CN114268483A - 车辆网络安全评估方法、装置、终端设备及存储介质 - Google Patents
车辆网络安全评估方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN114268483A CN114268483A CN202111544809.7A CN202111544809A CN114268483A CN 114268483 A CN114268483 A CN 114268483A CN 202111544809 A CN202111544809 A CN 202111544809A CN 114268483 A CN114268483 A CN 114268483A
- Authority
- CN
- China
- Prior art keywords
- network security
- score
- test item
- evaluated
- key test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种车辆网络安全评估方法、装置、终端设备及存储介质,由于可以根据预设的网络安全单元与关键测试项的对应关系,直接确定与待评估网络安全单元对应的目标关键测试项,所以在每次评估时,无需评估人员人为确定需要对哪些测试项进行评估,因此无需评估人员进行全程分析计算,相比现有方案而言,更加智能化,对评估人员的要求更低,评估结果更加准确。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种车辆网络安全评估方法、装置、终端设备及存储介质。
背景技术
智能网联汽车技术的迅速发展,与科学的汽车网络安全水平定量评价方法密切相关。在现有技术中,每当需要对车辆某一部件的网络安全进行评价时,都需要评估人员对该部件相关的网络安全技术指标进行梳理分析,人为确定该部件对应的测试项,然后分别对该测试项进行评估,再由评估人员基于每个测试项的评估结果对该部件的网络安全进行综合评估,不够智能化,对评估人员的要求较高,且当评估人员对车辆整体结构不清楚时,容易忽略对关键测试项的评估,导致评估结果不够准确。
发明内容
本申请实施例的目的在于提供一种车辆网络安全评估方法、装置、终端设备及存储介质,用以解决现有的车辆网络安全评估方法中需评估人员人为确定评估对象对应的测试项,不够智能化,对评估人员要求较高的问题。
本申请实施例提供了一种车辆网络安全评估方法,所述方法包括:
确定待评估车辆的待评估网络安全单元;
根据预设的网络安全单元与关键测试项的对应关系,确定与所述待评估网络安全单元对应的目标关键测试项;
获取各所述目标关键测试项的网络安全评分;
根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分。
在上述实现过程中,由于可以根据预设的网络安全单元与关键测试项的对应关系,直接确定与待评估网络安全单元对应的目标关键测试项,所以在每次评估时,无需评估人员人为确定需要对哪些测试项进行评估,更加智能化,无需要求评估人员掌握整车的结构,对评估人员的要求更低,评估结果更加准确。
进一步地,所述待评估网络安全单元包括整车网络安全单元、系统网络安全单元和零部件网络安全单元中的至少一种。
在上述实现过程中,可以根据需要,对整车层面、系统层面中的任意一个系统或者零部件层面中的任意一个零部件的网络安全进行评估。
进一步地,所述获取各所述目标关键测试项的网络安全评分,包括:
针对每一所述目标关键测试项,获取各网络漏洞评价要素对应的要素得分;
将各所述要素得分相加得到所述目标关键测试项的网络安全评分。
在上述实现过程中,获取各网络漏洞评价要素对应的要素得分,以计算得到目标关键测试项的网络安全评分。
进一步地,所述针对每一所述目标关键测试项,获取各网络漏洞评价要素对应的要素得分,包括:
针对每一所述网络漏洞评价要素,获取对应的初始得分以及要素权重值;
将所述初始得分和所述要素权重值的乘积作为相应网络漏洞评价要素的要素得分。
在上述实现过程中,根据初始得分以及要素权重值计算网络漏洞评价要素对应的要素得分,结合要素权重值进行计算,使评估结果更加合理。
进一步地,所述要素权重值为基于CVSS方法,对所述待评估网络安全单元的相应目标关键测试项的相应网络漏洞评价要素进行评价时得到的CVSS评分值。
在上述实现过程中,基于CVSS方法得到要素权重值,使得评估结果更加准确,权威性更高。
进一步地,所述根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分,包括:
将各所述目标关键测试项对应的网络安全评分之和作为所述待评估网络安全单元的网络安全评分;
