【技术实现步骤摘要】
基于汽车攻击链路的漏洞溯源方法及装置
[0001]本专利技术涉及数据处理领域,尤其涉及一种基于汽车攻击链路的漏洞溯源方法及装置
。
技术介绍
[0002]随着汽车系统的智能化和互联化程度的提高,汽车面临着日益增长的网络安全威胁
。
攻击者可以利用漏洞入侵汽车系统,对车辆和驾驶者造成危害
。
因此,汽车制造商和供应商对漏洞管理和安全防护的需求日益迫切
。
传统的漏洞管理方法主要依赖于漏洞数据库和手动分析,存在漏洞溯源效率低下
、
攻击路径不清晰等问题,对于漏洞的起源和攻击路径的溯源较为困难
。
现有的安全框架如通用漏洞披露
(Common Vulnerabilities and Exposures
,
CVE)
虽然提供了漏洞的标识和描述,但更多的是单点的一个描述
。
而对抗战术
、
技术和常识
(Adversarial Tactics、Techniques and Common Knowledge
,
ATT&CK)
虽然一种用于描述和分类威胁行为的知识库,其更对是针对
IT
系统,缺乏与特定汽车系统的关联性和攻击链路的呈现
。
[0003]目前,一些漏洞管理方法侧重于漏洞的发现和修复,但缺乏对漏洞溯源的深入研究
。
当前漏洞溯源方法主要基于公开的漏洞数据库和安全公告的信息 ...
【技术保护点】
【技术特征摘要】
1.
一种基于汽车攻击链路的漏洞溯源方法,其特征在于,所述方法包括:获取多来源的漏洞信息;所述多来源包括漏洞报告
、
攻击案例
、
安全研究论文;所述漏洞信息包括每个漏洞的漏洞类型
、
攻击方式和影响组件;根据机器学习算法,对所述漏洞信息进行处理,得到原始汽车攻击链路模型;对所述原始汽车攻击链路模型进行验证,得到目标汽车攻击链路模型;所述目标汽车攻击链路模型包括漏洞所在的组件
、
攻击方式
、
漏洞影响组件和攻击链路;当获取到当前漏洞时,根据当前漏洞所在的组件
、
攻击方式和目标汽车攻击链路模型,确定漏洞影响组件和攻击链路
。2.
根据权利要求1所述的方法,其特征在于,所述漏洞类型包括:信息泄露漏洞
、
远程代码执行漏洞和权限提升类漏洞;所述攻击方式包括远程代码执行攻击
、CAN
总线攻击和中继攻击;所述影响组件包括:车载信息娱乐系统
IVI、
蓝牙钥匙
、
近场通信
NFC
钥匙
。3.
根据权利要求1所述的方法,其特征在于,所述根据机器学习算法,对所述漏洞信息进行处理,得到原始汽车攻击链路模型具体包括:根据聚类算法和关联规则挖掘算法,确定每个漏洞的攻击方式
、
所在的组件和受到所述漏洞影响的至少一个影响组件;根据
ATT&CK
知识库,将每个漏洞与
ATT&CK
知识库进行映射,确定漏洞的至少一个攻击链路;将每个漏洞的攻击方式
、
所在的组件
、
所述漏洞的至少一个影响组件
、
所述漏洞的至少一个攻击链路进行关联后,得到原始汽车攻击链路模型
。4.
根据权利要求1所述的方法,其特征在于,所述对所述原始汽车攻击链路模型进行验证,得到目标汽车攻击链路模型具体包括:将任意一个漏洞信息输入所述原始汽车攻击链路模型;当不能输出攻击链路时,确定原始汽车攻击链路模型训练失败;当输出攻击链路时,将输出的攻击链路与时间攻击链路进行匹配;当匹...
【专利技术属性】
技术研发人员:吴兴茹,汪明伟,
申请(专利权)人:木卫四北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。