CN117708835A - 一种用于汽车升级的策略引擎系统及方法 - Google Patents
一种用于汽车升级的策略引擎系统及方法 Download PDFInfo
- Publication number
- CN117708835A CN117708835A CN202410168770.0A CN202410168770A CN117708835A CN 117708835 A CN117708835 A CN 117708835A CN 202410168770 A CN202410168770 A CN 202410168770A CN 117708835 A CN117708835 A CN 117708835A
- Authority
- CN
- China
- Prior art keywords
- upgrade
- upgrading
- target automobile
- evaluation result
- automobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000011156 evaluation Methods 0.000 claims abstract description 138
- 238000007726 management method Methods 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 14
- 238000013210 evaluation model Methods 0.000 claims description 12
- 238000009434 installation Methods 0.000 claims description 10
- 238000010801 machine learning Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 238000012216 screening Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种用于汽车升级的策略引擎系统及方法,属于汽车升级技术领域。本发明系统,漏洞识别和评估模块用于根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别,升级策略定义和配置模块用于配置所述目标汽车的升级环境,升级决策和执行模块,用于在所述升级环境执行升级策略,以对目标汽车进行升级。本发明系统通过漏洞检测可以为目标汽车制定升级策略,减少了人工操作,更加简洁,通过对升级策略的评估,预测升级后汽车的安全性能,降低了目标汽车的安全风险,因此,本发明系统对于汽车升级,不仅提高了效率,增加了汽车升级的成功率,还降低了汽车的安全风险。
Description
技术领域
本发明涉及汽车升级技术领域,并且更具体地,涉及一种用于汽车升级的策略引擎系统及方法。
背景技术
现在对于汽车使用的软件、固件或系统等,用户不能合理的对上述软件、固件或系统进行升级,导致汽车的安全性能问题受到影响,且当前对于汽车的升级,没有适应需求的管理、升级方法,导致汽车在需求升级时,出现升级效率低,升级不成功等问题。
发明内容
针对上述问题,本发明提出了一种用于汽车升级的策略引擎系统,包括:漏洞识别和评估模块、升级策略定义和配置模块以及升级决策和执行模块;
所述漏洞识别和评估模块用于获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
所述升级策略定义和配置模块用于根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境;
所述升级决策和执行模块,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
可选的,漏洞识别和评估模块,包括:自动化扫描工具,所述自动化扫描工具用于对目标汽车软件、固件和系统进行扫描,以获取所述目标汽车软件、固件和系统的扫描数据;
所述扫描数据,包括:所述目标汽车软件、固件和系统的版本信息、故障信息和运行信息。
可选的,升级策略定义和配置模块还用于采集用户对于目标汽车软件、固件和系统的需求数据,根据安全漏洞级别和需求数据制定用于目标汽车升级的升级策略。
可选的,升级策略,包括:软件的升级策略、固件的更新策略和系统的补丁包安装策略。
可选的,升级决策和执行模块,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级,具体包括:
获取与多辆汽车升级相关的历史数据;
所述历史数据,包括:多辆汽车在汽车升级前软件、固件和系统的历史扫描数据、历史升级策略和历史升级环境,在汽车升级中过程数据和在汽车升级后软件、固件和系统的历史扫描数据;
根据所述与多辆汽车升级相关的历史数据,确定所述多辆汽车在汽车升级前、升级中和升级后对于汽车安全的影响,并根据所述对于汽车安全的影响,确定所述多辆汽车在升级前、升级中和升级后的安全评估结果;
