CN114065209A - 车联网漏洞危害程度预测方法、装置、介质及电子设备 - Google Patents
车联网漏洞危害程度预测方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN114065209A CN114065209A CN202111256540.2A CN202111256540A CN114065209A CN 114065209 A CN114065209 A CN 114065209A CN 202111256540 A CN202111256540 A CN 202111256540A CN 114065209 A CN114065209 A CN 114065209A
- Authority
- CN
- China
- Prior art keywords
- score
- vulnerability
- modified
- isc
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000011156 evaluation Methods 0.000 claims abstract description 158
- 230000006855 networking Effects 0.000 claims abstract description 94
- 238000013507 mapping Methods 0.000 claims abstract description 25
- 238000005259 measurement Methods 0.000 claims abstract description 15
- 238000012937 correction Methods 0.000 claims description 51
- 238000004364 calculation method Methods 0.000 claims description 30
- XDDAORKBJWWYJS-UHFFFAOYSA-N glyphosate Chemical compound OC(=O)CNCP(O)(O)=O XDDAORKBJWWYJS-UHFFFAOYSA-N 0.000 claims description 24
- 230000007613 environmental effect Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 10
- 239000013598 vector Substances 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 7
- 239000004609 Impact Modifier Substances 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010924 continuous production Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种车联网漏洞危害程度预测方法、装置、介质及电子设备,获取目标车联网漏洞;基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级;针对车联网漏洞危害评分评级的预测具有确定性,反映车联网漏洞危害程度,减少了人为的主观因素对漏洞危害评价的影响。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种车联网漏洞危害程度预测方法、装置、介质及电子设备。
背景技术
建设高层次高级别的车联网安全漏洞平台,在安全检测研究层面可为涉及漏洞的车零部件安全检测机构和人员提供可操作的知识方法,也可为类似功能或车机零部件的安全检测或安全研究机构及人员提供可借鉴经验;在安全监管层面可为漏洞统一防控、统一应急响应、产业战略发展提供情报支撑和权威支持;在安全运营层面可以为车辆及零部件生产厂商、车联网运营及应用软件安全设计、生产、采购提供专业技术指导。基于此,有必要建设高层级高级别的车联网安全漏洞平台。
发明内容
本发明的目的在于提供一种车联网漏洞危害程度预测方法、装置、介质及电子设备,针对车联网漏洞危害评分评级的预测具有确定性,反映车联网漏洞危害程度,减少了人为的主观因素对漏洞危害评价的影响。
第一方面,本发明实施例提供一种车联网漏洞危害程度预测方法,包括:
获取目标车联网漏洞;
基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;
基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
在一些实施方式中,基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值表,计算得到所述目标车联网漏洞的危害程度评价分值,包括:
计算基础评价分值;
计算生命周期评价分值;
计算环境评价分值;
基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
在一些实施方式中,所述计算基础评价分值,包括:
获取目标车联网漏洞的攻击向量AV、攻击复杂度AC、权限要求PR、用户交互UI的度量分值、可用性影响AI、完整性影响II、机密性影响CI、影响范围Scope;
利用第一计算式计算可用性子因子分数ESC,所述第一计算式如下:
ESC=8.22*AV*AC*PR*UI;
利用第二计算式计算影响子因子基础分数ISCbase,所述第二计算式如下:
ISCbase=1-[(1-CI)*(1-II)*(1-AI)];
基于所述影响子因子基础分数ISCbase及影响范围Scope计算基础评价分值BS,包括:
若ISCbase<=0或ISCbase>1,则基础评价分值BS=0;
若0<ISCbase<=1,则根据影响范围Scope的不同情况计算基础评价分值,包括:
若目标车联网漏洞的影响范围Scope属于预设第一情况,则:
ISC=6.42*ISCbase;
BS=Roundup(Min[(ESC+ISC),10]);
若目标车联网漏洞的影响范围Scope属于预设第二情况,则:
ISC=7.52*[ISCbase-0.029]-3.25*[ISCbase-0.02]15
BS=Roundup(Min[1.08*(ESC+ISC),10])。
在一些实施方式中,所述计算生命周期评价分值,包括:
获取目标车联网漏洞的代码成熟度ECM、补丁水平RL及报告可信度RC;
利用第三计算式计算生命周期评价分值,所述第三计算式如下:
TS=Roundup(BS*ECM*RL*RC);
其中,TS表示生命周期评价分值,BS表示基础评价分值。
在一些实施方式中,所述计算环境评价分值,包括:
获取目标车联网漏洞的完整性影响修正因子CR、机密性影响修正因子IR、可用性影响修正因子AR、攻击向量修正值AVmodified、攻击复杂度修正值ACmodified、权限要求修正值PRmodified、用户交互修正值UImodified、机密性影响修正值CImodified、完整性影响修正值IImodified、可用性影响修正值AImodified、影响范围修正值Scopemodified;
利用第四计算式计算可用性子因子分数修正值ESCmodified,所述第四计算式如下:
ESCmodified=8.22*AVmodified*ACmodified*PRmodified*UImodified;
利用第五计算式计算影响子因子基础分数修正值ISCbasemodified,所述第五计算式如下:
ISCbasemodified=Min{[1-(1-CImodified*CR)*(1-IImodified*IR)*(1-AImodified*AR)],0.915};
基于影响子因子基础分数修正值ISCbasemodified及影响范围修正值Scopemodified,计算环境评价分值ES,包括:
若ISCbase<=0,则环境评价分值ES=0;
若ISCmodified!=0,则根据影响范围修正值Scopemodified的不同情况计算环境评价分值ES,包括:
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第一情况,则:
ISCmodified=6.42*ISCbasemodified;
ES=Roundup(Roundup(Min[(ISCmodified+ESCmodified),10])*ECM*RL*RC);
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第二情况,则:
ISCmodified=7.52*(ISCbasemodified-0.029)-3.25*(ISCbasemodified-0.02)15;
ES=Roundup(Roundup(Min[1.08*(ISCmodified+ESCmodified),10])*ECM*RL*RC)。
在一些实施方式中,所述计算生命周期评价分值,所述基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值,包括:
取所述基础评价分值、所述生命周期评价分值、所述环境评价分值中的最大值,确定为所述目标车联网漏洞的危害程度评价分值。
第二方面,本发明实施例提供一种车联网漏洞危害程度预测装置,包括:
获取模块,用于获取目标车联网漏洞;
计算模块,用于基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;
确定模块,用于基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
在一些实施方式中,所述计算模块,包括:
基础评价模块,用于计算基础评价分值;
生命周期评价模块,用于计算生命周期评价分值;
环境评价模块,用于计算环境评价分值;
综合评价模块,用于基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
第三方面,本发明实施例提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现如第一方面所述的车联网漏洞危害程度预测方法。
第四方面,本发明实施例提供一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的车联网漏洞危害程度预测方法。
与现有技术相比,本发明的一个或多个实施例至少能够带来如下有益效果:
本发明提供的车联网漏洞危害程度预测方法、装置、介质及电子设备,获取目标车联网漏洞;基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级;针对车联网漏洞危害评分评级的预测具有确定性,反映车联网漏洞危害程度,减少了人为的主观因素对漏洞危害评价的影响。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的一种车联网漏洞危害程度预测方法流程图;
图2是本发明实施例提供的另一种车联网漏洞危害程度预测方法流程图;
图3是本发明实施例提供的车联网漏洞危害程度预测平台框架;
图4是本发明实施例提供的漏洞危害程度预测结果;
图5是本发明实施例提供的一种车联网漏洞危害程度预测装置框图;
图6是本发明实施例提供的另一种车联网漏洞危害程度预测装置框图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一相关技术中,提供了DREAD模型,DREAD模型包括危害性(damage)、持续生产(reproducibility)、难度系数(exploitability)、受影响用户数(affected users)、发现系数(discoverability)。
其评价因子及说明如下表所示:
计算威胁分值按各种评估因子的得分进行累计,其中评估因子评价为高、中、低对应的分值分别为3、2、1。
总计的分值Score=D()+R()+E()+A()+D()。分值范围为5-15,其中12-15评价为高危、8-11为中危、5-7为低危。
这种对漏洞进行评价的方法非常简单,但针对车联网行业又存在一定问题:
1)评价因子对漏洞的分值比重过于平均不适用车联网
车联网相关的漏洞评分和定级受危害的定级、漏洞利用难度、影响范围关系较大,其它方面的关系较小。
2)评价因子维度太少粒度太粗代表性不够
车联网相关的漏洞的评级因子至少还包括漏洞补丁情况、漏洞的可攻击方式、漏洞的用户交互等方面。
下面结合几个实施例对本发明的具体实施方式作详细阐述。
实施例一
图1示出了一种车联网漏洞危害程度预测方法,如图1所示,本实施例提供一种车联网漏洞危害程度预测方法,包括步骤S110~步骤S130:
步骤S110、获取目标车联网漏洞。
步骤S120、基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值。
在实际应用中,漏洞危害程度的预测需要适应汽车行业特点进行评价定级,以便采用不同的处置响应方法,本实施例针对每个漏洞的评价分为基础评价、生命周期评价和环境评价三部分,通过这些评估项的量化评分对车联网漏洞的危害程度进行评估,并对其级别进行定义。
基础评价可根据漏洞的攻击向量AV、攻击复杂度AC、权限要求PR、用户交互UI、可用性影响AI、完整性影响II、机密性影响CI、影响范围Scope进行评估。其中攻击向量、攻击途径、权限要求、用户交互描述的是漏洞的攻击方式。而可用性影响、完整性影响、机密性影响描述的是漏洞被成功攻击后的影响。
生命周期评价可根据报告可信度RC、补丁水平RL、利用代码成熟度ECM进行评价。利用代码成熟度用来衡量被攻击的可能性,通常基于当前的利用技术的可用性,或者利用技术的普及性进行评估。也就是漏洞利用EXP和漏洞验证POC的普及度、易用性、通用性、可用性及实施复杂性,漏洞越易于被利用,漏洞该项评分越高。漏洞的补丁水平也是确定漏洞优先级的重要因素:典型的漏洞从时间点上分为首次发现时间点T0,到发布漏洞信息及临时防护措施或临时补丁时间点T1,到最终发布完整解决方案或者官方修复补丁的时间点T2。一般而言在T0至T1时间窗内的漏洞称为0day漏洞,T1至T2时间窗内称之为1day,而在T2之后的漏洞称之为nday。随着时间的推移,漏洞的攻击有效性会随之降低。0day/1day/nday的漏洞分类依据的是漏洞的补丁水平,这也反映了漏洞修补的迫切程度。报告可信度表示的是漏洞的可复现性、影响范围可验证性的评价,漏洞可复现程度越高,影响范围可验证性越强证明漏洞的可信度越高。
环境评价可根据基础评价修正因子BM、影响修正因子CR、IR、AR进行评价,基础评价修正因子BM包括:攻击向量修正值AVmodified、攻击复杂度修正值ACmodified、权限要求修正值PRmodified、用户交互修正值UImodified、机密性影响修正值CImodified、完整性影响修正值IImodified、可用性影响修正值AImodified、影响范围修正值Scopemodified。
在一些实施方式中,所述方法,还包括:
若所述目标车联网漏洞为新发现的0day漏洞,则执行获取目标车联网漏洞的步骤S110;若所述目标车联网漏洞为公共共享平台的漏洞,则采信同步该漏洞原有的危害程度评分及危害程度等级。
也就是,对于新发现的0day漏洞,通过本方法对录入漏洞进行初次评级,并在漏洞的补丁发布、漏洞可信度变化、漏洞利用代码成熟度变化等评价定级因素录入信息补充或变化时,重新计算评价分值及评定级别。而对于公共共享平台的漏洞,可采信同步其原有评分评级,不进行重新评级,也可重新设置其评分及评级。
依托于CVSS标准以及车联网安全行业的特点,根据危害等级对基础评价修正因子、机密性影响修正因子、完整性影响修正因子、可用性影响修正因子等评价因子评估值进行映射设置。
在一些实施方式中,漏洞有多种危害后果时,选取危害级别最高的作为漏洞的危害分类。也就是,所述计算生命周期评价分值,所述基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值,包括:
取所述基础评价分值、所述生命周期评价分值、所述环境评价分值中的最大值,确定为所述目标车联网漏洞的危害程度评价分值。
在一种实现方式种,车联网漏洞造成危害类别可以按后果分为人身安全、功能安全、财产安全、信息安全,对危害类别进行分类,并按危害分类定义危害级别,得到如下预设车联网漏洞危害与评价因子的映射表:
其中,unchanged、changed分别对应影响范围Scope的第一情况(影响范围小)、第二情况(影响范围大)。
在一种实现方式中,预设评价因子度量分值映射表如下:
如图2所示,在一些实施方式中,步骤S120中基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值表,计算得到所述目标车联网漏洞的危害程度评价分值,包括:
步骤S210、计算基础评价分值。
步骤S220、计算生命周期评价分值。
步骤S230、计算环境评价分值。
步骤S240、基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
在一些实施方式中,所述计算基础评价分值,包括:
步骤S210-1、获取目标车联网漏洞的攻击向量AV、攻击复杂度AC、权限要求PR、用户交互UI的度量分值、可用性影响AI、完整性影响II、机密性影响CI、影响范围Scope。
步骤S210-2、利用第一计算式计算可用性子因子分数ESC,所述第一计算式如下:
ESC=8.22*AV*AC*PR*UI。
步骤S210-3、利用第二计算式计算影响子因子基础分数ISCbase,所述第二计算式如下:
ISCbase=1-[(1-CI)*(1-II)*(1-AI)]。
步骤S210-4、基于所述影响子因子基础分数ISCbase及影响范围Scope计算基础评价分值BS(Base Score),包括:
若ISCbase<=0或ISCbase>1,则基础评价分值BS=0;
若0<ISCbase<=1,则根据影响范围Scope的不同情况计算基础评价分值,包括:
若目标车联网漏洞的影响范围Scope属于预设第一情况,也就是Scope=unchanged,则:
ISC=6.42*ISCbase;
BS=Roundup(Min[(ESC+ISC),10]);
若目标车联网漏洞的影响范围Scope属于预设第二情况,也就是Scope=changed,则:
ISC=7.52*[ISCbase-0.029]-3.25*[ISCbase-0.02]15
BS=Roundup(Min[1.08*(ESC+ISC),10])。
其中,Roundup是使用进一法保留一位小数,举例来说:Roundup(4.01)=4.1,Roundup(4.00)=4.0。
在一些实施方式中,所述计算生命周期评价分值,包括:
步骤S220-1、获取目标车联网漏洞的代码成熟度ECM、补丁水平RL及报告可信度RC。
步骤S220-2、利用第三计算式计算生命周期评价分值,所述第三计算式如下:
TS=Roundup(BS*ECM*RL*RC);
其中,TS表示生命周期评价分值,BS表示基础评价分值。
在一些实施方式中,所述计算环境评价分值,包括:
步骤S230-1、获取目标车联网漏洞的完整性影响修正因子CR、机密性影响修正因子IR、可用性影响修正因子AR、攻击向量修正值AVmodified、攻击复杂度修正值ACmodified、权限要求修正值PRmodified、用户交互修正值UImodified、机密性影响修正值CImodified、完整性影响修正值IImodified、可用性影响修正值AImodified、影响范围修正值Scopemodified。
步骤S230-2、利用第四计算式计算可用性子因子分数修正值ESCmodified,所述第四计算式如下:
ESCmodified=8.22*AVmodified*ACmodified*PRmodified*UImodified。
步骤S230-3、利用第五计算式计算影响子因子基础分数修正值ISCbasemodified,所述第五计算式如下:
ISCbasemodified=Min{[1-(1-CImodified*CR)*(1-IImodified*IR)*(1-AImodified*AR)],0.915}。
步骤S230-4、基于影响子因子基础分数修正值ISCbasemodified及影响范围修正值Scopemodified,计算环境评价分值ES,包括:
若ISCbase<=0,则环境评价分值ES=0;
若ISCmodified!=0,则根据影响范围修正值Scopemodified的不同情况计算环境评价分值ES,包括:
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第一情况,也就是Scope=unchanged,则:
ISCmodified=6.42*ISCbasemodified;
ES=Roundup(Roundup(Min[(ISCmodified+ESCmodified),10])*ECM*RL*RC);
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第二情况,也就是Scope=changed,则:
