CN115038087A - 车联网的安全评估方法及装置 - Google Patents

车联网的安全评估方法及装置 Download PDF

Info

Publication number
CN115038087A
CN115038087A CN202210657101.0A CN202210657101A CN115038087A CN 115038087 A CN115038087 A CN 115038087A CN 202210657101 A CN202210657101 A CN 202210657101A CN 115038087 A CN115038087 A CN 115038087A
Authority
CN
China
Prior art keywords
evaluation
internet
vehicles
model
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210657101.0A
Other languages
English (en)
Inventor
霍纪中
惠红刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202210657101.0A priority Critical patent/CN115038087A/zh
Publication of CN115038087A publication Critical patent/CN115038087A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种车联网的安全评估方法及装置,该方法包括:将车联网的多个评估对象组进行标签化处理,以将评估对象组中的多个评估对象进行分类标注,其中,评估对象组为对车联网的多个不同方面分别进行评估的对象集合;确定进行了分类标注的评估对象对应的评估指标,其中,评估指标为从多方面对评估对象评估的指示;基于多个用于表征车联网的不同类型风险的风险模型,确定评估对象的风险权重;在接收到针对车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于评估对象的风险权重和/或评估对象的评估指标,对评估对象进行评估,生成相应的评估结果。该方法能全面对车联网评估,有效提高安全评估准确性。

Description

车联网的安全评估方法及装置
技术领域
本申请涉及车联网安全态势领域,特别涉及一种车联网的安全评估方法及装置。
背景技术
车联网是指车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务。对于车联网的安全评估则显得尤为总要。目前对于车联网的安全评估,通常是从资产角度进行风险的评估,原始的评测数据来源较为单一,这将导致安全评估的结果不准确,例如,没有从涉及车辆的各个评估对象来进行整体评估。使得评测数据单一,造成车联网的安全评估结果不准确,从而给车辆的安全造成隐患。
发明内容
本申请实施例的目的在于提供一种车联网的安全评估方法,该方法能够基于车联网的多方面的整体评估数据作为评估基础,全面对车联网进行评估,有效提高车联网的安全评估的准确性。
为了实现上述目的,本申请实施例提供了一种车联网的安全评估方法,包括:
将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合;
确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示;
基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重;
在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
作为可选,所述评估对象组包括以下至少一个:车机端数据对象,控车应用程序数据对象,车联网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象;
相应的,所述将车联网的多个评估对象组进行标签化处理,包括:
对所述车机端数据对象,所述控车应用程序数据对象,所述车联网平台数据对象,所述通信数据对象,所述车联网漏洞对象和/或所述车联网资产对象,分别进行标签化。
作为可选,所述确定进行了分类标注的所述评估对象对应的评估指标,包括:
基于预设的构建模型,构建所述评估对象对应的多层的评估层级,其中,每层的所述评估层级具有所述评估指标所指示的评估内容。
作为可选,所述评估对象包括车联网漏洞对象,所述风险模型包括:车辆网漏洞模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述车联网漏洞模型,对所述车联网漏洞对象进行分类;
基于所述车联网漏洞对象的风险程度,对分类后的所述车联网漏洞对象赋予风险权重。
作为可选,所述评估对象包括车联网安全事件对象,所述风险模型包括:安全事件频率权重模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述安全事件频率权重模型,对车联网安全事件对象赋予风险权重,其中,所述车联网安全事件对象包括以下至少一种:安全事件出现频次,关联资产重要等级以及资产关联漏洞等级。
