[发明专利]安全监控方法、装置、计算机设备及存储介质

权利要求书

1.一种安全监控方法，其特征在于，包括下述步骤：

获取侵入车载终端的数据信息；

根据设置于所述车载终端的安全模块对所述数据信息进行检测将检测得到的异常信息发送到安全运营云平台，以使所述安全运营云平台对所述异常信息进行处理分析得到处理策略，其中，所述安全模块与所述车载终端的处理模块连接；

所述车载终端的通讯模块接收所述安全运营云平台发送的所述处理策略，所述处理模块按照所述处理策略对所述数据信息进行处理，以对所述车载终端进行安全监控。

2.根据权利要求1所述的安全监控方法，其特征在于，所述获取侵入车载终端的数据信息之前，还包括：

启动所述安全模块引擎并通过所述通讯模块引擎向所述安全运营云平台上报所述车载终端的注册数据，以使所述安全运营云平台对所述车载终端进行登录管理。

3.根据权利要求1所述的安全监控方法，其特征在于，所述数据信息为所述车载终端的账户信息，所述根据设置于所述车载终端的安全模块对所述数据信息进行检测，包括：

所述安全模块实时监控所述账户信息，判断所述账户信息是否出现异常变化；

当所述账户信息出现异常变化时，生成账户异常日志。

4.根据权利要求1所述的安全监控方法，其特征在于，所述数据信息为目标业务中可执行程序的文件，所述根据设置于所述车载终端的安全模块对所述数据信息进行检测，包括：

所述安全模块记录所述文件的指纹信息；

根据所述指纹信息判断所述目标业务中是否出现异常的可执行文件；

所述将检测得到的异常信息发送到安全运营云平台，包括：

当出现所述异常的可执行文件时，将所述异常的可执行文件发送到所述安全运营云平台。

5.根据权利要求1所述的安全监控方法，其特征在于，所述数据信息为所述车载终端的流量，所述根据设置与所述车载终端的安全模块对所述数据信息进行检测，包括：

所述安全模块通过所述车载终端的端口实施监测所述车载终端开放端口的流量；

判断所述流量是否在预设时间段内大于预设阈值；

当所述流量在所述预设时间段内大于所述预设阈值时，生成流量异常日志。

6.根据权利要求1所述的安全监控方法，其特征在于，所述处理策略包括补丁，所述处理模块按照所述处理策略对所述数据信息进行处理，包括：

所述安全模块利用所述补丁对所述车载终端中异常的数据信息进行查杀或更新所述车载终端系统。

7.根据权利要求1所述的安全监控方法，其特征在于，所述按照所述处理策略对所述数据信息进行处理之后，还包括：

生成安全事件，以对所述安全事件进行追踪。

8.一种安全监控装置，其特征在于，包括：

获取模块，用于获取侵入车载终端的数据信息；

处理模块，用于根据设置于所述车载终端的安全模块对所述数据信息进行检测将检测得到的异常信息发送到安全运营云平台，以使所述安全运营云平台对所述异常信息进行处理分析得到处理策略，其中，所述安全模块与所述车载终端的处理模块连接；

执行模块，用于所述车载终端的通讯模块接收所述安全运营云平台发送的所述处理策略，所述处理模块按照所述处理策略对所述数据信息进行处理，以对所述车载终端进行安全监控。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如权利要求1至7中任一项权利要求所述的安全监控方法的步骤。

10.一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述的安全监控方法的步骤。