本发明专利技术提供了一种漏洞处理方法,包括:获取智能汽车的漏洞;对所述车辆漏洞进行处理,得到四元组特征;所述四元组特征包括漏洞所在的模块、组件、版本和漏洞特征;获取当前漏洞;将当前漏洞和所述四元组特征进行匹配,以查询当前漏洞对应的模块和组件。当前漏洞对应的模块和组件。当前漏洞对应的模块和组件。
【技术实现步骤摘要】
漏洞处理方法及装置
[0001]本专利技术涉及数据处理领域,尤其涉及一种漏洞处理方法及装置。
技术介绍
[0002]随着汽车智能化程度的提高,智能汽车上的电子控制单元(Electronic Control Unit,ECU)数量也在不断增加,目前某些高端车上主要ECU的数量可达100多个,加上一些简单功能的ECU总数甚至可达200多个。每个ECU上都有独特的系统,远程信息处理器(Telematics BOX,T
‑
box)常用Linux系统,车载信息娱乐系统(In
‑
Vehicle Infotainment,IVI)常用Android系统,仪表盘常用QNX系统,其他系统通常使用实时操作系统(Real Time Operating System,RTOS),其实每个系统都会使用不同功能的组件。不同品牌的车上使用的ECU不尽相同,不同ECU的供应商也不同,不同的ECU使用的组件不同,虽然有些组件相同,但是版本不同,对于一辆智能汽车而言其实存在很多不同的组件,当前智能汽车零部件的漏洞频发,并非每个供应商都会追踪和管理组件级别的漏洞,也无法保证负责该漏洞的一级供应商已更新模型并解决了数万辆车上的漏洞,另外随着UNECE WP.29R155 CSMS法规和ISO/SAE 21434标准的出台,对于车企/供应商而言,如何管理这些漏洞呢?一个漏洞在一个供应商的设备上存在,是否在供应商的其他设备上也存在或者其他供应商的设备上是否也存在呢?这些漏洞是否真实存在呢?
[0003]智能汽车作为一个新兴的产物,当前业界还未出现智能汽车组件级别的漏洞自动化管理。当前信息技术(Information Technology,IT)上存在的漏洞管理,更多的是关于网络基础设施,很多不适用于智能汽车,另外某些汽车的漏洞库,粒度比较粗,比如某蓝牙模块存在漏洞,但不能说使用此模块就一定存在漏洞,如果未调用发生漏洞的逻辑,则漏洞不会发生,因此这样的漏洞库并不能解决实际的问题,不能确认此漏洞是否实际发生。
技术实现思路
[0004]本专利技术实施例的目的是提供一种漏洞处理方法及装置,以解决现有技术中所存在的缺点。
[0005]第一方面,本专利技术提供了一种漏洞处理方法,所述方法包括:
[0006]获取智能汽车的车辆漏洞;
[0007]对所述车辆漏洞进行处理,得到四元组特征;所述四元组特征包括漏洞所在的模块、组件、版本和漏洞特征;
[0008]获取当前漏洞;
[0009]将当前漏洞和所述四元组特征进行匹配,以查询当前漏洞对应的模块和组件。
[0010]在一种可能的实现方式中,所述获取智能汽车的车辆漏洞包括:
[0011]从通用漏洞披露CVE中获取第一漏洞;
[0012]从国家信息安全漏洞共享平台CNVD中获取第二漏洞;
[0013]中国国家信息安全漏洞库CNNVD中获取第三漏洞;
[0014]从渗透测试中获取第四漏洞;
[0015]根据所述第一漏洞、所述第二漏洞、所述第三漏洞和所述第四漏洞,得到漏洞。
[0016]在一种可能的实现方式中,所述对所述车辆漏洞进行处理,得到四元组特征具体包括:
[0017]获取每个漏洞所在的模块、组件、版本和漏洞特征,并将四元组特征包括漏洞所在的模块、组件、版本和漏洞特征。
[0018]在一种可能的实现方式中,所述方法还包括:
[0019]根据所述模块和/或组件,确定供应商信息;
[0020]根据所述供应商信息,确定车型信息;
[0021]根据所述车型信息,确定所述车型信息对应的车型的模块和/或组件存在漏洞。
[0022]在一种可能的实现方式中,所述漏洞特征包括未修复漏洞和修复漏洞,所述方法还包括:
[0023]当为未修复漏洞时,对所述未修复漏洞进行标记,并进行追踪。
[0024]第二方面,本专利技术提供了一种漏洞处理装置,所述漏洞处理装置包括:
[0025]第一获取模块,所述第一获取模块用于获取智能汽车的车辆漏洞;
[0026]处理模块,所述处理模块用于对所述车辆漏洞进行处理,得到四元组特征;所述四元组特征包括漏洞所在的模块、组件、版本和漏洞特征;
[0027]第二获取模块,所述第二获取模块用于获取当前漏洞;
[0028]匹配模块,所述匹配模块用于将当前漏洞和所述四元组特征进行匹配,以查询当前漏洞对应的模块和组件。
[0029]在一种可能的实现方式中,所述第一获取模块获取智能汽车的车辆漏洞包括:
[0030]从通用漏洞披露CVE中获取第一漏洞;
[0031]从国家信息安全漏洞共享平台CNVD中获取第二漏洞;
[0032]中国国家信息安全漏洞库CNNVD中获取第三漏洞;
[0033]从渗透测试中获取第四漏洞;
[0034]根据所述第一漏洞、所述第二漏洞、所述第三漏洞和所述第四漏洞,得到漏洞。
[0035]第三方面,本专利技术提供了一种计算机服务器,包括:存储器、处理器和收发器;
[0036]所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现第一方面所述的漏洞处理方法;
[0037]所述收发器与所述处理器耦合,由所述处理器控制所述收发器进行消息收发。
[0038]第四方面,本专利技术提供了一种芯片系统,包括处理器,所述处理器与存储器的耦合,所述存储器存储有程序指令,当所述存储器存储的程序指令被所述处理器执行时实现第一方面任一项所述的漏洞处理方法。
[0039]第五方面,本专利技术提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行第一方面任意一项所述的漏洞处理方法。
[0040]通过应用本申请的漏洞处理方法,通过预先建立的四元组车辆漏洞数据库,对当前漏洞进行确定,以确定具体的漏洞模块,从而根据漏洞模块确定供应商信息,并对供应商信息对应的车型都进行漏洞处理,从而旨在帮助车企对智能汽车的漏洞和供应商对漏洞进行自动化识别和管理,提高了漏洞处理的效率以及企业对漏洞的安全管理能力。
附图说明
[0041]图1为本专利技术实施例一提供的漏洞处理方法流程示意图之一;
[0042]图2为本专利技术实施例一提供的漏洞处理方法流程示意图之二;
[0043]图3为本专利技术实施例二提供的漏洞处理装置结构示意图;
[0044]图4为本专利技术实施例三提供的计算机服务器结构示意图;
[0045]图5为本专利技术实施例四提供的芯片系统结构示意图;
[0046]图6为本专利技术实施例五提供的计算机可读存储介质结构示意图。
具体实施方式
[0047]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为便于描述,附图中仅示出了与有关专利技术相关的部分。
[0048]需要说明的是,在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞处理方法,其特征在于,所述漏洞处理方法包括:获取智能汽车的车辆漏洞;对所述车辆漏洞进行处理,得到四元组特征;所述四元组特征包括漏洞所在的模块、组件、版本和漏洞特征;获取当前漏洞;将当前漏洞和所述四元组特征进行匹配,以查询当前漏洞对应的模块和组件。2.根据权利要求1所述的方法,其特征在于,所述获取智能汽车的车辆漏洞包括:从通用漏洞披露CVE中获取第一漏洞;从国家信息安全漏洞共享平台CNVD中获取第二漏洞;中国国家信息安全漏洞库CNNVD中获取第三漏洞;从渗透测试中获取第四漏洞;根据所述第一漏洞、所述第二漏洞、所述第三漏洞和所述第四漏洞,得到漏洞。3.根据权利要求1所述的方法,其特征在于,所述对所述车辆漏洞进行处理,得到四元组特征具体包括:获取每个漏洞所在的模块、组件、版本和漏洞特征,并将四元组特征包括漏洞所在的模块、组件、版本和漏洞特征。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述模块和/或组件,确定供应商信息;根据所述供应商信息,确定车型信息;根据所述车型信息,确定所述车型信息对应的车型的模块和/或组件存在漏洞。5.根据权利要求4所述的方法,其特征在于,所述漏洞特征包括未修复漏洞和修复漏洞,所述方法还包括:当为未修复漏洞时,对所述未修复漏洞进行标记,并进行追踪。6.一种漏洞处理装置,其特征在于,所述漏洞处理装置包括:第一获取模块,所述第一获取模块用于获取智能汽车的车辆漏洞;处理模块,所述处理...
【专利技术属性】
技术研发人员:吴兴茹,汪明伟,
申请(专利权)人:木卫四北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。