[发明专利]一种车联网漏洞库的管理方法和管理系统

说明书

本发明公开了一种基于车联网漏洞库的管理方法和管理系统，其中方法包括：获取车联网漏洞的车联网信息组件和互联网信息组件，互联网信息组件包括：基本信息组件、通用信息组件；根据需要录入的车联网漏洞性质挂钩对应类型的组件，并录入相应组件内所需的字段信息；审核需要录入的车联网漏洞；保存审核通过的车联网漏洞到车联网漏洞库，并进行管理。本发明提供的技术方案克服了录入车联网漏洞时车联网行业字段信息与互联网字段配置标准不兼容的问题。

技术领域

本发明涉及网络信息安全领域，具体涉及一种车联网漏洞库的管理方法和管理系统。

背景技术

漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞库是网络安全研究分析的核心设施，建设漏洞库，整理收集漏洞信息，有利于政府部门掌握各领域的安全态势吗，保障国计民生。目前，国内外知名漏洞库，如美国国家安全漏洞库(NVD)和我国的国家信息安全漏洞库(CNVD)等，为了方便对漏洞信息进行规范化的录入、管理、检索和应用，会设置固定的字段信息模板用于漏洞信息的规范化，字段信息通常以列表的形式收录并存储在漏洞库中。传统的车辆安全漏洞预警与分析平台采用传统漏洞库通用的列表式字段集中管理漏洞信息，所存储的字段信息在数量和类型上相较传统互联网漏洞有所增添。对于车联网漏洞库而言，由于车联网囊括多种软硬件装置和多层数据系统，具备高度的模块性、集成性、复杂性和特殊性，势必要在互联网漏洞列表式字段信息结构的基础上额外添加车联网相关字段，而现有方案沿用传统列表式的字段信息结构很容易造成不同类型的相似字段信息彼此混淆，并且对于直接添加车联网行业字段的漏洞不符合主流互联网漏洞库的字段配置标准，难以兼顾行业特性和兼容性。但是制定全新的车联网漏洞字段配置标准又过于复杂，耗费大量人力物力。

发明内容

有鉴于此，本发明实施方式提供了一种车联网漏洞库的管理方法和管理系统，从而克服了录入车联网漏洞时车联网行业字段信息与互联网字段设置标准不兼容的问题。

根据第一方面，本发明提出了一种基于车联网漏洞库的管理方法，所述方法包括：

获取车联网漏洞的车联网信息组件和互联网信息组件，所述互联网信息组件包括：基本信息组件、通用信息组件；

根据需要录入的车联网漏洞性质挂钩对应类型的组件，并录入相应组件内所需的字段信息；

审核所述需要录入的车联网漏洞；

保存审核通过的车联网漏洞到所述车联网漏洞库，并进行管理。

可选地，所述获取车联网漏洞的车联网信息组件和互联网信息组件，包括：

获取用于存储漏洞的基本描述信息的基本信息组件；

获取用于存储通用受影响部分的字段信息的通用信息组件；

获取用于存储汽车独有受影响部分的字段信息的车辆网信息组件。

可选地，所述根据需要录入的车联网漏洞性质挂钩对应类型的组件，并录入相应组件内所需的字段信息，包括：

确定所述需要录入的车联网漏洞的是否可以在车辆系统中复现；

获取可复现车联网漏洞的车联网性质和/或互联网性质；

根据所述车联网性质和/或互联网性质挂钩相对应的组件并录入其中的字段信息。

可选地，所述可复现车联网漏洞的车联网性质和/或互联网性质按照以下方式确定：

当所述可复现车联网漏洞能够影响车辆特性系统时，该漏洞包含车联网性质和互联网性质；

当所述可复现车联网漏洞不能够影响车辆特性系统时，该漏洞包含互联网性质。

可选地，所述审核所述需要录入的车联网漏洞，包括：