或,
将各所述目标关键测试项对应的网络安全评分与对应的测试项权重值的乘积之和作为所述待评估网络安全单元的网络安全评分。
在上述实现过程中,直接根据各目标关键测试项对应的网络安全评分,计算待评估网络安全单元的网络安全评分,无需评估人员人为分析计算,更加智能化,减轻了评估人员的工作量。
进一步地,在所述根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分之后,包括:
将所述待评估车辆的信息、所述待评估网络安全单元的信息同所述待评估网络安全单元的网络安全评分进行关联存储。
在上述实现过程中,将待评估车辆的信息、待评估网络安全单元的信息同该待评估网络安全单元的网络安全评分进行关联存储,便于后续查询调用。
本申请实施例还提供了一种车辆网络安全评估装置,包括:
第一确定模块,用于确定待评估车辆的待评估网络安全单元;
第二确定模块,用于根据预设的网络安全单元与关键测试项的对应关系,确定与所述待评估网络安全单元对应的目标关键测试项;
获取模块,用于获取各所述目标关键测试项的网络安全评分;
计算模块,用于根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分。
本申请实施例还提供了一种终端设备,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序,以实现上述任意一种车辆网络安全评估方法。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时,以实现上述任意一种车辆网络安全评估方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例一提供的车辆网络安全评估方法的流程示意图;
图2为本申请实施例一提供的整车网络安全系统的部分组成结构示意图;
图3为本申请实施例一提供的获取目标关键测试项的网络安全评分的流程示意图;
图4为本申请实施例二提供的车辆网络安全评估方法的流程示意图;
图5为本申请实施例三提供的车辆网络安全评估装置的结构示意图;
图6为本申请实施例四提供的终端设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
在本发明的描述中,需要理解的是,步骤前的数字标号并不标识执行步骤的前后顺序,仅用于方便描述本发明及区别每一步骤,因此不能理解为对本发明的限制。
下面将提供多个实施例,来具体介绍车辆网络安全评估方案。
实施例一:
为解决现有的车辆网络安全评估方法中需评估人员人为确定评估对象对应的测试项,不够智能化,对评估人员要求较高的问题,本申请实施例中提供了一种车辆网络安全评估方法,本申请实施例提供的方法可以应用于任意的终端设备上,由终端设备代替评估人员执行部分操作,或者指示评估人员的评估操作,降低了对评估人员的要求,具体的,可以参见图1所示,图1为本申请实施例中提供的车辆网络安全评估方法的流程示意图,包括:
S11:确定待评估车辆的待评估网络安全单元。
车辆的网络安全单元指在整车网络安全体系下,与网络安全相关的车辆结构单元,步骤S11中的待评估网络安全单元包括整车网络安全单元、系统网络安全单元和零部件网络安全单元中的至少一种,具体来说,针对该待评估车辆,终端设备可以接收评估人员下发的评估指令,评估指令中包含该待评估网络安全单元的信息。
S12:根据预设的网络安全单元与关键测试项的对应关系,确定与待评估网络安全单元对应的目标关键测试项。
终端设备上可以预先存储有网络安全单元与关键测试项的对应关系,比如可以预先针对每一零部件网络安全单元设置对应的关键测试项,或者针对每一系统网络安全单元设置对应的关键测试项,或者直接针对整车网络安全单元(整车系统)设置对应的关键测试项。在一种具体的实施方式中,可以在终端设备上预先存储车辆的整车网络安全系统组成结构,具体的,部分组成结构可以参见图2所示,该结构包括用例层、零部件层、系统层以及整车层,上层网络安全单元由其对应的下层网络安全单元组成,用例层中各对象表示需要进行评估的测试项,系统层由多个系统网络安全单元构成,零部件层由多个零部件网络安全单元构成,用例层由多个测试项构成,由于预先设置有整车网络安全系统组成结构,在步骤S11中,评估人员可以任意选择网络安全单元进行评估,终端设备可以根据评估人员选择的待评估网络安全单元直接确定出对应的目标关键测试项,更加智能化、人性化。
S13:获取各目标关键测试项的网络安全评分。
在一种示例中,终端设备中可以针对该待评估车辆,预先存储各关键测试项的网络安全评分以及网络安全单元与关键测试项的对应关系,此时针对该待评估车辆,便可以直接获取到该待评估网络安全单元对应的各目标关键测试项的网络安全评分。
在另外一种示例中,请参见图3所示,步骤S13具体可以包括以下子步骤:
S131:针对每一目标关键测试项,获取各网络漏洞评价要素对应的要素得分;
S132:将各要素得分相加得到相应目标关键测试项的网络安全评分。
本实施例中的网络漏洞评价要素包括但不限于是网络漏洞基本评价要素、网络漏洞生命周期评价要素以及网络漏洞环境评价要素中的至少一种。每种网络漏洞评价要素对应的具体内容在下文中介绍。
应当说明的是,终端设备上可以针对每一关键测试项预先设置对应的网络漏洞评价要素,此时针对每一目标关键测试项,可以先确定出其对应的网络漏洞评价要素,然后获取该要素对应的要素得分。
在子步骤S131中,可以针对每一预设的网络漏洞评价要素,获取对应的初始得分以及要素权重值,将初始得分和要素权重值的乘积作为相应网络漏洞评价要素的要素得分。当然了,也可以针对每一预设的网络漏洞评价要素,只获取对应的初始得分,直接将初始得分作为相应网络漏洞要素的要素得分。
首先,对上述初始得分进行介绍,本实施例中的初始得分可以是按照通用的评估表,对目标关键测试项的相应网络漏洞评价要素进行评估时对应的得分,在一种实施方式中,终端设备可以针对确定出的目标关键测试项对评估人员进行提示,评估人员针对需要评估的目标关键测试项对应的网络漏洞评估要素进行初始评估,得到对应的初始得分,然后将初始得分输入终端设备;在另外一种实施例方式中,可以将通用的评估表预先存储在终端设备中,评估人员将与目标关键测试项相关的待评估车辆的信息输入终端设备,终端设备根据该评估表对目标关键测试项的相应网络漏洞评价要素进行评估得到初始得分。
其次,对上述要素权重值进行介绍,本实施例中的要素权重值可以是预先就存储在终端设备中,可以针对每一关键测试项,根据网络漏洞评价要素的重要程度设置固定的要素权重值;当然,该要素权重值也可以是根据待评估车辆自身的情况对其进行评估时得到的评估权重值,具体来说,终端设备针对确定出的目标关键测试项对评估人员进行提示后,评估人员可以针对需要评估的目标关键测试项对应的网络漏洞评价要素,基于CVSS方法进行具体评估,从而得到每一网络漏洞评价要素对应的CVSS(Common VulerabilityScoring System,通用漏洞评估方法)评分值。或者评估人员可以将待评估车辆的相应信息输入终端设备,由终端设备基于CVSS方法对目标关键测试项的相应网络漏洞评价要素进行评分,此时可以将CVSS评估表存储在终端设备中,终端设备基于该CVSS评估表对相应网络漏洞评价要素进行评估得到CVSS评分值,并将其作为要素权重值。
CVSS方法将各评价指标量化为0~1之间的具体分值,分数越高则危险级别越高,因而需要给予的重视程度更高,CVSS评价内容与指标如表1、表2及表3所示,由于CVSS针对每个评价对象所制定的各项评分要素均由国际信息安全领域专家共同制定,因而具有较强的专业性和权威性。
表1:网络漏洞基本评价
| 要素 | 指标 | 评分 |
| 攻击路径 | 本地/临近网络/远程 | 0.7/0.85/1 |
| 攻击复杂度 | 高/中/低 | 0.6/0.8/1 |
| 认证 | 多次/单次/不需认证 | 0.6/0.8/1 |
| 可用性 | 不受影响/部分/完全 | 0/0.7/1 |
| 完整性 | 不受影响/部分/完全 | 0/0.7/1 |
| 机密性 | 不受影响/部分/完全 | 0/0.7/1 |
表2:网络漏洞生命周期评价
表3:网络漏洞环境评价
S14:根据各目标关键测试项的网络安全评分,计算待评估网络安全单元的网络安全评分。
步骤S14中,可以将各关键测试项对应的网络安全评分之和作为待评估网络安全单元的网络安全评分。或者也可以计算各关键测试项对应的网络安全评分与对应的测试项权重值的乘积,然后将各乘积之和作为所述待评估网络安全单元的网络安全评分。这里测试项权重值可以由开发人员预先根据各关键测试项的重要程度进行设置,并存储在终端设备中;或者也可以是在评估的过程中,由评估人员通过终端设备输入的。
为便于后续的查询调用,在步骤S14之后,还可以将待评估车辆的信息、所述待评估网络安全单元的信息同待评估网络安全单元的网络安全评分进行关联存储。终端设备可以自动分析已存储的信息,利用下层网络安全单元的网络安全评分计算上层网络安全单元的网络安全评分,以供评估人员后续可以直接查询。
可以理解的是,终端设备还可以将评估过程中得到的各目标关键测试项的网络安全评分与对应的目标关键测试项、以及待评估车辆的信息进行关联存储,这样在后续需要评估该待评估车辆的其他网络安全单元时,终端设备可以直接先查询本地是否存储有该网络安全单元对应的目标关键测试项的网络安全评分,如果存在,则可以直接调用,避免重复评估,大大减少了评估人员的工作量,如果不存在,再计算目标关键测试项的网络安全评分。
本实施例提供的车辆网络安全评估方法,根据预设的网络安全单元与关键测试项的对应关系,直接确定与待评估网络安全单元对应的目标关键测试项,所以在每次评估时,无需评估人员人为确定需要对哪些测试项进行评估,因此无需评估人员进行全程分析计算,相比现有技术中需要评估人员人为根据经验确定待评估网络安全单元的关键测试项而言,更加智能化,对评估人员的要求更低,评估结果更加准确。
实施例二:
为了更好的理解本申请提供的方案,本申请实施例提供一种更加具体的车辆网络安全评估方法,应用于终端设备,请参见图4所示,包括以下步骤:
S41:接收针对待评估车辆的评估指令,评估指令中包含待评估网络安全单元的信息以及待评估车辆的标识信息。
S42:根据预设的网络安全单元与关键测试项的对应关系,确定与待评估网络安全单元对应的目标关键测试项。
本实施例中在终端设备上预先存储有车辆的整车网络安全系统组成结构,部分组成结构可以参见图2所示。
S43:针对每一目标关键测试项,获取各网络漏洞评价要素对应的初始得分以及CVSS评分值。
S44:针对每一目标关键测试项,将各网络漏洞评价要素对应的初始得分与CVSS评分值的乘积之和作为该目标关键测试项的网络安全评分。
每一目标关键测试项可以通过以下公式进行计算:
其中,M表示关键测试项的网络安全评分,Wi表示第i项网络漏洞评价要素对应的初始得分,Pi表示第i项网络漏洞评价要素对应的CVSS权重,n表示针对该目标关键测试项进行评估时,需要评估的网络漏洞评价要素的总数。
S45:将目标关键测试项的网络安全评分与待评估车辆的标识信息、以及该目标关键测试项的信息进行关联存储。
S46:将各关键测试项对应的网络安全评分之和作为待评估网络安全单元的网络安全评分。
本实施例提供了一种全面且系统的车辆网络安全评估方法,可以根据评估人员的需要,对整车系统中的任意一个网络安全单元进行评估。
实施例三:
本申请实施例提供一种车辆网络安全评估装置,请参见图5所示,包括第一确定模块501、第二确定模块502、获取模块503以及计算模块504,其中:
第一确定模块501用于确定待评估车辆的待评估网络安全单元,第二确定模块502用于根据预设的网络安全单元与关键测试项的对应关系,确定与该待评估网络安全单元对应的目标关键测试项,获取模块503用于获取各目标关键测试项的网络安全评分,计算模块504用于根据各目标关键测试项的网络安全评分,计算待评估网络安全单元的网络安全评分。
车辆的网络安全单元指在整车网络安全体系下,与网络安全相关的车辆结构单元,上述待评估网络安全单元包括整车网络安全单元、系统网络安全单元和零部件网络安全单元中的至少一种。
在示例性的实施例中,第一确定模块501用于从评估人员下发的评估指令中确定出待评估车辆的信息以及待评估网络安全单元的信息。
在示例性的实施例中,车辆网络安全评估装置包括存储模块,存储模块中存储有网络安全单元与关键测试项的对应关系,比如存储有零部件网络安全单元与关键测试项的对应关系,或者存储有系统网络安全单元与关键测试项的对应关系,或者直接存储有整车网络安全单元与关键测试项的对应关系。
在一种具体的实施方式中,存储模块中预先存储有车辆的整车网络安全系统组成结构,该结构包括用例层、零部件层、系统层以及整车层,上层网络安全单元由其对应的下层网络安全单元组成,用例层中各对象表示需要进行评估的测试项,系统层由多个系统网络安全单元构成,零部件层由多个零部件网络安全单元构成,用例层由多个测试项构成,由于预先存储有整车网络安全系统组成结构,评估人员可以任意选择网络安全单元进行评估,第一确定模块501可以根据评估人员选择的待评估网络安全单元直接确定出对应的目标关键测试项,更加智能化、人性化。
在示例性的实施例中,存储模块中针对该待评估车辆,预先存储各关键测试项的网络安全评分以及网络安全单元与关键测试项的对应关系,此时针对该待评估车辆,第二确定模块502可以从存储模块中直接获取到该待评估网络安全单元对应的各目标关键测试项的网络安全评分。
在示例性的实施例中,获取模块503用于针对每一目标关键测试项,获取各网络漏洞评价要素对应的要素得分,将各要素得分相加得到相应目标关键测试项的网络安全评分。
本实施例中的网络漏洞评价要素包括但不限于是网络漏洞基本评价要素、网络漏洞生命周期评价要素以及网络漏洞环境评价要素中的至少一种。
应当说明的是,存储模块中可以预先存储有各关键测试项与网络漏洞评价要素之间的对应关系,获取模块503具体用于:针对每一目标关键测试项,确定出其对应的网络漏洞评价要素,然后获取该要素对应的要素得分。
在示例性的实施例中,获取模块503用于针对每一预设的网络漏洞评价要素,获取对应的初始得分以及要素权重值,将初始得分和要素权重值的乘积作为相应网络漏洞评价要素的要素得分。当然了,也可以针对每一预设的网络漏洞评价要素,只获取对应的初始得分,直接将初始得分作为相应网络漏洞要素的要素得分。
首先,对上述初始得分进行介绍,本实施例中的初始得分可以是按照通用的评估表,对目标关键测试项的相应网络漏洞评价要素进行评估时对应的得分。
在示例性的实施例中,车辆网络安全评估装置还包括提示模块,其中,提示模块用于针对确定出的目标关键测试项对评估人员进行提示,评估人员针对需要评估的目标关键测试项对应的网络漏洞评估要素进行初始评估,得到对应的初始得分,获取模块503用于获取评估人员输入的初始得分。
在示例性的实施例中,存储模块中存储有通用的评估表,信息接收模块用于接收评估人员输入的与目标关键测试项相关的待评估车辆的信息,获取模块503用于根据存储模块中存储的评估表对目标关键测试项的相应网络漏洞评价要素进行评估得到初始得分。
其次,对上述要素权重值进行介绍,本实施例中的要素权重值可以预先就存储在存储模块中,开发人员可以针对每一关键测试项,根据网络漏洞评价要素的重要程度设置固定的要素权重值;当然,该要素权重值也可以是根据待评估车辆自身的情况对其进行评估时得到的评估权重值。
在示例性的实施例中,获取模块503用于获取基于CVSS方法得到的CVSS评分值,将其作为相应网络漏洞评价要素对应的要素权重值。
CVSS方法将各评价指标量化为0~1之间的具体分值,分数越高则危险级别越高,因而需要给予的重视程度更高,由于CVSS针对每个评价对象所制定的各项评分要素均由国际信息安全领域专家共同制定,因而具有较强的专业性和权威性。
在示例性的实施例中,计算模块504用于将各关键测试项对应的网络安全评分之和作为待评估网络安全单元的网络安全评分。或者用于计算各关键测试项对应的网络安全评分与对应的测试项权重值的乘积,然后将各乘积之和作为所述待评估网络安全单元的网络安全评分。这里测试项权重值可以由开发人员预先根据各关键测试项的重要程度进行设置,并存储在存储模块中;或者也可以是在评估的过程中,由评估人员通过车辆网络安全评估装置输入的。
在示例性的实施例中,为便于后续的查询调用,存储模块还用于将待评估车辆的信息、所述待评估网络安全单元的信息同待评估网络安全单元的网络安全评分进行关联存储。
在示例性的实施例中,车辆网络安全评估装置还可以包括分析模块,用于自动分析已存储的信息,利用下层网络安全单元的网络安全评分计算上层网络安全单元的网络安全评分,以供评估人员后续可以直接查询。
在示例性的实施例中,存储模块还用于将评估过程中得到的各目标关键测试项的网络安全评分与对应的目标关键测试项、以及待评估车辆的信息进行关联存储,这样在后续需要评估该待评估车辆的其他网络安全单元时,获取模块可以直接先查询本地是否存储有该网络安全单元对应的目标关键测试项的网络安全评分,如果存在,则可以直接调用,避免重复评估,大大减少了评估人员的工作量,如果不存在,再获取计算目标关键测试项的网络安全评分。
实施例四:
基于同一发明构思,本申请实施例提供一种终端设备,请参见图6所示,包括处理器61和存储器62,所述存储器62中存储有计算机程序,所述处理器61执行所述计算机程序,以实现上述实施例一和/或实施例二中车辆网络安全评估方法的步骤,在此不再赘述。
可以理解,图6所示的结构仅为示意,终端设备还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。
处理器可以是一种集成电路芯片,具有信号处理能力。上述处理器和可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中公开的各种方法、步骤及逻辑框图。
存储器可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等。
本实施例还提供了一种计算机可读存储介质,如软盘、光盘、硬盘、闪存、U盘、SD(Secure Digital Memory Card,安全数码卡)卡、MMC(Multimedia Card,多媒体卡)卡等,在该计算机可读存储介质中存储有实现上述各个步骤的一个或者多个程序,这一个或者多个程序可被一个或者多个处理器执行,以实现上述实施例一和/或实施例二中车辆网络安全评估方法的各步骤,在此不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种车辆网络安全评估方法,其特征在于,包括:
确定待评估车辆的待评估网络安全单元;
根据预设的网络安全单元与关键测试项的对应关系,确定与所述待评估网络安全单元对应的目标关键测试项;
获取各所述目标关键测试项的网络安全评分;
根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分。
2.如权利要求1所述的车辆网络安全评估方法,其特征在于,所述待评估网络安全单元包括整车网络安全单元、系统网络安全单元和零部件网络安全单元中的至少一种。
3.如权利要求1所述的车辆网络安全评估方法,其特征在于,所述获取各所述目标关键测试项的网络安全评分,包括:
针对每一所述目标关键测试项,获取各网络漏洞评价要素对应的要素得分;
将各所述要素得分相加得到所述目标关键测试项的网络安全评分。
4.如权利要求3所述的车辆网络安全评估方法,其特征在于,所述针对每一所述目标关键测试项,获取各网络漏洞评价要素对应的要素得分,包括:
针对每一所述网络漏洞评价要素,获取对应的初始得分以及要素权重值;
将所述初始得分和所述要素权重值的乘积作为相应网络漏洞评价要素的要素得分。
5.如权利要求4所述的车辆网络安全评估方法,其特征在于,所述要素权重值为基于CVSS方法,对所述待评估网络安全单元的相应目标关键测试项的相应网络漏洞评价要素进行评价时得到的CVSS评分值。
6.如权利要求1-5任一项所述的车辆网络安全评估方法,其特征在于,所述根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分,包括:
将各所述目标关键测试项对应的网络安全评分之和作为所述待评估网络安全单元的网络安全评分;
或,
将各所述目标关键测试项对应的网络安全评分与对应的测试项权重值的乘积之和作为所述待评估网络安全单元的网络安全评分。
7.如权利要求1-5任一项所述的车辆网络安全评估方法,其特征在于,在所述根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分之后,包括:
将所述待评估车辆的信息、所述待评估网络安全单元的信息同所述待评估网络安全单元的网络安全评分进行关联存储。
8.一种车辆网络安全评估装置,其特征在于,包括:
第一确定模块,用于确定待评估车辆的待评估网络安全单元;
第二确定模块,用于根据预设的网络安全单元与关键测试项的对应关系,确定与所述待评估网络安全单元对应的目标关键测试项;
获取模块,用于获取各所述目标关键测试项的网络安全评分;
计算模块,用于根据各所述目标关键测试项的网络安全评分,计算所述待评估网络安全单元的网络安全评分。
9.一种终端设备,其特征在于,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序,以实现如权利要求1-7中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时,以实现如权利要求1-7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111544809.7A CN114268483A (zh) | 2021-12-16 | 2021-12-16 | 车辆网络安全评估方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111544809.7A CN114268483A (zh) | 2021-12-16 | 2021-12-16 | 车辆网络安全评估方法、装置、终端设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114268483A true CN114268483A (zh) | 2022-04-01 |
Family
ID=80827557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111544809.7A Pending CN114268483A (zh) | 2021-12-16 | 2021-12-16 | 车辆网络安全评估方法、装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268483A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333826A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种车辆网络安全评估方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111027725A (zh) * | 2019-12-11 | 2020-04-17 | 上海钧正网络科技有限公司 | 回收车辆处理方法、装置、计算机设备和存储介质 |
| CN111415078A (zh) * | 2020-03-16 | 2020-07-14 | 深圳市永兴元科技股份有限公司 | 快速提交评价方法、装置、设备及计算机可读存储介质 |
| CN111565184A (zh) * | 2020-04-29 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种网络安全评估装置、方法、设备及介质 |
-
2021
- 2021-12-16 CN CN202111544809.7A patent/CN114268483A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111027725A (zh) * | 2019-12-11 | 2020-04-17 | 上海钧正网络科技有限公司 | 回收车辆处理方法、装置、计算机设备和存储介质 |
| CN111415078A (zh) * | 2020-03-16 | 2020-07-14 | 深圳市永兴元科技股份有限公司 | 快速提交评价方法、装置、设备及计算机可读存储介质 |
| CN111565184A (zh) * | 2020-04-29 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种网络安全评估装置、方法、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 路鹏飞;薛晓卿;丁文龙;朱科屹;: "智能网联汽车网络安全水平定量评价方法研究", 智能网联汽车, no. 03, pages 86 - 91 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333826A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种车辆网络安全评估方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112508435A (zh) | 信息系统安全风险评估方法、装置、设备及存储介质 | |
| CN111444514B (zh) | 信息安全风险评估方法及装置、设备、存储介质 | |
| CN112669138B (zh) | 数据处理方法及相关设备 | |
| CN110851298B (zh) | 异常分析及处理方法、电子装置及存储介质 | |
| CN110096872B (zh) | 网页入侵脚本攻击工具的检测方法及服务器 | |
| CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
| CN108510141B (zh) | 保险数据处理方法及装置 | |
| CN114268483A (zh) | 车辆网络安全评估方法、装置、终端设备及存储介质 | |
| CN111522859A (zh) | 告警分析方法、装置、计算机设备和存储介质 | |
| CN112199483A (zh) | 信息录入辅助方法、装置、电子设备及存储介质 | |
| CN108763053B (zh) | 埋点名称的生成方法及终端设备 | |
| CN108280608B (zh) | 产品寿命分析方法及终端设备 | |
| CN115936895A (zh) | 基于人工智能的风险评估方法、装置、设备及存储介质 | |
| CN111914591A (zh) | 一种时长确定方法及装置 | |
| CN114297735A (zh) | 数据处理方法及相关装置 | |
| CN110827144B (zh) | 用户的申请风险评估方法、申请风险评估装置及电子设备 | |
| CN110674491B (zh) | 用于安卓应用的实时取证的方法、装置和电子设备 | |
| KR20220136040A (ko) | 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법 | |
| CN113159537A (zh) | 电网新技术项目的评估方法、装置和计算机设备 | |
| CN112822676A (zh) | 一种访问应用的方法及装置 | |
| CN112948415A (zh) | Sql语句检测方法、装置、终端设备及存储介质 | |
| CN111611397A (zh) | 信息匹配方法、装置、计算机设备和存储介质 | |
| CN114356441B (zh) | 一种插件预加载方法、装置、电子设备及存储介质 | |
| CN117609995A (zh) | 工业控制系统安全防护方法、装置、终端设备及存储介质 | |
| CN116822828A (zh) | 任务处理方法、装置、终端设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |