基于车联网漏洞数据的预测方法、设备和存储介质与流程

1.本发明涉及汽车信息安全领域，尤其涉及一种基于车联网漏洞数据的预测方法、设备和存储介质。


背景技术：

2.随着汽车智能网联化水平不断提高，针对汽车的攻击方式不断扩展，伴随汽车重大信息安全事件的发生，人们对于汽车漏洞的识别检索以及数据公开更加关注。
3.汽车相关企业对智能网联汽车进行风险评估的需求日益增大。作为汽车企业，目前无法对车联网漏洞数据进行有效应用，例如无法对企业未来可能出现的车联网漏洞进行预测。
4.有鉴于此，特提出本发明。


技术实现要素：

5.为了解决上述技术问题，本发明提供了一种基于车联网漏洞数据的预测方法、设备和存储介质，实现了对未来预设时间范围内可能出现的漏洞进行预测和告警的目的，极大提升了企业漏洞数据预测的准确性。
6.本发明实施例提供了一种基于车联网漏洞数据的预测方法，该方法包括：按照设定频率通过多源方式获取第一车联网漏洞数据；对获取到的第一车联网漏洞数据进行预处理，获得预处理后的第二车联网漏洞数据；基于预设分类器对所述第二车联网漏洞数据进行分类，获得所述第二车联网漏洞数据的分类结果，所述分类结果包括漏洞原因数据；将所述第二车联网漏洞数据、与所述第二车联网漏洞数据关联的漏洞对象数据、漏洞类型数据、漏洞来源数据以及所述漏洞原因数据存储至车联网漏洞数据集合，以对所述车联网漏洞数据集合中的数据进行更新；基于所述车联网漏洞数据集合确定预警目标，所述预警目标包括存在安全威胁的漏洞对象数据、漏洞类型数据和漏洞原因数据；对所述预警目标进行预警。
7.本发明实施例提供了一种电子设备，所述电子设备包括：处理器和存储器；所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的基于车联网漏洞数据的预测方法的步骤。
8.本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行任一实施例所述的基于车联网漏洞数据的预测方法的步骤。
9.本发明实施例具有以下技术效果：
通过按照设定频率通过多源方式获取第一车联网漏洞数据；对获取到的第一车联网漏洞数据进行预处理，获得预处理后的第二车联网漏洞数据；基于预设分类器对所述第二车联网漏洞数据进行分类，获得所述第二车联网漏洞数据的分类结果，所述分类结果包括漏洞原因数据；将所述第二车联网漏洞数据、与所述第二车联网漏洞数据关联的漏洞对象数据、漏洞类型数据、漏洞来源数据以及所述漏洞原因数据存储至车联网漏洞数据集合，以对所述车联网漏洞数据集合中的数据进行更新；基于所述车联网漏洞数据集合确定预警目标，所述预警目标包括存在安全威胁的漏洞对象数据、漏洞类型数据和漏洞原因数据；对所述预警目标进行预警的技术手段，实现了对未来预设时间范围内可能出现的漏洞进行预测和告警的目的，极大提升了企业漏洞数据预测的准确性。
附图说明
10.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
11.图1是本发明实施例提供的一种基于车联网漏洞数据的预测方法的流程图；图2为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
12.为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行清楚、完整的描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本发明所保护的范围。
13.本发明实施例提供的基于车联网漏洞数据的预测方法可以由电子设备执行。图1是本发明实施例提供的一种基于车联网漏洞数据的预测方法的流程图。参见图1，该基于车联网漏洞数据的预测方法具体包括如下步骤：s110、按照设定频率通过多源方式获取第一车联网漏洞数据。
14.其中，所述多源方式例如包括但不限于：通过网络信息收集和企业内部报送的方式获取第一车联网漏洞数据。所述网络信息收集的来源，具体包括但不限于：全球各权威漏洞数据库、企业内部车联网漏洞管理平台、安全论坛、社交媒体、代码托管、网盘、文库等。所述网络信息收集方式具体包括但不限于：网络爬虫爬取、人工录入。所述企业内部报送方式具体包括但不限于：通过api接口报送。
