本發明實施例涉及汽車網絡安全威脅場景構建方法、裝置、設備和可讀存儲介質。本發明實施例采集威脅場景原始數據；提取漏洞特征數據，根據威脅場景原始數據和漏洞特征數據獲得原始數據條目?漏洞特征數據條目關聯數據組；根據威脅場景元素和原始數據條目?漏洞特征數據條目關聯數據組構建威脅場景。本發明實施例解決現有技術中存在汽車網絡安全威脅場景構建主觀性強、場景要素不完善等問題。

技術領域

本發明涉及汽車網絡安全技術，具體地說，本發明涉及一種汽車網絡安全威脅場景構建方法、裝置、設備和可讀存儲介質。

背景技術

隨著智能網聯汽車的迅猛發展，網絡安全問題日益凸顯，針對汽車網絡安全的風險分析則需要大量威脅場景數據的支持，才能使汽車網絡安全風險的覆蓋度大大提升。由于汽車網絡安全技術的發展還處于初期階段，技術積累與歷史數據沉積還不豐富，無法滿足當前智能網聯汽車技術的飛速發展，威脅場景數據的缺失將會導致汽車網絡安全技術水平發展收到嚴重制約。通過調研表明，針對智能網聯汽車網絡安全的威脅場景構建技術還存在諸多的技術瓶頸，場景構建元素不明確、場景范圍模糊、場景規則不完善等問題導致場景構建技術發展緩慢，嚴重降低智能網聯汽車網絡安全水平的提升。

發明內容

本發明的目的在于提供一種汽車網絡安全威脅場景構建方法、裝置、設備和可讀存儲介質，以解決現有技術中存在汽車網絡安全威脅場景構建主觀性強、場景要素不完善等問題。

第一方面，本發明提供了一種汽車網絡安全威脅場景構建方法，包括以下步驟：

采集威脅場景原始數據；

提取漏洞特征數據，根據威脅場景原始數據和漏洞特征數據獲得原始數據條目-漏洞特征數據條目關聯數據組；

根據威脅場景元素和原始數據條目-漏洞特征數據條目關聯數據組構建威脅場景。

優選的，采集威脅場景原始數據的步驟包括：

基于關鍵屬性將威脅場景構建的目標對象進行拆解；

獲得該目標對象信息調研表，將信息調研表的數據構成威脅場景的原始數據。

優選的，關鍵屬性包括：

硬件，硬件包含處理器、內存、存儲器、接口、芯片安全要素；

軟件，軟件包含內核、操作系統、驅動程序、中間件、開源組件、應用程序安全要素；

數據，數據包含日志數據、調試數據、指令數據、密鑰數據、業務數據、狀態數據、配置數據安全要素；

通信協議，通信協議包含蜂窩通信協議、近程通信協議、本地通信協議安全要素。

優選的，獲得該對象的硬件信息調研表、軟件數據信息調研表、數據信息調研表、通信協議信息調研表；將四類調研表的數據構成威脅場景的原始數據。

優選的，利用公開的漏洞數據庫數據或私有漏洞數據庫數據，提取現有漏洞中的特征信息；現有漏洞中的特征信息包括：執行主體，指漏洞利用軟件接口或硬件接口發起攻擊的入口；

漏洞類型，指漏洞威脅的類型，包含欺騙、篡改、抵賴、信息泄露、拒絕服務、提權；

攻擊路徑，指漏洞攻擊過程經過的節點，包括硬件、軟件；

攻擊靶點，指漏洞攻擊的目標對象，包括硬件實體、軟件系統、數據資源、通信過程；

修復狀態，指漏洞當前是否具有修復方案。