车辆信息安全漏洞的评价方法、装置、设备及存储介质制造方法及图纸

本申请公开了车辆信息安全漏洞的评价方法、装置、设备及存储介质，涉及车联网领域。具体实现方案为：该方法应用于电子设备，电子设备与车辆的信息系统进行通信，该方法包括：获取车辆的信息系统对应的目标漏洞攻击信息；确定目标漏洞对应的攻击链路攻击信息；根据攻击链路攻击信息和目标漏洞攻击信息确定目标漏洞在对应攻击链路的贡献值；根据目标漏洞攻击信息确定目标漏洞的本身评价值；根据本身评价值和贡献值计算目标漏洞的最终评价值。对车辆的信息安全系统漏洞的评价更加合理，提高了对车辆的信息安全系统漏洞的评价的准确率，进而能够更加合理地对信息安全系统漏洞进行修复。

【技术实现步骤摘要】
车辆信息安全漏洞的评价方法、装置、设备及存储介质
本申请涉及到数据处理
，尤其涉及车联网技术。
技术介绍
随着汽车向电动化、智能化、联网化和共享化的方向发展，汽车信息系统的安全问题也日益突出，所以需要对信息系统的信息安全漏洞进行检测及评价，以便更好地修复信息安全漏洞，保障车辆信息系统的安全。现有技术中对车辆的信息安全漏洞进行评价时，通常采用通用漏洞评分系统(简称：CVSS)或HEAVENS漏洞评分系统。但这两种漏洞评分系统并没考虑车辆信息系统中多个信息安全漏洞综合作用的情况下，如何对单个信息安全漏洞进行评价的。而在车辆信息安全领域中，信息系统的危害通常是多个信息安全漏洞的综合作用，即多个信息安全漏洞形成一条攻击链路才可能对车辆造成影响和危害。所以这两种漏洞评分系统对车辆的信息安全系统漏洞的评价并不合理，使对车辆的信息安全系统漏洞的评价准确率较低，进而无法合理对信息安全系统漏洞进行修复。
技术实现思路
本申请实施例提供一种车辆信息安全漏洞的评价方法、装置、设备及存储介质，解决了现有技术中对车辆的信息安全系统漏洞的评价并不合理，使对车辆的信息安全系统漏洞的评价准确率较低，进而无法合理对信息安全系统漏洞进行修复的技术问题。本申请实施例第一方面提供一种车辆信息安全漏洞的评价方法，所述方法应用于电子设备，所述电子设备与车辆的信息系统进行通信，所述方法包括：获取所述车辆的信息系统对应的目标漏洞攻击信息；确定所述目标漏洞对应的攻击链路攻击信息；根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值；根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值；根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值。本申请实施例中，在对目标漏洞进行评价时，不仅计算了目标漏洞本身的评价值，而且还结合了目标漏洞在对应攻击链路的贡献值，以对车辆的信息安全漏洞进行最终评价。所以做到了在考虑对多个信息安全漏洞综合作用的情况下，如何对单个信息安全漏洞的影响性进行评价。所以对车辆的信息安全系统漏洞的评价更加合理，提高了对车辆的信息安全系统漏洞的评价的准确率，进而能够更加合理地对信息安全系统漏洞进行修复。进一步地，如上所述的方法，所述确定所述目标漏洞对应的攻击链路信息之前，还包括：确定所述信息系统中包括的攻击节点间的关联关系；根据所述攻击节点间的关联关系构建所述信息系统对应的至少一种攻击链路；设置各所述攻击链路中存在的各攻击节点对应的权重。本申请实施例中,在确定目标漏洞对应的攻击链路信息之前，根据信息系统中的攻击节点间的关联关系构建信息系统的攻击链路，并为攻击链路中存在的各攻击节点对应的权重，为后续计算目标漏洞在对应攻击链路的贡献值做数据准备。进一步地，如上所述的方法，所述确定所述目标漏洞对应的攻击链路攻击信息，包括：获取所述目标漏洞攻击信息中对应的攻击链路的类型信息；根据所述攻击链路的类型信息确定所述攻击链路攻击信息。本申请实施例中，根据攻击链路的类型信息，可从预先存储的攻击链路的类型和攻击信息的映射关系中快速确定出攻击链路的攻击信息。进一步地，如上所述的方法，所述攻击链路的类型包括：近场攻击链路，远程攻击链路及本地攻击链路。本申请实施例中，将攻击链路分为不同的类型，能够对目标漏洞对应的攻击链路进行评价时，以攻击链路的类型为参考，更准确地对攻击链路进行评价。进一步地，如上所述的方法，所述根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值，包括：根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值；根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值；根据所述攻击链路的评价值和所述攻破值计算所述贡献值。本申请实施例中，确定目标漏洞在对应攻击链路的贡献值时，将目标漏洞对应的攻击链路的评价值和目标漏洞在对应攻击链路的攻破值均加入到参考因素中，能够更加准确地确定目标漏洞在对应攻击链路的贡献值进一步地，如上所述的方法，所述根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值，包括：将所述攻击链路的类型信息和攻击信息输入到HEAVENS漏洞评分系统中，以通过所述HEAVENS漏洞评分系统对所述攻击链路进行评价；通过所述HEAVENS漏洞评分系统输出所述攻击链路的评价值。本申请实施例中，在确定攻击链路的评价值时，由于一个攻击链路被攻破就可直接造成对车辆的影响，与其他攻击链路没有关系，所以采用HEAVENS漏洞评分系统能够准确对攻击链路进行评价。进一步地，如上所述的方法，所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值，包括：确定所述目标漏洞攻击信息中所述目标漏洞在对应攻击链路上攻破的攻击节点对应的权重；根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值；根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值。本申请实施例中，在计算目标漏洞在对应攻击链路的攻破值，以目标漏洞在对应攻击链路上攻破的攻击节点对应的权重和控制值为参考因素，由于这两个因素能够反映目标漏洞在对应攻击链路的攻破能力，所以能够更准确地确定目标漏洞在对应攻击链路的攻破值。进一步地，如上所述的方法，所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值，包括：确定所述目标漏洞攻击信息中对所述攻破的攻击节点的控制程度信息；根据所述控制程度信息确定所述攻破的攻击节点对应的控制值。本申请实施例中，目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值是依据目标漏洞在对应攻击链路上的攻破的攻击节点的控制程度决定的，所以能够更加准确地确定出攻破的攻击节点对应的控制值。进一步地，如上所述的方法，所述根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值，包括：分别将各所述攻破的攻击节点对应的控制值与权重进行乘法运算，以获得各子攻破值；将各子攻破值进行求和运算，以获得所述攻破值。本申请实施例中，由于目标漏洞在对应攻击链路上攻破的攻击节点对应的权重是依据目标漏洞在对应攻击链路的贡献度和攻破难度确定的，而目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值是依据目标漏洞在对应攻击链路上的攻破的攻击节点的控制程度决定的，所以将各攻破的攻击节点对应的控制值与权重进行相乘后，再进行求和计算，使计算出的攻破值更加准确和合理。进一步地，如上所述的方法，所述根据所述攻击链路的评价值和所述攻破值计算所述贡献值，包括：将所述攻击链路的评价值和所述攻破值进行乘法运算，以获得所述贡献值。本申请实施例中，将攻击链路的评价值和所述攻破值进行乘法运算，以计算出目标漏洞在对应攻击链路的贡献值，能够将目标漏洞对应的攻击链路的评价值和目标漏洞在对应攻击链路的攻破值更好地进行融合，进而使计算出的目标漏洞在对应本文档来自技高网...

