[發明專利]車聯網漏洞危害程度預測方法、裝置、介質及電子設備在審
| 申請號: | 202111256540.2 | 申請日: | 2021-10-27 |
| 公開(公告)號: | CN114065209A | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 鄒博松;王卉捷;朱科屹;路鵬飛;王榮 | 申請(專利權)人: | 中國軟件評測中心(工業和信息化部軟件與集成電路促進中心) |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 北京聿宏知識產權代理有限公司 11372 | 代理人: | 胡曉男;吳昊 |
| 地址: | 100044 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 聯網 漏洞 危害 程度 預測 方法 裝置 介質 電子設備 | ||
1.一種車聯網漏洞危害程度預測方法,其特征在于,包括:
獲取目標車聯網漏洞;
基于預設車聯網漏洞危害與評價因子的映射表及預設評價因子度量分值映射表,計算得到所述目標車聯網漏洞的危害程度評價分值;
基于所述危害程度評價分值確定所述目標車聯網漏洞的危害程度等級。
2.根據權利要求1所述的車聯網漏洞危害程度預測方法,其特征在于,基于預設車聯網漏洞危害與評價因子的映射表及預設評價因子度量分值表,計算得到所述目標車聯網漏洞的危害程度評價分值,包括:
計算基礎評價分值;
計算生命周期評價分值;
計算環境評價分值;
基于所述基礎評價分值、所述生命周期評價分值、所述環境評價分值,確定所述目標車聯網漏洞的危害程度評價分值。
3.根據權利要求2所述的車聯網漏洞危害程度預測方法,其特征在于,所述計算基礎評價分值,包括:
獲取目標車聯網漏洞的攻擊向量AV、攻擊復雜度AC、權限要求PR、用戶交互UI的度量分值、可用性影響AI、完整性影響II、機密性影響CI、影響范圍Scope;
利用第一計算式計算可用性子因子分數ESC,所述第一計算式如下:
ESC=8.22*AV*AC*PR*UI;
利用第二計算式計算影響子因子基礎分數ISCbase,所述第二計算式如下:
ISCbase=1-[(1-CI)*(1-II)*(1-AI)];
基于所述影響子因子基礎分數ISCbase及影響范圍Scope計算基礎評價分值BS,包括:
若ISCbase=0或ISCbase1,則基礎評價分值BS=0;
若0ISCbase=1,則根據影響范圍Scope的不同情況計算基礎評價分值,包括:
若目標車聯網漏洞的影響范圍Scope屬于預設第一情況,則:
ISC=6.42*ISCbase;
BS=Roundup(Min[(ESC+ISC),10]);
若目標車聯網漏洞的影響范圍Scope屬于預設第二情況,則:
ISC=7.52*[ISCbase-0.029]-3.25*[ISCbase-0.02]15
BS=Roundup(Min[1.08*(ESC+ISC),10])。
4.根據權利要求2所述的車聯網漏洞危害程度預測方法,其特征在于,所述計算生命周期評價分值,包括:
獲取目標車聯網漏洞的代碼成熟度ECM、補丁水平RL及報告可信度RC;
利用第三計算式計算生命周期評價分值,所述第三計算式如下:
TS=Roundup(BS*ECM*RL*RC);
其中,TS表示生命周期評價分值,BS表示基礎評價分值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國軟件評測中心(工業和信息化部軟件與集成電路促進中心),未經中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111256540.2/1.html,轉載請聲明來源鉆瓜專利網。