将所述与多辆汽车升级相关的历史数据和所述多辆汽车在升级前、升级中和升级后的安全评估结果,分别作为输入数据和输出数据,输入至机器学习模型中对所述机器学习模型进行训练,以得到用于汽车升级的安全评估模型;
将所述目标汽车的扫描数据、升级策略和升级环境,输入至所述安全评估模型,以所述安全评估模型确定所述目标汽车升级前的安全评估结果,并预测出所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果;
确定所述目标汽车升级前的安全评估结果,所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
在所述目标汽车升级后的预测安全评估结果的安全等级大于或等于所述目标汽车升级前的安全评估结果的安全等级,且目标汽车升级中的预测安全评估结果的风险等级为0时,所述安全评估结果符合预设要求。
可选的,升级决策和执行模块,包括:升级调度和优先级管理子模块;
所述升级调度和优先级管理子模块用于在所述升级环境执行升级策略,以对目标汽车进行升级前,确定所述升级策略的调度及优先级子策略;
所述确定所述升级策略的调度及优先级子策略,包括:
确定软件的升级策略、固件的更新策略和系统的补丁包安装策略中升级任务的重要程度及升级任务所使用的时间;
基于升级任务的调度及优先级规则,根据所述升级任务的重要程度及升级任务所使用的时间,确定所述升级任务的升级顺序;
所述调度及优先级规则,包括:对重要程度高的升级任务优先升级;
同等重要程度的升级任务,按照升级任务使用的时间从少至多进行排序,升级任务使用时间少的优先升级;
若多个升级任务的重要程度和使用的时间相同,则随机选择任意一个升级任务进行升级。
可选的,升级决策和执行模块,包括:升级状态监控和报告子模块;
所述升级状态监控和报告子模块用于监控目标汽车进行升级,以生成所述目标汽车的升级日志,并反馈升级日志;
所述升级日志包括:升级任务的升级状态。
可选的,升级决策和执行模块,包括:安全合规性验证子模块;
所述安全合规性验证子模块用于在目标汽车升级完成后,对汽车的合规性进行校验,并反馈校验结果。
可选的,升级策略和执行模块,包括:细粒度管理子模块;
所述细粒度管理子模块用于记录目标汽车出厂及每次升级的版本信息;
所述版本信息用于在升级策略不满足所述目标汽车的升级需求时,对所述升级策略进行修正。
再一方面,本发明还提出了一种用于汽车升级的策略引擎方法,包括:
获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境;
确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
与现有技术相比,本发明的有益效果为:
本发明提供了一种用于汽车升级的策略引擎系统,包括:漏洞识别和评估模块、升级策略定义和配置模块以及升级决策和执行模块;所述漏洞识别和评估模块用于获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别,所述升级策略定义和配置模块用于根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境,所述升级决策和执行模块,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。本发明系统通过漏洞检测可以为目标汽车制定升级策略,减少了人工操作,更加简洁,通过对升级策略的评估,预测升级后汽车的安全性能,降低了目标汽车的安全风险,因此,本发明系统对于汽车升级,不仅提高了效率,增加了汽车升级的成功率,还降低了汽车的安全风险。
附图说明
图1为本发明系统实施例1的结构图;
图2为本发明系统实施例2的结构图;
图3为本发明系统实施例2的原理图;
图4为本发明系统实施例2的升级流程图;
图5为本发明方法实施例3的流程图;
图6为本发明方法实施例4的流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
实施例1:
本发明提出了一种用于汽车升级的策略引擎系统一100,如图1所示,包括:漏洞识别和评估模块一101、升级策略定义和配置模块一102以及升级决策和执行模块一103;
所述漏洞识别和评估模块一101用于获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别,所述升级策略定义和配置模块一102用于根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境,所述升级决策和执行模块一103,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
其中,漏洞识别和评估模块一101,包括:自动化扫描工具,所述自动化扫描工具用于对目标汽车软件、固件和系统进行扫描,以获取所述目标汽车软件、固件和系统的扫描数据,所述扫描数据,包括:所述目标汽车软件、固件和系统的版本信息、故障信息和运行信息。
其中,升级策略定义和配置模块一102还用于采集用户对于目标汽车软件、固件和系统的需求数据,根据安全漏洞级别和需求数据制定用于目标汽车升级的升级策略。
