[发明专利]车载设备的网络安全防护方法、装置、电子设备及介质

说明书

本发明提供一种车载设备的网络安全防护方法、装置、电子设备及介质，所述方法包括：在车载设备操作系统的初始化过程中创建守护进程；其中，所述守护进程具有所述车载设备操作系统的root权限；为车载设备确定当前时刻的网络安全策略；获取所述当前时刻的网络安全策略，并调用所述守护进程对所述网络安全策略进行解析与执行。本发明提供的网络安全防护方法不需要对系统进行root处理，保证了系统的完整性和安全性，提高了网络安全策略的实时性，提升了用户体验。

技术领域

本发明涉及安全防护技术领域，更具体地说，涉及一种车载设备的网络安全防护方法、装置、电子设备及介质。

背景技术

随着电子技术的不断发展，汽车电子部件和系统的数量也在不断增加，同时对车载网络的安全性和实时性提出更高的要求。

近年来网络攻击频繁发生，不法分子通过网络端口扫描等手段在全网进行端口漏洞扫描，试图攻击在网设备。车载设备安卓系统是基于linux内核的操作系统，继承了linux开放的端口功能，使车载设备的网络安全风险性较高。

在现有技术中，为了防范网络安全风险，由用户操作特定的应用程序来控制安卓设备是否能够联网。通过应用程序来控制安卓设备的联网功能，需要对安卓设备操作系统进行root操作。即对操作系统中的所有应用程序进行权限开放。这样破坏了系统的完整性和安全性，给系统带来更多安全风险。

发明内容

本发明提供一种车载设备的网络安全防护方法、装置、电子设备及介质，用以解决现有技术中需要对系统进行root处理带来一定的滞后性和安全性的技术问题，以实现保证车载网络的完整性和安全性，以及提高网络安全策略实时性的目的。

第一方面，本发明提供一种车载设备的网络安全防护方法，包括：

在车载设备操作系统的初始化过程中创建守护进程；其中，所述守护进程具有所述车载设备操作系统的root权限；

为车载设备确定当前时刻的网络安全策略；

获取所述当前时刻的网络安全策略，并调用所述守护进程对所述网络安全策略进行解析与执行。

第二方面，本发明还提供一种车载设备的网络安全防护装置，包括：

创建模块，用于在车载设备操作系统的初始化过程中创建守护进程；其中，所述守护进程具有所述车载设备操作系统的root权限；

确定模块，用于为车载设备确定当前时刻的网络安全策略；

解析与执行模块，用于获取所述当前时刻的网络安全策略，并调用所述守护进程对所述网络安全策略进行解析与执行。

第三方面，本发明还提供一种电子设备，包括：

处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如上述中任一所述的方法。

第四方面，本发明还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如上述中任一所述的方法。

本发明提供的一种车载设备的网络安全防护方法、装置、电子设备及介质，所述方法：通过在车载设备操作系统的初始化过程中创建守护进程，所述守护进程具有所述车载设备操作系统的root权限，为车载设备确定当前时刻的网络安全策略，获取所述当前时刻的网络安全策略，调用所述守护进程对网络安全策略进行解析与执行。本发明提供的网络安全防护方法不需要对系统进行root处理，保证车载设备网络安全的同时也提高了网络安全策略的实时性，提升了用户体验。

附图说明