一种车辆网络安全预警方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种车辆网络安全预警方法、装置、电子设备及存储介质，该方法通过基于预设车辆关键字将获取的车辆网络安全初始信息的内容特征和外部网络安全初始信息的内容特征确定车辆相关项，根据车辆相关项将相关的车辆网络安全初始信息和外部网络安全初始信息确定为车辆网络安全目标信息，根据车辆网络安全目标信息的内容特征进行网络安全类别划分，得到车辆网络安全风险信息，基于车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案，并根据预警等级和风险处置方案进行车辆网络安全预警通知；高效且准确的网络安全类别划分，可为汽车产业链各机构及时提供车辆网络安全预警通知，提高应对车辆网络安全问题的处理效率和协同处理水平。处理效率和协同处理水平。处理效率和协同处理水平。

【技术实现步骤摘要】
一种车辆网络安全预警方法、装置、电子设备及存储介质


[0001]本专利技术涉及导航
，具体涉及一种车辆网络安全预警方法、装置、电子设备及存储介质。

技术介绍

[0002]随着智能网联汽车(IntelligentConnectedVehicle，ICV)技术的不断发展，车联网(InternetOfVehicle)发生网络安全问题的情况也越来越多。近年来，国内外出现多起针对车联网的网络安全攻击事件，当此类网络安全攻击事件发生时，如何能够在第一时间监控到网络安全攻击事件的发生是迫切需要解决的问题。对车联网网络安全进行监控管理，是保护车联网安全、阻断网络安全攻击的有效手段。而网络安全攻击手段层出不穷，若仅关注车辆自身的网络数据，当网络安全信息的来源不足时，并且网络安全信息混杂时，则无法应对当前多样化的网络安全攻击方式，降低了应对车辆网络安全问题的及时性与效率。