其中,升级策略,包括:软件的升级策略、固件的更新策略和系统的补丁包安装策略。
其中,升级决策和执行模块一103,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级,具体包括:
获取与多辆汽车升级相关的历史数据;
所述历史数据,包括:多辆汽车在汽车升级前软件、固件和系统的历史扫描数据、历史升级策略和历史升级环境,在汽车升级中过程数据和在汽车升级后软件、固件和系统的历史扫描数据;
根据所述与多辆汽车升级相关的历史数据,确定所述多辆汽车在汽车升级前、升级中和升级后对于汽车安全的影响,并根据所述对于汽车安全的影响,确定所述多辆汽车在升级前、升级中和升级后的安全评估结果;
将所述与多辆汽车升级相关的历史数据和所述多辆汽车在升级前、升级中和升级后的安全评估结果,分别作为输入数据和输出数据,输入至机器学习模型中对所述机器学习模型进行训练,以得到用于汽车升级的安全评估模型;
将所述目标汽车的扫描数据、升级策略和升级环境,输入至所述安全评估模型,以所述安全评估模型确定所述目标汽车升级前的安全评估结果,并预测出所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果;
确定所述目标汽车升级前的安全评估结果,所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
在所述目标汽车升级后的预测安全评估结果的安全等级大于或等于所述目标汽车升级前的安全评估结果的安全等级,且目标汽车升级中的预测安全评估结果的风险等级为0时,所述安全评估结果符合预设要求。
其中,升级决策和执行模块一103,包括:升级调度和优先级管理子模块一103-1;
所述升级调度和优先级管理子模块用于在所述升级环境执行升级策略,以对目标汽车进行升级前,确定所述升级策略的调度及优先级子策略;
所述确定所述升级策略的调度及优先级子策略,包括:
确定软件的升级策略、固件的更新策略和系统的补丁包安装策略中升级任务的重要程度及升级任务所使用的时间;
基于升级任务的调度及优先级规则,根据所述升级任务的重要程度及升级任务所使用的时间,确定所述升级任务的升级顺序;
所述调度及优先级规则,包括:对重要程度高的升级任务优先升级;
同等重要程度的升级任务,按照升级任务使用的时间从少至多进行排序,升级任务使用时间少的优先升级;
若多个升级任务的重要程度和使用的时间相同,则随机选择任意一个升级任务进行升级。
其中,升级决策和执行模块一103,包括:升级状态监控和报告子模块一103-2;
所述升级状态监控和报告子模块用于监控目标汽车进行升级,以生成所述目标汽车的升级日志,并反馈升级日志;
所述升级日志包括:升级任务的升级状态。
其中,升级决策和执行模块一103,包括:安全合规性验证子模块一103-3;
所述安全合规性验证子模块用于在目标汽车升级完成后,对汽车的合规性进行校验,并反馈校验结果。
其中,升级策略和执行模块一103,包括:细粒度管理子模块一103-4;
所述细粒度管理子模块用于记录目标汽车出厂及每次升级的版本信息;
所述版本信息用于在升级策略不满足所述目标汽车的升级需求时,对所述升级策略进行修正。
实施例2:
本发明提出了一种用于汽车升级的策略引擎系统二200,如图1所示,包括:漏洞识别和评估模块二201、升级策略定义和配置模块二202以及升级决策和执行模块二203;
所述漏洞识别和评估模块二201用于获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别,所述升级策略定义和配置模块202用于根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境,所述升级决策和执行模块二203,用于确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
其中,上述系统二200实现的原理如图3所示,其实现升级的流程如图4所示,其具体流程如下:
安全的漏洞识别和评估模块二201,用于基于安全漏洞数据库和规则,对车辆的软件、固件和系统进行漏洞识别和评估。
安全的升级策略定义和配置模块二202,用于用户定义和配置安全升级策略,包括软件升级、固件更新、补丁安装等。
升级决策和执行模块二203,用于根据安全评估结果进行升级决策和执行,选择和执行相应的升级操作,确保车辆的安全性和合规性。
升级调度和优先级管理子模块二203-1,用于调度和管理升级任务的优先级,合理安排升级顺序和时间,减少对车辆使用的影响。
升级状态监控和报告子模块二203-2,用于实时监控升级进程,生成报告和日志记录,跟踪升级进度和结果。
安全合规性验证子模块二203-3,用于验证升级后车辆是否符合安全合规性要求,进行的验证和测试。
本发明系统一100和系统二200的优势在于:
针对汽车进行自动化安全漏洞识别和评估:引擎利用安全漏洞数据库和规则,自动识别和评估车辆的安全漏洞,提高漏洞检测的效率和准确性。
能够集中化升级管理:引擎提供集中化的升级管理平台,统一管理和执行车辆的安全升级策略,简化升级过程,降低管理成本。
