一种安全漏洞修补方法、装置、设备及存储介质

本发明涉及网络安全，尤其涉及一种安全漏洞修补方法、装置、设备及存储介质。

背景技术：

1、现有技术对汽车网络的安全漏洞进行性修补的方法，是采用漏洞扫描软件对汽车各部件的软件系统进行扫描，查找其中可能存在的安全漏洞，并通过通用漏洞评分系统确定安全漏洞的威胁等级，之后由汽车设计部门需要联合零部件供应商，根据安全漏洞的威胁等级发对所发现的安全漏洞进行修补。

2、然而上述修补方法存在两个问题，首先安全漏洞可能出现误报，也就是把其他软件组件特征与漏洞特征码错误的匹配了；其次，即便是真实采用了存在漏洞的软件组件，也可能在设计和开发过程中通过各种技术手段进行了规避，并不一定能被触发，因此可能在进行漏洞修补的过程中造成资源浪费，可能降低车辆系统的整体性能，并会造成漏洞修补效率低下。

技术实现思路

1、本发明实施例提供一种安全漏洞修补方法、装置、设备及存储介质，能够避免在漏洞修补过程中的资源浪费，安全高效地进行车辆系统漏洞的有效修补，整体提高车辆系统的性能。

2、第一方面，本发明实施例提供一种安全漏洞修补方法，包括：在利用半物理仿真虚拟车辆对目标车辆系统进行运行模拟的过程中向所述半物理仿真虚拟车辆注入攻击代码进行攻击模拟，所述攻击代码为与目标安全漏洞相应的攻击代码，所述半物理仿真虚拟车辆包括对所述目标车辆系统的关键控制器以及功能单元进行仿真得到的多个物理仿真器；

3、确定进行所述攻击模拟所实现的攻击目标；

4、获取实现所述攻击目标所利用的所述物理仿真器的个数得到攻击路径仿真器数目；以及

5、根据所述攻击目标的安全风险等级以及所述攻击路径仿真器数目确定所述目标安全漏洞的修补策略，并根据所述修补策略对所述目标安全漏洞进行修补。

6、第二方面，本发明实施例提供一种安全漏洞修补装置，包括：

7、攻击模拟模块，用于在利用半物理仿真虚拟车辆对目标车辆系统进行运行模拟的过程中向所述半物理仿真虚拟车辆注入攻击代码进行攻击模拟，所述攻击代码为与目标安全漏洞相应的攻击代码，所述半物理仿真虚拟车辆包括对所述目标车辆系统的关键控制器以及功能单元进行仿真得到的多个物理仿真器；

8、攻击目标确定模块，用于确定进行所述攻击模拟所实现的攻击目标；

9、攻击路径仿真器数目获取模块，用于获取实现所述攻击目标所利用的所述物理仿真器的个数得到攻击路径仿真器数目；以及

10、修补策略确定及漏洞修补模块，用于根据所述攻击目标的安全风险等级以及所述攻击路径仿真器数目确定所述目标安全漏洞的修补策略，并根据所述修补策略对所述目标安全漏洞进行修补。

11、第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例中任一所述的安全漏洞修补方法。

12、第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的安全漏洞修补方法。

13、本发明提供的一种安全漏洞修补方法、装置、设备及存储介质，通过利用利用半物理仿真虚拟车辆进行基于目标安全漏洞发起的攻击模拟，确定攻击模拟所实现的攻击目标，获取实现攻击目标利用的物理仿真器数目，并根据攻击目标的风险等级和攻击路径仿真器数目确定于目标安全漏洞的修补策略，进而根据修补策略对目标安全漏洞进行修补，能够避免在漏洞修补过程中对不会被触发的安全漏洞进行修补时造成的资源浪费，并针对不同安全漏洞确定相应的修补策略，进而安全高效地对车辆系统的不同安全漏洞进行及时有效修补，整体提高车辆系统的性能。

技术特征：

1.一种安全漏洞修补方法，其特征在于，包括：

2.根据权利要求1所述的安全漏洞修补方法，其特征在于，所述确定进行所述攻击模拟所实现的攻击目标，包括：

3.根据权利要求1所述的安全漏洞修补方法，其特征在于，所述获取实现所述攻击目标所利用的所述物理仿真器的个数得到攻击路径仿真器数目，包括：

4.根据权利要求2所述的安全漏洞修补方法，其特征在于，

5.根据权利要求1所述的安全漏洞修补方法，其特征在于，所述根据所述攻击目标的安全风险等级以及所述攻击路径仿真器数目确定所述目标安全漏洞的修补策略，包括：

6.根据权利要求5所述的安全漏洞修补方法，其特征在于，所述根据所述目标安全漏洞的危害等级确定所述目标安全漏洞的修补策略，包括：

7.根据权利要求1所述的安全漏洞修补方法，其特征在于，还包括：

8.根据权利要求1所述的安全漏洞修补方法，其特征在于，

9.一种安全漏洞修补装置，其特征在于，包括：

10.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至8中任一所述的安全漏洞修补方法。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至8中任一所述的安全漏洞修补方法。

技术总结
本发明实施例公开一种安全漏洞修补方法、装置、设备及存储介质，该方法包括：在利用半物理仿真虚拟车辆对目标车辆系统进行运行模拟的过程中向半物理仿真虚拟车辆注入攻击代码进行攻击模拟；确定进行攻击模拟所实现的攻击目标；获取实现攻击目标所利用的物理仿真器的个数得到攻击路径仿真器数目；以及根据攻击目标的安全风险等级以及攻击路径仿真器数目确定目标安全漏洞的修补策略，并根据修补策略对目标安全漏洞进行修补。本发明实施例够避免在漏洞修补过程中的资源浪费，安全高效地进行车辆系统漏洞的有效修补，整体提高车辆系统的性能。

技术研发人员：沈尧,戴一凡
受保护的技术使用者：清华大学苏州汽车研究院（吴江）
技术研发日：
技术公布日：2024/3/24