[发明专利]基于车联网平台构建安全威胁关联视图的方法及装置

权利要求书

1.一种基于车联网平台构建安全威胁关联视图的方法，其特征在于，包括：

获取车联网平台中各资产的属性信息；

根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产；

根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图。

2.根据权利要求1所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产，包括：

根据漏洞扫描方法对车联网平台中的资产进行漏洞识别，确定存在漏洞的资产；

根据安全基线对车联网平台中的资产进行脆弱性识别，确定存在脆弱性的资产；

根据车联网平台中各资产的流量信息进行攻击识别，确定存在安全事件的资产。

3.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，根据安全基线对车联网平台中的资产进行脆弱性识别，确定存在脆弱性的资产，包括：

根据安全基线对云平台的中间件进行识别，确定存在脆弱性的中间件；

将脆弱性识别指令发送至网关，根据所述脆弱性识别指令对电子控制单元和娱乐主机的安全基线进行脆弱性检测，确定存在脆弱性的资产。

4.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，根据车联网平台中各资产的流量信息进行攻击识别，确定存在安全事件的资产，包括：

获取云平台中各业务系统的流量信息、云平台和移动端的流量信息以及云平台和车载终端的流量信息；

将获取的流量信息进行还原得到应用层流量；

根据所述应用层流量进行特征提取，识别攻击向量，生成安全事件；

根据所述安全事件确定存在安全事件的资产。

5.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图，包括：

将存在漏洞的资产和与所述存在漏洞的资产具有关联的其他资产进行标记，生成漏洞威胁路径；

将存在脆弱性的资产和与所述存在脆弱性的资产具有关联的其他资产进行标记，生成脆弱性威胁路径；

将存在安全事件的资产和与所述存在安全事件的资产具有关联的其他资产进行标记，生成攻击路径；

根据所述漏洞威胁路径、脆弱性威胁路径以及攻击路径生成车联网平台的安全威胁视图。

6.根据权利要求1所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，所述属性信息包括：资产名称、资产本号、资产位置信息以及操作系统信息。

7.根据权利要求2所述的基于车联网平台构建安全威胁关联视图的方法，其特征在于，所述安全基线包括：账号权限、状态监控、安全审计、访问控制。

8.一种基于车联网平台构建安全威胁关联视图的装置，其特征在于，包括：

信息获取模块，用于获取车联网平台中各资产的属性信息；

威胁识别模块，用于根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产；

视图构建模块，用于根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1－7任一项所述的基于车联网平台构建安全威胁关联视图的方法。

10.一种电子设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1－7任一项所述的基于车联网平台构建安全威胁关联视图的方法。