能够智能化升级决策:引擎结合机器学习算法和决策逻辑,能够智能地进行升级决策,根据实际情况选择最合适的升级操作,提高升级效果和安全性。
能够细粒度版本管理:引擎支持车辆软硬件版本的细粒度管理,能够详细记录和追踪车辆的软硬件配置和更新情况,提供精准的安全升级策略。
能够自适应升级调度:引擎根据车辆使用情况和优先级规则,动态调整升级任务的顺序和时间,最大程度减少对车辆使用的干扰。
能够进行安全合规性验证:引擎在升级后进行安全合规性验证,确保车辆符合安全标准和法规要求,提升车辆的安全性和可靠性。
本发明相对现有技术,提高了安全性:引擎能够及时发现和修复车辆的安全漏洞,提高车辆的抗攻击能力,降低潜在的安全风险。
简化了升级管理:引擎通过集中化管理和自动化执行,简化了安全升级的管理流程,减少人工操作和错误,提高管理效率。
能够实时监控和追溯升级版本:引擎实时监控升级进程,并生成详细的报告和日志记录,有助于跟踪升级情况,进行审计和追溯,提供决策依据。
实施例3:
本发明还提出了一种用于汽车升级的策略引擎方法一s300,如图5所示,包括:
步骤s301、获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
步骤s302、根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境;
步骤s303、确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
上述实施例3的方法,通过自动化扫描工具对目标汽车软件、固件和系统进行扫描,以获取所述目标汽车软件、固件和系统的扫描数据,所述扫描数据,包括:所述目标汽车软件、固件和系统的版本信息、故障信息和运行信息。
其中,采集用户对于目标汽车软件、固件和系统的需求数据,根据安全漏洞级别和需求数据制定用于目标汽车升级的升级策略。
其中,升级策略,包括:软件的升级策略、固件的更新策略和系统的补丁包安装策略。
其中,确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级,具体包括:
获取与多辆汽车升级相关的历史数据;
所述历史数据,包括:多辆汽车在汽车升级前软件、固件和系统的历史扫描数据、历史升级策略和历史升级环境,在汽车升级中过程数据和在汽车升级后软件、固件和系统的历史扫描数据;
根据所述与多辆汽车升级相关的历史数据,确定所述多辆汽车在汽车升级前、升级中和升级后对于汽车安全的影响,并根据所述对于汽车安全的影响,确定所述多辆汽车在升级前、升级中和升级后的安全评估结果;
将所述与多辆汽车升级相关的历史数据和所述多辆汽车在升级前、升级中和升级后的安全评估结果,分别作为输入数据和输出数据,输入至机器学习模型中对所述机器学习模型进行训练,以得到用于汽车升级的安全评估模型;
将所述目标汽车的扫描数据、升级策略和升级环境,输入至所述安全评估模型,以所述安全评估模型确定所述目标汽车升级前的安全评估结果,并预测出所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果;
确定所述目标汽车升级前的安全评估结果,所述目标汽车升级中的预测安全评估结果和所述目标汽车升级后的预测安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
在所述目标汽车升级后的预测安全评估结果的安全等级大于或等于所述目标汽车升级前的安全评估结果的安全等级,且目标汽车升级中的预测安全评估结果的风险等级为0时,所述安全评估结果符合预设要求。
其中,在所述升级环境执行升级策略,以对目标汽车进行升级前,确定所述升级策略的调度及优先级子策略;
所述确定所述升级策略的调度及优先级子策略,包括:
确定软件的升级策略、固件的更新策略和系统的补丁包安装策略中升级任务的重要程度及升级任务所使用的时间;
基于升级任务的调度及优先级规则,根据所述升级任务的重要程度及升级任务所使用的时间,确定所述升级任务的升级顺序;
所述调度及优先级规则,包括:对重要程度高的升级任务优先升级;
同等重要程度的升级任务,按照升级任务使用的时间从少至多进行排序,升级任务使用时间少的优先升级;
若多个升级任务的重要程度和使用的时间相同,则随机选择任意一个升级任务进行升级。
其中,方法一s300还包括:
监控目标汽车进行升级,以生成所述目标汽车的升级日志,并反馈升级日志;
所述升级日志包括:升级任务的升级状态。
在目标汽车升级完成后,对汽车的合规性进行校验,并反馈校验结果。
记录目标汽车出厂及每次升级的版本信息;
所述版本信息用于在升级策略不满足所述目标汽车的升级需求时,对所述升级策略进行修正。
实施例4:
本发明还提出了一种用于汽车升级的策略引擎方法二s400,如图6所示,包括:
步骤s401、获取目标汽车软件、固件和系统的扫描数据,根据目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述监测数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
步骤s402、根据所述安全漏洞级别制定用于目标汽车升级的升级策略,并配置所述目标汽车的升级环境;
步骤s403、确定在所述升级策略和升级环境的条件下,目标汽车升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对目标汽车进行升级;
所述目标汽车升级的安全评估结果,包括:目标汽车升级前的安全评估结果、目标汽车升级中的预测安全评估结果和目标汽车升级后的预测安全评估结果。
其上述方法的主要流程如下:
基于安全漏洞数据库和规则,对车辆的软件、固件和系统进行漏洞识别和评估。
为用户定义和配置安全升级策略,包括软件升级、固件更新、补丁安装等。
根据安全评估结果进行升级决策和执行,选择和执行相应的升级操作,确保车辆的安全性和合规性。
调度和管理升级任务的优先级,合理安排升级顺序和时间,减少对车辆使用的影响。
实时监控升级进程,生成报告和日志记录,跟踪升级进度和结果。
验证升级后车辆是否符合安全合规性要求,进行的验证和测试。
本发明系统通过漏洞检测可以为目标汽车制定升级策略,减少了人工操作,更加简洁,通过对升级策略的评估,预测升级后汽车的安全性能,降低了目标汽车的安全风险,因此,本发明系统对于汽车升级,不仅提高了效率,增加了汽车升级的成功率,还降低了汽车的安全风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种用于汽车升级的策略引擎系统,其特征在于,所述策略引擎系统包括:漏洞识别和评估模块、升级策略定义和配置模块以及升级决策和执行模块;
所述漏洞识别和评估模块用于获取目标汽车的软件、固件和系统的扫描数据,根据所述目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述扫描数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
所述升级策略定义和配置模块用于根据所述安全漏洞级别制定用于所述目标汽车的升级策略,并配置所述目标汽车的升级环境;
所述升级决策和执行模块,用于确定在所述升级策略和所述升级环境的条件下,所述目标汽车的升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对所述目标汽车进行升级;
所述目标汽车的升级的安全评估结果,包括:升级前的安全评估结果、升级中的预测安全评估结果和升级后的预测安全评估结果。
2.根据权利要求1所述的策略引擎系统,其特征在于,所述漏洞识别和评估模块,包括:自动化扫描工具,所述自动化扫描工具用于对所述目标汽车的软件、固件和系统进行扫描,以获取所述目标汽车的软件、固件和系统的扫描数据;所述扫描数据,包括:所述目标汽车的软件、固件和系统的版本信息、故障信息和运行信息。
3.根据权利要求1所述的策略引擎系统,其特征在于,所述升级策略定义和配置模块还用于采集用户对于所述目标汽车的软件、固件和系统的需求数据,根据所述安全漏洞级别和所述需求数据制定用于所述目标汽车的升级策略。
4.根据权利要求1所述的策略引擎系统,其特征在于,所述升级策略,包括:软件的升级策略、固件的更新策略和系统的补丁包安装策略。
5.根据权利要求1所述的策略引擎系统,其特征在于,所述升级决策和执行模块,用于确定在所述升级策略和所述升级环境的条件下,所述目标汽车的升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合所述预设要求,则在所述升级环境执行所述升级策略,以对所述目标汽车进行升级,具体包括:
获取与多辆汽车升级相关的历史数据;
所述历史数据,包括:所述多辆汽车在升级前软件、固件和系统的历史扫描数据、历史升级策略和历史升级环境,在汽车升级中的过程数据和在汽车升级后软件、固件和系统的历史扫描数据;
根据所述与多辆汽车升级相关的历史数据,确定所述多辆汽车在汽车升级前、升级中和升级后对于汽车安全的影响,并根据所述对于汽车安全的影响,确定所述多辆汽车在升级前、升级中和升级后的安全评估结果;
将所述与多辆汽车升级相关的历史数据和所述多辆汽车在升级前、升级中和升级后的安全评估结果,分别作为输入数据和输出数据,输入至机器学习模型中对所述机器学习模型进行训练,以得到用于汽车升级的安全评估模型;
将所述目标汽车的扫描数据、升级策略和升级环境,输入至所述安全评估模型,以根据所述安全评估模型确定所述目标汽车的升级前的安全评估结果,并预测出所述目标汽车的升级中的预测安全评估结果和所述目标汽车的升级后的预测安全评估结果;
确定所述目标汽车的升级前的安全评估结果,所述目标汽车的升级中的预测安全评估结果和所述目标汽车的升级后的预测安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行升级策略,以对所述目标汽车进行升级;
在所述目标汽车的升级后的预测安全评估结果的安全等级大于或等于所述目标汽车的升级前的安全评估结果的安全等级,且所述目标汽车的升级中的预测安全评估结果的风险等级为0时,所述安全评估结果符合预设要求。
6.根据权利要求1所述的策略引擎系统,其特征在于,所述升级决策和执行模块,包括:升级调度和优先级管理子模块;
所述升级调度和优先级管理子模块用于在所述升级环境执行升级策略,以对目标汽车进行升级前,确定所述升级策略的调度及优先级子策略;
所述确定所述升级策略的调度及优先级子策略,包括:
确定软件的升级策略、固件的更新策略和系统的补丁包安装策略中升级任务的重要程度及升级任务所使用的时间;
基于升级任务的调度及优先级规则,根据所述升级任务的重要程度及升级任务所使用的时间,确定所述升级任务的升级顺序;
所述调度及优先级规则,包括:对重要程度高的升级任务优先升级;
同等重要程度的升级任务,按照升级任务使用的时间从少至多进行排序,升级任务使用时间少的优先升级;
若多个升级任务的重要程度和使用的时间相同,则随机选择任意一个升级任务进行升级。
7.根据权利要求1所述的策略引擎系统,其特征在于,所述升级决策和执行模块,包括:升级状态监控和报告子模块;
所述升级状态监控和报告子模块用于监控目标汽车进行升级,以生成所述目标汽车的升级日志,并反馈升级日志;
所述升级日志包括:升级任务的升级状态。
8.根据权利要求1所述的策略引擎系统,其特征在于,所述升级决策和执行模块,包括:安全合规性验证子模块;
所述安全合规性验证子模块用于在目标汽车升级完成后,对汽车的合规性进行校验,并反馈校验结果。
9.根据权利要求1所述的策略引擎系统,其特征在于,所述升级策略和执行模块,包括:细粒度管理子模块;
所述细粒度管理子模块用于记录所述目标汽车的出厂及每次升级的版本信息;
所述版本信息用于在升级策略不满足所述目标汽车的升级需求时,对所述升级策略进行修正。
10.一种用于汽车升级的策略引擎方法,其特征在于,所述策略升级方法,包括:
获取目标汽车的软件、固件和系统的扫描数据,根据所述目标汽车的安全漏洞识别数据库和安全漏洞识别规则,筛选出所述扫描数据中的安全漏洞数据,根据所述安全漏洞数据,确定所述目标汽车的安全漏洞级别;
根据所述安全漏洞级别制定用于所述目标汽车的升级策略,并配置所述目标汽车的升级环境;
确定在所述升级策略和所述升级环境的条件下,所述目标汽车的升级的安全评估结果,并确定所述安全评估结果是否符合预设要求,若所述安全评估结果符合预设要求,则在所述升级环境执行所述升级策略,以对所述目标汽车进行升级;
所述目标汽车的升级的安全评估结果,包括:升级前的安全评估结果、升级中的预测安全评估结果和升级后的预测安全评估结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410168770.0A CN117708835B (zh) | 2024-02-06 | 2024-02-06 | 一种用于汽车升级的策略引擎系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410168770.0A CN117708835B (zh) | 2024-02-06 | 2024-02-06 | 一种用于汽车升级的策略引擎系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117708835A true CN117708835A (zh) | 2024-03-15 |
| CN117708835B CN117708835B (zh) | 2024-04-30 |
Family
ID=90148401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410168770.0A Active CN117708835B (zh) | 2024-02-06 | 2024-02-06 | 一种用于汽车升级的策略引擎系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117708835B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180205754A1 (en) * | 2017-01-17 | 2018-07-19 | NextEv USA, Inc. | Real-time network vulnerability analysis and patching |
| CN113468522A (zh) * | 2021-07-19 | 2021-10-01 | 泰安北航科技园信息科技有限公司 | 一种车载ota升级服务器信息安全的检测系统 |
| CN115296860A (zh) * | 2022-07-15 | 2022-11-04 | 智己汽车科技有限公司 | 基于中央计算平台的车辆安全运维运营系统及车辆 |
| CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
-
2024
- 2024-02-06 CN CN202410168770.0A patent/CN117708835B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180205754A1 (en) * | 2017-01-17 | 2018-07-19 | NextEv USA, Inc. | Real-time network vulnerability analysis and patching |
