[发明专利]基于车联网平台构建安全威胁关联视图的方法及装置

说明书

本发明公开了一种基于车联网平台构建安全威胁关联视图的方法及装置，该方法包括：获取车联网平台中各资产的属性信息；根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产；根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图。通过实施本发明，对于车联网平台中众多的软件中间件以各类平台的硬件，进行了安全威胁识别，对存在安全威胁的资产以及关联资产进行了标记，实现了安全威胁视图的构建。即通过安全威胁路径图的方法，对受威胁的资产，进行可视化的描述，使安全运维人员能够直观的看到各资产的威胁路径以及影响范围，由此能够快速的对平台中的威胁进行精确定位和精确的计算威胁的影响范围。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于车联网平台构建安全威胁关联视图的方法及装置。

背景技术

随着车联网技术的不断发展，传统IT技术、人工智能技术、大数据技术不断的与汽车工业融合创新，新一代的汽车正在向智能化、电动化、网联化和共享化逐渐演进，并成为未来汽车的发展趋势，同时各种信息安全问题也随之而来。车联网平台结构复杂，涉及云、管、端等多方面的因素，安全威胁更是多种多样，如何对车联网平台中的各类安全威胁进行分析，成为一个亟待解决的问题。

发明内容

有鉴于此，本发明实施例提供了一种基于车联网平台构建安全威胁关联视图的方法及装置，以解决如何对车联网平台中的各类安全威胁进行分析的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种基于车联网平台构建安全威胁关联视图的方法，该方法包括：获取车联网平台中各资产的属性信息；根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产；根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图。

可选地，根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产，包括：根据漏洞扫描方法对车联网平台中的资产进行漏洞识别，确定存在漏洞的资产；根据安全基线对车联网平台中的资产进行脆弱性识别，确定存在脆弱性的资产；根据车联网平台中各资产的流量信息进行攻击识别，确定存在安全事件的资产。

可选地，根据安全基线对车联网平台中的资产进行脆弱性识别，确定存在脆弱性的资产，包括：根据安全基线对云平台的中间件进行识别，确定存在脆弱性的中间件；将脆弱性识别指令发送至网关，根据所述脆弱性识别指令对电子控制单元和娱乐主机的安全基线进行脆弱性检测，确定存在脆弱性的资产。

可选地，根据车联网平台中各资产的流量信息进行攻击识别，确定存在安全事件的资产，包括：获取云平台中各业务系统的流量信息、云平台和移动端的流量信息以及云平台和车载终端的流量信息；将获取的流量信息进行还原得到应用层流量；根据所述应用层流量进行特征提取，识别攻击向量，生成安全事件；根据所述安全事件确定存在安全事件的资产。

可选地，根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图，包括：将存在漏洞的资产和与所述存在漏洞的资产具有关联的其他资产进行标记，生成漏洞威胁路径；将存在脆弱性的资产和与所述存在脆弱性的资产具有关联的其他资产进行标记，生成脆弱性威胁路径；将存在安全事件的资产和与所述存在安全事件的资产具有关联的其他资产进行标记，生成攻击路径；根据所述漏洞威胁路径、脆弱性威胁路径以及攻击路径生成车联网平台的安全威胁视图。

可选地，所述属性信息包括：资产名称、资产本号、资产位置信息以及操作系统信息。

可选地，所述安全基线包括：账号权限、状态监控、安全审计、访问控制。

本发明实施例第二方面提供一种基于车联网平台构建安全威胁关联视图的装置，该装置包括：信息获取模块，用于获取车联网平台中各资产的属性信息；威胁识别模块，用于根据车联网平台中的资产进行安全威胁识别，确定存在安全威胁的资产；视图构建模块，用于根据资产的属性信息将存在安全威胁的资产和其他资产进行关联，生成安全威胁关联视图。