CN109117637A - 基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 - Google Patents
基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 Download PDFInfo
- Publication number
- CN109117637A CN109117637A CN201810760467.4A CN201810760467A CN109117637A CN 109117637 A CN109117637 A CN 109117637A CN 201810760467 A CN201810760467 A CN 201810760467A CN 109117637 A CN109117637 A CN 109117637A
- Authority
- CN
- China
- Prior art keywords
- attack
- probability
- happening
- tree
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Abstract
本发明公开了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆信息系统采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。本发明采用的信息安全事件发生概率评估方法适合于智能网联车辆业务用例的安全事件发生概率的评估。
Description
技术领域
本发明涉及一种安全事件发生概率评估方法与系统,具体为智能网联车辆业务用例中一种基于攻击树的安全事件发生概率评估方法和系统。
背景技术
在信息安全风险管理领域中,由于信息安全事件的不确定性、动态性等复杂特性,其发生概率的评价比较困难。这方面的研究内容很多,但风险矩阵法、模糊评判法、层次分析法,以及以相关信息安全评估标准为依据的评估方法,大多数只是定性的评估,主观因素很强;专家系统评估法需要依赖大量的历史数据,投入周期较长,且系统移植性不好;还有例如故障树、事故树等演绎分析法仅适用于分析系统内部故障,通过分析造成树顶事件各种可能的原因及彼此关系画出逻辑关系图,确定树顶事件发生的原因和概率,但并不适用于智能网联车辆业务用例的攻击建模。
发明内容
为了解决现有评估方法中的问题,本发明提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统。
本发明提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。
在上述技术方案中,所述安全事件发生概率的计算评估步骤如下:
步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;
步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;
步骤3:计算叶子节点(安全事件)发生的概率Pi;
步骤4:计算攻击树根节点(即攻击者的攻击目标)发生的概率PG;
步骤5:分析攻击序列,并计算各攻击序列发生的概率Psi;
步骤6:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。
在上述技术方案中,所述攻击树采用树型结构来表示针对系统的各种攻击行为,在攻击树中,树的根节点表示攻击者的最终攻击目标,叶节点表示具体的攻击事件,即攻击者可能采取的各种攻击手段,各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标,攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列,任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程,遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。
在上述技术方案中,所述节点之间的关系包括:或(or)、与(and)两种,或(or)关系表示任一子节点的完成都将导致父节点的完成;与(and)关系表示只有所有子节点的完成才能导致父节点的完成。
在上述技术方案中,所述步骤3中叶子节点安全事件发生的概率计算公式如下:
Pi=Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)
式中,i为任意一个叶子节点,Pi为该叶子节点所代表的攻击事件发生的概率,Wcost为攻击成本参数的权重;Wdiff为攻击难度参数的权重,Wdet为攻击被发现的可能性参数的权重,且这三个权重系数之和为1;U(costi)表示攻击成本参数的效用值,U(diffi)表示攻击难度参数的效用值,U(deti)表示攻击被发现可能性参数的效用值。
在上述技术方案中,所述攻击树自底向上由叶节点求根节点概率的过程中,有以下两种计算情况:
(1)and关系的子节点,其父节点的发生概率等于各子结点发生概率的乘积:
P(v)=P(v1)×P(v2)×…×P(vn)
(2)or关系的子节点,其父结点的发生概率等于各子结点发生概的最大值:
P(v)=max{P(v1),P(v2),…,P(vn)}
其中,v代表父节点;v1,v2,…,vn代表子节点;P(vi)代表子节点vi的发生概率。
在上述技术方案中,所述攻击序列发生概率的计算公式为:
假设Si={v1,v2,…,vn},则Psi=PV1×PV2×…×PVn。
在上述技术方案中,所述基于攻击树的智能网联车辆信息安全事件发生概率评估系统,包括以下方面:
(1)攻击树模型构建单元:了解系统总的安全状况,从攻击者的角度考虑攻击者要实现的最终目标,构造攻击链,然后由攻击链构造攻击树;
(2)攻击树叶子节点指标量化单元:采用多属性效应理论,将叶子节点的攻击成本、攻击难度和攻击被发现的可能性三个属性转换成其实现目标的效用值;
(3)攻击树叶子节点发生概率计算单元:攻击树叶子节点的攻击成本、攻击难度和攻击被发现的可能性的效用值与其相应权重乘积之和;
(4)攻击树根节点发生概率计算单元:在攻击树自底向上由叶节点求根节点概率的过程中,有两种计算情况:and关系的子节点,or关系的子节点,其具体计算过程见上述概率计算公式;
(5)攻击序列分析与发生概率计算单元:遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列,计算攻击序列的发生概率;
(6)攻击路径与方法分析单元:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法,最大概率的即为攻击者最有可能采取的攻击方式,在对系统制定保护措施时,最应该防止的也是这些攻击方式。
本发明的有益效果是:
1、本发明采用的安全事件发生概率评估方法适合于智能网联车辆业务用例系统的攻击概率评估。
2、本发明采用的攻击树的分析方法,采用多属性效用理论量化攻击树叶子节点评估指标,利用and关系的子节点、or关系的子节点概率计算公式计算根节点安全事件发生的概率,对其安全事件发生概率进行了定量评估。
3、本发明遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列,并计算各攻击序列发生的概率,确定攻击者最有可能采取的攻击方式,有利于有针对性地采取保护措施。
附图说明
图1为本发明提供的一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统示意图;
图2为本发明实施例中车辆加速攻击模型示意图。
具体实施方式
以下结合附图和具体实施例对本发明作进一步的详细描述。
如图1所示,本发明实施例提供一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。其安全事件发生概率评估步骤如下:
步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;
步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;
步骤3:计算叶子节点(安全事件)发生的概率Pi;
步骤4:计算攻击树根节点(即攻击者的攻击目标)发生的概率PG;
步骤5:分析攻击序列,并计算各攻击序列发生的概率Psi;
步骤6:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。
其中,攻击树采用树型结构来表示针对系统的各种攻击行为,在攻击树中,树的根节点表示攻击者的最终攻击目标,叶节点表示具体的攻击事件,即攻击者可能采取的各种攻击手段,各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标。攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列。任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程,遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。
此外,节点之间的关系包括:或(or)、与(and)两种,或(or)关系表示任一子节点的完成都将导致父节点的完成;与(and)关系表示只有所有子节点的完成才能导致父节点的完成。
其中,步骤1中智能网联车辆业务用例攻击树模型构建内容如下:
了解系统总的安全状况,从攻击者的角度考虑攻击者要实现的最终目标,构造攻击链,然后由攻击链构造攻击树。本实施例构建了利用车辆信息系统的潜在漏洞实现车辆加速的攻击树模型,攻击树模型如图2所示。
其中,步骤2中攻击树叶子节点的指标量化内容如下:
信息系统发生风险的概率受到攻击成本、攻击难度和攻击被发现的可能性等多种因素的影响,本发明采用多属性效应理论,将叶子节点的攻击成本、攻击难度和攻击被发现的可能性三个属性转换成其实现目标的效用值。在图2的攻击树模型中,攻击树叶子节点分别为:恶意软件传播(社会工程)、逆向工程收集发动机控制器代码数据、在发动机控制器固件中插入恶意软件、shell注入攻击、发送有效荷载、绕过车辆识别码、下载携带特洛伊木马的恶意软件、移动设备中的软件执行、恶意软件注入,激活蓝牙功能、含有恶意软件的USB传播(社会工程)、OBD(蓝牙)有线/无线连接、通过用户在移动设备中下载恶意软件、通过OBD分析CAN报文、获取ECU控制CAN报文(车辆加速报文)。在本发明中,设costi为实现该叶子节点攻击事件的成本,diffi为实现该叶子节点攻击事件的难易程度,deti为该叶子结点的攻击事件被发现的等级;U(costi)表示攻击成本参数的效用值;U(diffi)表示攻击难度参数的效用值;U(deti)表示攻击被发现可能性参数的效用值。其中,costi、diffi、deti与U(costi)、U(diffi)、U(deti)成反比例关系,三者之间的对应关系均取为:
U(x)=1/x (1)
其中,步骤2中所述的叶子节点安全事件发生的概率计算公式如下:
Pi=Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti) (2)
式中,i为任意一个叶子节点,Pi为该叶子节点所代表的攻击事件发生的概率,Wcost为攻击成本参数的权重;Wdiff为攻击难度参数的权重,Wdet为攻击被发现的可能性参数的权重,且这三个权重系数之和为1。
计算出上述攻击树叶子节点的安全事件的发生概率后,步骤4在攻击树自底向上由叶节点求根节点概率的过程中,有以下两种计算情况:
(1)and关系的子节点,其父节点的发生概率等于各子结点发生概率的乘积:
P(v)=P(v1)×P(v2)×…×P(vn) (3)
(2)or关系的子节点,其父结点的发生概率等于各子结点发生概的最大值:
P(v)=max{P(v1),P(v2),…,P(vn)} (4)
其中,v代表父节点;v1,v2,…,vn代表子节点;P(vi)代表子节点vi的发生概率。
步骤5中确定攻击序列,图2攻击树模型中的所有攻击序列如下:
利用固件升级漏洞的攻击场景:
S1={V3,V4,V5}
利用蓝牙漏洞的攻击场景:
S2={V2,V5,V10,V11}
S3={V2,V5,V9,V12,V14,V15}
利用CAN网络漏洞的攻击场景
S4={V2,V5,V6,V7}
设Si={V1,V2,…,Vn},其发生概率计算公式为:
Psi=PV1×PV2×…×PVn (5)
其中,攻击序列是指一组攻击行为链,即攻击树中的一系列叶子节点,发生了这些叶子节点所代表的攻击事件,就会达到攻击树的根节点,即实现了攻击者的最终目标。
最后根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。
本发明还提供了一种利用上述方法的安全事件发生概率评估系统,包括:
(1)攻击树模型构建单元:了解系统总的安全状况,从攻击者的角度考虑攻击者要实现的最终目标,构造攻击链,然后由攻击链构造攻击树;
(2)攻击树叶子节点的指标量化单元:采用多属性效应理论,将叶子节点的攻击成本、攻击难度和攻击被发现的可能性三个属性转换成其实现目标的效用值;
(3)攻击树叶子节点(安全事件)发生概率计算单元:攻击树叶子节点的攻击成本、攻击难度和攻击被发现的可能性的效用值与其相应权重乘积之和;
(4)攻击树根节点发生概率计算单元:在攻击树自底向上由叶节点求根节点概率的过程中,有两种计算情况:and关系的子节点,or关系的子节点,其具体计算过程见上述概率计算公式;
(5)攻击序列分析与发生概率计算单元:遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列,计算攻击序列的发生概率;
(6)攻击路径与方法分析单元:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法,最大概率的即为攻击者最有可能采取的攻击方式,在对系统制定保护措施时,最应该防止的也是这些攻击方式。
需要强调的是,本实施例仅用于说明本发明而不限于本发明的范围,在阅读了本发明之后,该领域研究人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定,同样属于本发明的保护范围。
Claims (8)
1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。
2.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:所述安全事件发生概率的计算评估步骤如下:
步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;
步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;
步骤3:计算叶子节点(安全事件)发生的概率Pi;
步骤4:计算攻击树根节点(即攻击者的攻击目标)发生的概率PG;
步骤5:分析攻击序列,并计算各攻击序列发生的概率Psi;
步骤6:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。
3.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:攻击树采用树型结构来表示针对系统的各种攻击行为,在攻击树中,树的根节点表示攻击者的最终攻击目标,叶节点表示具体的攻击事件,即攻击者可能采取的各种攻击手段,各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标,攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列,任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程,遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。
4.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:节点之间的关系包括:或(or)、与(and)两种,或(or)关系表示任一子节点的完成都将导致父节点的完成;与(and)关系表示只有所有子节点的完成才能导致父节点的完成。
5.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:所述步骤3中叶子节点安全事件发生的概率计算公式如下:
Pi=Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)
式中,i为任意一个叶子节点,Pi为该叶子节点所代表的攻击事件发生的概率,Wcost为攻击成本参数的权重;Wdiff为攻击难度参数的权重,Wdet为攻击被发现的可能性参数的权重,且这三个权重系数之和为1;U(costi)表示攻击成本参数的效用值,U(diffi)表示攻击难度参数的效用值,U(deti)表示攻击被发现可能性参数的效用值。
6.根据权利要求2和4所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:在攻击树自底向上由叶节点求根节点概率的过程中,有以下两种计算情况:
(1)and关系的子节点,其父节点的发生概率等于各子结点发生概率的乘积:
P(v)=P(v1)×P(v2)×···×P(vn)
(2)or关系的子节点,其父结点的发生概率等于各子结点发生概的最大值:
P(v)=max{P(v1),P(v2),···,P(vn)}
其中,v代表父节点;v1,v2,···,vn代表子节点;P(vi)代表子节点vi的发生概率。
7.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:攻击序列发生概率的计算公式为:假设Si={v1,v2,···,vn},则
Psi=PV1×PV2×···×PVn
8.根据权利要求1-7所述的基于攻击树的智能网联车辆信息安全事件发生概率评估系统,其特征在于,包括以下方面:
(1)攻击树模型构建单元:了解系统总的安全状况,从攻击者的角度考虑攻击者要实现的最终目标,构造攻击链,然后由攻击链构造攻击树;
(2)攻击树叶子节点指标量化单元:采用多属性效应理论,将叶子节点的攻击成本、攻击难度和攻击被发现的可能性三个属性转换成其实现目标的效用值;
(3)攻击树叶子节点发生概率计算单元:攻击树叶子节点的攻击成本、攻击难度和攻击被发现的可能性的效用值与其相应权重乘积之和;
(4)攻击树根节点发生概率计算单元:在攻击树自底向上由叶节点求根节点概率的过程中,有两种计算情况:and关系的子节点,or关系的子节点,其具体计算过程见上述概率计算公式;
(5)攻击序列分析与发生概率计算单元:遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列,计算攻击序列的发生概率;
攻击路径与方法分析单元:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法,最大概率的即为攻击者最有可能采取的攻击方式,在对系统制定保护措施时,最应该防止的也是这些攻击方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810760467.4A CN109117637A (zh) | 2018-07-03 | 2018-07-03 | 基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810760467.4A CN109117637A (zh) | 2018-07-03 | 2018-07-03 | 基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109117637A true CN109117637A (zh) | 2019-01-01 |
Family
ID=64862846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810760467.4A Pending CN109117637A (zh) | 2018-07-03 | 2018-07-03 | 基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109117637A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111756762A (zh) * | 2020-06-29 | 2020-10-09 | 北京百度网讯科技有限公司 | 车辆安全性分析方法、装置、电子设备及存储介质 |
WO2020247993A1 (de) * | 2019-06-14 | 2020-12-17 | Avl List Gmbh | Verfahren zur sicherheitsüberprüfung einer technikeinheit |
CN112491801A (zh) * | 2020-10-29 | 2021-03-12 | 国电南瑞科技股份有限公司 | 一种基于关联矩阵的面向对象网络攻击建模方法及装置 |
CN113065195A (zh) * | 2021-04-02 | 2021-07-02 | 中国第一汽车股份有限公司 | 一种车辆信息安全威胁评估方法、装置、介质及电子设备 |
CN113228713A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定攻击路径的防护方案的方法和装置 |
CN113228594A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定防护方案的方法、装置、设备及计算机可读存储介质 |
CN113434866A (zh) * | 2021-06-30 | 2021-09-24 | 华中科技大学 | 仪表功能安全和信息安全策略的统一风险量化评估方法 |
CN113810365A (zh) * | 2021-07-30 | 2021-12-17 | 中汽研(天津)汽车工程研究院有限公司 | 一种汽车信息安全攻击树模型建立方法及系统 |
CN113965469A (zh) * | 2021-09-27 | 2022-01-21 | 西安交通大学 | 网络数据分析模型的构建方法 |
CN114257423A (zh) * | 2021-12-03 | 2022-03-29 | 中国人民解放军63891部队 | 一种基于攻击树的渗透测试综合效果评估方法及系统 |
CN114884683A (zh) * | 2021-01-21 | 2022-08-09 | 国网西藏电力有限公司电力科学研究院 | 一种面向电力系统网络的攻击路径并行预测方法 |
CN116227914A (zh) * | 2022-12-14 | 2023-06-06 | 广州大学 | 结合故障树/攻防树的功能和信息安全综合风险评估方法 |
CN116669037A (zh) * | 2023-07-20 | 2023-08-29 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
CN116896476A (zh) * | 2023-08-25 | 2023-10-17 | 广东鑫钻节能科技股份有限公司 | 数字能源空压站远程管理系统的安全评估模型及方法 |
CN117332433A (zh) * | 2023-10-11 | 2024-01-02 | 广州达悦信息科技有限公司 | 一种基于系统集成的数据安全检测方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107491694A (zh) * | 2017-08-29 | 2017-12-19 | 西南交通大学 | 用于量化评估scada系统信息安全脆弱性的方法 |
-
2018
- 2018-07-03 CN CN201810760467.4A patent/CN109117637A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107491694A (zh) * | 2017-08-29 | 2017-12-19 | 西南交通大学 | 用于量化评估scada系统信息安全脆弱性的方法 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AT522625B1 (de) * | 2019-06-14 | 2022-05-15 | Avl List Gmbh | Verfahren zur Sicherheitsüberprüfung einer Technikeinheit |
WO2020247993A1 (de) * | 2019-06-14 | 2020-12-17 | Avl List Gmbh | Verfahren zur sicherheitsüberprüfung einer technikeinheit |
CN111756762A (zh) * | 2020-06-29 | 2020-10-09 | 北京百度网讯科技有限公司 | 车辆安全性分析方法、装置、电子设备及存储介质 |
CN112491801A (zh) * | 2020-10-29 | 2021-03-12 | 国电南瑞科技股份有限公司 | 一种基于关联矩阵的面向对象网络攻击建模方法及装置 |
CN112491801B (zh) * | 2020-10-29 | 2023-04-18 | 国电南瑞科技股份有限公司 | 一种基于关联矩阵的面向对象网络攻击建模方法及装置 |
CN114884683A (zh) * | 2021-01-21 | 2022-08-09 | 国网西藏电力有限公司电力科学研究院 | 一种面向电力系统网络的攻击路径并行预测方法 |
CN113228594A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定防护方案的方法、装置、设备及计算机可读存储介质 |
CN113228713A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定攻击路径的防护方案的方法和装置 |
CN113228713B (zh) * | 2021-03-31 | 2022-09-16 | 华为技术有限公司 | 确定攻击路径的防护方案的方法和装置 |
CN113065195A (zh) * | 2021-04-02 | 2021-07-02 | 中国第一汽车股份有限公司 | 一种车辆信息安全威胁评估方法、装置、介质及电子设备 |
CN113434866A (zh) * | 2021-06-30 | 2021-09-24 | 华中科技大学 | 仪表功能安全和信息安全策略的统一风险量化评估方法 |
CN113434866B (zh) * | 2021-06-30 | 2022-05-20 | 华中科技大学 | 仪表功能安全和信息安全策略的统一风险量化评估方法 |
CN113810365B (zh) * | 2021-07-30 | 2023-04-07 | 中汽研(天津)汽车工程研究院有限公司 | 一种汽车信息安全攻击树模型建立方法及系统 |
CN113810365A (zh) * | 2021-07-30 | 2021-12-17 | 中汽研(天津)汽车工程研究院有限公司 | 一种汽车信息安全攻击树模型建立方法及系统 |
CN113965469A (zh) * | 2021-09-27 | 2022-01-21 | 西安交通大学 | 网络数据分析模型的构建方法 |
CN113965469B (zh) * | 2021-09-27 | 2023-01-13 | 西安交通大学 | 网络数据分析模型的构建方法 |
CN114257423A (zh) * | 2021-12-03 | 2022-03-29 | 中国人民解放军63891部队 | 一种基于攻击树的渗透测试综合效果评估方法及系统 |
CN116227914A (zh) * | 2022-12-14 | 2023-06-06 | 广州大学 | 结合故障树/攻防树的功能和信息安全综合风险评估方法 |
CN116669037A (zh) * | 2023-07-20 | 2023-08-29 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
CN116669037B (zh) * | 2023-07-20 | 2023-10-13 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
CN116896476A (zh) * | 2023-08-25 | 2023-10-17 | 广东鑫钻节能科技股份有限公司 | 数字能源空压站远程管理系统的安全评估模型及方法 |
CN117332433A (zh) * | 2023-10-11 | 2024-01-02 | 广州达悦信息科技有限公司 | 一种基于系统集成的数据安全检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109117637A (zh) | 基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统 | |
CN106101252A (zh) | 基于大数据和可信计算的信息安全风险防护系统 | |
CN104509034B (zh) | 模式合并以识别恶意行为 | |
Liu et al. | Modeling cyber-physical attacks based on probabilistic colored Petri nets and mixed-strategy game theory | |
CN107204876A (zh) | 一种网络安全风险评估方法 | |
CN105516177B (zh) | 基于sdn和nfv的5g网络多级攻击缓解方法 | |
CN106100877A (zh) | 一种电力系统应对网络攻击脆弱性评估方法 | |
CN104125112B (zh) | 基于物理‑信息模糊推理的智能电网攻击检测方法 | |
CN106230773A (zh) | 基于模糊矩阵层次分析法的风险评估系统 | |
CN103036745A (zh) | 云计算中一种基于神经网络的异常检测系统 | |
CN104506385A (zh) | 一种软件定义网络安全态势评估方法 | |
CN104915600B (zh) | 一种Android应用程序安全风险评估方法与装置 | |
CN102137115A (zh) | 通信网恶意代码攻击效果评估方法 | |
CN103414711A (zh) | 基于信任的网络群体异常感知方法 | |
CN105868629A (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
TW201413488A (zh) | 以惡意程式特徵分析為基礎之資安風險評估系統 | |
CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
CN110336815A (zh) | 基于区块链的攻击防御方法、装置、设备及可读存储介质 | |
CN110298170B (zh) | 一种考虑盲目攻击因子的电力scada系统安全性评估方法 | |
CN111756687A (zh) | 一种应对网络攻击的防御措施配置方法及系统 | |
CN106845217A (zh) | 一种安卓应用恶意行为的检测方法 | |
CN113554330A (zh) | 水文信息平台的安全态势感知模型的训练方法及应用方法 | |
He et al. | A model and method of information system security risk assessment based on MITRE ATT&CK | |
Wang et al. | Semantic analysis framework for protecting the power grid against monitoring‐control attacks | |
CN103902894A (zh) | 基于用户行为差异化的病毒防御方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190101 |