彩世界最新地址

<i id='miTGbg'></i>

_{<blockquote id='miTGbg'><q id='miTGbg'><noscript id='miTGbg'></noscript><dt id='miTGbg'></dt></q></blockquote><noframes id='miTGbg'><i id='miTGbg'></i>}

防御说明

Defense Description

系统安全

围绕车机『系统（覆盖Linux、Android两类操作系统）应用层相关︼的安全配置缺陷及攻击途径进行防护。以常驻服务的形式，

持续监控系统上的关键操作，过滤并拦截威胁◥行为。能够有效的避免系统层面发起的多数攻击手段。

环境安全

常¤规漏洞检测

内核漏洞检测

病毒扫描

后门排查

权限分配

密∮码策略配置

特殊账户排查々

访问权限控制

锁定\解锁文件

加壳

防调试

防注入

防恶意结束

黑名单阻止运行

通讯过滤

中控终端在运行过程中会涉╱及多个方面的对外通讯，而通讯过程最容〒易发生数据的监听及篡改动作，该模块』围绕车机环境

对外通讯的网络通道方面进行了安全防御，从根◆本上抵御通讯层面存在的多数攻击。

网络层

运行状态查询

过滤★规则编辑

防ping

防洪水♀攻击

链路层

运行状态查询

过滤规则√编辑

防DHCP欺骗

防CAM表溢出

防ARP地址欺骗

总线防护

部分↙车机系统会承担类似车辆中央网关的职责，负责来自总线的数∑据转发。该模块基于≡此，对总线数据进〖行ID过滤、报

文内容筛查及流量▲监控，在传统的转发路由模々式上，实现了安全层面的升级，使々其能够抵御针对总线数据发起的相关攻击。

流量监控

对节点接受的CAN数据＠进行流量统计，抵御洪水类攻击。

路＠由表配置

对路由表进行安全配置，对非法或者具有攻击类型的总线数∮据进行拦截处理。

协议规范检测

对拦截到的总线数据进行相对应协议的规范性╱检测，减少非法〇报文的出现。

黑名单过滤

通过CAN总线▃数据中对CAN ID进行过滤，筛查非法数据。

威胁关键字匹配▲

对总线数据的报文段进行内容分析，匹配敏感关键字库来拦截非法报文。

黑名单过滤

对异常的报文进行拦截或者忽略处理。