[發(fā)明專利]汽車網(wǎng)絡(luò)安全風(fēng)險評估方法、裝置、存儲介質(zhì)和電子設(shè)備在審
| 申請?zhí)枺?/td> | 202110779965.5 | 申請日: | 2021-07-09 |
| 公開(公告)號: | CN113472800A | 公開(公告)日: | 2021-10-01 |
| 發(fā)明(設(shè)計)人: | 羅煜;馮梅;陳寧;魏敏敏;江娜;張磊 | 申請(專利權(quán))人: | 上海汽車集團(tuán)股份有限公司;上海汽車工業(yè)(集團(tuán))總公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京信遠(yuǎn)達(dá)知識產(chǎn)權(quán)代理有限公司 11304 | 代理人: | 王會會 |
| 地址: | 201203 上海市浦東新區(qū)中國(*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 汽車 網(wǎng)絡(luò)安全 風(fēng)險 評估 方法 裝置 存儲 介質(zhì) 電子設(shè)備 | ||
1.一種汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,包括:
確定自動駕駛威脅場景清單,所述自動駕駛威脅場景清單中的各個威脅場景與風(fēng)險資產(chǎn)相關(guān)聯(lián);
利用基礎(chǔ)危害參數(shù)和智能操作危害參數(shù)對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到危害評分;
對各個所述威脅場景基于不同的攻擊難度因子進(jìn)行攻擊可行性分析,得到攻擊可行性評分;
基于每個所述威脅場景對應(yīng)的所述危害評分和所述攻擊可行性評分確定目標(biāo)網(wǎng)絡(luò)安全風(fēng)險等級。
2.根據(jù)權(quán)利要求1所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述基礎(chǔ)危害參數(shù)包括:人身安全、財產(chǎn)、操作控制和隱私四個維度;所述智能操作危害參數(shù)包括:駕駛員對智能車輛的可控性,以及智駕系統(tǒng)對車輛可控性。
3.根據(jù)權(quán)利要求1所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述確定自動駕駛威脅場景清單,具體包括:
基于待評估智能車輛的攻擊面進(jìn)行風(fēng)險資產(chǎn)識別,得到風(fēng)險資產(chǎn)評估清單;
確定與所述風(fēng)險資產(chǎn)評估清單中各個風(fēng)險資產(chǎn)相關(guān)聯(lián)的各個威脅場景,得到所述自動駕駛威脅場景清單。
4.根據(jù)權(quán)利要求3所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述確定與所述風(fēng)險資產(chǎn)評估清單中各個風(fēng)險資產(chǎn)相關(guān)聯(lián)的各個自動駕駛威脅場景,得到所述自動駕駛威脅場景清單,具體包括:
基于STRIDE威脅建模和關(guān)聯(lián)規(guī)則推薦算法,從已發(fā)生的網(wǎng)絡(luò)安全事件分類中,提取出與所述風(fēng)險資產(chǎn)評估清單中各個風(fēng)險資產(chǎn)相關(guān)聯(lián)的各個自動駕駛威脅場景,得到所述自動駕駛威脅場景清單。
5.根據(jù)權(quán)利要求1所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述利用基礎(chǔ)危害參數(shù)和智能操作危害參數(shù)對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到危害評分,具體包括:
基于所述基礎(chǔ)危害參數(shù)確定不同的影響級別,記為第一影響級別;
針對每個所述第一影響級別對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到第一危害評分;
基于所述智能操作危害參數(shù)確定不同的影響級別,記為第二影響級別;
針對每個所述第二影響級別對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到第二危害評分;
將每個所述威脅場景同時對應(yīng)的所述第一危害評分和所述第二危害評分進(jìn)行相加,得到每個所述威脅場景對應(yīng)的所述危害評分。
6.根據(jù)權(quán)利要求5所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述針對每個所述第二影響級別對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到第二危害評分,具體包括:
針對每個所述第二影響級別在各個所述威脅場景下的智能車輛的危害影響在智能駕駛虛擬仿真測試平臺進(jìn)行仿真網(wǎng)絡(luò)攻擊測試,結(jié)合仿真網(wǎng)絡(luò)攻擊測試過程中觸發(fā)的網(wǎng)絡(luò)安全攻擊對智能車輛造成的危害影響進(jìn)行危害性分析,得到所述第二危害評分。
7.根據(jù)權(quán)利要求1所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,所述攻擊難度因子包括:攻擊窗口、攻擊者知識技能、攻擊所需設(shè)備和攻擊所需系統(tǒng)知識技能。
8.根據(jù)權(quán)利要求1所述的汽車網(wǎng)絡(luò)安全風(fēng)險評估方法,其特征在于,還包括:
從預(yù)存儲的網(wǎng)絡(luò)安全風(fēng)險等級與告警信息的對應(yīng)關(guān)系中,確定所述目標(biāo)網(wǎng)絡(luò)安全風(fēng)險等于對應(yīng)的目標(biāo)告警信息;
輸出所述目標(biāo)告警信息。
9.一種汽車網(wǎng)絡(luò)安全風(fēng)險評估裝置,其特征在于,包括:
場景清單確定單元,用于確定自動駕駛威脅場景清單,所述自動駕駛威脅場景清單中的各個威脅場景與風(fēng)險資產(chǎn)相關(guān)聯(lián);
危害性分析單元,用于利用基礎(chǔ)危害參數(shù)和智能操作危害參數(shù)對在各個所述威脅場景下的智能車輛的危害影響進(jìn)行危害性分析,得到危害評分;
可行性分析單元,用于對各個所述威脅場景基于不同的攻擊難度因子進(jìn)行攻擊可行性分析,得到攻擊可行性評分;
風(fēng)險等級確定單元,基于每個所述威脅場景對應(yīng)的所述危害評分和所述攻擊可行性評分確定目標(biāo)網(wǎng)絡(luò)安全風(fēng)險等級。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海汽車集團(tuán)股份有限公司;上海汽車工業(yè)(集團(tuán))總公司,未經(jīng)上海汽車集團(tuán)股份有限公司;上海汽車工業(yè)(集團(tuán))總公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110779965.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
- 風(fēng)險監(jiān)視裝置、風(fēng)險監(jiān)視系統(tǒng)、風(fēng)險監(jiān)視方法
- 風(fēng)險控制方法及風(fēng)險控制裝置
- 風(fēng)險分層
- 風(fēng)險分層
- 風(fēng)險判定裝置、風(fēng)險判定方法以及風(fēng)險判定程序
- 風(fēng)險評價系統(tǒng)以及風(fēng)險評價方法
- 風(fēng)險管理裝置、風(fēng)險管理方法以及風(fēng)險管理程序
- 風(fēng)險測算方法和風(fēng)險測算系統(tǒng)
- 風(fēng)險評估方法及風(fēng)險評估裝置
- 風(fēng)險評估方法及風(fēng)險評估裝置