【技术保护点】
1.一种车辆信息安全漏洞的评价方法，其特征在于，所述方法应用于电子设备，所述电子设备与车辆的信息系统进行通信，所述方法包括：/n获取所述车辆的信息系统对应的目标漏洞攻击信息；/n确定所述目标漏洞对应的攻击链路攻击信息；/n根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值；/n根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值；/n根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值。/n

【技术特征摘要】
1.一种车辆信息安全漏洞的评价方法，其特征在于，所述方法应用于电子设备，所述电子设备与车辆的信息系统进行通信，所述方法包括：
获取所述车辆的信息系统对应的目标漏洞攻击信息；
确定所述目标漏洞对应的攻击链路攻击信息；
根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值；
根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值；
根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值。


2.根据权利要求1所述的方法，其特征在于，所述确定所述目标漏洞对应的攻击链路信息之前，还包括：
确定所述信息系统中包括的攻击节点间的关联关系；
根据所述攻击节点间的关联关系构建所述信息系统对应的至少一种攻击链路；
设置各所述攻击链路中存在的各攻击节点对应的权重。


3.根据权利要求2所述的方法，其特征在于，所述确定所述目标漏洞对应的攻击链路攻击信息，包括：
获取所述目标漏洞攻击信息中对应的攻击链路的类型信息；
根据所述攻击链路的类型信息确定所述攻击链路攻击信息。


4.根据权利要求3所述的方法，其特征在于，所述攻击链路的类型包括：近场攻击链路，远程攻击链路及本地攻击链路。


5.根据权利要求3或4所述的方法，其特征在于，所述根据所述攻击链路攻击信息和所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的贡献值，包括：
根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值；
根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值；
根据所述攻击链路的评价值和所述攻破值计算所述贡献值。


6.根据权利要求5所述的方法，其特征在于，所述根据所述攻击链路的类型信息和攻击信息确定所述目标漏洞对应的攻击链路的评价值，包括：
将所述攻击链路的类型信息和攻击信息输入到HEAVENS漏洞评分系统中，以通过所述HEAVENS漏洞评分系统对所述攻击链路进行评价；
通过所述HEAVENS漏洞评分系统输出所述攻击链路的评价值。


7.根据权利要求5所述的方法，其特征在于，所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路的攻破值，包括：
确定所述目标漏洞攻击信息中所述目标漏洞在对应攻击链路上攻破的攻击节点对应的权重；
根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值；
根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值。


8.根据权利要求7所述的方法，其特征在于，所述根据所述目标漏洞攻击信息确定所述目标漏洞在对应攻击链路上攻破的攻击节点对应的控制值，包括：
确定所述目标漏洞攻击信息中对所述攻破的攻击节点的控制程度信息；
根据所述控制程度信息确定所述攻破的攻击节点对应的控制值。


9.根据权利要求8所述的方法，其特征在于，所述根据所述攻破的攻击节点对应的控制值及权重计算所述攻破值，包括：
分别将各所述攻破的攻击节点对应的控制值与权重进行乘法运算，以获得各子攻破值；
将各子攻破值进行求和运算，以获得所述攻破值。


10.根据权利要求5所述的方法，其特征在于，所述根据所述攻击链路的评价值和所述攻破值计算所述贡献值，包括：
将所述攻击链路的评价值和所述攻破值进行乘法运算，以获得所述贡献值。


11.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述目标漏洞攻击信息确定所述目标漏洞的本身评价值，包括：
将所述目标漏洞攻击信息中的本身相关攻击信息输入到预设漏洞评分系统中，以通过所述预设漏洞评分系统对所述目标漏洞进行评价；
通过所述预设漏洞评分系统输出所述本身评价值；
所述预设漏洞评分系统为CVSS漏洞评分系统或HEAVENS漏洞评分系统。


12.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值，包括：
将所述本身评价值和所述贡献值进行求和运算，以获得所述目标漏洞的最终评价值。


13.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述本身评价值和所述贡献值计算所述目标漏洞的最终评价值之后，还包括：
根据所述目标漏洞的最终评价值计算所述目标漏洞的修复等级；
将所述目标漏洞的修复等级发送给所述信息系统，以使所述信息系统根据所述修复等级对所述目标漏洞进行修复。


14.一种车辆信息安全漏洞的评价装置，其特征在于，所述装置位于电子设备中，所述电子设备与车辆的信息系统进行通信，所述装置包括：
漏洞信息获取模块，用于获取所述车辆的信息系统对应的目标漏洞攻击信息；
攻击...

【专利技术属性】
技术研发人员：曹伟，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11