【技术实现步骤摘要】
车辆信息安全漏洞的评价方法、装置、设备及存储介质
本申请涉及到数据处理
,尤其涉及车联网技术。
技术介绍
随着汽车向电动化、智能化、联网化和共享化的方向发展,汽车信息系统的安全问题也日益突出,所以需要对信息系统的信息安全漏洞进行检测及评价,以便更好地修复信息安全漏洞,保障车辆信息系统的安全。现有技术中对车辆的信息安全漏洞进行评价时,通常采用通用漏洞评分系统(简称:CVSS)或HEAVENS漏洞评分系统。但这两种漏洞评分系统并没考虑车辆信息系统中多个信息安全漏洞综合作用的情况下,如何对单个信息安全漏洞进行评价的。而在车辆信息安全领域中,信息系统的危害通常是多个信息安全漏洞的综合作用,即多个信息安全漏洞形成一条攻击链路才可能对车辆造成影响和危害。所以这两种漏洞评分系统对车辆的信息安全系统漏洞的评价并不合理,使对车辆的信息安全系统漏洞的评价准确率较低,进而无法合理对信息安全系统漏洞进行修复。
技术实现思路
本申请实施例提供一种车辆信息安全漏洞的评价方法、装置、设备及存储介质,解决了现有技术中对车辆的信息安全系统漏洞的评价并不合理,使对车辆的信息安全系统漏洞的评价准确率较低,进而无法合理对信息安全系统漏洞进行修复的技术问题。本申请实施例第一方面提供一种车辆信息安全漏洞的评价方法,所述方法应用于电子设备,所述电子设备与车辆的信息系统进行通信,所述方法包括:获取所述车辆的信息系统对应的目标漏洞攻击信息;确定所述目标漏洞对应的攻击链路攻击信息;根据所述攻击链路攻击信 ...
【技术保护点】
1.一种车辆信息安全漏洞的评价方法,其特征在于,所述方法应用于电子设备,所述电子设备与车辆的信息系统进行通信,所述方法包括:/n获取所述车辆的信息系统对应的目标漏洞攻击信息;/n确定所述目标漏洞对应的攻击链路攻击信息;/n根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值;/n根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值;/n根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值。/n
【技术特征摘要】
1.一种车辆信息安全漏洞的评价方法,其特征在于,所述方法应用于电子设备,所述电子设备与车辆的信息系统进行通信,所述方法包括:
获取所述车辆的信息系统对应的目标漏洞攻击信息;
确定所述目标漏洞对应的攻击链路攻击信息;
根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值;
根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值;
根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值。
2.根据权利要求1所述的方法,其特征在于,所述确定所述目标漏洞对应的攻击链路信息之前,还包括:
确定所述信息系统中包括的攻击节点间的关联关系;
根据所述攻击节点间的关联关系构建所述信息系统对应的至少一种攻击链路;
设置各所述攻击链路中存在的各攻击节点对应的权重。
3.根据权利要求2所述的方法,其特征在于,所述确定所述目标漏洞对应的攻击链路攻击信息,包括:
获取所述目标漏洞攻击信息中对应的攻击链路的类型信息;
根据所述攻击链路的类型信息确定所述攻击链路攻击信息。
4.根据权利要求3所述的方法,其特征在于,所述攻击链路的类型包括:近场攻击链路,远程攻击链路及本地攻击链路。
5.根据权利要求3或4所述的方法,其特征在于,所述根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值,包括:
根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值;
根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值;
根据所述攻击链路的评价值和所述攻破值计算所述贡献值。
6.根据权利要求5所述的方法,其特征在于,所述根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值,包括:
将所述攻击链路的类型信息和攻击信息输入到HEAVENS漏洞评分系统中,以通过所述HEAVENS漏洞评分系统对所述攻击链路进行评价;
通过所述HEAVENS漏洞评分系统输出所述攻击链路的评价值。
7.根据权利要求5所述的方法,其特征在于,所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值,包括:
确定所述目标漏洞攻击信息中所述目标漏洞在对应攻击链路上攻破的攻击节点对应的权重;
根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值;
根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值。
8.根据权利要求7所述的方法,其特征在于,所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值,包括:
确定所述目标漏洞攻击信息中对所述攻破的攻击节点的控制程度信息;
根据所述控制程度信息确定所述攻破的攻击节点对应的控制值。
9.根据权利要求8所述的方法,其特征在于,所述根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值,包括:
分别将各所述攻破的攻击节点对应的控制值与权重进行乘法运算,以获得各子攻破值;
将各子攻破值进行求和运算,以获得所述攻破值。
10.根据权利要求5所述的方法,其特征在于,所述根据所述攻击链路的评价值和所述攻破值计算所述贡献值,包括:
将所述攻击链路的评价值和所述攻破值进行乘法运算,以获得所述贡献值。
11.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值,包括:
将所述目标漏洞攻击信息中的本身相关攻击信息输入到预设漏洞评分系统中,以通过所述预设漏洞评分系统对所述目标漏洞进行评价;
通过所述预设漏洞评分系统输出所述本身评价值;
所述预设漏洞评分系统为CVSS漏洞评分系统或HEAVENS漏洞评分系统。
12.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值,包括:
将所述本身评价值和所述贡献值进行求和运算,以获得所述目标漏洞的最终评价值。
13.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值之后,还包括:
根据所述目标漏洞的最终评价值计算所述目标漏洞的修复等级;
将所述目标漏洞的修复等级发送给所述信息系统,以使所述信息系统根据所述修复等级对所述目标漏洞进行修复。
14.一种车辆信息安全漏洞的评价装置,其特征在于,所述装置位于电子设备中,所述电子设备与车辆的信息系统进行通信,所述装置包括:
漏洞信息获取模块,用于获取所述车辆的信息系统对应的目标漏洞攻击信息;
攻击...
【专利技术属性】
技术研发人员:曹伟,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。