[發明專利]一種智能網聯汽車車載終端漏洞自動修復方法及系統在審

申請號：	202211428586.2	申請日：	2022-11-15
公開（公告）號：	CN115794190A	公開（公告）日：	2023-03-14
發明（設計）人：	張裁會;陳志鑫	申請（專利權）人：	惠州市德賽西威智能交通技術研究院有限公司
主分類號：	G06F8/658	分類號：	G06F8/658;G06F21/57
代理公司：	廣東創合知識產權代理有限公司 44690	代理人：	韓淑英
地址：	516006 廣東省惠***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種智能汽車車載終端漏洞自動修復方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種智能網聯汽車車載終端漏洞自動修復方法，其特征在于，包括以下步驟：

S100：根據收集的漏洞信息構建漏洞庫，每一所述漏洞信息按產品類型進行歸類；根據所述漏洞庫收集對應的補丁并以補丁文件的格式將其存儲進補丁庫中；

S200：建立車載終端產品對應的開源組件信息列表，定期對所述車載終端產品進行自動漏洞檢測；

S300：當檢測到產品存在新的漏洞或未修復的漏洞時，獲取補丁庫中對應的補丁文件對該漏洞進行修復；

S400：將修復漏洞后的軟件下發至車載終端進行升級。

2.根據權利要求1所述的智能網聯汽車車載終端漏洞自動修復方法，其特征在于，步驟S300中所述檢測產品新的漏洞或未修復的漏洞，具體包括定期檢測和觸發檢測；

所述定期檢測具體為：根據每個產品的開源組件信息列表，從所述漏洞庫中搜索每個組件是否存在漏洞，并對比產品的漏洞修復情況，檢測是否存在未修復的漏洞；

所述觸發檢測具體為：在出現高危漏洞時，所有產品根據所述漏洞庫提供的漏洞信息，檢測每個產品是否使用了存在該漏洞的組件。

3.根據權利要求2所述的智能網聯汽車車載終端漏洞自動修復方法，其特征在于，步驟S300中所述對該漏洞進行修復，具體包括：

S301：從所述補丁庫中獲取補丁文件，對所述漏洞的源代碼進行修改；

S302：將修改后的源代碼發送至代碼服務器進行編譯集成；

S303：下載編譯完成的軟件包至車載終端執行自動化測試，并發布測試通過的軟件。

4.根據權利要求3所述的智能網聯汽車車載終端漏洞自動修復方法，其特征在于，所述補丁包括虛擬補丁或正式補??；

所述虛擬補丁用于臨時或緊急修復漏洞，通過修改防護策略實現；

所述正式補丁用于長期解決方案，通過修改源代碼實現。

5.根據權利要求4所述的智能網聯汽車車載終端漏洞自動修復方法，其特征在于，所述步驟S303中的自動化測試包括漏洞測試和功能測試；

所述漏洞測試為運行PoC程序，驗證漏洞是否修復，若已修復，則測試通過；否則測試不通過；

所述功能測試為驗證軟件功能是否可以正常運行，若可以，則測試通過；否則測試不通過。

6.一種采用如權利要求1-5所述的智能網聯汽車車載終端漏洞自動修復方法的系統，其特征在于，包括：

漏洞收集和管理模塊：用于根據產品中用到的各種開源組件和版本，收集并定期更新產品的漏洞信息，以及根據所述漏洞信息構建漏洞庫，每一所述漏洞信息按產品類型進行歸類；

補丁收集和管理模塊：用于根據所述漏洞庫收集對應的補丁并以補丁文件的格式將其存儲進補丁庫；

產品管理模塊：用于建立產品信息列表；

自動化修復模塊：用于根據所述漏洞庫，定期自動檢測每個產品的開源組件中存在的漏洞；

自動化集成和測試模塊：用于觸發代碼管理服務器對源代碼進行編譯集成，下載編譯后的軟件包執行自動化測試，以及發布產品中通過測試的軟件；

軟件自動升級模塊：用于將產品已經測試通過并發布的軟件，上傳到OTA服務器，由所述OTA服務器下發指令至車載終端，以進行軟件升級。

7.根據權利要求6所述的智能網聯汽車車載終端漏洞自動修復系統，其特征在于，還包括：

所述代碼管理服務器：用于對源代碼進行編譯集成；

以及所述OTA服務器：用于下發軟件升級指令至車載終端。

8.根據權利要求7所述的智能網聯汽車車載終端漏洞自動修復系統，其特征在于，所述產品信息列表包括產品型號，適用車型，用到的開源組件信息列表，存在的漏洞，漏洞修復情況和源代碼庫路徑。

9.根據權利要求8所述的智能網聯汽車車載終端漏洞自動修復系統，其特征在于，所述開源組件信息列表包括組件名稱，組件用途，組件類型，組件當前使用的版本和組件的最新版本。

10.根據權利要求9所述的智能網聯汽車車載終端漏洞自動修復系統，其特征在于，所述漏洞庫中存儲了產品相關開源組件各個版本的漏洞信息，以及所述漏洞信息對應的PoC程序。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于惠州市德賽西威智能交通技術研究院有限公司，未經惠州市德賽西威智能交通技術研究院有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202211428586.2/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種儲氣庫壓力三維地震預測系統與裝置
下一篇：一種收納物品定位尋找方法

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】