[发明专利]一种车联网漏洞管理方法及装置在审
| 申请号: | 202310631982.3 | 申请日: | 2023-05-31 |
| 公开(公告)号: | CN116541851A | 公开(公告)日: | 2023-08-04 |
| 发明(设计)人: | 吴天海;鲁滔 | 申请(专利权)人: | 上海均胜普联智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06N3/0464;G06N3/08 |
| 代理公司: | 北京市万慧达律师事务所 11111 | 代理人: | 陈晓磊 |
| 地址: | 201100 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 漏洞 管理 方法 装置 | ||
本申请涉及一种车联网漏洞管理方法及装置。主要技术方案包括:获取待检索漏洞的外部开源库信息,根据外部开源库信息,确定对应的车联网的初始漏洞信息,根据预选特征信息,从初始漏洞信息中提取特征漏洞信息,根据特征漏洞信息,基于预先训练的匹配模型管理待检索漏洞。本申请能够全面准确地监测车联网漏洞,保障车辆的数据安全。
技术领域
本申请涉及网络信息安全技术领域,特别是涉及一种车联网漏洞管理方法及装置。
背景技术
车联网是利用传感技术感知车辆的状态信息,并借助无线通信网络与现代智能信息处理技术实现交通的智能化管理,以及交通信息服务的智能决策和车辆的智能化控制。
随着汽车产品智能化水平的不断提升,汽车数据的安全问题也越来越引起重视,因此,及时、全面、准确地监测车联网漏洞显得尤为重要。现有的漏洞管理系统仅可以对车联网信息组件特有漏洞库进行管理,无法全面准确地监测车联网漏洞。
发明内容
基于此,本申请提供了一种车联网漏洞管理方法及装置,以全面准确地监测车联网漏洞,保障车辆的数据安全。
第一方面,提供一种车联网漏洞管理方法,该方法包括:
获取待检索漏洞的外部开源库信息;
根据外部开源库信息,确定对应的车联网的初始漏洞信息;
根据预选特征信息,从初始漏洞信息中提取特征漏洞信息;
根据特征漏洞信息,基于预先训练的匹配模型管理待检索漏洞。
根据本申请实施例中一种可实现的方式,根据外部开源库信息,确定对应的车联网的初始漏洞信息,包括:
获取外部开源库信息对应的网络漏洞信息和车联网标签信息;
基于外部开源库信息、网络漏洞信息和车联网标签信息,得到初始漏洞信息。
根据本申请实施例中一种可实现的方式,根据预选特征信息,从初始漏洞信息中提取特征漏洞信息,包括:
确定包含预选特征信息的初始漏洞信息为特征漏洞信息,并提取特征漏洞信息。
根据本申请实施例中一种可实现的方式,根据特征漏洞信息,基于预先训练的匹配模型管理待检索漏洞,包括:
将特征漏洞信息输入预先训练的匹配模型,得到特征漏洞信息与外部开源库信息的匹配度值;
根据匹配度值和预设匹配度阈值,管理待检索漏洞。
根据本申请实施例中一种可实现的方式,根据匹配度值和预设匹配度阈值,管理待检索漏洞,包括:
当匹配度值大于预设匹配度阈值时,确定处理特征漏洞信息对应漏洞的操作用户;
根据特征漏洞信息,生成漏洞票信息;
向操作用户发送漏洞票信息,以使操作用户根据漏洞票信息处理特征漏洞信息对应的漏洞。
根据本申请实施例中一种可实现的方式,该方法还包括:
当匹配度值小于或等于预设匹配度阈值时,丢弃特征漏洞信息。
根据本申请实施例中一种可实现的方式,外部开源库信息包括多种外部开源软件;预选特征信息的确定方法包括:
提取每条初始漏洞信息的初始特征信息,初始特征信息包括多种外部开源软件对应的不同类型的特征信息;
计算初始特征信息中多种外部开源软件对应的不同类型的特征信息的相关系数;
根据多种外部开源软件对应的不同类型的特征信息的相关系数,确定备选特征信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海均胜普联智能科技有限公司,未经上海均胜普联智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310631982.3/2.html,转载请声明来源钻瓜专利网。