15.s120、对获取到的第一车联网漏洞数据进行预处理，获得预处理后的第二车联网漏洞数据。
16.可选的，对获取到的第一车联网漏洞数据进行预处理之前，所述方法还包括：建立数据自动清洗模型；所述自动清洗模型包括但不限于：噪声去除模型、缺失数据补全模型、数据去重模型。
17.对应的，所述对获取到的第一车联网漏洞数据进行预处理，获得预处理后的第二车联网漏洞数据，包括：
针对当前待清洗数据（即第一车联网漏洞数据），查找是否存在匹配的自动清洗模型，如存在，则通过匹配的自动清洗模型对当前待清洗数据进行自动清洗。如不存在，则通过系统显示界面对用户进行报警提示，通过人工方式在显示界面根据待清洗数据的特征设定清洗规则，从而完成对待清洗数据的清洗，同时将设定的清洗规则作为新的自动清洗模型并进行存储。
18.可选的，在对自动清洗模型进行存储时，建立与对应待清洗数据（即该模型能够清洗的数据）之间的关联关系，以方便后续查找适合当前待清洗数据的自动清洗模型。
19.s130、基于预设分类器对所述第二车联网漏洞数据进行分类，获得所述第二车联网漏洞数据的分类结果，所述分类结果包括漏洞原因数据。
20.示例性的，所述基于预设分类器对所述第二车联网漏洞数据进行分类，获得所述第二车联网漏洞数据的分类结果，包括：确定所述第二车联网漏洞数据关联的漏洞对象数据；确定所述第二车联网漏洞数据是否包括漏洞类型数据；若所述第二车联网漏洞数据包括漏洞类型数据，则通过与所述第二车联网漏洞数据关联的漏洞对象数据以及所述第二车联网漏洞数据包括的漏洞类型数据对应的预设分类器确定所述第二车联网漏洞数据的分类结果；若所述第二车联网漏洞数据不包括漏洞类型数据，则通过与所述第二车联网漏洞数据关联的漏洞对象数据对应的多个预设分类器分别确定所述第二车联网漏洞数据的多个分类结果，将所述多个分类结果中的一个确定为最终的分类结果。
21.其中，分类结果包括漏洞原因。漏洞对象、漏洞类型以及漏洞原因之间的关系为：每一漏洞对象对应多个漏洞类型，每一漏洞类型对应多个漏洞原因。
22.漏洞对象通常是汽车的硬件组件或者软件组件，例如漏洞对象可以是汽车的软件系统linux。漏洞类型是从特定维度对漏洞进行的分类，例如常见的漏洞类型包括tbox漏洞、服务器漏洞、客户端漏洞等，漏洞原因指导致漏洞的原因，例如缓冲区错误、代码问题、网络隔离等。
23.进一步的，所述确定所述第二车联网漏洞数据关联的漏洞对象数据，包括：若所述第二车联网漏洞数据包括漏洞对象数据，则将所述第二车联网漏洞数据所包括的漏洞对象数据确定为所述第二车联网漏洞数据关联的漏洞对象数据；若所述第二车联网漏洞数据不包括漏洞对象数据，则从所述车联网漏洞数据集合中确定与所述第二车联网漏洞数据的相似度最大的目标车联网漏洞数据，将所述目标车联网漏洞数据所对应的漏洞对象数据确定为所述第二车联网漏洞数据关联的漏洞对象数据。
24.可选的，构建车联网漏洞分类器矩阵，所述车联网漏洞分类器矩阵中包括n
×
m个所述预设分类器，n表示所有漏洞对象的个数，m表示所有漏洞类型的个数，预设分类器a
ij
表示针对第i个漏洞对象的第j个漏洞类型的分类器；所述车联网漏洞分类器矩阵中所包括的n
×
m个所述预设分类器基于历史经验数据库中的漏洞数据进行训练获得。
25.s140、将所述第二车联网漏洞数据、与所述第二车联网漏洞数据关联的漏洞对象数据、漏洞类型数据、漏洞来源数据以及所述漏洞原因数据存储至车联网漏洞数据集合，以对所述车联网漏洞数据集合中的数据进行更新。
26.s150、基于所述车联网漏洞数据集合确定预警目标，所述预警目标包括存在安全威胁的漏洞对象数据、漏洞类型数据和漏洞原因数据。
27.示例性的，所述基于所述车联网漏洞数据集合确定预警目标，包括：构建以漏洞对象数据为x轴、以漏洞类型数据为y轴、以漏洞原因数据为z轴的三维矩阵模型；根据所述车联网漏洞数据集合中的车联网漏洞数据，按照车联网漏洞数据的漏洞对象数据确定x轴坐标，按照漏洞类型数据确定y轴坐标，按照漏洞原因数据确定z轴坐标，以在所述三维矩阵模型中添加对应的车联网漏洞数据，其中，每个车联网漏洞数据对应所述三维矩阵模型中的一个三维坐标点；基于所述三维矩阵模型确定所述预警目标。
28.例如，车联网漏洞数据集合中的一条车联网漏洞数据的漏洞对象数据为hardware，漏洞类型数据为tbox，漏洞原因数据为代码问题，其在所述三维矩阵模型中对应的三维坐标点为点a，点a的x轴坐标为“hardware”，y轴坐标为“tbox”，z轴坐标为“代码问题”。
29.示例性的，所述基于所述三维矩阵模型确定所述预警目标，包括：根据所述车联网漏洞数据集合中的车联网漏洞数据对应至所述三维矩阵模型中各三维坐标点的重复次数；将重复次数大于第一预设阈值的三维坐标点所表征的漏洞对象、漏洞类型和漏洞原因确定为所述预警目标。
30.假如车联网漏洞数据集合中有12条车联网漏洞数据，该12条车联网漏洞数据在所述三维矩阵模型中对应的三维坐标点分别为：a，b，c，b，d，e，a，c，d，b，d，d；则三维坐标点a，b，c，d，e各自的重复次数分别为2、3、2、4、1。
31.可选的，所述基于所述三维矩阵模型确定所述预警目标，包括如下步骤：151、确定待预测的企业车型的一个或多个车联网漏洞数据在所述三维矩阵模型中对应的当前三维坐标点；根据漏洞原因相关性列表，确定所述当前三维坐标点与所述三维矩阵模型中的其它三维坐标点之间的第一关联数据。
32.其中，第一关联数据包括所述当前三维坐标点表征的漏洞数据导致其它三维坐标点表征的漏洞数据在未来的预设时间范围内出现的第一概率。可以理解的是当前三维坐标点可以是多个三维坐标点，其它三维坐标点也可以是多个三维坐标点。所述漏洞原因相关性列表存储有所有三维坐标点中各坐标点之间的第一关联数据。
33.例如，坐标点a所对应的漏洞对象为hardware，对应的漏洞类型为tbox，对应的漏洞原因为代码问题，坐标点b对应的漏洞对象为hardware，对应的漏洞类型为tbox，对应的漏洞原因为网络隔离，那么漏洞原因相关性列表中存储的坐标点a与坐标点b之间的第一关联数据为10%，也即坐标点a表征的漏洞数据导致坐标点b表征的漏洞数据在预设时间范围内出现的第一概率为10%。
34.又例如，坐标点a所对应的漏洞对象为linux，对应的漏洞类型为tbox，对应的漏洞原因为缓冲区错误，坐标点b对应的漏洞对象为hardware，对应的漏洞类型为ivi，对应的漏洞原因为权限提升，那么漏洞原因相关性列表中存储的坐标点a与坐标点b之间的第一关联数据为1%，也即坐标点a表征的漏洞数据导致坐标点b表征的漏洞数据在未来的预设时间范围内出现的第一概率为1%。
35.152、根据攻击路径数据，确定所述当前三维坐标点与所述三维矩阵模型中的其它三维坐标点之间的第二关联数据。
36.其中，第二关联数据包括所述当前三维坐标点表征的漏洞数据导致其它三维坐标点表征的漏洞数据在未来的预设时间范围内出现的第二概率。
37.所述攻击路径数据包括两项内容，分别为：经统计的各攻击行为所对应的坐标点序列路径、所有坐标点中各坐标点之间的第二关联数据。例如，攻击路径数据包括经统计的某攻击行为所对应的坐标点序列路径为a-b-c-d；存储的坐标点之间的第二关联数据为坐标点a表征的漏洞数据导致坐标点b表征的漏洞数据在未来的预设时间范围内出现的第一概率为0%。
38.其中，漏洞原因相关性列表和攻击路径数据分别从不同维度记录了坐标点之间的关联数据；漏洞原因相关性列表为通过对各漏洞数据之间的技术相关性进行统计分析而得出的概率数值；攻击路径数据为通过对历史攻击行为进行统计分析而得出的概率数值。
39.153、根据所述第一关联数据以及所述第二关联数据确定所述其它三维坐标点所对应的漏洞数据的出现概率。
40.可选的，将第一关联数据包括的第一概率与第二关联数据包括的第二概率之和确定为所述出现概率，或者将第一关联数据包括的第一概率与第二关联数据包括的第二概率的平均值确定为所述出现概率，或者将第一关联数据包括的第一概率与第二关联数据包括的第二概率中的最大值确定为所述出现概率。
41.154、将出现概率大于第二预设阈值的三维坐标点所表征的漏洞对象数据、漏洞类型数据和漏洞原因数据确定为所述预警目标。
42.s160、对所述预警目标进行预警。
43.可选的，采用增强现实的方法对所述预警目标进行展示，具体的，采用增强现实的方法对当前车联网漏洞数据分布以及未来预设时间范围内车联网漏洞数据分布进行展示；用户可针对漏洞对象数据、漏洞类型数据、漏洞原因数据进行语音和/或触摸式交互；系统平台针对用户选择的漏洞对象数据、漏洞类型数据、漏洞原因数据进行介绍；系统平台对预设时间范围内车联网漏洞对象数据、漏洞类型数据、漏洞原因数据进行预警提示。
44.或者，将所述预警目标中的漏洞对象数据、漏洞类型数据、漏洞原因数据发送至相关汽车企业进行预警，例如采用接口鉴权加密的方式将预警目标中的漏洞对象数据、漏洞类型数据、漏洞原因数据发送至相关汽车企业。
45.本发明实施例提供的预测方法，通过多源方式获取车联网漏洞数据，并采用自动清洗模型对车联网漏洞数据进行处理，采用预设分类器对车联网漏洞数据进行分类，为企业漏洞数据的预测提供了准确的数据支撑，提高了后续预测的准确性。通过构造分类器矩阵，对不同漏洞对象、漏洞类型进行不同的分类器分类运算，提高了漏洞数据分类的准确性；同时，针对漏洞数据不完整的情况，如缺少漏洞对象或缺少漏洞类型，采用不同的处理方式，进一步提升漏洞数据分类的准确性，同时，提升了系统整体的运算性能。根据车联网漏洞数据集合中的漏洞数据、漏洞原因相关性列表、攻击路径数据对未来预设时间范围内出现的漏洞进行预测和告警，极大提升了企业漏洞数据预测的准确性。
46.图2为本发明实施例提供的一种电子设备的结构示意图。如图2所示，电子设备400包括一个或多个处理器401和存储器402。
47.处理器401可以是中央处理单元（cpu）或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备400中的其他组件以执行期望的功能。
48.存储器402可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存
储器例如可以包括随机存取存储器（ram）和/或高速缓冲存储器（cache）等。所述非易失性存储器例如可以包括只读存储器（rom）、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器401可以运行所述程序指令，以实现上文所说明的本发明任意实施例的基于车联网漏洞数据的预测方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
49.在一个示例中，电子设备400还可以包括：输入装置403和输出装置404，这些组件通过总线系统和/或其他形式的连接机构（未示出）互连。该输入装置403可以包括例如键盘、鼠标等等。该输出装置404可以向外部输出各种信息，包括预警提示信息、制动力度等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
50.当然，为了简化，图2中仅示出了该电子设备400中与本发明有关的组件中的一些，省略了诸如总线、输入/输出接口等等的组件。除此之外，根据具体应用情况，电子设备400还可以包括任何其他适当的组件。
51.除了上述方法和设备以外，本发明的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于车联网漏洞数据的预测方法的步骤。
52.所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、c 等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
53.此外，本发明的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于车联网漏洞数据的预测方法的步骤。
54.所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
55.需要说明的是，本发明所用术语仅为了描述特定实施例，而非限制本技术范围。如本发明说明书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
56.还需说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等
指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”等应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
57.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案。