在本文的示例實施例中，提供了用于連接的交通工具云輔助威脅防御的方法和系統(tǒng)。交通工具適當?shù)陌ㄓ脕聿僮骱?或控制交通工具上各種系統(tǒng)的機載計算機系統(tǒng)。機載計算機系統(tǒng)適當?shù)剡B同用來檢測和防御針對交通工具的惡意攻擊和其他安全威脅的機載威脅防御模塊一起操作或包括機載威脅防御模塊。在示例實施例中，基于云的電路組件或安全云輔助檢測和防御針對交通工具的安全威脅和惡意攻擊，同時使對機載威脅防御模塊的存儲器要求和處理負載最小化。

技術(shù)領(lǐng)域

本公開一般涉及到保護連接的交通工具抵御安全威脅，更具體地，涉及針對連接的交通工具的云輔助威脅防御。

背景技術(shù)

越來越多的機動交通工具配備了電子設(shè)備，這些電子設(shè)備安裝有與交通工具通信、控制、性能及其他交通工具功能相結(jié)合使用的復(fù)雜的軟件應(yīng)用程序。這些電子設(shè)備包括機載信息娛樂系統(tǒng)、導(dǎo)航、機載信息服務(wù)、機載通信網(wǎng)關(guān)、交通工具安全通信和控制系統(tǒng)及類似設(shè)備。

因此，隨著與其他交通工具、互聯(lián)網(wǎng)、以及機載電子系統(tǒng)的通信的持續(xù)的快速發(fā)展，交通工具面臨著越來越多的安全威脅。安全威脅或惡意軟件可以通過許多場合或攻擊的途徑傳至交通工具，這些場合或攻擊的途徑例如來自網(wǎng)絡(luò)、來自與交通工具聯(lián)接或連接的消費者電子產(chǎn)品、經(jīng)由交通工具到交通工具通信來自任何其他交通工具、來自路邊網(wǎng)絡(luò)、來自物理連接到交通工具的任何其它物理設(shè)備以及其他類似物。交通工具必須不斷的檢測和阻擋這些攻擊以確保交通工具的正常運作。

附圖說明

被結(jié)合于此處并形成說明書的一部分的附圖示出示例實施例。

圖1是用于云輔助威脅防御的示例系統(tǒng)的框圖。

圖2是機載系統(tǒng)的示例實施例的功能框圖。

圖3是示出對于交通工具的安全威脅的示例的圖形化表示。

圖4是示出云輔助威脅防御架構(gòu)的示例實施例的功能框圖。

圖5是說明一個機載威脅防御模塊的實施例的原理框圖。

圖6示出由機載威脅防御模塊檢測和防御安全威脅的方法的示例。

圖7是示出安全云架構(gòu)的示例實施例的功能框圖。

圖8示出由安全云來檢測和防御安全威脅的示例方法。

圖9示出使用可信虛擬交通工具來檢測安全威脅的示例方法。

圖10示出使用可信虛擬交通工具確定來自交通工具的威脅報告的可信度的示例方法。

具體實施方式

概覽

下文介紹了示例實施例的簡要概覽，以提供對示例實施例某些方面的基本理解。本概覽不是示例實施例的全面概覽。它既不意圖標識示例實施例的關(guān)鍵或重要的要素，也不意圖描述所述權(quán)利要求的范圍。它的唯一目的是作為前言以簡化的形式介紹示例實施例的某些概念，更多細節(jié)描述將在下文中介紹。

根據(jù)本文的實施例，公開了用于連接的機動交通工具的云輔助威脅防御的系統(tǒng)和方法。從相關(guān)聯(lián)的機動交通工具的至少一個機載單元、在相關(guān)聯(lián)的機動交通工具外部的至少一個源、或其組合接收數(shù)據(jù)，其中，所接收的數(shù)據(jù)包括表示用于在相關(guān)聯(lián)的機動交通工具上操作的至少一個文件的數(shù)據(jù)。判定關(guān)于被標識為用于在相關(guān)聯(lián)的機動交通工具上操作的至少一個文件是否存在至少一個預(yù)定義的特性。響應(yīng)于判定關(guān)于至少一個文件存在至少一個預(yù)定義特性，通過基于存儲在存儲器中的表示安全威脅的數(shù)據(jù)對至少一個文件進行分析來判定該至少一個文件是否包括安全威脅，并生成指示該至少一個文件是否包括安全威脅的判定結(jié)果的信號。