本发明专利技术实施例涉及一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质,方法包括:响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。本发明专利技术能够保证车路协同路侧基站系统的正常运营。能够保证车路协同路侧基站系统的正常运营。能够保证车路协同路侧基站系统的正常运营。
【技术实现步骤摘要】
车路协同路侧基站系统的安全检查方法、装置和电子设备
[0001]本专利技术实施例涉及计算机应用
,具体涉及一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质。
技术介绍
[0002]“车路协同”,顾名思义,是将所有车辆、道路设施甚至行人纳入一张网络,通过信息共享,合理利用道路空间资源,提升行车的安全性和提高道路通行能力。在车路协同系统中,路侧基站系统负责将路侧设备(RSU)和车载设备(OBU)接入网络,实时感知道路和车辆状态的变化,并基于多变的车路现状自动控制车辆和路侧设备的行为和状态。
[0003]车路协同路侧基站系统是将物理世界架构与网络之上关键组成,建立一套实际有效的车路协同路侧基站系统安全检测方法将直接影响整个车路协同系统的安全性和稳定性,进而保障人民生命和财产的安全。
[0004]已有的车路协同安全保障方案和方法主要是通过各类传感器收集道路和车辆信息,建立道路和车辆数据通信传递车路协同信息,实现车路协同场景下车辆安全驾驶的目的,并未对系统本身提供安全监测和防护。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质,以保证车路协同路侧基站系统的正常运营。
[0006]本专利技术实施例的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本专利技术实施例的实践而习得。
[0007]在本公开的第一方面,本专利技术实施例提供了一种车路协同路侧基站系统的安全检查方法,包括:
[0008]响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;
[0009]根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;
[0010]对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;
[0011]根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。
[0012]于一实施例中,所述安全配置信息包括用户对攻击态势配置、告警事件配置、分析结果配置、以及留存的PCAP包和样本配置中的至少一种。
[0013]于一实施例中,根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描包括:根据所述安全配置信息对所述车路协同路侧基站系统的如下信息中的至少一种进行安全漏洞扫描:密码文件、目录权限、文件权限、共享文件系统安全、敏感服务安全,软件安全、以及系统漏洞。
[0014]于一实施例中,所述预定组件包括:口令组件、服务组件、授权组件、以及日志组件中的一种或多种。
[0015]于一实施例中,所述预定组件包括口令组件;对所述车路协同路侧基站系统的口令组件进行安全配置基线核查包括:对车路协同路侧基站系统口令组件的口令复杂度设置和/或口令生存周期设置的配置内容进行合规性检测。
[0016]于一实施例中,所述预定组件包括服务组件;对所述车路协同路侧基站系统的服务组件进行安全配置基线核查包括:对车路协同路侧基站系统服务组件的POP3服务、xinetd服务、rsh服务程序、和/或UDF文件系统设置配置内容进行合规性检测。
[0017]于一实施例中,所述预定组件包括授权组件;对所述车路协同路侧基站系统的授权组件进行安全配置基线核查包括:对车路协同路侧基站系统授权组件权限设置、UMASK安全设置、FTP访问设置、和/或缺省访问设置的配置内容进行合规性检测。
[0018]于一实施例中,所述预定组件包括日志组件;对所述车路协同路侧基站系统的日志组件进行安全配置基线核查包括:对车路协同路侧基站系统日志组件的日志审计、日志文件权限、和/或syslog.conf配置的内容进行合规性检测。
[0019]于一实施例中,在生成所述安全漏洞报告和所述安全风险评估报告之后还包括:根据所述安全漏洞报告和所述安全风险评估报告确定所述车路协同路侧基站系统的安全情况的变化趋势,根据所述变化趋势生成安全趋势报告。
[0020]在本公开的第二方面,本专利技术实施例还提供了一种车路协同路侧基站系统的安全检查装置,包括:
