【技术实现步骤摘要】
漏洞预警方法、装置、设备及可读存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种漏洞预警方法、装置、设备及可读存储介质。
技术介绍
[0002]随着汽车的新四化(电动化、网联化、智能化、共享化)的发展,让汽车成为行驶在道路上的超级电脑,使数据的运算量和处理量都达到了一个新的高度,然而,随着智能化、网联化程度的提升,也让汽车的安全系数逐步地降低,智能网联汽车汽车被攻击逐渐变得愈发容易,而遭受攻击最核心的依仗,便是因为漏洞的存在。
[0003]目前,各个主机厂一般通过部署漏洞扫描系统来对车联网云端服务器的漏洞进行检索,检索对象包括但并不限于对云端服务器的操作系统、中间件、通用组件、网络系统等,通过主动探测的方式,针对已知的漏洞通过特征匹配的方式,进行漏洞的发现和解决建议的提交,这种技术方案的缺点主要在于:当某个漏洞出现后,如果想知道哪一个车联网云端服务器出现了问题,需要做相应的任务建立,在做了相应的扫描之后才能够知道云端服务器有漏洞,即系统不会主动报告自己有漏洞;另外无法快速的获知哪里有问题,如果进行大面...
【技术保护点】
【技术特征摘要】
1.一种漏洞预警方法,其特征在于,所述漏洞预警方法包括:获取漏洞信息;将获取的漏洞信息分解为漏洞级别、影响对象及修复建议;确定影响对象的IP地址;根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警。2.如权利要求1所述的漏洞预警方法,其特征在于,所述获取漏洞信息包括:获取漏洞信息,将获取到的漏洞信息存入漏洞知识库服务器。3.如权利要求2所述的漏洞预警方法,其特征在于,所述将获取的漏洞信息分解为漏洞级别、影响对象及修复建议包括:漏洞知识库服务器将漏洞信息发送给漏洞加工服务器,漏洞加工服务器将漏洞信息分解为漏洞级别、影响对象及修复建议。4.如权利要求3所述的漏洞预警方法,其特征在于,所述确定影响对象的IP地址包括:漏洞加工服务器将分解后的漏洞级别、影响对象及修复建议发送给漏洞检索服务器;漏洞检索服务器根据影响对象,查询资产台账服务器,得到影响对象的IP地址,所述资产台账服务器存储影响对象和IP地址的对应关系。5.如权利要求4所述的漏洞预警方法,其特征在于,所述根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警包括:漏洞检索服务器将漏洞级别、影响对象、修复建议及影响对象的IP地址发送给漏洞预警服务器;漏洞预警服务器通过影响对象和影响对象的IP地址向资产台账服务器进行核验,判断是否和资产台账服务器中的影响对象和影响对象的IP地址一致;若是,则漏洞预警服务器根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警。6.一种漏洞预警装置,其特征在于...
【专利技术属性】
技术研发人员:陈彦,孙伟,王敬伟,王闯,舒畅,
申请(专利权)人:东风汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。