技术实现思路

[0003]鉴于以上所述现有技术的缺点，本专利技术提供一种车辆网络安全预警方法、装置、电子设备及存储介质，以解决上述网络安全信息来源渠道少，应对车辆网络安全问题的及时性低与效率低的技术问题。
[0004]本专利技术提供一种车辆网络安全预警方法，包括：获取车辆网络安全初始信息和外部网络安全初始信息；基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息；根据所述车辆网络安全目标信息的内容特征进行网络安全全类别确定预警等级和风险处置方案，并根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知。
[0005]于本专利技术一实施例中，基于所述外部网络安全初始信息的内容特征和所述车辆网络安全初始信息的内容特征进行多信息来源相互佐证确定准确性，根据所述准确性将准确的外部网络安全初始信息和所述车辆网络安全初始信息确定为车辆网络安全第一评估信息；根据预设网络安全信息组成部分对车辆网络安全第一评估信息进行完整性评估，将完整的所述车辆网络安全第一评估信息确定为车辆网络安全第二评估信息；通过将所述车辆网络安全第二评估信息的内容特征与预设车辆关键字进行匹配确定车辆相关项，根据所述车辆相关项将与车辆相关的车辆网络安全第二评估信息确定为车辆网络安全目标信息。
[0006]于本专利技术一实施例中，将所述车辆网络安全目标信息的网络安全类别确定为事态，得到车辆网络安全事态信息；若所述车辆网络安全目标信息的攻击路径可实施性大于预设第一实施阈值且小于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类别确定为弱点，得到车辆网络安全弱点信息；若所述车辆网络安全目标信息的攻击路径可实施性大于或等于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类方
别确定为漏洞，得到车辆网络安全事态漏洞信息；若所述车辆网络安全目标信息的发生状态为已发生，则将所述车辆网络安全目标信息的网络安全类别确定为事件，得到车辆网络安全事件信息；将所述车辆网络安全事态信息、所述车辆网络安全弱点信息、所述车辆网络安全事态漏洞信息和所述车辆网络安全事件信息作为车辆网络安全风险信息，所述攻击路径可实施性和所述发生状态由所述车辆网络安全目标信息的内容特征得到。
[0007]于本专利技术一实施例中，将所述车辆网络安全风险信息进行记录；若所述车辆网络安全风险信息为车辆网络安全事态信息，则将所述车辆网络安全风险信息的预警等级确定为第一级；若所述车辆网络安全风险信息为车辆网络安全弱点信息，则将所述车辆网络安全风险信息的预警等级确定为第二级；若所述车辆网络安全风险信息为车辆网络安全漏洞信息，则将所述车辆网络安全风险信息的预警等级确定为第三级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定漏洞风险修复方案；若所述车辆网络安全风险信息为车辆网络安全事件信息，则将所述车辆网络安全风险信息的预警等级确定为第四级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定事件风险响应方案；将所述漏洞风险修复方案、所述事件风险响应方案和记录作为风险处置方案。
[0008]于本专利技术一实施例中，基于所述预警等级、所述风险处置方案和所述车辆网络安全风险信息的网络安全类别生成车辆网络安全预警通知；将所述车辆网络安全预警通知发送至预设预警通知设备，所述预设预警通知设备包括技术服务的服务预警通知设备或监管机构的监管预警通知设备。
[0009]本专利技术提供一种车辆网络安全预警装置，包括：获取模块，用于获取车辆网络安全初始信息和外部网络安全初始信息，所述车辆网络安全初始信息包括车联网大数据态势感知安全信息、应用日志安全信息、网络日志安全信息、研发过程管理安全信息、测试检查安全信息和车辆远程监控安全数据至少之一，所述外部网络安全初始信息包括监管机构通报信息、漏洞库漏洞信息、威胁情报共享信息、网络安全投诉信息至少之一；目标确定模块，用于基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息；类别划分模块，用于根据所述车辆网络安全目标信息的内容特征进行网络安全类别划分，得到车辆网络安全风险信息；预警通知模块，用于基于所述车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案，并根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知。
[0010]于本专利技术一实施例中，所述车辆网络安全预警装置还包括信息收集模块、信息确认模块、相关项判定模块、处置模块和信息上报模块；所述信息收集模块用于收集车辆网络安全初始信息和外部网络安全初始信息，并发送至所述获取模块；所述信息确认模块用于对所述车辆网络安全初始信息和外部网络安全初始信息进行真实完整性确认，得到车辆网络安全评估信息，所述车辆网络安全评估信息包括车辆网络安全第一评估信息和车辆网络安全第二评估信息；所述相关项判定模块用于通过将所述车辆网络安全第二评估信息的内容特征与预设车辆关键字进行匹配确定车辆相关项，根据所述车辆相关项将与车辆相关的车辆网络安全第二评估信息确定为车辆网络安全目标信息；所述处置模块用于基于所述车
辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案；所述信息上报模块用于根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知；其中，所述信息确认模块和所述相关项判定模块组成所述目标确定模块，所述处置模块和所述信息上报模块组成所述预警通知模块。
[0011]于本专利技术一实施例中，所述信息收集模块包括内部信息收集单元、外部信息收集单元和信息管理单元；所述内部信息收集单元用于获取车辆网络安全初始信息；所述外部信息收集单元用于获取外部网络安全初始信息，所述信息管理单元用于更新维护信息获取渠道，所述信息管理单元包括渠道库管理工本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆网络安全预警方法，其特征在于，所述车辆网络安全预警方法包括：获取车辆网络安全初始信息和外部网络安全初始信息；基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息；根据所述车辆网络安全目标信息的内容特征进行网络安全类别划分，得到车辆网络安全风险信息；基于所述车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案，并根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知。2.根据权利要求1所述的车辆网络安全预警方法，基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息包括：基于所述外部网络安全初始信息的内容特征和所述车辆网络安全初始信息的内容特征进行多信息来源相互佐证确定准确性，根据所述准确性将准确的外部网络安全初始信息和所述车辆网络安全初始信息确定为车辆网络安全第一评估信息；根据预设网络安全信息组成部分对车辆网络安全第一评估信息进行完整性评估，将完整的所述车辆网络安全第一评估信息确定为车辆网络安全第二评估信息；通过将所述车辆网络安全第二评估信息的内容特征与预设车辆关键字进行匹配确定车辆相关项，根据所述车辆相关项将与车辆相关的车辆网络安全第二评估信息确定为车辆网络安全目标信息。3.根据权利要求1所述的车辆网络安全预警方法，其特征在于，根据所述车辆网络安全目标信息的内容特征进行网络安全类别划分，得到车辆网络安全风险信息包括：将所述车辆网络安全目标信息的网络安全类别确定为事态，得到车辆网络安全事态信息；若所述车辆网络安全目标信息的攻击路径可实施性大于预设第一实施阈值且小于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类别确定为弱点，得到车辆网络安全弱点信息；若所述车辆网络安全目标信息的攻击路径可实施性大于或等于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类别确定为漏洞，得到车辆网络安全事态漏洞信息；若所述车辆网络安全目标信息的发生状态为已发生，则将所述车辆网络安全目标信息的网络安全类别确定为事件，得到车辆网络安全事件信息；将所述车辆网络安全事态信息、所述车辆网络安全弱点信息、所述车辆网络安全事态漏洞信息和所述车辆网络安全事件信息作为车辆网络安全风险信息，所述攻击路径可实施性和所述发生状态由所述车辆网络安全目标信息的内容特征得到。4.根据权利要求3所述的车辆网络安全预警方法，其特征在于，基于所述车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案包括：
将所述车辆网络安全风险信息进行记录；若所述车辆网络安全风险信息为车辆网络安全事态信息，则将所述车辆网络安全风险信息的预警等级确定为第一级；若所述车辆网络安全风险信息为车辆网络安全弱点信息，则将所述车辆网络安全风险信息的预警等级确定为第二级；若所述车辆网络安全风险信息为车辆网络安全漏洞信息，则将所述车辆网络安全风险信息的预警等级确定为第三级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定漏洞风险修复方案；若所述车辆网络安全风险信息为车辆网络安全事件信息，则将所述车辆网络安全风险信息的预警等级确定为第四级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定事件风险响应方案；将所述漏洞风险修复方案、所述事件风险响应方案和记录作为风险处置方案。5.根据权利要求1
‑
4任一项所述的车辆网络安全预警方法，其特征在于，根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知，包括：基于所述预警等级、所述风险处置方案和所述车辆网络安全风险信息的网络安全类别生成车辆网络安全预警通知；将所述车辆网络安全预警通知发送至预设预警通知设备，所述预设预警通知设备包括技术服务的服务预警通知设备或监管机构的监管预警通知设备。6.一种车辆网络安全预警装置，其特征在于，所述车辆网络安全预警装置包括：获取模块，用于获取车辆网络安全初始信息和外部网络安全初始信息；目标确定模块，用于基于预设车辆关键字、所述...

【专利技术属性】
技术研发人员：何凯，朱娱庆，汪向阳，谭成宇，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：