[发明专利]汽车网络安全威胁场景构建方法、装置、设备和可读存储介质

说明书

本发明实施例涉及汽车网络安全威胁场景构建方法、装置、设备和可读存储介质。本发明实施例采集威胁场景原始数据；提取漏洞特征数据，根据威胁场景原始数据和漏洞特征数据获得原始数据条目‑漏洞特征数据条目关联数据组；根据威胁场景元素和原始数据条目‑漏洞特征数据条目关联数据组构建威胁场景。本发明实施例解决现有技术中存在汽车网络安全威胁场景构建主观性强、场景要素不完善等问题。

技术领域

本发明涉及汽车网络安全技术，具体地说，本发明涉及一种汽车网络安全威胁场景构建方法、装置、设备和可读存储介质。

背景技术

随着智能网联汽车的迅猛发展，网络安全问题日益凸显，针对汽车网络安全的风险分析则需要大量威胁场景数据的支持，才能使汽车网络安全风险的覆盖度大大提升。由于汽车网络安全技术的发展还处于初期阶段，技术积累与历史数据沉积还不丰富，无法满足当前智能网联汽车技术的飞速发展，威胁场景数据的缺失将会导致汽车网络安全技术水平发展收到严重制约。通过调研表明，针对智能网联汽车网络安全的威胁场景构建技术还存在诸多的技术瓶颈，场景构建元素不明确、场景范围模糊、场景规则不完善等问题导致场景构建技术发展缓慢，严重降低智能网联汽车网络安全水平的提升。

发明内容

本发明的目的在于提供一种汽车网络安全威胁场景构建方法、装置、设备和可读存储介质，以解决现有技术中存在汽车网络安全威胁场景构建主观性强、场景要素不完善等问题。

第一方面，本发明提供了一种汽车网络安全威胁场景构建方法，包括以下步骤：

采集威胁场景原始数据；

提取漏洞特征数据，根据威胁场景原始数据和漏洞特征数据获得原始数据条目-漏洞特征数据条目关联数据组；

根据威胁场景元素和原始数据条目-漏洞特征数据条目关联数据组构建威胁场景。

优选的，采集威胁场景原始数据的步骤包括：

基于关键属性将威胁场景构建的目标对象进行拆解；

获得该目标对象信息调研表，将信息调研表的数据构成威胁场景的原始数据。

优选的，关键属性包括：

硬件，硬件包含处理器、内存、存储器、接口、芯片安全要素；

软件，软件包含内核、操作系统、驱动程序、中间件、开源组件、应用程序安全要素；

数据，数据包含日志数据、调试数据、指令数据、密钥数据、业务数据、状态数据、配置数据安全要素；

通信协议，通信协议包含蜂窝通信协议、近程通信协议、本地通信协议安全要素。

优选的，获得该对象的硬件信息调研表、软件数据信息调研表、数据信息调研表、通信协议信息调研表；将四类调研表的数据构成威胁场景的原始数据。

优选的，利用公开的漏洞数据库数据或私有漏洞数据库数据，提取现有漏洞中的特征信息；现有漏洞中的特征信息包括：执行主体，指漏洞利用软件接口或硬件接口发起攻击的入口；

漏洞类型，指漏洞威胁的类型，包含欺骗、篡改、抵赖、信息泄露、拒绝服务、提权；

攻击路径，指漏洞攻击过程经过的节点，包括硬件、软件；

攻击靶点，指漏洞攻击的目标对象，包括硬件实体、软件系统、数据资源、通信过程；

修复状态，指漏洞当前是否具有修复方案。