[发明专利]车联网的安全评估方法及装置

权利要求书

1.一种车联网的安全评估方法，其特征在于，包括：

将车联网的多个评估对象组进行标签化处理，以将所述评估对象组中的多个评估对象进行分类标注，其中，所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合；

确定进行了分类标注的所述评估对象对应的评估指标，其中，所述评估指标为从多个不同方面对所述评估对象进行评估的指示；

基于多个用于表征所述车联网的不同类型风险的风险模型，确定所述评估对象的风险权重；

在接收到针对所述车联网进行评估的评估指令的情况下，利用从评估模型仓库中调取的至少一个评估模型，至少基于所述评估对象的风险权重和/或所述评估对象的评估指标，对所述评估对象进行评估，生成相应的评估结果。

2.根据权利要求1所述的方法，其特征在于，所述评估对象组包括以下至少一个：车机端数据对象，控车应用程序数据对象，车联网平台数据对象，通信数据对象，车联网漏洞对象和车联网资产对象；

相应的，所述将车联网的多个评估对象组进行标签化处理，包括：

对所述车机端数据对象，所述控车应用程序数据对象，所述车联网平台数据对象，所述通信数据对象，所述车联网漏洞对象和/或所述车联网资产对象，分别进行标签化。

3.根据权利要求1所述的方法，其特征在于，所述确定进行了分类标注的所述评估对象对应的评估指标，包括：

基于预设的构建模型，构建所述评估对象对应的多层的评估层级，其中，每层的所述评估层级具有所述评估指标所指示的评估内容。

4.根据权利要求1所述的方法，其特征在于，所述评估对象包括车联网漏洞对象，所述风险模型包括：车辆网漏洞模型；所述基于多个用于表征所述车联网的不同类型风险的风险模型，确定所述评估对象的风险权重，包括：

利用所述车联网漏洞模型，对所述车联网漏洞对象进行分类；

基于所述车联网漏洞对象的风险程度，对分类后的所述车联网漏洞对象赋予风险权重。

5.根据权利要求1所述的方法，其特征在于，所述评估对象包括车联网安全事件对象，所述风险模型包括：安全事件频率权重模型；所述基于多个用于表征所述车联网的不同类型风险的风险模型，确定所述评估对象的风险权重，包括：

利用所述安全事件频率权重模型，对车联网安全事件对象赋予风险权重，其中，所述车联网安全事件对象包括以下至少一种：安全事件出现频次，关联资产重要等级以及资产关联漏洞等级。

6.根据权利要求1所述的方法，其特征在于，所述风险模型包括：外部风险报告模型；所述基于多个用于表征所述车联网的不同类型风险的风险模型，确定所述评估对象的风险权重，包括：

利用所述外部风险报告模型，对接收到的外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。

7.根据权利要求1所述的方法，其特征在于，所述利用从评估模型仓库中调取的至少一个评估模型，至少基于所述评估对象的风险权重和/或所述评估对象的评估指标，对所述评估对象进行评估，生成相应的评估结果，包括：

基于所述评估对象以及相应的从评估规则仓库中选取的评估规则，从所述评估模型仓库中调取相应的所述评估模型；

通过所述评估模型对所述评估对象的样本数据进行标准化处理，其中，所述样本数据包括所述评估对象的风险权重和评估指标；

通过所述评估模型对所述样本数据进行评估推演，生成所述评估结果。

8.根据权利要求7所述的方法，其特征在于，所述利用从评估模型仓库中调取的至少一个评估模型，至少基于所述评估对象的风险权重和/或所述评估对象的评估指标，对所述评估对象进行评估，生成相应的评估结果，包括：

基于所述评估指令，确定所述评估模型仓库中是否具有与所述评估对象相对应的所述评估模型；

如否，则查询所述评估规则仓库中所否具有与所述评估对象相对应的评估规则；

如否，则基于所述评估对象生成相应的评估规则，并将所述评估规则存储在所述评估规则仓库中。