ISCmodified=7.52*(ISCbasemodified-0.029)-3.25*(ISCbasemodified-0.02)15;
ES=Roundup(Roundup(Min[1.08*(ISCmodified+ESCmodified),10])*ECM*RL*RC)。
步骤S130、基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
在一些实施方式中,所述基于所述危害程度评分确定所述目标车联网漏洞的危害程度等级,包括:
基于所述危害程度评分及预设的危害等级与危害程度评分的映射表,确定所述目标车联网漏洞的危害程度等级。
在一种实现方式中,预设的危害等级与危害程度评分的映射表如下:
| 等级 | 评价分值 |
| 无 | 0.0 |
| 低 | 0.1-3.9 |
| 中 | 4.0-6.9 |
| 高 | 7.0-8.9 |
| 严重 | 9.0-10.0 |
本方法加入了车联网安全漏洞的危害定义、分析,根据预先为危害结果的设置,对漏洞评分评级的评价因子自动进行修正,形成了针对车联网行业专业的漏洞危害评分评级的预测方法。
本发明针对车联网危害进行分类分级定义及漏洞录入信息自动进行漏洞危害评分评级,同时具备高级别漏洞库平台和车联网方向的属性,科学和权威地对漏洞的危害进行评分和评级。为保证科学,需要结合车联网专业对危害的侧重及相关的评价因子,为保证权威,结合评估因子的评价结果对漏洞进行评分评级。本发明通过录入车联网漏洞信息可对漏洞进行自动评分评级,漏洞危害评分评级兼顾已有权威平台CVE、CNVD的评分评级结果,漏洞危害评分具有确定性和权威性,减少人的主观因素影响,大幅降低了人工对漏洞定级的时间和工作量,可根据车联网漏洞的危害程度和影响范围对漏洞的风险进行准确的评分评级,引入多个评价因子,大幅减少了漏洞审核评分评级中人的主观因素,提高了预测的客观性和权威性。
以“工程模式入侵漏洞”的实施为例,通过工程模式可以调试汽车,这种调试漏洞一旦被利用,极端情况能造成车毁人亡,这是高危害级别的漏洞。通过漏洞信息及各评价因子可形成图3所示的车联网漏洞危害程度预测平台框架,进而得到图4所示的漏洞危害程度预测结果。
本实施例的方法,可根据录入的车联网漏洞信息,自动对车联网漏洞进行评分评级,大幅降低了人工对漏洞定级的时间和工作量。根据车联网漏洞的危害程度和影响范围对漏洞的风险进行准确的评分评级。引入多个评价因子,大幅减少了漏洞审核评分评级中人为的主观因素,提高了漏洞平台的客观性和权威性。
实施例二
与实施例一对应地,本实施例提供一种车联网漏洞危害程度预测装置,如图5所示,包括:
获取模块510,用于获取目标车联网漏洞。
计算模块520,用于基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值。
确定模块530,用于基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
如图6所示,在一些实施方式中,所述计算模块520,包括:
基础评价模块610,用于计算基础评价分值;
生命周期评价模块620,用于计算生命周期评价分值;
环境评价模块630,用于计算环境评价分值;
综合评价模块640,用于基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
本实施例中,获取模块510可用于执行实施例一中的步骤S110,计算模块520可用于执行实施例一中的步骤S120,确定模块530可用于执行实施例一中的步骤S130,进一步地,基础评价模块610可用于执行实施例一中的步骤S210,生命周期评价模块620可用于执行实施例一中的步骤S220,环境评价模块630可用于执行实施例一中的步骤S230,综合评价模块640可用于执行实施例一中的步骤S240,各步骤的具体实现方式可参见实施例一,本实施例中不再赘述。
在实际应用中,本实施例的车联网漏洞危害程度预测装置可以车联网漏洞危害程度预测平台的方式实现,通过录入待测的目标车联网漏洞,基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,确定该目标车联网漏洞的评价因子的分值,进而计算出目标车联网漏洞危害程度评价分值及相应的危害程度等级,本装置大幅降低了人工对漏洞定级的时间和工作量,根据车联网漏洞的危害程度和影响范围对漏洞的风险进行准确的评分评级,引入多个评价因子,大幅减少了漏洞审核评分评级中人为的主观因素,提高了漏洞平台的客观性和权威性。
本领域的技术人员应当明白,上述各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何限定的硬件和软件结合。
实施例三
本实施例提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现如实施例一的车联网漏洞危害程度预测方法,车联网漏洞危害程度预测方法的实现方式详见实施例一,本实施例中不再赘述。
本实施例中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
实施例四
本实施例提供一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时实现如实施例一的车联网漏洞危害程度预测方法。
本实施例中,处理器可以是专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(ProgrammableLogic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例中的联网漏洞危害程度预测方法,车联网漏洞危害程度预测方法的实现方式详见实施例一,本实施例中不再赘述。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统和方法实施例仅仅是示意性的。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种车联网漏洞危害程度预测方法,其特征在于,包括:
获取目标车联网漏洞;
基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;
基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
2.根据权利要求1所述的车联网漏洞危害程度预测方法,其特征在于,基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值表,计算得到所述目标车联网漏洞的危害程度评价分值,包括:
计算基础评价分值;
计算生命周期评价分值;
计算环境评价分值;
基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
3.根据权利要求2所述的车联网漏洞危害程度预测方法,其特征在于,所述计算基础评价分值,包括:
获取目标车联网漏洞的攻击向量AV、攻击复杂度AC、权限要求PR、用户交互UI的度量分值、可用性影响AI、完整性影响II、机密性影响CI、影响范围Scope;
利用第一计算式计算可用性子因子分数ESC,所述第一计算式如下:
ESC=8.22*AV*AC*PR*UI;
利用第二计算式计算影响子因子基础分数ISCbase,所述第二计算式如下:
ISCbase=1-[(1-CI)*(1-II)*(1-AI)];
基于所述影响子因子基础分数ISCbase及影响范围Scope计算基础评价分值BS,包括:
若ISCbase<=0或ISCbase>1,则基础评价分值BS=0;
若0<ISCbase<=1,则根据影响范围Scope的不同情况计算基础评价分值,包括:
若目标车联网漏洞的影响范围Scope属于预设第一情况,则:
ISC=6.42*ISCbase;
BS=Roundup(Min[(ESC+ISC),10]);
若目标车联网漏洞的影响范围Scope属于预设第二情况,则:
ISC=7.52*[ISCbase-0.029]-3.25*[ISCbase-0.02]15
BS=Roundup(Min[1.08*(ESC+ISC),10])。
4.根据权利要求2所述的车联网漏洞危害程度预测方法,其特征在于,所述计算生命周期评价分值,包括:
获取目标车联网漏洞的代码成熟度ECM、补丁水平RL及报告可信度RC;
利用第三计算式计算生命周期评价分值,所述第三计算式如下:
TS=Roundup(BS*ECM*RL*RC);
其中,TS表示生命周期评价分值,BS表示基础评价分值。
5.根据权利要求3所述的车联网漏洞危害程度预测方法,其特征在于,所述计算环境评价分值,包括:
获取目标车联网漏洞的完整性影响修正因子CR、机密性影响修正因子IR、可用性影响修正因子AR、攻击向量修正值AVmodified、攻击复杂度修正值ACmodified、权限要求修正值PRmodified、用户交互修正值UImodified、机密性影响修正值CImodified、完整性影响修正值IImodified、可用性影响修正值AImodified、影响范围修正值Scopemodified;
利用第四计算式计算可用性子因子分数修正值ESCmodified,所述第四计算式如下:
ESCmodified=8.22*AVmodified*ACmodified*PRmodified*UImodified;
利用第五计算式计算影响子因子基础分数修正值ISCbasemodified,所述第五计算式如下:
ISCbasemodified=Min{[1-(1-CImodified*CR)*(1-IImodified*IR)*(1-AImodified*AR)],0.915};
基于影响子因子基础分数修正值ISCbasemodified及影响范围修正值Scopemodified,计算环境评价分值ES,包括:
若ISCbase<=0,则环境评价分值ES=0;
若ISCmodified!=0,则根据影响范围修正值Scopemodified的不同情况计算环境评价分值ES,包括:
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第一情况,则:
ISCmodified=6.42*ISCbasemodified;
ES=Roundup(Roundup(Min[(ISCmodified+ESCmodified),10])*ECM*RL*RC);
若目标车联网漏洞的影响范围修正值Scopemodified属于预设第二情况,则:
ISCmodified=7.52*(ISCbasemodified-0.029)-3.25*(ISCbasemodified-0.02)15;
ES=Roundup(Roundup(Min[1.08*(ISCmodified+ESCmodified),10])*ECM*RL*RC)。
6.根据权利要求2所述的车联网漏洞危害程度预测方法,其特征在于,所述计算生命周期评价分值,所述基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值,包括:
取所述基础评价分值、所述生命周期评价分值、所述环境评价分值中的最大值,确定为所述目标车联网漏洞的危害程度评价分值。
7.一种车联网漏洞危害程度预测装置,其特征在于,包括:
获取模块,用于获取目标车联网漏洞;
计算模块,用于基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;
确定模块,用于基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
8.根据权利要求7所述的车联网漏洞危害程度预测装置,其特征在于,所述计算模块,包括:
基础评价模块,用于计算基础评价分值;
生命周期评价模块,用于计算生命周期评价分值;
环境评价模块,用于计算环境评价分值;
综合评价模块,用于基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
9.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现如权利要求1至6中任一项所述的车联网漏洞危害程度预测方法。
10.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的车联网漏洞危害程度预测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111256540.2A CN114065209A (zh) | 2021-10-27 | 2021-10-27 | 车联网漏洞危害程度预测方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111256540.2A CN114065209A (zh) | 2021-10-27 | 2021-10-27 | 车联网漏洞危害程度预测方法、装置、介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114065209A true CN114065209A (zh) | 2022-02-18 |
Family
ID=80235782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111256540.2A Pending CN114065209A (zh) | 2021-10-27 | 2021-10-27 | 车联网漏洞危害程度预测方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114065209A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866325A (zh) * | 2022-05-10 | 2022-08-05 | 国网湖南省电力有限公司 | 电力系统网络攻击的预测方法 |
| CN115329347A (zh) * | 2022-10-17 | 2022-11-11 | 中国汽车技术研究中心有限公司 | 基于车联网漏洞数据的预测方法、设备和存储介质 |
| CN116881931A (zh) * | 2023-09-08 | 2023-10-13 | 北京盛邦赛云科技有限公司 | 漏洞评估方法、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600360A (zh) * | 2018-11-23 | 2019-04-09 | 北京奇安信科技有限公司 | 一种工控漏洞风险评估方法及装置 |
| CN110807196A (zh) * | 2019-10-30 | 2020-02-18 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车联网漏洞众测系统 |
| CN111343154A (zh) * | 2020-02-10 | 2020-06-26 | Oppo广东移动通信有限公司 | 漏洞检测方法、装置、终端设备以及存储介质 |
| CN112818351A (zh) * | 2021-01-18 | 2021-05-18 | 哈尔滨工业大学(威海) | 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质 |
| KR20210065687A (ko) * | 2019-11-27 | 2021-06-04 | 국방과학연구소 | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 |
-
2021
- 2021-10-27 CN CN202111256540.2A patent/CN114065209A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600360A (zh) * | 2018-11-23 | 2019-04-09 | 北京奇安信科技有限公司 | 一种工控漏洞风险评估方法及装置 |
| CN110807196A (zh) * | 2019-10-30 | 2020-02-18 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车联网漏洞众测系统 |
| KR20210065687A (ko) * | 2019-11-27 | 2021-06-04 | 국방과학연구소 | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 |
| CN111343154A (zh) * | 2020-02-10 | 2020-06-26 | Oppo广东移动通信有限公司 | 漏洞检测方法、装置、终端设备以及存储介质 |
| CN112818351A (zh) * | 2021-01-18 | 2021-05-18 | 哈尔滨工业大学(威海) | 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866325A (zh) * | 2022-05-10 | 2022-08-05 | 国网湖南省电力有限公司 | 电力系统网络攻击的预测方法 |
| CN114866325B (zh) * | 2022-05-10 | 2023-09-12 | 国网湖南省电力有限公司 | 电力系统网络攻击的预测方法 |
| CN115329347A (zh) * | 2022-10-17 | 2022-11-11 | 中国汽车技术研究中心有限公司 | 基于车联网漏洞数据的预测方法、设备和存储介质 |
| CN116881931A (zh) * | 2023-09-08 | 2023-10-13 | 北京盛邦赛云科技有限公司 | 漏洞评估方法、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114065209A (zh) | 车联网漏洞危害程度预测方法、装置、介质及电子设备 | |
| US10445496B2 (en) | Product risk profile | |
| US9323928B2 (en) | System and method for non-signature based detection of malicious processes | |
| CN110061987B (zh) | 一种基于角色和终端可信性的接入访问控制方法及装置 | |
| CN113839817B (zh) | 一种网络资产风险评估方法、装置及电子设备 | |
| CN111460445B (zh) | 样本程序恶意程度自动识别方法及装置 | |
| CN110807196B (zh) | 一种车联网漏洞众测系统 | |
| US20170061126A1 (en) | Process Launch, Monitoring and Execution Control | |
| CN111565184A (zh) | 一种网络安全评估装置、方法、设备及介质 | |
| EP2788912A1 (en) | Predictive heap overflow protection | |
| CN108881283B (zh) | 评估网络攻击的模型训练方法、装置及储存介质 | |
| Tripathi et al. | On prioritization of vulnerability categories based on CVSS scores | |
| CN114003920A (zh) | 系统数据的安全评估方法及装置、存储介质和电子设备 | |
| Kyrychok et al. | Development of a method for checking vulnerabilities of a corporate network using bernstein transformations | |
| CN116846619A (zh) | 一种自动化网络安全风险评估方法、系统及可读存储介质 | |
| CN105825130B (zh) | 一种信息安全预警方法及装置 | |
| CN116542520A (zh) | 漏洞的处理方法及装置、存储介质和电子设备 | |
| CN116932406A (zh) | 组件检测方法、装置、终端设备以及存储介质 | |
| CN111783099B (zh) | 一种设备安全分析方法、装置及设备 | |
| CN116881927A (zh) | 安全漏洞影响级别的分析方法、装置、设备及存储介质 | |
| CN116483670A (zh) | 一种基于用户访问行为的风控方法及装置 | |
| CN115174278B (zh) | 一种网络威胁等级评估方法及装置 | |
| CN115982713A (zh) | 漏洞修复方法、装置、电子设备和计算机可读存储介质 | |
| CN113901453A (zh) | 样本威胁度评估方法、装置、电子设备及存储介质 | |
| CN115086022B (zh) | 一种调整安全评估指标体系的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |