本申请涉及汽车网络安全技术领域,公开了一种网络安全评估方法,包括:获取目标汽车所有待审核的审核项,所有待测试的网络安全测试项以及与每个网络安全测试项对应的测试用例;分别对每个审核项进行审核,获得每个审核项的审核结果;分别根据每个测试用例对每个网络安全测试项进行测试,获得每个网络安全测试项的测试结果;根据每个网络安全测试项的测试结果和对应的权重值,以及每个审核项的审核结果和对应的权重值,获得所述目标汽车的网络安全评估结果。通过对汽车的产品进行网络安全测试,并对测试结果进行量化分析,通过量化分析结果值对汽车的网络安全性能进行综合评估,可以提升汽车网络安全评估的科学性、便利性和效率。便利性和效率。便利性和效率。
【技术实现步骤摘要】
一种网络安全评估方法、系统、存储介质及电子设备
[0001]本申请涉及汽车网络安全
,特别地涉及一种网络安全评估方法、系统、存储介质以及电子设备。
技术介绍
[0002]当前随着汽车智能化、网联化、电动化以及共享化的快速发展,电子、通信、人工智能、大数据等技术与汽车正在不断地融合,汽车也逐渐成为新型移动智能终端之一。
[0003]现如今汽车信息安全事件频发从而引发了行业的高度关注,这给个人安全、交通安全甚至是国家公共安全带来了威胁。
[0004]而当前行业缺少对汽车网络安全进行综合评估方法,因此,开发一套对汽车网络安全进行综合评估的系统是十分必要的。
技术实现思路
[0005]针对上述问题,本申请提出一种网络安全评估方法、系统、存储介质以及电子设备,解决了当前行业无法对汽车网络安全进行有效综合评估的问题。
[0006]本申请的第一个方面,提供了一种网络安全评估方法,所述方法包括:获取目标汽车所有待审核的审核项,所有待测试的网络安全测试项以及与每个网络安全测试项对应的测试用例;
[0007]分别对每个审核项进行审核,获得每个审核项的审核结果值;
[0008]分别根据每个测试用例对每个网络安全测试项进行测试,获得每个网络安全测试项的测试结果值;
[0009]根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果。
[0010]在一些实施例中,所述,包括:所述审核项,包括:<br/>[0011]风险分析报告,设计文档以及测试报告中的至少一个。
[0012]在一些实施例中,所述,包括:还包括:获取权重值;
[0013]所述获取权重值,包括:
[0014]获取每个审核项或每个网络安全测试项的多个评价指标;
[0015]分别根据每个审核项或每个网络安全测试项的多个评价指标,通过模糊层次分析法获得每个审核项或每个网络安全测试项的权重值。
[0016]在一些实施例中,所述,包括:所述网络安全评估结果包括评估结果等级,所述根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果,包括:
[0017]根据每个审核项的审核结果值和对应的权重值,获得第一加权和;
[0018]根据每个网络安全测试项的测试结果值和对应的权重值,获得第二加权和;
[0019]将所述第一加权和与所述第二加权和之和作为所述评估结果等级。
[0020]在一些实施例中,所述,包括:所述网络安全评估结果还包括网络安全异常强制测试项集合,所述方法还包括:
[0021]生成用于保存不满足预设结果值的网络安全测试项集合;
[0022]从所述所有待测试的网络安全测试项中,获取所有网络安全强制测试项;
[0023]执行循环过程直至满足预设退出条件;其中,所述循环过程包括:
[0024]从所述所有网络安全强制测试项中选择一个未被测试的网络安全强制测试项作为当前网络安全测试项;
[0025]获取所述当前网络安全测试项的当前测试结果值;
[0026]若所述当前测试结果值不满足当前网络安全测试项的预设结果值,则将所述当前网络安全测试项保存在所述网络安全测试项集合中;
[0027]将所述网络安全测试项集合作为所述网络安全异常强制测试项集合;
[0028]其中,所述预设退出条件包括所述所有网络安全强制测试项均被测试。
[0029]在一些实施例中,所述,包括:所述网络安全测试项,包括:
[0030]外部连接,通信信道,数据代码以及软件升级中的至少一个。
[0031]在一些实施例中,在所述根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果之后,所述方法还包括:
[0032]在所述网络安全评估结果的评估结果等级不满足预设等级条件,和/或,所述网络安全评估结果的网络安全异常强制测试项集合中元素的个数大于0的情况下,发出异常提醒消息。
[0033]本申请的第二个方面,提供了一种网络安全评估系统,所述系统包括:获取模块,用于获取目标汽车所有待审核的审核项,所有待测试的网络安全测试项以及与每个网络安全测试项对应的测试用例;
[0034]审核结果获取模块,用于分别对每个审核项进行审核,获得每个审核项的审核结果值;
[0035]测试结果获取模块,用于分别根据每个测试用例对每个网络安全测试项进行测试,获得每个网络安全测试项的测试结果值;
[0036]评估结果获取模块,用于根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果。
[0037]本申请的第三个方面,提供了一种存储介质,该存储介质存储的计算机程序,可被一个或多个处理器执行,用以实现如上所述的网络安全评估方法。
[0038]本申请的第四个方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述存储器和所述处理器之间互相通信连接,该计算机程序被所述处理器执行时,实现如上所述的网络安全评估方法。
[0039]与现有技术相比,本申请的技术方案具有以下优点或有益效果:
[0040]通过本申请的技术方案可以方便汽车企业或第三方机构对汽车车型的开发过程进行审核,以及对该车型的产品进行网络安全测试,并对过程审核和产品测试的结果进行量化分析,通过量化分析的数值结果对汽车的网络安全性进行综合评估。可以提升汽车网
络安全评估的科学性、便利性和效率。
附图说明
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于所属领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0042]图1为本申请实施例提供的一种网络安全评估方法的流程图;
[0043]图2为本申请实施例提供的一种网络安全评估系统的结构示意图;
[0044]图3为本申请实施例提供的一种电子设备的连接框图。
具体实施方式
[0045]以下将结合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征,在不相冲突的前提下可以相互结合,所形成的技术方案均在本申请的保护范围之内。
[0046]实施例一
[0047]本实施例提供一种网络安全评估方法,图1为本申请实施例提供的一种网络安全评估方法的流程图,如图1所示,本实施例的方法包括:
[0048]S110、获取目标汽车所有待审核的审核项,所有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全评估方法,其特征在于,所述方法包括:获取目标汽车所有待审核的审核项,所有待测试的网络安全测试项以及与每个网络安全测试项对应的测试用例;分别对每个审核项进行审核,获得每个审核项的审核结果值;分别根据每个测试用例对每个网络安全测试项进行测试,获得每个网络安全测试项的测试结果值;根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果。2.根据权利要求1所述的方法,其特征在于,所述审核项,包括:风险分析报告,设计文档以及测试报告中的至少一个。3.根据权利要求1所述的方法,其特征在于,还包括:获取权重值;所述获取权重值,包括:获取每个审核项或每个网络安全测试项的多个评价指标;分别根据每个审核项或每个网络安全测试项的多个评价指标,通过模糊层次分析法获得每个审核项或每个网络安全测试项的权重值。4.根据权利要求1所述的方法,其特征在于,所述网络安全评估结果包括评估结果等级,所述根据每个网络安全测试项的测试结果值和对应的权重值,以及每个审核项的审核结果值和对应的权重值,获得所述目标汽车的网络安全评估结果,包括:根据每个审核项的审核结果值和对应的权重值,获得第一加权和;根据每个网络安全测试项的测试结果值和对应的权重值,获得第二加权和;将所述第一加权和与所述第二加权和之和作为所述评估结果等级。5.根据权利要求4所述的方法,其特征在于,所述网络安全评估结果还包括网络安全异常强制测试项集合,所述方法还包括:生成用于保存不满足预设结果值的网络安全测试项集合;从所述所有待测试的网络安全测试项中,获取所有网络安全强制测试项;执行循环过程直至满足预设退出条件;其中,所述循环过程包括:从所述所有网络安全强制测试项中选择一个未被测试的网络安全强制测试项作为当前网络安全测试项;获取所述当前网络安全测试项的当前测试结果值;若所述...
【专利技术属性】
技术研发人员:王伟,朱科屹,巩潇,邹博松,王卉捷,王荣,
申请(专利权)人:中国软件评测中心工业和信息化部软件与集成电路促进中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。