防护策略的策略触发条件,其中,策略触发器中的策略触发条件通过策略标识与策略生成器中的各个策略相互关联。其中,策略触发条件包括上文提到的周期触发条件、延迟触发条件、事件触发条件、和/或启动触发条件等。另外,由于防护策略较多,为了确保重要策略的优先运行,需要确定各个防护策略的策略优先级,其中,防护策略的策略优先级根据策略类型和/或策略适用对象确定。其中,策略类型包括:检测类型、威胁响应类型等,由于威胁响应类型用于针对正在发生的威胁进行阻断,因此,威胁响应类型的策略优先级高于检测类型的策略优先级。策略适用对象包括:适用于用户的策略,以及适用于客户端系统的策略,为了避免用户等待,适用于用户的策略优先级高于适用于客户端系统的策略优先级。
步骤s340:针对获取到的防护策略,确定防护策略中包含的策略执行逻辑以及需要调用的接口标识;根据该策略执行逻辑,调用与接口标识相对应的原子操作接口执行对应的原子操作。
当策略触发器将调度队列中的一个防护策略激活时,即调度该防护策略时,针对该防护策略,确定其中包含的策略执行逻辑以及需要调用的接口标识。其中,一个防护策略的执行需要调用至少一个接口标识,策略执行逻辑用于约束该至少一个接口标识的调用过程。
步骤s350:获取与防护策略相对应的策略执行结果,将策略执行结果上报给云服务器。
其中,策略执行结果包括:检测结果、威胁响应结果等各类信息。在本实施例中,为了降低客户端的资源消耗,以确保客户端的业务正常运行,将结果分析操作交由云端完成。相应地,客户端需要上报各种类型的策略执行结果,以便于云端分析。相应地,云服务器发送的防护策略文件根据已上报的策略执行结果动态生成;并且,云服务器发送的防护策略文件可以包括检测类型的防护策略文件、以及响应类型的防护策略文件等各种类型。
另外,为了便于云端定位事件信息,在获取与防护策略相对应的策略执行结果之后,进一步将防护策略执行过程中所产生的日志信息存储在本地,以供云服务器查询。
由此可见,本实施例中的汽车客户端能够根据云服务器的指示而持续采集数据,以采集安全异常事件。并且,当客户端将安全异常事件上报给云服务器之后,云服务器能够向客户端下发响应策略,从而使客户端快速响应,从而阻断攻击行为。另外,客户端能够将检测到的各类事件信息以日志形式保存到终端本地,以供云端取证分析。
步骤s360:云服务器根据汽车客户端返回的策略执行结果进行分析,根据分析结果确定攻击链路;动态生成用于阻断攻击链路的防护策略文件,并向汽车客户端下发用于阻断攻击链路的防护策略文件。
具体地,云服务器能够针对汽车客户端各次返回的策略执行结果进行分析,由此能够确定汽车客户端检测到的异常事件,进而提供防护策略。为了提升云端的防护能力,首先,云服务器生成与策略执行结果相对应的检测样本,将与各次获取到的策略执行结果相对应的检测样本存储到预设的样本数据库中;然后,根据样本数据库建立威胁分析模型,以便通过该威胁分析模型分析汽车客户端返回的策略执行结果。其中,该威胁分析模型能够分析后续获取到的策略执行结果,且该威胁分析模型能够根据后续获取到的策略执行结果动态更新。由此可见,云端能够自动学习各种异常行为,从而动态部署防护策略。
通常情况下,客户端的攻击行为往往通过一条完整的攻击链路实现。例如,攻击行为首先通过浏览器触发,然后下载多媒体视频,并通过多媒体视频触发多媒体漏洞,接下来执行提权操作,以提升自身权限,最后获取隐私数据,达到控车目的。云端能够根据历史收集到的结果数据确定各种类型的攻击链路,并学习各类攻击链路的特征,从而建立威胁分析模型。利用该威胁分析模型,能够确定与当前攻击节点相对应的攻击链路,进而根据该攻击链路预测当前攻击节点的下一节点,进而针对下一节点实现攻击阻断。具体地,将客户端当前采集到的结果数据输入威胁分析模型,根据威胁分析模型的输出结果即可确定与当前采集到的结果数据对应的潜在攻击链路,进而根据潜在攻击链路预测攻击行为的各个攻击节点,以便针对各个攻击节点进行阻断。由此可见,通过机器学习的方式,云端能够在攻击行为发生之前,提前阻断攻击链路,并快速下发响应策略,进而使客户端快速响应。
实际实施中,步骤s360与步骤s320构成一个闭环,即:云端根据已收集到的策略执行结果,动态生成并下发下一次需要客户端执行的防护策略文件。换言之,客户端本次接收到的防护策略文件是云端根据历史收集的策略执行结果下发的,客户端本次上报的策略执行结果用于提供给云端触发下一次的防护策略文件。其中,防护策略文件既可以是检测类型的,也可以是威胁响应类型的,具体取决于其中包含的执行逻辑。例如,假设客户端本次接收到的防护策略文件为检测类型的文件,则客户端将上报包含检测结果的策略执行结果,云端通过分析检测结果发现攻击行为,则进一步下发威胁响应类型的防护策略文件,以供客户端执行该威胁响应类型的防护策略文件以阻断攻击,消除威胁。
由于本实施例能够动态收集检测结果且动态下发防护策略,因此,能够应对高级持续威胁(apt)。具体地,发明人在实现本发明的过程中发现:伴随着互联网汽车的普及,网联汽车的网络安全性受到了挑战,而网联汽车在信息安全方面所面临的安全风险复杂多变且动态变化,无法逐一列举并指定应对策略。主机厂,一级及二级供应商均有开始对汽车联网器件部署安全措施。比如启用tls传输,构建安全存储环境,提供数据的安全加解密等安全功能,此种安全功能为静态安全策略,即针对某一安全风险制定的可以解决特定安全问题的措施。但静态策略对高级持续威胁(apt)的防御能力比较弱。通常发起apt攻击的攻击者是一个高度协作的团队,他们往往拥有充足的资金,先进的攻击技术足以绕过现有的静态安全防护,甚至拥有大量的“零日”漏洞,造成攻防团队的技术不对等,而且受限于技术,成本所限,产品仅能部署有限的安全措施。因此导致信息泄露,终端被劫持的情况屡有发生。在这种背景之下,应对动态变化、潜在未知的安全风险的方式也必须依靠动态可变,灵活部署的安全措施来实现。而本申请实施例恰好能够通过动态部署的方式防御高级持续威胁。
综上可知,在本实施例中,汽车终端用于存储各项原子操作,云端服务具备动态配置终端原子操作的策略,将策略对终端下发,使终端的运行逻辑动态可调,具备及时响应的能力。该方式能够实现基于汽车联网的防火墙技术,提高了汽车联网的防火墙的智能水平,具备了应对潜在未知攻击的能力。并能使安全风险的应对策略及时部署到其他汽车联网器件,避免横向攻击。并具备早期阻断攻击者完善攻击链路的行为。该方式采用轻终端、重云端的设计方式:由终端做探针,以降低终端资源消耗;云端做分析,以实现全面防护,该架构设计方式能够提升防护效果,提升终端的智能性。终端提供持续的系统动态监控数据和异常行为数据实现对终端的入侵行为的早期发现和持续监控,同时提供自动化防御的部署能力和主动防御执行能力,可以对异常行为事件快速响应,及时处置异常行为,以防系统破坏的扩散,当云端识别到威胁行为并预测到后续的攻击路径后,辅助安全分析师部署有预设应对策略来阻断整个攻击链。
总而言之,本实施例中的方式由终端利用各项原子操作执行云端下发的各类防护策略,能够提升防护效果,且能够由云端学习并预测将要发生的威胁,从而提前阻断攻击。并且,终端的防护流程并不是固定不变的,而是灵活可配置的,完全取决于接收到的防护策略文件。因此,终端的防护能力完全由云端通过编程方式确定,提升了动态部署的灵活性。并且,该方式还便于针对不同配置的车机下发不同的策略文件,以灵活适应各种车机。在传统方式中,当车机资源不同时,只能针对不同类型的车机重新开发一套防护程序,开发成本较高,而本实施例中的方式通过可编程的方式解决了上述问题,能够灵活应用于各类车机型号,只需适应性修改策略脚本即可。
最后,还需要强调的是,该方式尤其适用于汽车领域的安全防护。由于汽车车机的特点在于:流量消耗不能过多、硬件配置不高,处理能力较弱。正是基于车机的上述特点,本发明采用轻终端、重云端的设计方案,在终端仅部署各种类型的原子操作,而具体防护流程由云端下发,且结果分析操作也由云端完成,从而能够显著提升汽车的处理速度,进而提升汽车运行安全性,以确保司乘人员的人身安全。
为了便于理解,下面给出一段具体的防护策略的脚本文件:
通过上述脚本即可通过事件触发方式触发防护策略,从而监测系统被root的行为。通过修改脚本文件的方式,即可动态更新防护策略。
图4示出了本发明又一个实施例提供的汽车客户端的结构示意图,如图4所示,该汽车客户端包括:
策略管理模块41,适于接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略;
接口调用模块42,适于针对获取到的防护策略,确定所述防护策略中包含的策略执行逻辑以及需要调用的接口标识;根据所述策略执行逻辑,调用与所述接口标识相对应的原子操作接口执行对应的原子操作;
结果上报模块43,适于获取与所述防护策略相对应的策略执行结果,将所述策略执行结果上报给所述云服务器。
可选的,所述汽车客户端进一步包括:
接口设置模块,适于针对各种类型的原子操作,设置用于执行该原子操作的原子操作代码,并封装用于调用该原子操作代码的原子操作接口;
其中,各种类型的原子操作包括以下中的至少一种:文件监控操作、网络监控操作、账户监控操作、日志记录操作、以及行为回溯操作。
可选的,所述策略执行逻辑包括:
各个接口标识之间的调用顺序、和/或各个接口标识的调用触发条件;其中,所述调用触发条件通过条件表达式表示。
可选的,所述策略管理模块具体适于:
预先向所述云服务器发送车机配置信息,接收并解析云服务器根据所述车机配置信息发送的防护策略文件;其中,所述防护策略文件中包含的上报周期、和/或检测频率根据所述车机配置信息确定。
可选的,所述策略管理模块进一步包括:
策略生成器,用于存储各次获取到的防护策略;
策略触发器,用于存储各个防护策略的策略触发条件;
调度队列,用于根据各个防护策略的策略优先级存储各个防护策略;
策略调度器,用于根据所述调度队列以及策略触发器中存储的策略触发条件调度执行所述策略生成器中的各个防护策略。
可选的,所述策略触发条件包括:周期触发条件、延迟触发条件、事件触发条件、和/或启动触发条件;并且,所述防护策略的策略优先级根据策略类型和/或策略适用对象确定。
可选的,所述云服务器发送的防护策略文件根据已上报的策略执行结果动态生成;并且,所述云服务器发送的防护策略文件包括:检测类型的防护策略文件、以及响应类型的防护策略文件。
可选的,所述结果上报模块进一步适于:
将所述防护策略执行过程中所产生的日志信息存储在本地,以供所述云服务器查询。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
图5示出了本发明又一个实施例提供的云服务器的结构示意图,如图5所示,该云服务器包括:
策略生成模块51,适于获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略;
策略发送模块52,适于将包含所述防护策略的防护策略文件发送给所述汽车客户端,以供所述汽车客户端根据所述防护策略文件中的策略执行逻辑调用与所述接口标识相对应的原子操作接口执行对应的原子操作,以执行所述防护策略;
结果获取模块53,适于获取所述汽车客户端返回的策略执行结果。
可选的,所述策略生成模块进一步适于:
获取所述汽车客户端的车机配置信息,根据所述车机配置信息确定与防护策略相对应的上报周期、和/或检测频率。
可选的,进一步包括:
动态分析模块,适于根据所述汽车客户端返回的策略执行结果进行分析,根据分析结果确定攻击链路;
则所述策略生成模块进一步适于:动态生成用于阻断所述攻击链路的防护策略文件,并向所述汽车客户端下发所述用于阻断所述攻击链路的防护策略文件。
可选的,进一步包括:
威胁建模模块,适于生成与所述策略执行结果相对应的检测样本,将与各次获取到的策略执行结果相对应的检测样本存储到预设的样本数据库中;根据所述样本数据库建立威胁分析模型;其中,所述威胁分析模型用于分析后续获取到的策略执行结果,且所述威胁分析模型能够根据后续获取到的策略执行结果动态更新。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
另外,本发明又一实施例还提供了一种汽车防护系统,包括:如图4所示的汽车客户端、以及如图5所示的云服务器。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的汽车防护方法。
图6示出了根据本发明实施例的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图6所示,该电子设备可以包括:处理器(processor)602、通信接口(communicationsinterface)604、存储器(memory)606、以及通信总线608。
其中:
处理器602、通信接口604、以及存储器606通过通信总线608完成相互间的通信。
通信接口604,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器602,用于执行程序610,具体可以执行上述汽车防护方法实施例中的相关步骤。
具体地,程序610可以包括程序代码,该程序代码包括计算机操作指令。
处理器602可能是中央处理器cpu,或者是特定集成电路asic(applicationspecificintegratedcircuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个cpu;也可以是不同类型的处理器,如一个或多个cpu以及一个或多个asic。
存储器606,用于存放程序610。存储器606可能包含高速ram存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
