本发明专利技术公开了一种车联网漏洞检测方法、装置及计算机设备,该方法包括如下步骤:获取漏洞情报,所述漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报;根据预设规则将所述漏洞情报与预存的车辆信息进行匹配,所述车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息;根据匹配结果确定车联网漏洞信息。通过实施本发明专利技术,可发现各种车联网漏洞的详细信息,便于进行及时修复,从而避免由于信息安全漏洞带来的损失。
【技术实现步骤摘要】
一种车联网漏洞检测方法、装置及计算机设备
本专利技术涉及车联网
,具体涉及一种车联网漏洞检测方法、装置及计算机设备。
技术介绍
随着车联网技术的智能化、网联化进程加快,车联网中车辆的电子控制单元和电子控制单元间的连接关系不断增加,每个计算、控制和传感单元以及每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对车联网中车辆的攻击和控制。故亟待提出一种车联网漏洞检测方法来及时发现车联网漏洞信息,保证车联网的安全性。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术车联网安全性低的缺陷,从而提供一种车联网漏洞检测方法、装置及计算机设备。根据第一方面,本专利技术实施例公开了一种车联网漏洞检测方法,包括如下步骤:获取漏洞情报,所述漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报;根据预设规则将所述漏洞情报与预存的车辆信息进行匹配,所述车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息;根据匹配结果确定车联网漏洞信息。可选地,所述方法还包括:根据所述车辆信息,将所述车联网漏洞信息发送给车联网中目标对象。可选地,在所述根据所述车辆信息,将所述车联网漏洞信息发送给车联网中目标对象之后,还包括:将所述漏洞情报根据目标格式进行存储。可选地,所述将所述漏洞情报根据目标格式进行存储,包括:对所述漏洞情报按照所述目标格式进行审核;当审核不通过时,确定所述漏洞情报无效并丢弃;当审核通过时,确定所述漏洞情报的类型;当所述漏洞情报的类型为新增漏洞类型,对所述漏洞情报的真实性进行验证,丢弃不满足真实性要求的漏洞情报;当所述漏洞情报的类型为已有漏洞类型,按照所述目标格式存储所述漏洞情报。可选地,所述方法还包括:对所述新增漏洞类型的漏洞情报进行等级评价。可选地,所述漏洞情报包括人工挖掘漏洞情报,所述方法还包括:对获取到的人工挖掘漏洞情报进行评分,得到漏洞情报积分结果,所述漏洞情报积分结果用于对进行漏洞情报挖掘的用户进行奖励。根据第二方面,本专利技术实施例还公开了一种车联网漏洞检测装置,包括:获取模块,用于获取漏洞情报,所述漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报;匹配模块,用于根据预设规则将所述漏洞情报与预存的车辆信息进行匹配,所述车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息;确定模块,用于根据匹配结果确定车联网漏洞信息。可选地,所述装置还包括:发送模块,用于根据所述车辆信息,将所述车联网漏洞信息发送给车联网中目标对象。可选地,所述装置还包括:存储模块,用于将所述漏洞情报根据目标格式进行存储。根据第三方面,本专利技术实施例还公开了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选所述的车联网漏洞检测方法的步骤。根据第四方面,本专利技术实施方式还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选所述的车联网漏洞检测方法的步骤。本专利技术技术方案,具有如下优点:本专利技术提供的车联网漏洞检测方法及装置,通过获取漏洞情报,漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报,根据预设规则将漏洞情报与预存的车辆信息进行匹配,车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息,根据匹配结果确定车联网漏洞信息。通过实施本专利技术,可发现各种车联网漏洞的详细信息,便于进行及时修复,从而避免由于信息安全漏洞带来的损失。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中车联网漏洞检测方法的一个具体示例的流程图;图2为本专利技术实施例中预存的车辆信息的一个具体示例图;图3为本专利技术实施例中车联网漏洞检测装置的一个具体示例的原理框图;图4为本专利技术实施例中计算机设备的一个具体示例图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。本专利技术实施例公开了一种车联网漏洞检测方法,如图1所示,包括如下步骤:S101:获取漏洞情报,漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报。示例性地,为了能够适应车联网系统的复杂性,漏洞情报可以包括:车辆硬件漏洞情报以及车辆软件漏洞情报。其中,车辆硬件漏洞可以为具体的车辆零部件漏洞;车辆软件漏洞可以为车辆零部件使用的第三方通用软件漏洞。该漏洞情报的获取方式可以为通过订阅或爬虫的方式获取国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,CNVD)、信息安全漏洞门户(vulhub)、美国国家漏洞数据库(NationalVulnerabilityDatabase,NVD)等漏洞网站发布的最新的漏洞情报,也可以为直接从后台数据库提取技术人员挖掘存储的漏洞,本专利技术实施例对该漏洞情报的获取方法不作具体限定,本领域技术人员可以根据实际情况选择。其中,技术人员挖掘到的漏洞可通过一个前台显示界面提交到后台数据库,该漏洞情报可以包括:漏洞名称、编号、类型、成因、危害等级、漏洞描述、修复建议、车辆的厂商、车型、车系、发生漏洞的组件名称、组件厂商和用户的联系方式,本专利技术实施例对该漏洞情报的内容不作具体限定,本领域技术人员可以根据实际情况调整。作为本专利技术本文档来自技高网...
【技术保护点】
1.一种车联网漏洞检测方法,其特征在于,包括如下步骤:/n获取漏洞情报,所述漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报;/n根据预设规则将所述漏洞情报与预存的车辆信息进行匹配,所述车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息;/n根据匹配结果确定车联网漏洞信息。/n
【技术特征摘要】
1.一种车联网漏洞检测方法,其特征在于,包括如下步骤:
获取漏洞情报,所述漏洞情报包括:车辆硬件漏洞情报以及车辆软件漏洞情报;
根据预设规则将所述漏洞情报与预存的车辆信息进行匹配,所述车辆信息包括:整车标识信息、车辆硬件标识信息以及车辆软件标识信息;
根据匹配结果确定车联网漏洞信息。
2.根据权利要求1所述的方法,其特征在于,在所述根据匹配结果确定车联网漏洞信息之后,还包括:根据所述车辆信息,将所述车联网漏洞信息发送给车联网中目标对象。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述漏洞情报根据目标格式进行存储。
4.根据权利要求3所述的方法,其特征在于,所述将所述漏洞情报根据目标格式进行存储,包括:
对所述漏洞情报按照所述目标格式进行审核;
当审核不通过时,确定所述漏洞情报无效并丢弃;
当审核通过时,确定所述漏洞情报的类型;
当所述漏洞情报的类型为新增漏洞类型,对所述漏洞情报的真实性进行验证,丢弃不满足真实性要求的漏洞情报;
当所述漏洞情报的类型为已有漏洞类型,按照所述目标格式存储所述漏洞情报。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:对所述新增漏洞类型的漏洞情报进行等级评价。
6....
【专利技术属性】
技术研发人员:王建,刘鹏,许文靓,白仁杰,贾舵,
申请(专利权)人:国汽北京智能网联汽车研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。