(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211263921.8 (22)申请日 2022.10.17 (71)申请人 中国汽车技 术研究中心有限公司 地址 300300 天津市东 丽区先锋 东路68号 申请人 中汽数据 （天津） 有限公司 (72)发明人 马超　宁玉桥　李宝田　薛世豪　 郭振　张亚楠　吴青洋　 (51)Int.Cl. G06F 21/57(2013.01) H04L 67/12(2022.01) (54)发明名称 基于车联网漏洞数据的预测方法、 设备和存 储介质 (57)摘要 本发明涉及车辆信息安全领域， 公开了一种 基于车联网漏洞数据的预测方法、 设备和存储介 质。 该方法包括： 按照设定频率通过多源方式获 取第一车联网漏洞数据； 对第一车联网漏洞数据 进行预处理， 获得第二车联网漏洞数据； 获得所 述第二车联网漏洞数据的分类结果， 所述分类结 果包括漏洞原因数据； 将所述第二车联网漏洞数 据、 与所述第二车联网漏洞数据关联的漏洞对象 数据、 漏洞类型数据、 漏洞来源数据以及所述漏 洞原因数据存储至车联网漏洞数据集合； 基于所 述车联网漏洞数据集合确定预警目标； 对所述预 警目标进行预 警。 本实施例实现了对 未来预设时 间范围内可能出现的漏洞进行预测和告警的目 的， 极大提升 了企业漏洞数据预测的准确性。 权利要求书2页 说明书7页 附图2页 CN 115329347 A 2022.11.11 CN 115329347 A 1.一种基于车 联网漏洞数据的预测方法， 其特 征在于， 包括： 按照设定频率 通过多源方式获取第一车 联网漏洞数据； 对获取到的第一车 联网漏洞数据进行 预处理， 获得预处理后的第二车 联网漏洞数据； 基于预设分类器对所述第 二车联网漏洞数据进行分类， 获得所述第 二车联网漏洞数据 的分类结果， 所述分类结果包括漏洞原因数据； 将所述第二车联网漏洞数据、 与所述第二车联网漏洞数据关联的漏洞对象数据、 漏洞 类型数据、 漏洞来源数据以及所述漏洞原因数据存储至车联网漏洞数据集合， 以对所述车 联网漏洞数据集 合中的数据进行 更新； 基于所述车联网漏洞数据集合确定预警目标， 所述预警 目标包括存在安全威胁的漏洞 对象数据、 漏洞类型 数据和漏洞原因数据； 对所述预警目标进行 预警。 2.根据权利要求1所述的方法， 其特征在于， 所述基于预设分类器对所述第 二车联网漏 洞数据进行分类， 获得 所述第二车 联网漏洞数据的分类结果， 包括： 确定所述第二车 联网漏洞数据关联的漏洞对象数据； 确定所述第二车 联网漏洞数据是否包括漏洞类型 数据； 若所述第二车联网漏洞数据包括漏洞类型数据， 则通过与所述第 二车联网漏洞数据关 联的漏洞对象数据以及所述第二车联网漏洞数据包括的漏洞类型数据对应的预设分类器 确定所述第二车 联网漏洞数据的分类结果； 若所述第二车联网漏洞数据不包括漏洞类型数据， 则通过与 所述第二车联网漏洞数据 关联的漏洞对象数据对应的多个预设分类器分别确定所述第二车联网漏洞数据的多个分 类结果， 将所述多个分类结果中的一个确定为 最终的分类结果。 3.根据权利要求2所述的方法， 其特征在于， 所述确定所述第 二车联网漏洞数据关联的 漏洞对象数据， 包括： 若所述第二车联网漏洞数据包括漏洞对象数据， 则将所述第 二车联网漏洞数据 所包括 的漏洞对象数据确定为所述第二车 联网漏洞数据关联的漏洞对象数据； 若所述第二车联网漏洞数据不包括漏洞对象数据， 则从所述车联网漏洞数据集合中确 定与所述第二车联网漏洞数据的相似度最大的目标车联网漏洞数据， 将所述目标车联网漏 洞数据所对应的漏洞对象数据确定为所述第二车 联网漏洞数据关联的漏洞对象数据。 4.根据权利要求1所述的方法， 其特征在于， 车联网漏洞分类器矩阵中包括n ×m个所述 预设分类器， n表示 所有漏洞对象的个数， m表示 所有漏洞类型的个数， 预 设分类器aij表示针 对第i个漏洞对象的第j个漏洞类型的分类 器； 所述车联网漏洞分类器矩阵中所包括的n ×m个所述预设分类器基于历史经验数据库 中的漏洞数据进行训练获得。 5.根据权利要求1所述的方法， 其特征在于， 所述基于所述车联网漏洞数据集合确定预 警目标， 包括： 构建以漏洞对象数据为X轴、 以漏洞类型数据为Y轴、 以漏洞原因数据为Z轴的三维矩阵 模型； 根据所述车联网漏洞数据集合中的车联网漏洞数据， 按照车联网漏洞数据的漏洞对象 数据确定X轴坐标， 按照漏洞类型数据确定Y轴坐标， 按照漏洞原因数据确定Z轴坐标， 以在权　利　要　求　书 1/2 页 2 CN 115329347 A 2所述三维矩阵模型中添加对应的车联网漏洞数据， 其中， 每个车联网漏洞数据对应所述三 维矩阵模型中的一个三维坐标点； 基于所述 三维矩阵模型确定所述预警目标。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述三维矩阵模型确定所述预警 目标， 包括： 根据所述车联网漏洞数据集合中的车联网漏洞数据对应至所述三维矩阵模型中各三 维坐标点的重复次数； 将重复次数大于第 一预设阈值的三维坐标点所表征的漏洞对象数据、 漏洞类型数据和 漏洞原因数据确定为所述预警目标。 7.根据权利要求5所述的方法， 其特征在于， 所述基于所述三维矩阵模型确定所述预警 目标， 包括： 确定待预测的企业车型的一个或多个车联网漏洞数据在所述三维矩阵模型中对应的 当前三维坐标点； 根据漏洞原因相关性列表， 确定所述当前三维坐标点与 所述三维矩阵模型中的其它三 维坐标点之间的第一关联 数据； 根据攻击路径数据， 确定所述当前三维坐标点与 所述三维矩阵模型中的其它三维坐标 点之间的第二关联 数据； 根据所述第一关联数据以及所述第二关联数据确定所述其它三维坐标点所对应的漏 洞数据的出现概 率； 将出现概率大于第 二预设阈值的三维坐标点所表征的漏洞对象数据、 漏洞类型数据和 漏洞原因数据确定为所述预警目标。 8.根据权利要求1所述的方法， 其特 征在于， 所述对所述预警目标进行 预警， 包括： 采用增强现实的方法对所述预警目标进行展示。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 处理器和存 储器； 所述处理器通过调用所述存储器存储的程序或指令， 用于执行如权利要求1至8任一项 所述的基于车 联网漏洞数据的预测方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储程序或指 令， 所述程序或指 令使计算机执行如权利要求 1至8任一项 所述的基于车联网漏洞数据的预 测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115329347 A 3