作为可选,所述风险模型包括:外部风险报告模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述外部风险报告模型,对接收到的外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。
作为可选,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
基于所述评估对象以及相应的从评估规则仓库中选取的评估规则,从所述评估模型仓库中调取相应的所述评估模型;
通过所述评估模型对所述评估对象的样本数据进行标准化处理,其中,所述样本数据包括所述评估对象的风险权重和评估指标;
通过所述评估模型对所述样本数据进行评估推演,生成所述评估结果。
作为可选,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
基于所述评估指令,确定所述评估模型仓库中是否具有与所述评估对象相对应的所述评估模型;
如否,则查询所述评估规则仓库中所否具有与所述评估对象相对应的评估规则;
如否,则基于所述评估对象生成相应的评估规则,并将所述评估规则存储在所述评估规则仓库中。
作为可选,所述方法还包括:
将所述评估结果进行可视化输出;
对评估结果中包含的所述车联网的威胁进行处置。
本申请实施例还提供了一种车联网的安全评估装置,包括:
标签模块,其配置为将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合;
确定模块,其配置为确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示;
风险权重模块,其配置为基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重;
处理模块,其配置为在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
本申请的安全评估方法,对涉及到车联网的安全态势评估指标维度全面,覆盖范围广,可全面支持车联网安全态势的多维分析,评估结果可靠性高。此外,考虑到了评估对象的风险权重,并与评估指标动态组合,实现安全威胁评估的动态监测,通过使用自动化的评估模型,大大提高了车联网的安全态势评估的准确性和全面性。
附图说明
图1为本申请实施例的车联网的安全评估方法的流程图;
图2为本申请实施例的图1中步骤S300的一个实施例的流程图;
图3为本申请实施例的图1中步骤S400的一个实施例的流程图;
图4为本申请实施例的图1中步骤S400的一个具体实施例的流程图;
图5为本申请实施例的车联网的安全评估装置的结构框图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例的一种车联网的安全评估方法,该方法能够将车端数据、平台侧数据、控车应用程序数据、管道侧、漏洞等数据作为多方面基础数据来源,从而从车联网的多个不同方面进行安全评估,在评估过程中对评估对象加入相应的权重,并使用与评估对象相对应的评估模型进行评估,从而得到更加准确的评估结果。
下面结合附图对本方法进行详细的说明,图1为本申请实施例的车联网的安全评估方法的流程图,如图1所示,该方法包括以下步骤:
S100,将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合。
示例性的,车联网具有多个不同的评估对象组用来进行评估,不同的评估对象组所侧重的评估方向不同。而每个评估对象组中包括至少一个评估对象,从而将更加细化了用于评估的数据来源。
举例说明,评估对象组包括以下至少一个:车机端数据对象,控车应用程序(APP)数据对象,车辆网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象。上述的每个评估对象组中均包括至少一个评估对象,例如控车APP数据对象包括车联网的T-BOX、OBD、IVI等应用程序数据对象。
本实施例中将车联网的多个评估对象组进行标签化处理,将每个评估对象组中的评估对象进行分类标注,从而在调用评估对象时可以便于对其进行操作和处理。例如,对评估对象组中的每个评估对象均进行标准化命名和数字标注。
继续结合上述实施例进行举例说明,将车机端数据对象进行标签化处理,可以对车机侧的访问控制、授权、认证、权限访问、联网、自检测等对应的安全日志、安全事件、漏洞、告警等数据进行分类标注。
将控车应用程序(APP)数据对象进行标签化处理,可以对车联网平台服务器安全、网络安全、存储安全、数据安全、身份认证与鉴权等数据进行分类标注。
将车辆网平台数据对象进行标签化处理,可以对终端位置、用户认证、通信日志等数据进行分类标注。
将车联网漏洞对象进行标签化处理,可以包括对漏洞等级标签、漏洞类型标签、漏洞影响主体等数据进行分类标注。
对车联网资产对象进行标签化处理,可以形成资产数据库。
标签化的评估对象组使得上述的各个评估对象的细节得以被关注,进而方便随后对其处理,如通过标注后的名称来调取各个评估对象。
S200,确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示。
示例性的,每个评估对象可以从多个评估指标来对其进行评估。而评估对象对应的评估指标的设定,可以根据评估对象的类型、作用、包含的具体内容和/或重要程度来进行设定。评估指标可以分为多层级,如大层级、中层级以及小层级,从而根据评估指标能够对评估对象进行丰富而具有层次的评估。
例如,对于控车应用程序数据对象中的APP安全包括基础安全指标、存储安全指标以及运行安全指标,其中,基础安全指标包括下一级的APP加固指标、安全认证指标、最小化权限指标以及APP防篡改指标等;存储安全指标包括下一级的数据加密指标、日志加密指标以及证书加密指标;运行安全指标包括下一级的环境检测指标以及信息输入检测指标。上述的评估指标是从多个不同方面对控车应用程序数据对象中的APP安全进行评估的指示。从而可以从上述的评估指标来对APP安全进行评估,得到完整而精确的评估结果。当然,对于车联网的其他评估对象也可以分别确定对应的评估指标。
S300,基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重。
示例性的,预设的多个不同的风险模型针对的侧重方向不同,风险模型可以对相应的评估对象赋予风险权重。例如,风险模型包括车辆网漏洞模型、安全事件频率权重模型以及外部风险报告模型。其中,车辆网漏洞模型针对车联网的评估对象中涉及到安全漏洞的风险而预先设置,能够对漏洞赋予风险权重。安全事件频率权重模型针对车联网的评估对象中涉及到安全事件发生的相关信息而预先设置;外部风险报告模型针对车联网的外部风险报告中涉及的风险内容而预先设置。
风险模型针对各自所针对的风险类型而将评估对象赋予风险权重,从而使得在对评估对象进行风险评估时能够基于风险权重而针对评估对象进行准确的计算,从而得到精准的评估结果。
S400,在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
示例性的,评估指令可以是启动对车联网进行安全评估的指令,评估指令对应有评估任务,如该评估任务可以是在预定时间启动对车辆网的安全评估的任务,具体包括从评估模型仓库中调取评估模型并使用评估模型。
评估模型仓库中存储有至少一个评估模型,每个评估模型所评估的侧重方向不同,使用多个评估模型可以从多维度的对评估对象进行评估。
举例说明,评估模型仓库中存储有整体态势分析模型,内置评估模型,自定义评估模型,专题态势分析模型,威胁画像分析模型以及异常行为分析模型。上述的评估模型具有各自的侧重评估方向,可以使用一个或多个评估模型来对评估对象进行评估,从而得到多维度的评估结果,该评估结果全面而准确。
例如,内置评估模型和自定义评估模型组合,可以自定义评估指标、学习时间、评估维度。威胁画像分析模型可以对威胁车联网安全的攻击行为进行画像分析,包括威胁来源、IP、端口、关联模块、关联漏洞及等级,形成威胁画像分析态势。异常行为分析模型可以对存在的危害车联网安全的行为进行分析,包括资产和用户行为维度,异常资产的变更、篡改、安全事件,以及对用户行为的监测,包括对权限设置、操作设置等行为的监测。
本实施例中,在使用评估模型对评估对象进行评估时,至少基于评估对象的风险权重和/或评估对象的评估指标,对评估对象进行评估。不同的评估对象具有相应的风险权重以及评估指标。这将使得评估模型在评估时可以对给出的评估指标均进行全面评估,而且还可以对风险权重较大的评估对象着重对待,生成的评估结果更加准确和全面。
本申请的安全评估方法,对涉及到车联网的安全态势评估指标维度全面,覆盖范围广,可全面支持车联网安全态势的多维分析,评估结果可靠性高。此外,考虑到了评估对象的风险权重,并与评估指标动态组合,实现安全威胁评估的动态监测,通过使用自动化的评估模型,大大提高了车联网的安全态势评估的准确性和全面性。
在本申请的一个实施例中,所述评估对象组包括以下至少一个:车机端数据对象,控车应用程序数据对象,车联网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象;
相应的,所述将车联网的多个评估对象组进行标签化处理,包括:
对所述车机端数据对象,所述控车应用程序数据对象,所述车联网平台数据对象,所述通信数据对象,所述车联网漏洞对象和/或所述车联网资产对象,分别进行标签化。
示例性的,车机是安装在车辆中的车载信息平台,车机端数据对象是与车机端相关的评估对象。对车机端数据对象进行标签化,是对车机侧的访问控制、授权、认证、权限访问、联网、自检测等对应的安全日志、安全事件、漏洞、告警等数据进行分类标注。
控车应用程序数据对象是操控车辆的相关程序的评估对象。如安全日志、安全事件、漏洞、告警等数据。对其进行标签化处理,可以是对车机侧的访问控制、授权、认证、权限访问、联网、自检测等对应的安全日志、安全事件、漏洞、告警等数据进行分类标注。
车辆网平台数据对象是与车联网的平台端相关的评估对象,如车联网平台服务器。车辆网平台数据对象的标签化,可以是对车联网平台服务器安全、网络安全、存储安全、数据安全、身份认证与鉴权等数据进行分类标注。
通信数据对象是车辆内部以及与外部的进行通信的对象,如终端位置、用户认证、通信日志等数据。对通信数据对象进行标签化,可以是对终端位置、用户认证、通信日志等数据进行分类标注。
车联网漏洞对象可以包括漏洞等级标签、漏洞类型标签、漏洞影响主体,对车联网漏洞对象的标签化,包括对漏洞等级标签、漏洞类型标签、漏洞影响主体等数据进行分类标注。
对车联网资产对象标签化,可以形成资产数据库。
在本申请的一个实施例中,所述确定进行了分类标注的所述评估对象对应的评估指标,包括以下步骤:
基于预设的构建模型,构建所述评估对象对应的多层的评估层级,其中,每层的所述评估层级具有所述评估指标所指示的评估内容。
示例性的,构建的评估对象(或评估对象组)的多层的评估层级之间具有关联关系,如大层级、中层级以及小层级,或者是大类层级、中类层级以及小类层级。其中,中类层级对大类层级的内容进行了丰富和细化,小类对中类的内容进一步进行了丰富和细化。如下表一所示:
Figure BDA0003688476270000091
Figure BDA0003688476270000101
Figure BDA0003688476270000111
Figure BDA0003688476270000121
Figure BDA0003688476270000131
本实施例中的每层的评估层级具有评估指标所指示的评估内容。例如大类层级中的:终端安全、TSP、APP安全、CAN总线、通信安全、人员以及安全机制,是评估指标所评估内容。类似的,中类层级以及小类层级也可以是逐步细化后的评估指标所评估内容。
在本申请的一个实施例中,如图2所示,所述评估对象包括车联网漏洞对象,所述风险模型包括:车辆网漏洞模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
S310,利用所述车联网漏洞模型,对所述车联网漏洞对象进行分类;
S320,基于所述车联网漏洞对象的风险程度,对分类后的所述车联网漏洞对象赋予风险权重。
示例性的,评估对象包括车联网漏洞对象,车联网漏洞对象具有不同的类型,不同类型的车联网漏洞对象的重要程度也可能不相同,例如车机端数据对象的漏洞通常较为重要,而控车应用程序数据对象中的漏洞相对重要程度较低。
本实施例中为了能够对车联网漏洞对象赋予较为精准的风险权重,可以先对车联网漏洞对象进行分类,同一类的车联网漏洞对象的风险权重相同或相似。从而实现准确赋予漏洞风险权重。例如,设置车联网漏洞模型的参数,对车联网漏洞对象进行车联网模块化分类,包括车机漏洞、APP漏洞、平台漏洞等,对分类后的漏洞进行两个维度的车联网漏洞模型的设置,包括漏洞本身的等级和对车联网危害程度,危害程度分为车机漏洞最高、平台漏洞其次、控车APP漏洞第三。
在本申请的另一个实施例中,所述评估对象包括车联网安全事件对象,所述风险模型包括:安全事件频率权重模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述安全事件频率权重模型,对所述车联网安全事件对象赋予风险权重,其中,所述车联网安全事件对象包括以下至少一种:安全事件出现频次,关联资产重要等级以及资产关联漏洞等级。
示例性的,评估对象包括车联网安全事件对象,安全事件频率权重模型针对车联网安全事件对象预先构建,其可以基于车联网安全事件对象的具体内容,对其赋予相应的风险权重。其中,车联网安全事件对象包括以下至少一种:安全事件出现频次,关联资产重要等级以及资产关联漏洞等级。例如,安全事件频率权重模型可以将安全事件出现频次的风险权重赋予第一风险权重,将关联资产重要等级的风险权重赋予第二风险权重,将资产关联漏洞等级的风险权重赋予第三风险权重等。
在本申请的又一个实施例中,所述风险模型包括:外部风险报告模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述外部风险报告模型,对接收到的外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。
示例性的,外部风险报告可以是独立于车辆本身的报告,其可以被发送给车联网,从而车联网的安全评估提供依据。该外部风险报告中的具体内容可以并不被限定,从而外部风险报告可以指出车联网中的任何安全问题。其中,外部风险报告可以指出评估对象的相关内容,包括指出车联网资产对象、车联网漏洞对象以及车联网安全事件对象的相关内容。
本实施例中的外部风险报告模型可以针对外部风险报告而预先构建,从而可以对外部风险报告进行分析,并对外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。
在本申请的一个实施例中,如图3所示并结合图4,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
S410,基于所述评估对象以及相应的从评估规则仓库中选取的评估规则,从所述评估模型仓库中调取相应的所述评估模型。
示例性的,评估模型仓库与评估规则仓库相关联,评估模型仓库中存储有多个评估模型,评估规则仓库中存储有多个评估规则。在接收到针对车联网进行评估的评估指令的情况下,根据评估指令生成相应的评估调度任务,根据评估调度任务,可以从评估规则仓库中选择相对应的评估规则,并且从评估模型仓库中调取相对应的评估模型,依据确定的评估规则,处理生成的评估调度任务。
S420,通过所述评估模型对所述评估对象的样本数据进行标准化处理,其中,所述样本数据包括所述评估对象的风险权重和评估指标。
示例性的,评估对象的样本数据可以是评估对象包含的内容细节,包括评估对象的风险权重和评估指标,还可以包括评估对象的其他相关信息,如评估时间、评估进度等。
样本数据可以作为评估模型的样本而被分析,并且该样本数据可以基于样本资源池来确定,使用从算法分析单元标准库中确定出的算法分析单元来对样本数据进行标准化处理,以便于使用样本数据。
S430,通过所述评估模型对所述样本数据进行评估推演,生成所述评估结果。
示例性的,通过评估模型对样本数据进行评估推演的过程中,可以使用一个或多个评估模型来完成评估推演,从而可以更加准确的对各个评估对象的样本数据有针对性的进行评估推演,生成准确的评估结果。
在本申请的一个实施例中,继续结合图4,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
基于所述评估指令,确定所述评估模型仓库中是否具有与所述评估对象相对应的所述评估模型;
如否,则查询所述评估规则仓库中所否具有与所述评估对象相对应的评估规则;
如否,则基于所述评估对象生成相应的评估规则,并将所述评估规则存储在所述评估规则仓库中。
示例性的,结合图4,确立评估对象,判断是否存在对应的评估调度任务;是则,根据当前评估调度任务设置评估模型的参数并导出评估模型对评估对象进行评估;否则,新增加该评估对象对应的评估调度任务;查询当前评估模型仓库是否存在对应的评估模型;如是则根据当前评估调度任务设置评估模型的参数并导出评估模型对评估对象进行评估,否则,查询评估规则仓库判断是否存在创建对评估模型所需的评估规则;是则基于该评估规则创建模板并存入评估模块仓库,否则,创建新的评估规则存储在评估规则仓库,再基于该评估规则创建评估模型并存入评估模型仓库;然后可以根据当前评估调度任务设置评估模型的参数并导出评估模型;自动化评估推演装置调用评估模型,评估模型从数据采集装置自动采集获取标准化样本数据进行算法自动化评估推演。可以使用算法测评装置以图文方式输出评估结果,包括评估对象、威胁指数、评估安全建议。
作为可选,所述方法还包括以下步骤:将所述评估结果进行可视化输出;对评估结果中包含的所述车联网的威胁进行处置。
示例性的,将评估结果进行可视化输出,能够使用户对评估结果更加清楚,从而可以根据评估结果来对车联网进行相应的处理,增加车联网的安全性。此外,还可以对评估结果中包含的车联网的威胁进行处置,从而弥补漏洞,消除威胁。
根据同样的发明构思,本申请实施例还提供了一种车联网的安全评估装置,如图5所示,包括:
标签模块,其配置为将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合。
示例性的,车联网具有多个不同的评估对象组用来进行评估,不同的评估对象组所侧重的评估方向不同。而每个评估对象组中包括至少一个评估对象,从而将更加细化了用于评估的数据来源。
举例说明,评估对象组包括以下至少一个:车机端数据对象,控车应用程序(APP)数据对象,车辆网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象。上述的每个评估对象组中均包括至少一个评估对象,例如控车APP数据对象包括车联网的T-BOX、OBD、IVI等应用程序数据对象。
本实施例中标签模块将车联网的多个评估对象组进行标签化处理,将每个评估对象组中的评估对象进行分类标注,从而在调用评估对象时可以便于对其进行操作和处理。例如,对评估对象组中的每个评估对象均进行标准化命名和数字标注。
继续结合上述实施例进行举例说明,标签模块将车机端数据对象进行标签化处理,可以对车机侧的访问控制、授权、认证、权限访问、联网、自检测等对应的安全日志、安全事件、漏洞、告警等数据进行分类标注。
标签模块将控车应用程序(APP)数据对象进行标签化处理,可以对车联网平台服务器安全、网络安全、存储安全、数据安全、身份认证与鉴权等数据进行分类标注。
标签模块将车辆网平台数据对象进行标签化处理,可以对终端位置、用户认证、通信日志等数据进行分类标注。
标签模块将车联网漏洞对象进行标签化处理,可以包括对漏洞等级标签、漏洞类型标签、漏洞影响主体等数据进行分类标注。
标签模块对车联网资产对象进行标签化处理,可以形成资产数据库。
标签化的评估对象组使得上述的各个评估对象的细节得以被关注,进而方便随后对其处理,如通过标注后的名称来调取各个评估对象。
确定模块,其配置为确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示。
示例性的,每个评估对象可以从多个评估指标来对其进行评估。而评估对象对应的评估指标的设定,可以根据评估对象的类型、作用、包含的具体内容和/或重要程度来进行设定。评估指标可以分为多层级,如大层级、中层级以及小层级,从而根据评估指标能够对评估对象进行丰富而具有层次的评估。
例如,对于控车应用程序数据对象中的APP安全包括基础安全指标、存储安全指标以及运行安全指标,其中,基础安全指标包括下一级的APP加固指标、安全认证指标、最小化权限指标以及APP防篡改指标等;存储安全指标包括下一级的数据加密指标、日志加密指标以及证书加密指标;运行安全指标包括下一级的环境检测指标以及信息输入检测指标。上述的评估指标是从多个不同方面对控车应用程序数据对象中的APP安全进行评估的指示。从而可以从上述的评估指标来对APP安全进行评估,得到完整而精确的评估结果。当然,确定模块对于车联网的其他评估对象也可以分别确定对应的评估指标。
风险权重模块,其配置为基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重。
示例性的,预设的多个不同的风险模型针对的侧重方向不同,风险模型可以对相应的评估对象赋予风险权重。例如,风险模型包括车辆网漏洞模型、安全事件频率权重模型以及外部风险报告模型。其中,车辆网漏洞模型针对车联网的评估对象中涉及到安全漏洞的风险而预先设置,能够对漏洞赋予风险权重。安全事件频率权重模型针对车联网的评估对象中涉及到安全事件发生的相关信息而预先设置;外部风险报告模型针对车联网的外部风险报告中涉及的风险内容而预先设置。
风险权重模块通过风险模型将评估对象赋予风险权重,从而使得在对评估对象进行风险评估时能够基于风险权重而针对评估对象进行准确的计算,从而得到精准的评估结果。
处理模块,其配置为在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
示例性的,评估指令可以是启动对车联网进行安全评估的指令,评估指令对应有评估任务,如该评估任务可以是在预定时间启动对车辆网的安全评估的任务,具体包括从评估模型仓库中调取评估模型并使用评估模型。
评估模型仓库中存储有至少一个评估模型,每个评估模型所评估的侧重方向不同,处理模块使用多个评估模型可以从多维度的对评估对象进行评估。
举例说明,评估模型仓库中存储有整体态势分析模型,内置评估模型,自定义评估模型,专题态势分析模型,威胁画像分析模型以及异常行为分析模型。上述的评估模型具有各自的侧重评估方向,处理模块可以使用一个或多个评估模型来对评估对象进行评估,从而得到多维度的评估结果,该评估结果全面而准确。
例如,内置评估模型和自定义评估模型组合,可以自定义评估指标、学习时间、评估维度。威胁画像分析模型可以对威胁车联网安全的攻击行为进行画像分析,包括威胁来源、IP、端口、关联模块、关联漏洞及等级,形成威胁画像分析态势。异常行为分析模型可以对存在的危害车联网安全的行为进行分析,包括资产和用户行为维度,异常资产的变更、篡改、安全事件,以及对用户行为的监测,包括对权限设置、操作设置等行为的监测。
本实施例中,处理模块在使用评估模型对评估对象进行评估时,至少基于评估对象的风险权重和/或评估对象的评估指标,对评估对象进行评估。不同的评估对象具有相应的风险权重以及评估指标。这将使得评估模型在评估时可以对给出的评估指标均进行全面评估,而且还可以对风险权重较大的评估对象着重对待,生成的评估结果更加准确和全面。
在本申请的一个实施例中,所述评估对象组包括以下至少一个:车机端数据对象,控车应用程序数据对象,车联网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象;
相应的,标签模块进一步配置为:
对所述车机端数据对象,所述控车应用程序数据对象,所述车联网平台数据对象,所述通信数据对象,所述车联网漏洞对象和/或所述车联网资产对象,分别进行标签化。
在本申请的一个实施例中,确定模块进一步配置为:
基于预设的构建模型,构建所述评估对象对应的多层的评估层级,其中,每层的所述评估层级具有所述评估指标所指示的评估内容。
在本申请的一个实施例中,所述评估对象包括车联网漏洞对象,所述风险模型包括:车辆网漏洞模型;风险权重模块进一步配置为:
利用所述车联网漏洞模型,对所述车联网漏洞对象进行分类;
基于所述车联网漏洞对象的风险程度,对分类后的所述车联网漏洞对象赋予风险权重。
在本申请的一个实施例中,所述评估对象包括车联网安全事件对象,所述风险模型包括:安全事件频率权重模型;风险权重模块进一步配置为:
利用所述安全事件频率权重模型,对车联网安全事件对象赋予风险权重,其中,所述车联网安全事件对象包括以下至少一种:安全事件出现频次,关联资产重要等级以及资产关联漏洞等级。
在本申请的一个实施例中,所述风险模型包括:外部风险报告模型;风险权重模块进一步配置为:
利用所述外部风险报告模型,对接收到的外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。
在本申请的一个实施例中,处理模块进一步配置为:
基于所述评估对象以及相应的从评估规则仓库中选取的评估规则,从所述评估模型仓库中调取相应的所述评估模型;
通过所述评估模型对所述评估对象的样本数据进行标准化处理,其中,所述样本数据包括所述评估对象的风险权重和评估指标;
通过所述评估模型对所述样本数据进行评估推演,生成所述评估结果。
在本申请的一个实施例中,处理模块进一步配置为:
基于所述评估指令,确定所述评估模型仓库中是否具有与所述评估对象相对应的所述评估模型;
如否,则查询所述评估规则仓库中所否具有与所述评估对象相对应的评估规则;
如否,则基于所述评估对象生成相应的评估规则,并将所述评估规则存储在所述评估规则仓库中。
本申请实施例还提供一种电子设备,包括存储器和处理器,存储器中存储有可执行程序,处理器执行可执行程序以实现如下步骤:
将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合;
确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示;
基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重;
在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
本申请实施例还提供一种存储介质,所述存储介质承载有一个或者多个计算机程序,所述一个或者多个计算机程序被处理器执行时实现任一实施例所述方法的步骤。
本实施例中的存储介质可以是电子设备/系统中所包含的;也可以是单独存在,而未装配入电子设备/系统中。上述存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本申请实施例的方法。
根据本申请的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (10)

1.一种车联网的安全评估方法,其特征在于,包括:
将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合;
确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示;
基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重;
在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
2.根据权利要求1所述的方法,其特征在于,所述评估对象组包括以下至少一个:车机端数据对象,控车应用程序数据对象,车联网平台数据对象,通信数据对象,车联网漏洞对象和车联网资产对象;
相应的,所述将车联网的多个评估对象组进行标签化处理,包括:
对所述车机端数据对象,所述控车应用程序数据对象,所述车联网平台数据对象,所述通信数据对象,所述车联网漏洞对象和/或所述车联网资产对象,分别进行标签化。
3.根据权利要求1所述的方法,其特征在于,所述确定进行了分类标注的所述评估对象对应的评估指标,包括:
基于预设的构建模型,构建所述评估对象对应的多层的评估层级,其中,每层的所述评估层级具有所述评估指标所指示的评估内容。
4.根据权利要求1所述的方法,其特征在于,所述评估对象包括车联网漏洞对象,所述风险模型包括:车辆网漏洞模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述车联网漏洞模型,对所述车联网漏洞对象进行分类;
基于所述车联网漏洞对象的风险程度,对分类后的所述车联网漏洞对象赋予风险权重。
5.根据权利要求1所述的方法,其特征在于,所述评估对象包括车联网安全事件对象,所述风险模型包括:安全事件频率权重模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述安全事件频率权重模型,对车联网安全事件对象赋予风险权重,其中,所述车联网安全事件对象包括以下至少一种:安全事件出现频次,关联资产重要等级以及资产关联漏洞等级。
6.根据权利要求1所述的方法,其特征在于,所述风险模型包括:外部风险报告模型;所述基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重,包括:
利用所述外部风险报告模型,对接收到的外部风险报告所关联的车联网资产对象、车联网漏洞对象以及车联网安全事件对象赋予风险权重。
7.根据权利要求1所述的方法,其特征在于,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
基于所述评估对象以及相应的从评估规则仓库中选取的评估规则,从所述评估模型仓库中调取相应的所述评估模型;
通过所述评估模型对所述评估对象的样本数据进行标准化处理,其中,所述样本数据包括所述评估对象的风险权重和评估指标;
通过所述评估模型对所述样本数据进行评估推演,生成所述评估结果。
8.根据权利要求7所述的方法,其特征在于,所述利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果,包括:
基于所述评估指令,确定所述评估模型仓库中是否具有与所述评估对象相对应的所述评估模型;
如否,则查询所述评估规则仓库中所否具有与所述评估对象相对应的评估规则;
如否,则基于所述评估对象生成相应的评估规则,并将所述评估规则存储在所述评估规则仓库中。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
将所述评估结果进行可视化输出;
对评估结果中包含的所述车联网的威胁进行处置。
10.一种车联网的安全评估装置,其特征在于,包括:
标签模块,其配置为将车联网的多个评估对象组进行标签化处理,以将所述评估对象组中的多个评估对象进行分类标注,其中,所述评估对象组为对所述车联网的多个不同方面分别进行评估的对象集合;
确定模块,其配置为确定进行了分类标注的所述评估对象对应的评估指标,其中,所述评估指标为从多个不同方面对所述评估对象进行评估的指示;
风险权重模块,其配置为基于多个用于表征所述车联网的不同类型风险的风险模型,确定所述评估对象的风险权重;
处理模块,其配置为在接收到针对所述车联网进行评估的评估指令的情况下,利用从评估模型仓库中调取的至少一个评估模型,至少基于所述评估对象的风险权重和/或所述评估对象的评估指标,对所述评估对象进行评估,生成相应的评估结果。
CN202210657101.0A 2022-06-10 2022-06-10 车联网的安全评估方法及装置 Pending CN115038087A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210657101.0A CN115038087A (zh) 2022-06-10 2022-06-10 车联网的安全评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210657101.0A CN115038087A (zh) 2022-06-10 2022-06-10 车联网的安全评估方法及装置

Publications (1)

Publication Number Publication Date
CN115038087A true CN115038087A (zh) 2022-09-09

Family

ID=83125305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210657101.0A Pending CN115038087A (zh) 2022-06-10 2022-06-10 车联网的安全评估方法及装置

Country Status (1)

Country Link
CN (1) CN115038087A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116662626A (zh) * 2023-05-31 2023-08-29 国汽智控(重庆)科技有限公司 汽车数据处理方法、装置、电子设备及存储介质
CN117040783A (zh) * 2023-06-27 2023-11-10 博智安全科技股份有限公司 一种网络攻防效能评估系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116662626A (zh) * 2023-05-31 2023-08-29 国汽智控(重庆)科技有限公司 汽车数据处理方法、装置、电子设备及存储介质
CN117040783A (zh) * 2023-06-27 2023-11-10 博智安全科技股份有限公司 一种网络攻防效能评估系统及方法

Similar Documents

Publication Publication Date Title
CN109347801B (zh) 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法
CN112114579B (zh) 一种基于攻击图的工业控制系统安全度量方法
CN111444514B (zh) 信息安全风险评估方法及装置、设备、存储介质
CN115038087A (zh) 车联网的安全评估方法及装置
CN116861446A (zh) 一种数据安全的评估方法及系统
CN117421761B (zh) 一种数据库数据信息安全监视方法
CN117034299B (zh) 一种基于区块链的智能合约安全检测系统
CN116389235A (zh) 一种应用于工业物联网的故障监测方法及系统
CN105825130B (zh) 一种信息安全预警方法及装置
CN112799722A (zh) 命令识别方法、装置、设备和存储介质
Abbass et al. Using EBIOS for risk management in critical information infrastructure
KR100524649B1 (ko) 정보 자산의 위험 분석 시스템
CN113139025A (zh) 一种威胁情报的评价方法、装置、设备及存储介质
CN115987544A (zh) 一种基于威胁情报的网络安全威胁预测方法及系统
CN115225336A (zh) 一种面向网络环境的漏洞可利用性的计算方法及装置
CN115809466B (zh) 基于stride模型的安全需求生成方法、装置、电子设备及介质
CN114676231A (zh) 一种目标信息检测方法、设备和介质
CN115659337B (zh) 一种计算机网络防御方法以及系统
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
KR102590081B1 (ko) 보안 규제 준수 자동화 장치
CN112819262A (zh) 存储器、工艺管道检维修决策方法、装置和设备
CN113691552A (zh) 威胁情报有效性评估方法、装置、系统及计算机存储介质
CN115913596A (zh) 一种网络数据安全态势综合评估分析方法
Medeiros et al. An Empirical Study On Software Metrics and Machine Learning to Identify Untrustworthy Code
CN117675284A (zh) 越权检测方法、装置、处理器及机器可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination