一种基于网络安全的车联网数据态势感知方法
技术领域
本发明属于计算机、物联网技术领域,尤其涉及一种基于网络安全的车联网数据态势感知方法。
背景技术
目前,业内常用的现有技术是这样的:
随着物联网的盛行,车联网也开始兴起。我国汽车工业已步入持续快速发展时期,在2017年,我国全年汽车销量2887.89辆,连续九年居全球第一。与此同时信息技术的迅猛发展和广泛应用,也促使智能网联汽车和车联网等新产品、新应用集中涌现,不断推动我国汽车产业向数字化、信息化、网络化、智能化方向快速发展。
经过数十年技术演进,目前发动机控制、底盘控制、车身电子控制等传统汽车电子控制技术已极为成熟,车辆信息服务系统、定位导航系统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入,汽车电子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类电子装置将超过200个,在实现各类电子装置实时可靠传输数据、提供信息化服务的同时,汽车电子网络安全防护的理念、方法、技术、政策、标准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统架构,满足开放式网络互联环境下的安全需求,部署有效措施防范安全风险,并形成切实可落地的标准,这一系列难点问题都值得我们加紧研究、持续关注。
车联网分为人、车、路、云四个互相关联的部分,而现有技术仅仅研究车的内网,因此有必要对整个车联网系统的态势感进行研究。对此,本发明提出一种车联网态势感知的方法。
综上所述,现有技术存在的问题是:
(1)现有技术中,没有建立安全可靠的汽车电子系统架构,不能满足开放式网络互联环境下的安全需求,造成不能部署有效措施防范安全风险。
(2)现在对车联网安全的研究仅限于对车联网或车上的某一部件,没有对其整体的研究。
(3)有针对于车联网态势感知的研究,但是均是与网络安全无关的,没有考虑信息安全方面的内容。
解决上述技术问题的难度:
当前车联网环境不成熟,实验数据缺乏。
解决上述技术问题的意义:
类似于互网络态势感知的出现,车联网的复杂性以及不确定性一定不亚于互联网,也一定会出现应接不暇的各种攻击,因此车联网态势感知是车联网安全未来的趋势。
发明内容
针对现有技术存在的问题,本发明提供了一种基于网络安全的车联网数据态势感知方法。
本发明是这样实现的,一种基于网络安全的车联网数据态势感知方法,所述基于网络安全的车联网数据态势感知方法包括:
第一步,对单个车状态相关信息进行分析:选择因素集U和评语集V。确定各个因素评价向量。利用AHP层次分析法确定因素集中各因素的权重向量,进行模糊分析运算。
第二步,对车所在区域安全整体态势进行分析:在感知层次获取标识地区的数据,由标识地区的数据得到区域标签。得到如下集合:集合S={V1,V2,V3,V4...Vn},表示一个地区内车辆态势的集合,其中Vi表示区域内某一辆汽车的态势取值。
第三步,对总体区域的态势进行分析得出车联网整体态势值。
第四步,进行车联网整体态势值趋势预测,采用马尔科夫链对区域态势进行预测,根据统计数据得到状态转移矩阵,获得稳定的态势的概率。
进一步,第一步中,对单个车状态相关信息进行分析的方法包括:
(1)选择因素集U和评语集V:
因素集U={T-Box(u1)、CAN总线(u2)、OBD接口(u3)、ECU(u4)、车载操作系统(u5)、IVI(u6)、OAT(u7)、传感器(u8)、多功能汽车钥匙(u9)}。
评定等级分为五个等级,评语集为V={正常(v1)、比较安全(v2)、基本安全(v3)、不安全(v4)、危险(v5)}。
(2)确定各个因素评价向量:
感知层得到的数据对影响车辆安全的因素集U进行评价。
每一种部件为一种攻击载体,通过每一种攻击载体的安全性包括的部件漏洞及其危险性、agent收集的当前与攻击载体相关的状态对某个攻击载体的安全性进行分析。得到T-Box(u1)评价向量为(0.05,0.15,0.15,0.6,0.05)。
攻击载体分析模型表示为F(漏洞库相关,Agent状态信息)=评价向量。
对其他安全因素的评价向量分别为u2(0.2,0.15,0.15,0.3,0.2)、u3(0,0.1,0.3,0.4,0.2)、u4(0.5,0.3,0.1,0.05,0.15)、u5(0.1,0.2,0.4,0.1,0.2)、u6(0.2,0.1,0.3,0.1,0.3)、u7(0.2,0.1,0.2,0.3,0.2)、u8(0.6,0.1,0.1,0.1,0.1)、u9(0.3,0.2,0.25,0.15,0.1)。
根据以上九个因素的评价向量,构造模糊评价矩阵R:
(3)AHP层次分析法确定因素集中各因素的权重向量:
计算各列之和。
各列的每个元素去除以每列的和,得到正规化矩阵,除后每个元素的值即为各自的权重。
根据正规化原则去获取矩阵的特征向量以及对应的最大特征根λmax。
用C.R验证矩阵的一致性,若通过,则特征向量为因素的权重值。
最终得到权重向量W1×9。
(4)模糊分析运算:
根据已获得的汽车的评价矩阵和各个攻击载体的安全指标的权重向量,则单辆车的安全分析模型为:M1×5=W1×9R9×5;
设置加权向量为{0.4,0.3,0.2,0.1,0};最终得到的单辆车态势值取值为[0,1]。
进一步,第二步中,区域及整体分析的方法进一步包括:
将所有汽车分为a种类别,则不同类别的权重向量为在一个区域内,若为i类别的车辆有ni辆,在一个区域内,第i类别中的第j辆车的态势表示为Vij,区域态势值Z表示为:
进一步,第三步中,总体态势分析方法包括:
将第i级城市的权重值表示为wi(w1+w2+w3+w4=1),分别设i级城市中含有区域的数量为Ni,则第i级城市中的第j个区域的态势值表示为Zij,总体态势值为:
最终得出对车联网整体态势值T∈[0,100]。
进一步,第四步中,态势值趋势预测的方法包括:
某区域态势是一个连续数值Z,这里采用等宽法对其进行离散化,具体采用如下分段函数S进行离散化。
如上述公式,某一时刻区域的态势值划分为五个等级:正常、比较安全、基本安全、不安全、危险。分别用1~5表示这五个状态。pij表示i状态像j状态转移的概率。
采用马尔科夫链对区域态势进行预测,根据统计数据得到状态转移矩阵,即
若在t1时刻状态为5,下一个时刻的某一状态的概率为
t2=[p51,p52,p53,p54,p55]。
t3时刻的状态概率为
通过分析马尔科夫链的稳态性得出按照当时发展最终稳定态势的概率。
本发明另一目的在于提供一种实施所述基于网络安全的车联网数据态势感知方法的基于网络安全的车联网数据态势感知平台。
本发明另一目的在于提供一种实施所述基于网络安全的车联网数据态势感知方法的基于网络安全的车联网数据态势感知控制系统,所述基于网络安全的车联网数据态势感知控制系统包括:
单实体评价模块,用于选择因素集U和评语集V。确定各个因素评价向量。利用AHP层次分析法确定因素集中各因素的权重向量,进行模糊分析运算。
单实体预测模块,对单实体进行预测,即根据单实体评价之后得到的态势值,通过统计数据分析得到状态转移矩阵,然后采用马尔科夫链预测未来某一时刻的单实体态势值。
漏洞库,用于为实体的评价提供信息。
后车载系统上的工控系统,用于集成与车安全状态相关的信息。
区域评价/预测模块,对区域进行分析以及预测,即根据区域评价之后得到的态势值,通过统计数据分析得到状态转移矩阵,然后采用马尔科夫链预测未来某一时刻的区域态势值。
进一步,实体(Agent)为车载系统上的智能终端。
综上所述,本发明的优点及积极效果为:
(1)全面性;当前的车联网安全技术仅仅针对于车的内网或者车内的某一组件,或者针对车联网的某一个组成部分,本发明提供的基于网络安全车联网数据态势感知针对的是车联网全局。
(2)易于实现;本发明提供的基于网络安全的车联网数据态势感知方法计算不复杂,方便评估某种类型车辆的网络安全态势,容易分析某地区的汽车物流安全状态,也容易对未来的某地区某类型车辆的网络安全状态趋势进行预测,对计算依赖的数据要求不高,方案实现起来容易。
(3)根据后述实验可知,本发明的优点是可以根据车辆当前状态,得到车辆网络安全状态的发展趋势,以及依照当前情况发展下去的最终状态。
本发明可以预测最近时刻的态势值,以及分析马尔科夫链的稳态性可以得出其按照当时发展最终的稳定的态势的概率。以仿真实验为例,最终得到的状态矩阵只有安全和不安全两种状态,这说明了在不采用外部条件对汽车进行影响的情况下,这辆车的网络安全性始终都会很低。
附图说明
图1是本发明实施例提供的基于网络安全的车联网数据态势感知方法流程图。
图2是本发明实施例提供的基于网络安全的车联网数据态势感知方法原理图。
图3是本发明实施例提供的基于网络安全的车联网数据态势感知控制系统示意图。
图中:1、单实体评价模块。2、单实体预测模块。3、漏洞库。4、后车载系统上的工控系统。5、区域评价/预测模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术中,没有建立安全可靠的汽车电子系统架构,不能满足开放式网络互联环境下的安全需求,造成不能部署有效措施防范安全风险。
针对现有技术存在的问题,本发明提供了一种基于网络安全的车联网数据态势感知方法,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于网络安全的车联网数据态势感知方法包括:
S101,对单个车状态相关信息进行分析:选择因素集U和评语集V。确定各个因素评价向量。利用AHP层次分析法确定因素集中各因素的权重向量,进行模糊分析运算。
S102,对车所在区域安全整体态势进行分析:在感知层次获取标识地区的数据,由标识地区的数据得到区域标签。得到如下集合:集合S={V1,V2,V3,V4...Vn},表示一个地区内车辆态势的集合,其中Vi表示区域内某一辆汽车的态势取值。
S103,对总体区域的态势进行分析得出车联网整体态势值。
S104,进行车联网整体态势值趋势预测,采用马尔科夫链对区域态势进行预测,根据统计数据得到状态转移矩阵,获得稳定的态势的概率。
如图3所示,本发明提供一种基于网络安全的车联网数据态势感知控制系统包括:
单实体评价模块1,用于选择因素集U和评语集V。确定各个因素评价向量。利用AHP层次分析法确定因素集中各因素的权重向量,进行模糊分析运算。
单实体预测模块2,主要采用实施权利要求5所述的预测方式对单实体进行预测。
漏洞库3,用于为实体的评价提供信息。
后车载系统上的工控系统4,用于集成与车安全状态相关的信息。
区域评价/预测模块5,对区域进行分析以及预测。
实体为车载系统上的智能终端。
图2是本发明实施例提供的基于网络安全的车联网数据态势感知方法原理图。
下面结合具体实施例对本发明作进一步描述。
实施例
网联车态势感知的设计包括:
1安全状态分析:本发明采取的网联车态势感知思路是对单个车状态进行分析,然后对车所在区域安全状态的分析整体态势进行分析,最终对总体区域的态势进行分析,如图1所示。
其中漏洞库是指实体相关的漏洞库,对于车来说,就是车相关的漏洞库,其作用是为实体的评价提供信息。Agent指车内智能终端,智能终端集成了与车状态相关的信息。
1.1)单实体分析:单一实体代表着单辆车,每一辆车的网络安全性由组成车的主要信息安全相关的部分的安全性所决定,这里选取《车联网安全白皮书》中提到的9种影响车辆安全性的因素,并对其进行模糊评价。
其中,单一实体模糊评价包括:
(1)选择因素集U和评语集V:因素集U={T-Box(u1)、CAN总线(u2)、OBD接口(u3)、ECU(u4)、车载操作系统(u5)、IVI(u6)、OAT(u7)、传感器(u8)、多功能汽车钥匙(u9)}
评定等级分为五个等级,即评语集为V={正常(v1)、比较安全(v2)、基本安全(v3)、不安全(v4)、危险(v5)}。
(2)确定各个因素评价向量:感知层得到的数据对影响车辆安全的九大主要因素进行评价。
由于整辆车是一个很复杂的部分,它的安全性与否由其主要攻击载体的安全性组成。
每一种部件都是一种攻击载体,而每一种攻击载体的安全性,可以由两个部分构成包括:部件漏洞及其危险性,agent收集的当前与攻击载体相关的状态。
因此,可以通过这两部分对某个攻击载体的安全性进行分析,例如对T-Box(u1)评定时,5%的概率为正常,15%的概率为比较安全的,15%的的概率为基本安全的,60%的概率为不安全的,5%的概率为是危险的。于是得到T-Box(u1)评价向量为(0.05,0.15,0.15,0.6,0.05)。这里的攻击载体分析模型可以表示为F(漏洞库相关,Agent状态信息)=评价向量,但是具体对攻击载体的评价模型带考量。
类似的,对其他八个安全因素的评价向量分别为u2(0.2,0.15,0.15,0.3,0.2)、u3(0,0.1,0.3,0.4,0.2)、u4(0.5,0.3,0.1,0.05,0.15)、u5(0.1,0.2,0.4,0.1,0.2)、u6(0.2,0.1,0.3,0.1,0.3)、u7(0.2,0.1,0.2,0.3,0.2)、u8(0.6,0.1,0.1,0.1,0.1)、u9(0.3,0.2,0.25,0.15,0.1)。
根据以上九个因素的评价向量,构造模糊评价矩阵R:
(3)AHP层次分析法确定因素集中各因素的权重向量。
对于汽车的攻击载体来说,危险程度越高的对于整个汽车的威胁也就越大,也就是说,危险性大的对于汽车来说影响也就越大,即权重也就越大,这里可以采用AHP层次分析法来确定单辆汽车中各个部件的权重。
(3.1)确定判断矩阵,这里采用数字1-9及其倒数作为标度,如表1所示:
表1
因此,根据专家评定之后,9种攻击载体的判断矩阵如表2所示。
表2
(3.2)构造矩阵的特征向量W的计算过程包括:
i)计算各列之和。
ii)各列的每个元素去除以每列的和,得到正规化矩阵,除后每个元素的值即为它们各自的权重。
iii)根据正规化原则去获取矩阵的特征向量以及对应的最大特征根λmax。
iv)用C.R.(Consistency Ratio)来验证矩阵的一致性,若通过,则特征向量即为因素的权重值。
最终可得到权重向量W1×9。
(4)模糊分析运算:根据已获得的汽车的评价矩阵和各个攻击载体的安全指标的权重向量,则单辆车的安全分析模型为:M1×5=W1×9R9×5。
模型结果代表着一辆汽车处于上述5种状态的概率,若要计算作为一辆车的态势分析数值结果,若最终要一辆车的态势分析数值结果,则可以通过加权来确定最终安全态势值,加权运算为汽车的安全系数,越安全,其权重应该越大,因此可以设置加权向量为{0.4,0.3,0.2,0.1,0}。最终得到的单辆车态势值取值为[0,1]。
1.2)区域及整体分析:在感知层次获取的数据,有一个字段用于标识地区,由地区可以得到区域标签。因此可以得到如下集合:
集合S={V1,V2,V3,V4...Vn},表示一个地区内车辆态势的集合,其中Vi表示区域内某一辆汽车的态势取值,但是考虑到汽车具有不同的重要性,将所有汽车分为a种类别,则不同类别的权重向量为在一个区域内,若为i类别的车辆有ni辆,在一个区域内,第i类别中的第j辆车的态势表示为Vij,那么区域态势值Z可以表示为:
1.3)总体态势分析:将城市分为四级,即一级城市、二级城市、三级城市、四级城市,由于城市有不同的重要性,所以每种城市的权重值不一样,将第i级城市的权重值表示为wi(w1+w2+w3+w4=1),区域必属于上述某一种城市,每一种城市包含的区域是固定的,所以,分别设i级城市中含有区域的数量为Ni,则第i级城市中的第j个区域的态势值表示为Zij,那么总体态势值为:
最终得出对车联网整体态势值T∈[0,100]。
1.4)威胁(态势值)趋势预测:
某区域态势是一个数值Z,数值是连续性,这里采用分段函数将其离散化,安全状态有:正常、比较安全、基本安全、不安全、危险。
如上述公式,某一时刻区域的态势值可以划分为上述五个等级:正常、比较安全、基本安全、不安全、危险。分别用1~5来表示这五个状态。pij表示i状态像j状态转移的概率。
那么,这里可以采用马尔科夫链对区域态势进行预测,根据统计数据可以得到状态转移矩阵,即:
若在t1时刻状态为5,那么下一个时刻的某一状态的概率为t2=[p51,p52,p53,p54,p55]。
那么t3时刻的状态概率为
因此可以预测最近时刻的态势值,以及分析马尔科夫链的稳态性可以得出其按照当时发展最终的稳定的态势的概率。
下面结合仿真对本发明作进一步描述。
1)、获取测试数据,根据测试环境获得该辆车的相关数据,然后根据专家经验分别得到九种汽车重要部件在t1~t10等长时刻对九种部件的评价向量,即10个时刻的汽车安全性评价矩阵:
2)、评价向量计算,先将表2化为矩阵U1:
计算各列之和,第j列之和为:
各列的每个元素去除以每列的和,得到正规化矩阵U2。
3)每一行均值得到权重向量
W1×9=[0.078,0.116,0.126,0.29,0.054,0.061,0.177,0.063,0.035]T。
4)一致性检验,判断得到的权重向量W1×9是否合理,计算向量T:
计算中间计算量Temp:
CI值为
查表得到RI=1.45。
因此即,权重向量W1×9通过一致性检验。
可以得到权重向量
W1×9=[0.078,0.116,0.126,0.29,0.054,0.061,0.177,0.063,0.035]T。
5)、计算车辆态势值,根据单实体模糊评价中的加权向量V=[0.4,0.3,0.2,0.1,0],根据如下计算公式i时刻车辆的态势值为:Si=WEiT。
其中W为上一步求得的向量W,Ei为第一步的评价矩阵。
求得10个时刻的态势值如下表:
T1 |
T2 |
T3 |
T4 |
T5 |
T6 |
T7 |
T8 |
T9 |
T10 |
0.192 |
0.214 |
0.206 |
0.189 |
0.208 |
0.198 |
0.199 |
0.202 |
0.202 |
0.202 |
6)、离散化,根据离散化函数s得到十个时刻的安全等级。
T1 |
T2 |
T3 |
T4 |
T5 |
T6 |
T7 |
T8 |
T9 |
T10 |
危险 |
不安全 |
不安全 |
危险 |
不安全 |
危险 |
危险 |
不安全 |
不安全 |
不安全 |
由于现在对车辆信息安全不重视,因此车辆的漏洞并没有得到修复,所以导致评价很低。
7)、马尔科夫链进行预测,状态转移矩阵为:
|
危险 |
不安全 |
危险 |
0.25 |
0.75 |
不安全 |
0.25 |
0.75 |
由状态转移矩阵可知,在任意时刻的安全状态到下一个时刻的某种状态的概率,比如在T10时刻之后的T11时刻,达到危险状态的概率为0.25,仍然保持不安全的概率为0.75。总体趋势还是不安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。