程序610具体可以用于使得处理器602执行上述图3以及图4所示的方法实施例中的各项操作。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的电子设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明还公开了a1.一种汽车防护方法,应用于汽车客户端,包括:
接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略;
针对获取到的防护策略,确定所述防护策略中包含的策略执行逻辑以及需要调用的接口标识;
根据所述策略执行逻辑,调用与所述接口标识相对应的原子操作接口执行对应的原子操作;
获取与所述防护策略相对应的策略执行结果,将所述策略执行结果上报给所述云服务器。
a2.根据a1所述的方法,其中,所述方法执行之前,进一步包括:
针对各种类型的原子操作,设置用于执行该原子操作的原子操作代码,并封装用于调用该原子操作代码的原子操作接口;
其中,各种类型的原子操作包括以下中的至少一种:文件监控操作、网络监控操作、账户监控操作、日志记录操作、以及行为回溯操作。
a3.根据a1或2所述的方法,其中,所述策略执行逻辑包括:
各个接口标识之间的调用顺序、和/或各个接口标识的调用触发条件;其中,所述调用触发条件通过条件表达式表示。
a4.根据a1-3任一所述的方法,其中,所述接收并解析云服务器发送的防护策略文件具体包括:
预先向所述云服务器发送车机配置信息,接收并解析云服务器根据所述车机配置信息发送的防护策略文件;其中,所述防护策略文件中包含的上报周期、和/或检测频率根据所述车机配置信息确定。
a5.根据a1-4任一所述的方法,其中,所述接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略包括:
将各次获取到的防护策略分别存储到预设的策略生成器中,并将各个防护策略的策略触发条件存储到预设的策略触发器中;
确定各个防护策略的策略优先级,将各个防护策略按照策略优先级存储到预设的调度队列中;
由策略调度器根据所述调度队列以及策略触发器中存储的策略触发条件调度执行所述策略生成器中的各个防护策略。
a6.根据a5所述的方法,其中,所述策略触发条件包括:周期触发条件、延迟触发条件、事件触发条件、和/或启动触发条件;并且,所述防护策略的策略优先级根据策略类型和/或策略适用对象确定。
a7.根据a1-6任一所述的方法,其中,所述云服务器发送的防护策略文件根据已上报的策略执行结果动态生成;并且,所述云服务器发送的防护策略文件包括:检测类型的防护策略文件、以及响应类型的防护策略文件。
a8.根据a1-7任一所述的方法,其中,所述获取与所述防护策略相对应的策略执行结果之后,进一步包括:
将所述防护策略执行过程中所产生的日志信息存储在本地,以供所述云服务器查询。
b9.一种汽车防护方法,应用于云服务器,包括:
获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略;
将包含所述防护策略的防护策略文件发送给所述汽车客户端,以供所述汽车客户端根据所述防护策略文件中的策略执行逻辑调用与所述接口标识相对应的原子操作接口执行对应的原子操作,以执行所述防护策略;
获取所述汽车客户端返回的策略执行结果。
b10.根据b9所述的方法,其中,所述获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略之前,进一步包括:
获取所述汽车客户端的车机配置信息,根据所述车机配置信息确定与防护策略相对应的上报周期、和/或检测频率。
b11.根据b9所述的方法,其中,所述获取所述汽车客户端返回的策略执行结果之后,进一步包括:
根据所述汽车客户端返回的策略执行结果进行分析,根据分析结果确定攻击链路;
动态生成用于阻断所述攻击链路的防护策略文件,并向所述汽车客户端下发所述用于阻断所述攻击链路的防护策略文件。
b12.根据b9所述的方法,其中,所述获取所述汽车客户端返回的策略执行结果之后,进一步包括:
生成与所述策略执行结果相对应的检测样本,将与各次获取到的策略执行结果相对应的检测样本存储到预设的样本数据库中;
根据所述样本数据库建立威胁分析模型;其中,所述威胁分析模型用于分析后续获取到的策略执行结果,且所述威胁分析模型能够根据后续获取到的策略执行结果动态更新。
c13.一种汽车客户端,包括:
策略管理模块,适于接收并解析云服务器发送的防护策略文件,获取所述防护策略文件中包含的防护策略;
接口调用模块,适于针对获取到的防护策略,确定所述防护策略中包含的策略执行逻辑以及需要调用的接口标识;根据所述策略执行逻辑,调用与所述接口标识相对应的原子操作接口执行对应的原子操作;
结果上报模块,适于获取与所述防护策略相对应的策略执行结果,将所述策略执行结果上报给所述云服务器。
c14.根据c13所述的汽车客户端,其中,所述汽车客户端进一步包括:
接口设置模块,适于针对各种类型的原子操作,设置用于执行该原子操作的原子操作代码,并封装用于调用该原子操作代码的原子操作接口;
其中,各种类型的原子操作包括以下中的至少一种:文件监控操作、网络监控操作、账户监控操作、日志记录操作、以及行为回溯操作。
c15.根据c13或14所述的汽车客户端,其中,所述策略执行逻辑包括:
各个接口标识之间的调用顺序、和/或各个接口标识的调用触发条件;其中,所述调用触发条件通过条件表达式表示。
c16.根据c13-15任一所述的汽车客户端,其中,所述策略管理模块具体适于:
预先向所述云服务器发送车机配置信息,接收并解析云服务器根据所述车机配置信息发送的防护策略文件;其中,所述防护策略文件中包含的上报周期、和/或检测频率根据所述车机配置信息确定。
c17.根据c13-16任一所述的汽车客户端,其中,所述策略管理模块进一步包括:
策略生成器,用于存储各次获取到的防护策略;
策略触发器,用于存储各个防护策略的策略触发条件;
调度队列,用于根据各个防护策略的策略优先级存储各个防护策略;
策略调度器,用于根据所述调度队列以及策略触发器中存储的策略触发条件调度执行所述策略生成器中的各个防护策略。
c18.根据c17所述的汽车客户端,其中,所述策略触发条件包括:周期触发条件、延迟触发条件、事件触发条件、和/或启动触发条件;并且,所述防护策略的策略优先级根据策略类型和/或策略适用对象确定。
c19.根据c13-18任一所述的汽车客户端,其中,所述云服务器发送的防护策略文件根据已上报的策略执行结果动态生成;并且,所述云服务器发送的防护策略文件包括:检测类型的防护策略文件、以及响应类型的防护策略文件。
c20.根据c13-19任一所述的汽车客户端,其中,所述结果上报模块进一步适于:
将所述防护策略执行过程中所产生的日志信息存储在本地,以供所述云服务器查询。
d21.一种云服务器,包括:
策略生成模块,适于获取与汽车客户端相对应的可供调用的接口标识,根据所述可供调用的接口标识生成包含策略执行逻辑的防护策略;
策略发送模块,适于将包含所述防护策略的防护策略文件发送给所述汽车客户端,以供所述汽车客户端根据所述防护策略文件中的策略执行逻辑调用与所述接口标识相对应的原子操作接口执行对应的原子操作,以执行所述防护策略;
结果获取模块,适于获取所述汽车客户端返回的策略执行结果。
d22.根据d21所述的云服务器,其中,所述策略生成模块进一步适于:
获取所述汽车客户端的车机配置信息,根据所述车机配置信息确定与防护策略相对应的上报周期、和/或检测频率。
d23.根据d21所述的云服务器,其中,进一步包括:
动态分析模块,适于根据所述汽车客户端返回的策略执行结果进行分析,根据分析结果确定攻击链路;
则所述策略生成模块进一步适于:动态生成用于阻断所述攻击链路的防护策略文件,并向所述汽车客户端下发所述用于阻断所述攻击链路的防护策略文件。
d24.根据d21所述的云服务器,其中,进一步包括:
威胁建模模块,适于生成与所述策略执行结果相对应的检测样本,将与各次获取到的策略执行结果相对应的检测样本存储到预设的样本数据库中;根据所述样本数据库建立威胁分析模型;其中,所述威胁分析模型用于分析后续获取到的策略执行结果,且所述威胁分析模型能够根据后续获取到的策略执行结果动态更新。
d25.一种汽车防护系统,包括:c13-20任一所述的汽车客户端、以及d21-24任一所述的云服务器。
d26.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如a1-8中任一项所述的汽车远程汽车防护方法对应的操作。
d27.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如a1-8中任一项所述的汽车远程汽车防护方法对应的操作。
d28.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如b9-12中任一项所述的汽车防护方法对应的操作。
d29.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如b9-12中任一项所述的汽车防护方法对应的操作。
- 还没有人留言评论。精彩留言会获得点赞!