[发明专利]汽车网络安全威胁场景构建方法、装置、设备和可读存储介质

权利要求书

1.一种汽车网络安全威胁场景构建方法，其特征在于，包括以下步骤：

基于关键属性将威胁场景构建的目标对象进行拆解；关键属性包括：硬件，硬件包含处理器、内存、存储器、接口、芯片安全要素；软件，软件包含内核、操作系统、驱动程序、中间件、开源组件、应用程序安全要素；数据，数据包含日志数据、调试数据、指令数据、密钥数据、业务数据、状态数据、配置数据安全要素；通信协议，通信协议包含蜂窝通信协议、近程通信协议、本地通信协议安全要素；

获得该对象的硬件信息调研表、软件数据信息调研表、数据信息调研表、通信协议信息调研表；将四类调研表的数据构成威胁场景的原始数据；

提取漏洞特征数据，根据威胁场景原始数据和漏洞特征数据获得原始数据条目-漏洞特征数据条目关联数据组；

威胁场景元素包括：目标对象，指构建威胁场景的目标对象；威胁主体，指发起某个威胁的主体；威胁类型，指该关联数据组中漏洞特征数据的漏洞类型；攻击靶点，指构建威胁场景的漏洞攻击目标；修复状态，指该关联数据组中漏洞特征数据的修复状态；

利用数据字段拼接，将威胁场景元素和原始数据条目-漏洞特征数据条目关联数据组进行组合，获得威胁场景；威胁场景元素包括目标对象、威胁主体、威胁类型、攻击靶点、修复状态；数据字段拼接完成后，形成的威胁场景如下：由于目标对象的关键属性中安全要素存在威胁类型的漏洞，恶意人员使用威胁主体利用该漏洞威胁攻击靶点经过攻击路径实现威胁类型的攻击行为，造成目标对象的功能或性能异常，该威胁目前修复状态。

2.根据权利要求1所述的方法，其特征在于，提取漏洞特征数据的步骤包括：利用公开的漏洞数据库数据或私有漏洞数据库数据，提取现有漏洞中的特征信息；现有漏洞中的特征信息包括：执行主体，指漏洞利用软件接口或硬件接口发起攻击的入口；

漏洞类型，指漏洞威胁的类型，包含欺骗、篡改、抵赖、信息泄露、拒绝服务、提权；

攻击路径，指漏洞攻击过程经过的节点，包括硬件、软件；

攻击靶点，指漏洞攻击的目标对象，包括硬件实体、软件系统、数据资源、通信过程；

修复状态，指漏洞当前是否具有修复方案。

3.根据权利要求2所述的方法，其特征在于，获得原始数据条目-漏洞特征数据条目关联数据组的步骤包括：利用威胁场景原始数据与漏洞特征信息中的攻击靶点进行关键字匹配，当某个原始数据条目与现有的漏洞攻击靶点成功匹配，则将此两条数据进行关联，获得原始数据条目-漏洞特征数据条目关联数据组；若不存在原始数据条目与现有的漏洞攻击靶点匹配，流程结束。

4.一种汽车网络安全威胁场景构建装置，其特征在于，包括：

采集模块，用于基于关键属性将威胁场景构建的目标对象进行拆解；关键属性包括：硬件，硬件包含处理器、内存、存储器、接口、芯片安全要素；软件，软件包含内核、操作系统、驱动程序、中间件、开源组件、应用程序安全要素；数据，数据包含日志数据、调试数据、指令数据、密钥数据、业务数据、状态数据、配置数据安全要素；通信协议，通信协议包含蜂窝通信协议、近程通信协议、本地通信协议安全要素；获得该对象的硬件信息调研表、软件数据信息调研表、数据信息调研表、通信协议信息调研表；将四类调研表的数据构成威胁场景的原始数据；

提取模块，用于提取漏洞特征数据，根据威胁场景原始数据和漏洞特征数据获得原始数据条目-漏洞特征数据条目关联数据组；

威胁场景元素包括：目标对象，指构建威胁场景的目标对象；威胁主体，指发起某个威胁的主体；威胁类型，指该关联数据组中漏洞特征数据的漏洞类型；攻击靶点，指构建威胁场景的漏洞攻击目标；修复状态，指该关联数据组中漏洞特征数据的修复状态；

构建模块，用于利用数据字段拼接，将威胁场景元素和原始数据条目-漏洞特征数据条目关联数据组进行组合，获得威胁场景；威胁场景元素包括目标对象、威胁主体、威胁类型、攻击靶点、修复状态；数据字段拼接完成后，形成的威胁场景如下：由于目标对象的关键属性中安全要素存在威胁类型的漏洞，恶意人员使用威胁主体利用该漏洞威胁攻击靶点经过攻击路径实现威胁类型的攻击行为，造成目标对象的功能或性能异常，该威胁目前修复状态。