[0021]配置信息获取单元,用于响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;
[0022]安全漏洞扫描单元,用于根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;
[0023]安全基线核查单元,用于对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;
[0024]定位与预警单元,用于根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。
[0025]于一实施例中,所述安全配置信息包括用户对攻击态势配置、告警事件配置、分析结果配置、以及留存的PCAP包和样本配置中的至少一种。
[0026]于一实施例中,所述安全漏洞扫描单元用于:根据所述安全配置信息对所述车路协同路侧基站系统的如下信息中的至少一种进行安全漏洞扫描:密码文件、目录权限、文件权限、共享文件系统安全、敏感服务安全,软件安全、以及系统漏洞。
[0027]于一实施例中,所述预定组件包括:口令组件、服务组件、授权组件、以及日志组件中的一种或多种。
[0028]于一实施例中,所述预定组件包括口令组件;所述安全基线核查单元用于:对车路协同路侧基站系统口令组件的口令复杂度设置和/或口令生存周期设置的配置内容进行合规性检测。
[0029]于一实施例中,所述预定组件包括服务组件;所述安全基线核查单元用于:对车路协同路侧基站系统服务组件的POP3服务、xinetd服务、rsh服务程序、和/或UDF文件系统设
置配置内容进行合规性检测。
[0030]于一实施例中,所述预定组件包括授权组件。
[0031]所述安全基线核查单元用于:对车路协同路侧基站系统授权组件权限设置、UMASK安全设置、FTP访问设置、和/或缺省访问设置的配置内容进行合规性检测;
[0032]于一实施例中,所述预定组件包括日志组件;所述安全基线核查单元用于:对车路协同路侧基站系统日志组件的日志审计、日志文件权限、和/或syslog.conf配置的内容进行合规性检测。
[0033]于一实施例中,所述定位与预警单元还用于:根据所述安全漏洞报告和所述安全风险评估报告确定所述车路协同路侧基站系统的安全情况的变化趋势,根据所述变化趋势生成安全趋势报告。
[0034]在本公开的第三方面,提供了一种电子设备。该电子设备包括:处理器;以及存储器,用于存储可执行指令,所述可执行指令在被所述处理器执行时使得所述电子设备执行第一方面中的方法。
[0035]在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面中的方法。...
【技术保护点】
【技术特征摘要】
1.一种车路协同路侧基站系统的安全检查方法,其特征在于,包括:响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。2.根据权利要求1所述的方法,其特征在于,所述安全配置信息包括用户对攻击态势配置、告警事件配置、分析结果配置、以及留存的PCAP包和样本配置中的至少一种。3.根据权利要求1所述的方法,其特征在于,根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描包括:根据所述安全配置信息对所述车路协同路侧基站系统的如下信息中的至少一种进行安全漏洞扫描:密码文件、目录权限、文件权限、共享文件系统安全、敏感服务安全,软件安全、以及系统漏洞。4.根据权利要求1所述的方法,其特征在于,所述预定组件包括:口令组件、服务组件、授权组件、以及日志组件中的一种或多种。5.根据权利要求4所述的方法,其特征在于,所述预定组件包括口令组件;对所述车路协同路侧基站系统的口令组件进行安全配置基线核查包括:对车路协同路侧基站系统口令组件的口令复杂度设置和/或口令生存周期设置的配置内容进行合规性检测。6.根据权利要求4所述的方法,其特征在于,所述预定组件包括服务组件;对所述车路协同路侧基站系统的服务组件进行安全配置基线核查包括:对车路协同路侧基站系统服务组件的POP3服务、xinetd服务、rsh服务程序、和/或UDF文件系统设置配置内容进行合规性检测。7.根据权利要求4所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:王伟力,蔡蕾,翁辉,石胜华,王新科,王安娜,吕晨阳,徐昕白,金红,杨满智,张振涛,庞韶敏,
申请(专利权)人:恒安嘉新北京科技股份公司北京中交国通智能交通系统技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。