| CN113468522A (zh) * | 2021-07-19 | 2021-10-01 | 泰安北航科技园信息科技有限公司 | 一种车载ota升级服务器信息安全的检测系统 |
| CN115296860A (zh) * | 2022-07-15 | 2022-11-04 | 智己汽车科技有限公司 | 基于中央计算平台的车辆安全运维运营系统及车辆 |
| CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117708835B (zh) | 2024-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10901727B2 (en) | Monitoring code sensitivity to cause software build breaks during software project development | |
| US10310968B2 (en) | Developing software project plans based on developer sensitivity ratings detected from monitoring developer error patterns | |
| US20070174023A1 (en) | Methods and apparatus for considering a project environment during defect analysis | |
| US8180762B2 (en) | Database tuning methods | |
| EP2413242B1 (en) | System and method for test strategy optimization | |
| US20090204946A1 (en) | Intelligent software code updater | |
| US11366745B2 (en) | Testing program code created in a development system | |
| GB2460407A (en) | Using coverage data to choose software regression tests | |
| US7640217B2 (en) | Identifying exceptional managed systems | |
| CN104599433A (zh) | 一种指标数据的监测方法、装置及服务器 | |
| CN111859139A (zh) | 应用程序推荐方法、装置、计算设备和介质 | |
| CN115757149A (zh) | 一种自动化测试方法、系统、电子设备及存储介质 | |
| CN117708835B (zh) | 一种用于汽车升级的策略引擎系统及方法 | |
| CN117273278A (zh) | Erp云端管理系统 | |
| CN113254326A (zh) | 利用Jenkins发布固态硬盘固件代码的方法和系统 | |
| US20060074597A1 (en) | Intelligent knowledge base for an alarm troubleshooting system | |
| US8151189B2 (en) | Computer-implemented systems and methods for an automated application interface | |
| CN115934502A (zh) | 用于大数据管理系统的最优压力测试的工作负载生成 | |
| CN115455431A (zh) | 自动化代码安全检测和漏洞修复方法、装置、终端及介质 | |
| RU128741U1 (ru) | Система формирования решения проблем функционирования компьютерных систем | |
| CN115629956A (zh) | 一种基于接口自动化测试的软件缺陷管理方法及系统 | |
| Jacques-Silva et al. | Survivability modeling to assess deployment alternatives accounting for rejuvenation | |
| CN111125634A (zh) | 基于质量方法的可靠性分析方法及系统 | |
| CN116225966B (zh) | 一种基于智能手表的应用评估方法及系统 | |
| US20240193277A1 (en) | Ai based patch management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |