CN112600839A - 基于车联网平台构建安全威胁关联视图的方法及装置 - Google Patents
基于车联网平台构建安全威胁关联视图的方法及装置 Download PDFInfo
- Publication number
- CN112600839A CN112600839A CN202011461642.3A CN202011461642A CN112600839A CN 112600839 A CN112600839 A CN 112600839A CN 202011461642 A CN202011461642 A CN 202011461642A CN 112600839 A CN112600839 A CN 112600839A
- Authority
- CN
- China
- Prior art keywords
- assets
- security
- vulnerability
- platform
- security threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006855 networking Effects 0.000 claims abstract description 49
- 230000015654 memory Effects 0.000 claims description 22
- 238000001514 detection method Methods 0.000 claims description 7
- 239000013598 vector Substances 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 abstract description 10
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000010276 construction Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005206 flow analysis Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种基于车联网平台构建安全威胁关联视图的方法及装置,该方法包括:获取车联网平台中各资产的属性信息;根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。通过实施本发明,对于车联网平台中众多的软件中间件以各类平台的硬件,进行了安全威胁识别,对存在安全威胁的资产以及关联资产进行了标记,实现了安全威胁视图的构建。即通过安全威胁路径图的方法,对受威胁的资产,进行可视化的描述,使安全运维人员能够直观的看到各资产的威胁路径以及影响范围,由此能够快速的对平台中的威胁进行精确定位和精确的计算威胁的影响范围。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于车联网平台构建安全威胁关联视图的方法及装置。
背景技术
随着车联网技术的不断发展,传统IT技术、人工智能技术、大数据技术不断的与汽车工业融合创新,新一代的汽车正在向智能化、电动化、网联化和共享化逐渐演进,并成为未来汽车的发展趋势,同时各种信息安全问题也随之而来。车联网平台结构复杂,涉及云、管、端等多方面的因素,安全威胁更是多种多样,如何对车联网平台中的各类安全威胁进行分析,成为一个亟待解决的问题。
发明内容
有鉴于此,本发明实施例提供了一种基于车联网平台构建安全威胁关联视图的方法及装置,以解决如何对车联网平台中的各类安全威胁进行分析的技术问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种基于车联网平台构建安全威胁关联视图的方法,该方法包括:获取车联网平台中各资产的属性信息;根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。
可选地,根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产,包括:根据漏洞扫描方法对车联网平台中的资产进行漏洞识别,确定存在漏洞的资产;根据安全基线对车联网平台中的资产进行脆弱性识别,确定存在脆弱性的资产;根据车联网平台中各资产的流量信息进行攻击识别,确定存在安全事件的资产。
可选地,根据安全基线对车联网平台中的资产进行脆弱性识别,确定存在脆弱性的资产,包括:根据安全基线对云平台的中间件进行识别,确定存在脆弱性的中间件;将脆弱性识别指令发送至网关,根据所述脆弱性识别指令对电子控制单元和娱乐主机的安全基线进行脆弱性检测,确定存在脆弱性的资产。
可选地,根据车联网平台中各资产的流量信息进行攻击识别,确定存在安全事件的资产,包括:获取云平台中各业务系统的流量信息、云平台和移动端的流量信息以及云平台和车载终端的流量信息;将获取的流量信息进行还原得到应用层流量;根据所述应用层流量进行特征提取,识别攻击向量,生成安全事件;根据所述安全事件确定存在安全事件的资产。
可选地,根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图,包括:将存在漏洞的资产和与所述存在漏洞的资产具有关联的其他资产进行标记,生成漏洞威胁路径;将存在脆弱性的资产和与所述存在脆弱性的资产具有关联的其他资产进行标记,生成脆弱性威胁路径;将存在安全事件的资产和与所述存在安全事件的资产具有关联的其他资产进行标记,生成攻击路径;根据所述漏洞威胁路径、脆弱性威胁路径以及攻击路径生成车联网平台的安全威胁视图。
可选地,所述属性信息包括:资产名称、资产本号、资产位置信息以及操作系统信息。
可选地,所述安全基线包括:账号权限、状态监控、安全审计、访问控制。
本发明实施例第二方面提供一种基于车联网平台构建安全威胁关联视图的装置,该装置包括:信息获取模块,用于获取车联网平台中各资产的属性信息;威胁识别模块,用于根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;视图构建模块,用于根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。
本发明实施例第三方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的基于车联网平台构建安全威胁关联视图的方法。
本发明实施例第四方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的基于车联网平台构建安全威胁关联视图的方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的基于车联网平台构建安全威胁关联视图的方法及装置,对于车联网平台中众多的软件中间件以各类平台的硬件等资产,进行了安全威胁识别,对存在安全威胁的资产以及关联资产进行了标记,实现了安全威胁视图的构建。由此,本发明实施例提供的基于车联网平台构建安全威胁关联视图的方法及装置,通过安全威胁路径图的方法,对受威胁的资产,进行可视化的描述,使安全运维人员能够直观的看到各资产的威胁路径以及影响范围,由此能够快速的对平台中的威胁进行精确定位和精确的计算威胁的影响范围。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于车联网平台构建安全威胁关联视图的方法的流程图;
图2是根据本发明另一实施例的基于车联网平台构建安全威胁关联视图的方法的流程图;
图3是根据本发明另一实施例的基于车联网平台构建安全威胁关联视图的方法的流程图;
图4是根据本发明实施例的基于车联网平台构建安全威胁关联视图的装置的结构框图;
图5是根据本发明实施例提供的计算机可读存储介质的结构示意图;
图6是根据本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于车联网平台构建安全威胁关联视图的方法,如图1所示,该方法包括如下步骤:
步骤S101:获取车联网平台中各资产的属性信息;具体地,在车联网平台中大多包含云系统、管系统以及端系统结构,端系统是汽车的智能传感器,负责采集与获取车辆的智能信息,感知行车状态与环境;是具有车内通信、车间通信、车网通信的泛在通信终端;同时还是让汽车具备IOV寻址和网络可信标识等能力的设备。管系统解决了车与车(V2V)、车与路(V2R)、车与网(V2I)、车与人(V2H)等的互联互通,实现车辆自组网及多种异构网络之间的通信与漫游。同时,车联网是一个云架构的车辆运行信息平台,它的生态链是多源海量信息的汇聚,因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能,其应用系统也是围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系。
其中,在端系统中具有中央网关,负责车内众多传感器之间的网络通信,同时,端系统中还具有电子控制单元(Electronic Control Unit,ECU)负责对车内各个部件的控制以及车载娱乐系统能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯等功能。而管系统中设置了T-BOX,可以实现车端与云端的通信。此外,云平台作为一个计算平台,其中也包含了众多计算软件中间件。因此,在对车联网进行安全威胁关联视图构建时,需要先获取车联网中众多的软件中间件以各类平台的硬件等各资产的信息,包括云系统、管系统以及端系统中等多个软件、硬件的信息。在一实施例中,对于获取的资产的属性信息,包括资产名称、资产本号、资产位置信息以及操作系统信息等。
步骤S102:根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;具体地,要构建安全威胁关联视图,首先要确定存在安全威胁的资产。即先要对各资产进行安全威胁的识别,确定哪些资产中存在安全威胁。
步骤S103:根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。具体地,在资产的属性信息中包括资产位置信息,由此可以确定资产之间的关联关系,例如某一资产是设置在另外一资产中,则确定两个资产间存在关联关系,当其中一资产识别出安全威胁时,由于两个资产之间存在关联关系,则另一资产也存在有受到安全威胁的可能。因此可以确定安全威胁的威胁路径,得到安全威胁关联视图。
在该安全威胁关联视图中,可以看到存在安全威胁的资产以及受到该安全威胁影响的资产,即,该安全威胁关联视图通过有向图的方式描述了车联网平台中的哪些资产发生了攻击或者存在漏洞,同时示出了受到影响的资产。
本发明实施例提供的基于车联网平台构建安全威胁关联视图的方法,对于车联网平台中众多的软件中间件以各类平台的硬件等资产,进行了安全威胁识别,对存在安全威胁的资产以及关联资产进行了标记,实现了安全威胁视图的构建。由此,本发明实施例提供的基于车联网平台构建安全威胁关联视图的方法,通过安全威胁路径图的方法,对受威胁的资产,进行可视化的描述,使安全运维人员能够直观的看到各资产的威胁路径以及影响范围,由此能够快速的对平台中的威胁进行精确定位和精确的计算威胁的影响范围。
在一实施例中,如图2所示,步骤S102根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产,包括如下步骤:
步骤S201:根据漏洞扫描方法对车联网平台中的资产进行漏洞识别,确定存在漏洞的资产;具体地,该漏洞扫描方法可以是目前常用的漏洞识别方法,包括PING扫射(Pingsweep)、操作系统探测(Operating system identification)、如何探测访问控制规则(firewalking)、端口扫描(Port scan)以及漏洞扫描(vulnerability scan)等。在一实施例中,可以在车联网平台中设置漏洞识别模块,漏洞识别模块采用上述方法中的漏洞扫描对车联网平台中的资产进行周期性扫描,识别出车联网平台中的已知漏洞。
步骤S202:根据安全基线对车联网平台中的资产进行脆弱性识别,确定存在脆弱性的资产。在一实施例中,安全基线包括账号权限、状态监控、安全审计、访问控制。其中,账号权限是根据系统设置的安全规则或者安全策略,用户可以访问的资源,在进行脆弱性识别时,可以检测账户权限是否被修改,导致与预设的权限不符。状态监控包括检测平台中各中间件或硬件的运行是否正常。安全审计是指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析,例如检测平台中是否具有安全薄弱环节等。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用,具体可以检测是否有超出其限定功能的使用等
在一实施例中,对于脆弱性识别,可以先根据安全基线对云平台的中间件进行识别,确定存在脆弱性的中间件;之后将脆弱性识别指令发送至网关,根据脆弱性识别指令对电子控制单元和娱乐主机的安全基线进行脆弱性检测,确定存在脆弱性的资产。
具体地,可以在车联网平台中设置脆弱性识别模块,脆弱性识别模块定时扫描云平台中的中间件,发现存在脆弱性的中间件。同时,脆弱性识别模块将脆弱性识别指令发送至T-BOX,T-BOX将该指令再发送至车内的中央网关,中央网关依据该指令检测车内电子控制单元的安全基线,并将检测结果反馈至脆弱性识别模块。并且,脆弱性识别模块将脆弱性识别指令发送至车内的娱乐主机,娱乐主机根据该指令也进行相应的安全基线检测,将检测结果反馈至脆弱性识别模块。此外,还可以将用户安装的APP通过策略上报的方式将APP信息反馈给脆弱性识别模块,脆弱性识别模块根据上报的APP信息获取相应APK软件包。动态分析APP的脆弱性。
步骤S203:根据车联网平台中各资产的流量信息进行攻击识别,确定存在安全事件的资产。在进行流量攻击识别时,先获取云平台中各业务系统的流量信息、云平台和移动端的流量信息以及云平台和车载终端的流量信息;将获取的流量信息进行还原得到应用层流量;根据应用层流量进行特征提取,识别攻击向量,生成安全事件;根据安全事件确定存在安全事件的资产。
在一实施例中,可以在平台中设置流量分析模块,流量分析模块后获取上述流量信息后,由于上述流量信息是处于网络层或链路层的流量,为了识别流量信息中的攻击向量,将获取的流量信息进行深度还原,恢复成应用层流量,具体可以根据协议原则将流量信息依据OSI模型一层层向上解封,最终得到应用层的流量。对于还原的流量,通过特征提取,识别其中是否包含攻击向量。当存在攻击向量时,生成相应的安全事件。
在一实施例中,如图3所示,步骤S103根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图,包括如下步骤:
步骤S301:将存在漏洞的资产和与存在漏洞的资产具有关联的其他资产进行标记,生成漏洞威胁路径;具体地,在漏洞识别模块识别出存在的漏洞后,确定发生该漏洞的资产,并将其进行标记,同时基于该资产的属性信息确定与该资产存在关联关系的其他资产,将确定的其他资产也进行标记;基于标记的所有资产得到一个漏洞威胁路径。
步骤S302:将存在脆弱性的资产和与存在脆弱性的资产具有关联的其他资产进行标记,生成脆弱性威胁路径;同理,基于和生成漏洞威胁路径的同样方法,脆弱性识别模块也可以将存在脆弱性的资产和与存在脆弱性的资产具有关联的其他资产进行标记,生成脆弱性威胁路径。
步骤S303:将存在安全事件的资产和与存在安全事件的资产具有关联的其他资产进行标记,生成攻击路径;同理,基于和生成漏洞威胁路径的同样方法,流量分析模块也可以将存在安全事件的资产和与存在安全事件的资产具有关联的其他资产进行标记,生成攻击路径。
步骤S304:根据漏洞威胁路径、脆弱性威胁路径以及攻击路径生成车联网平台的安全威胁视图。对于基于漏洞识别模块得到的漏洞威胁路径、脆弱性识别模块得到的脆弱性威胁路径以及流量分析模块得到的攻击路径,可以将其整合得到整个车联网平台的安全威胁视图,在该视图中,可以采用不同的颜色展示不同的安全威胁。同时,对于各类安全威胁,漏洞识别模块、脆弱性识别模块以及流量分析模块还可以基于各类威胁的危害程度采用不同的标记,并标注资产的属性信息,由此,通过该安全威胁关联视图,安全运维人员能够直观确定各类威胁的路径。
本发明实施例还提供一种基于车联网平台构建安全威胁关联视图的装置,如图4所示,该装置包括:
信息获取模块1,用于获取车联网平台中各资产的属性信息;详细内容参见上述方法实施例中步骤S101的相关描述。
威胁识别模块2,用于根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;详细内容参见上述方法实施例中步骤S102的相关描述。
视图构建模块3,用于根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。详细内容参见上述方法实施例中步骤S103的相关描述。
本发明实施例提供的基于车联网平台构建安全威胁关联视图的装置,对于车联网平台中众多的软件中间件以各类平台的硬件等资产,进行了安全威胁识别,对存在安全威胁的资产以及关联资产进行了标记,实现了安全威胁视图的构建。由此,本发明实施例提供的基于车联网平台构建安全威胁关联视图的装置,通过安全威胁路径图的方法,对受威胁的资产,进行可视化的描述,使安全运维人员能够直观的看到各资产的威胁路径以及影响范围,由此能够快速的对平台中的威胁进行精确定位和精确的计算威胁的影响范围。
本发明实施例提供的基于车联网平台构建安全威胁关联视图的装置的功能描述详细参见上述实施例中基于车联网平台构建安全威胁关联视图的方法描述。
本发明实施例还提供一种存储介质,如图5所示,其上存储有计算机程序601,该指令被处理器执行时实现上述实施例中基于车联网平台构建安全威胁关联视图的方法的步骤。该存储介质上还存储有音视频流数据,特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(HardDisk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种电子设备,如图6所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图6中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的基于车联网平台构建安全威胁关联视图的方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-3所示实施例中的基于车联网平台构建安全威胁关联视图的方法。
上述电子设备具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种基于车联网平台构建安全威胁关联视图的方法,其特征在于,包括:
获取车联网平台中各资产的属性信息;
根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;
根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。
2.根据权利要求1所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产,包括:
根据漏洞扫描方法对车联网平台中的资产进行漏洞识别,确定存在漏洞的资产;
根据安全基线对车联网平台中的资产进行脆弱性识别,确定存在脆弱性的资产;
根据车联网平台中各资产的流量信息进行攻击识别,确定存在安全事件的资产。
3.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,根据安全基线对车联网平台中的资产进行脆弱性识别,确定存在脆弱性的资产,包括:
根据安全基线对云平台的中间件进行识别,确定存在脆弱性的中间件;
将脆弱性识别指令发送至网关,根据所述脆弱性识别指令对电子控制单元和娱乐主机的安全基线进行脆弱性检测,确定存在脆弱性的资产。
4.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,根据车联网平台中各资产的流量信息进行攻击识别,确定存在安全事件的资产,包括:
获取云平台中各业务系统的流量信息、云平台和移动端的流量信息以及云平台和车载终端的流量信息;
将获取的流量信息进行还原得到应用层流量;
根据所述应用层流量进行特征提取,识别攻击向量,生成安全事件;
根据所述安全事件确定存在安全事件的资产。
5.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图,包括:
将存在漏洞的资产和与所述存在漏洞的资产具有关联的其他资产进行标记,生成漏洞威胁路径;
将存在脆弱性的资产和与所述存在脆弱性的资产具有关联的其他资产进行标记,生成脆弱性威胁路径;
将存在安全事件的资产和与所述存在安全事件的资产具有关联的其他资产进行标记,生成攻击路径;
根据所述漏洞威胁路径、脆弱性威胁路径以及攻击路径生成车联网平台的安全威胁视图。
6.根据权利要求1所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,所述属性信息包括:资产名称、资产本号、资产位置信息以及操作系统信息。
7.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法,其特征在于,所述安全基线包括:账号权限、状态监控、安全审计、访问控制。
8.一种基于车联网平台构建安全威胁关联视图的装置,其特征在于,包括:
信息获取模块,用于获取车联网平台中各资产的属性信息;
威胁识别模块,用于根据车联网平台中的资产进行安全威胁识别,确定存在安全威胁的资产;
视图构建模块,用于根据资产的属性信息将存在安全威胁的资产和其他资产进行关联,生成安全威胁关联视图。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-7任一项所述的基于车联网平台构建安全威胁关联视图的方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-7任一项所述的基于车联网平台构建安全威胁关联视图的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011461642.3A CN112600839A (zh) | 2020-12-08 | 2020-12-08 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011461642.3A CN112600839A (zh) | 2020-12-08 | 2020-12-08 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112600839A true CN112600839A (zh) | 2021-04-02 |
Family
ID=75192988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011461642.3A Pending CN112600839A (zh) | 2020-12-08 | 2020-12-08 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112600839A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158180A (zh) * | 2021-04-06 | 2021-07-23 | 中国汽车技术研究中心有限公司 | 汽车网络安全威胁场景构建方法、装置、设备和可读存储介质 |
CN115208627A (zh) * | 2022-06-07 | 2022-10-18 | 广西双正工程监理服务有限公司 | 信息系统安全检测评估与处理系统 |
CN117768351A (zh) * | 2024-02-22 | 2024-03-26 | 鹏城实验室 | 车联网系统的干扰评估方法及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
CN110298077A (zh) * | 2019-05-27 | 2019-10-01 | 中国汽车技术研究中心有限公司 | 汽车信息安全tara分析方法与数字化建模系统 |
CN110717645A (zh) * | 2019-09-02 | 2020-01-21 | 北京航空航天大学 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN112016138A (zh) * | 2020-08-13 | 2020-12-01 | 上海帆一尚行科技有限公司 | 一种车联网自动化安全建模的方法、装置和电子设备 |
-
2020
- 2020-12-08 CN CN202011461642.3A patent/CN112600839A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
CN110298077A (zh) * | 2019-05-27 | 2019-10-01 | 中国汽车技术研究中心有限公司 | 汽车信息安全tara分析方法与数字化建模系统 |
CN110717645A (zh) * | 2019-09-02 | 2020-01-21 | 北京航空航天大学 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN112016138A (zh) * | 2020-08-13 | 2020-12-01 | 上海帆一尚行科技有限公司 | 一种车联网自动化安全建模的方法、装置和电子设备 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158180A (zh) * | 2021-04-06 | 2021-07-23 | 中国汽车技术研究中心有限公司 | 汽车网络安全威胁场景构建方法、装置、设备和可读存储介质 |
CN113158180B (zh) * | 2021-04-06 | 2023-09-01 | 中国汽车技术研究中心有限公司 | 汽车网络安全威胁场景构建方法、装置、设备和可读存储介质 |
CN115208627A (zh) * | 2022-06-07 | 2022-10-18 | 广西双正工程监理服务有限公司 | 信息系统安全检测评估与处理系统 |
CN115208627B (zh) * | 2022-06-07 | 2024-03-22 | 广西双正工程监理服务有限公司 | 信息系统安全检测评估与处理系统 |
CN117768351A (zh) * | 2024-02-22 | 2024-03-26 | 鹏城实验室 | 车联网系统的干扰评估方法及相关设备 |
CN117768351B (zh) * | 2024-02-22 | 2024-05-07 | 鹏城实验室 | 车联网系统的干扰评估方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7194184B2 (ja) | コネクテッド車両サイバー・セキュリティのためのシステム及び方法 | |
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
Liu et al. | Edge computing for autonomous driving: Opportunities and challenges | |
CN110300686B (zh) | 数据分析装置及存储介质 | |
CN112600839A (zh) | 基于车联网平台构建安全威胁关联视图的方法及装置 | |
JP7045286B2 (ja) | データ解析装置、データ解析方法及びプログラム | |
US12028353B2 (en) | Threat analysis apparatus, threat analysis method, and recording medium | |
WO2019211856A1 (en) | Detecting abnormal events in vehicle operation based on machine learning analysis of messages transmitted over communication channels | |
Ahmad et al. | Machine learning and blockchain technologies for cybersecurity in connected vehicles | |
Katrakazas et al. | Cyber security and its impact on CAV safety: Overview, policy needs and challenges | |
CN111447167A (zh) | 车载系统安全防护方法及装置 | |
WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
CN112769851A (zh) | 一种基于车联网的拟态防御系统 | |
CN113836564B (zh) | 一种基于区块链的网联汽车信息安全系统 | |
CN111107152A (zh) | 一种车联网终端入侵处理方法、装置、设备及存储介质 | |
CN111444511A (zh) | 车载系统的安全防护方法及系统 | |
Hamad | A multilayer secure framework for vehicular systems | |
Kenyon | Transportation cyber-physical systems security and privacy | |
Lee | Evaluation of the architecture alternatives for real-time intrusion detection systems for connected vehicles | |
Mosenia et al. | ProCMotive: bringing programmability and connectivity into isolated vehicles | |
Kocsis et al. | Novel approaches to evaluate the ability of vehicles for secured transportation | |
Manimuthu et al. | Internet of Vehicles: Security and Research Roadmap | |
Püllen et al. | Ensuring Trustworthy Automated Road Vehicles: A Software Integrity Validation Approach | |
CN117425153B (zh) | 车联网终端的风险检测方法及装置 | |
Lee et al. | Development of total security platform to protect autonomous car and intelligent traffic system under 5g environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |
|
RJ01 | Rejection of invention patent application after publication |