CN110682875B - 一种车辆安全风险评估方法、装置及车辆 - Google Patents
一种车辆安全风险评估方法、装置及车辆 Download PDFInfo
- Publication number
- CN110682875B CN110682875B CN201910888378.2A CN201910888378A CN110682875B CN 110682875 B CN110682875 B CN 110682875B CN 201910888378 A CN201910888378 A CN 201910888378A CN 110682875 B CN110682875 B CN 110682875B
- Authority
- CN
- China
- Prior art keywords
- parameters
- value
- parameter
- safety risk
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种车辆安全风险评估方法、装置及车辆。其中,该方法包括:确定目标车辆的评估对象,根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数,进而根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。相比于现有技术,本发明提供的方案能够在车辆信息安全领域,结合不同的应用场景、控制措施等多个要素,对车辆安全风险进行评估,提高对车辆安全状况评估的准确性和可靠性。
Description
技术领域
本发明实施例涉及信息处理技术,尤其涉及一种车辆安全风险评估方法、装置及车辆。
背景技术
信息安全风险评估是在确定信息安全需求过程中,对信息的产生、存储、传输过程中的机密性、完整性、可用性遭到破坏的可能性以及由此产生的后果所做的评估。传统的风险评估方法是依照GB/T 20984-2007《信息安全技术信息安全风险评估规范》,通过识别要评估的资产、确定资产所收到的威胁、所涉及到资产的脆弱性三个方面进行评估计算。
但是传统的评估方法过于单薄,在特殊场景下不能全面的进行风险评估。例如,在车辆信息安全领域,由于同一个安全事件在不同场景下所产生的影响是不同的。因此,采用传统的风险评估方法可能会存在偏差。
发明内容
本发明提供一种车辆安全风险评估方法、装置及车辆,能够在车辆信息安全领域,结合不同的应用场景、控制措施等多个要素,对车辆安全风险进行评估,提高对车辆安全状况评估的准确性和可靠性。
第一方面,本发明实施例提供了一种车辆安全风险评估方法,包括:
确定目标车辆的评估对象;
根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数;
根据评估参数与第一二维矩阵的二维输入值进行匹配处理,确定目标车辆的安全风险值。
第二方面,本发明实施例还提供了一种车辆安全风险评估装置,该车辆包括:第一确定模块、第二确定模块和第三确定模块;
其中,第一确定模块,用于确定目标车辆的评估对象;
第二确定模块,用于根据评估对象确定评估参数,评估参数包括场景参数和控制措施参数;
第三确定模块,用于根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。
第三方面,本发明实施例还提供了一种车辆,该车辆包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,当处理器执行计算机程序时,实现如本发明任意实施例提供的车辆安全风险评估方法
本发明实施例提供了一种车辆安全风险评估方法、装置及车辆,具体为确定目标车辆的评估对象,根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数,进而根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。相比于现有技术,本发明实施例提供的方案能够在车辆信息安全领域,结合不同的应用场景、控制措施等多个要素,对车辆安全风险进行评估,提高对车辆安全状况评估的准确性和可靠性。
附图说明
图1为本发明实施例一的车辆安全风险评估方法流程图;
图2为本发明实施例二中车辆安全风险评估方法流程图;
图3是本发明实施例三中的车辆安全风险评估装置结构示意图;
图4是本发明实施例四中的车辆结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
另外,在本发明实施例中,“可选地”或者“示例性地”等词用于表示作例子、例证或说明。本发明实施例中被描述为“可选地”或者“示例性地”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“可选地”或者“示例性地”等词旨在以具体方式呈现相关概念。
实施例一
本发明实施例提供了一种车辆安全风险评估方法,该方法可以应用于车辆信息安全领域,该方法的具体流程如图1所示,包括:
S101、确定目标车辆的评估对象。
在本实施例中,目标车辆为待评估的车辆,进一步地,目标车辆的评估对象可以为待评估车辆中的至少一个系统,例如,泊车系统或者泊车系统和车灯系统等。因此,本步骤可以理解为确定待评估车辆上的泊车系统、车灯系统等系统中的至少一个系统。
S102、根据评估对象确定评估参数。
示例性地,在本实施例中,评估参数可以包括场景参数、控制措施参数、资产参数、威胁参数、脆弱性参数。
这样,在考虑到场景参数后,可以将评估方法应用于更加广泛、复杂的场景下(例如,车辆信息安全领域下高速行驶、低速行驶、复杂路况行驶等不同场景),并且在现有资产参数、威胁参数、脆弱性参数的基础上结合场景参数和控制措施参数可以更加全面、精准的对车辆安全状况进行评估。
由于评估对象为目标车辆上的至少一个系统,因此,本步骤即为在步骤S101确定目标车辆中的至少一个待评估系统后,进一步确定与至少一个待评估系统对应的场景参数、控制措施参数、资产参数、威胁参数、脆弱性参数。
S103、根据评估参数与第一二维矩阵的二维输入值进行匹配处理,确定目标车辆的安全风险值。
在本实施例中,第一二维矩阵用于确定目标车辆的安全风险值,其二维输入值可以为安全风险可能性值和安全风险影响值,不同的安全风险可能性值和安全风险影响值所构成的组合,对应不同的安全风险值。进一步地,本实施例提供一种本步骤可能的实现方式为,根据评估参数分别确定安全风险可能性值和安全风险影响值,并根据确定的安全风险可能性值和安全风险影响值,与第一二维矩阵的二维输入值进行匹配处理,确定第一二维矩阵中对应匹配的安全风险可能性值和安全风险影响值,进而根据匹配后的安全风险可能性值和安全风险影响值,基于第一二维矩阵确定对应的目标车辆的安全风险值。
本发明实施例提供一种车辆安全风险评估方法,具体为确定目标车辆的评估对象,根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数,进而根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。相比于现有技术,本发明实施例提供的方案能够在车辆信息安全领域,结合不同的应用场景、控制措施等多个要素,对车辆安全风险进行评估,提高对车辆安全状况评估的准确性和可靠性。
实施例二
本发明实施例提供了一种车辆安全风险评估方法,该方法为在实施一所提供方法基础上的进一步优化,具体流程示意图如图2所示,包括:
S201、确定目标车辆的评估对象。
在本步骤中,目标车辆可以理解为待评估车辆。
示例性地,评估对象包括目标车辆中的至少一个系统,例如,泊车系统、车灯系统、方向盘系统等等。进一步地,评估对象也可以为整个待评估车辆。
S202、根据评估对象确定评估参数。
示例性地,评估参数可以包括场景参数S、控制措施参数C、资产参数A、威胁参数T、脆弱性参数V。
其中,场景参数可以理解为目标车辆不同驾驶场景下的参数,例如,停车、低速行驶、自动驾驶、复杂路况行驶、高速行驶等场景下的参数。场景参数值按照上述场景顺序可依次赋值为1-5,若在某一场景下不涉及某个资产,则该资产在该场景下的场景参数值为空(NULL)。
资产可理解为是以多种形式存在的有价值的东西,根据不同的分类方式可以划分为有形资产和无形资产,或者,物理资产和逻辑资产,或者,硬件资产和软件资产等多种形式。那么,资产参数也即为与划分的相应的资产所对应的参数。
进一步地,上述有形资产可以理解为车辆、车辆的配件等各种以物理形式存在且可见的资产。
无形资产可以理解为车辆品牌、名誉等不能以物理形式存在的资产。
物理资产可以理解为车辆配件、车辆上的存储介质等以物理形式实际存在的资产。
逻辑资产可以理解为车辆上某一部件与其他部件之间进行通信时所依据的通信协议、本地保存或通信传输的数据文件等资产。
硬件资产可以理解为车辆的方向盘、车窗、车灯等以硬件形式存在的资产。
软件资产可以理解为车辆上的泊车软件、组件内嵌软件等以软件形式存在的资产。
需要说明的是,上述对于资产的划分,在不同的划分方式中可能存在重合现象。并且,确定目标车辆的评估对象后,由于评估对象包括目标车辆中的至少一个系统,该至少一个系统中也可能存在有不同类型的资产。因此,可以根据不同的分类方式划分、确定对应的资产,和与该资产对应的资产参数。
进一步地,如表1所示,由于资产在不同场景下有不同的取值,因此,该资产的场景参数值可以选取资产在所有场景中的最大值。比如,自动泊车系统的场景参数值为4,汽车行驶数据的场景参数值为5。
表1
| 资产名称 | 停车 | 低速行驶 | 自动驾驶 | 复杂路况行驶 | 高速行驶 |
| 自动泊车系统 | NULL | 2 | 3 | 4 | NULL |
| 汽车行驶数据 | NULL | 2 | 3 | 4 | 5 |
控制措施参数是对评估对象或评估对象中资产的安全保护措施所对应的参数,该参数可以用于评估安全保护措施的有效性,控制措施参数的取值范围为0—1,其中,0表示控制措施最为有效,可以完全遏制住威胁,1表示控制措施完全无用,不能遏制住威胁。
威胁参数是对资产产生潜在破坏能力的可能性因素或事件所对应的参数,其中,按照不同的表现形式,威胁可以分为软件故障、硬件故障、操作失误、网络攻击、信息泄露、数据篡改等几大类。威胁参数值根据威胁出现的频率和潜在破坏性的大小可以分为5个等级,等级越高,表示威胁出现的频率越高,破坏性越大。
脆弱性参数是指目标车辆上被利用的弱点及安全薄弱环节被威胁利用后可能产生的危害所对应的参数。脆弱性参数可以通过历史经验、数据库及漏洞扫描等人工或工具发现资产所存在的脆弱性后,根据脆弱性被威胁利用的几率及危害进行赋值,具体的赋值可以分为5个等级,级别越高,脆弱性被利用的几率和可能产生的危害越大。
由于风险评估中资产的价值是通过保密性、完整性和可用性三个维度进行衡量的,取值范围可以为1-5五个散列值,其中,数值越大表示资产的某一属性越重要。因此,可以对这三个维度的属性进行量化赋值来综合确定资产参数值。如表2所示,本发明实施例中采用最高级别原则来确定资产参数值,当保密性、完整性和可用性三个维度的数值相同时,资产参数值加1(全1或全5除外)。资产参数值同样为5个等级,5表示极高,4表示高,3表示中等,2表示低,1表示低。
表2
| 资产分类 | 资产名称 | 资产参数 | 保密性值 | 完整性值 | 可用性值 |
| 软件 | 自动泊车系统 | 5 | 3 | 4 | 5 |
| 数据 | 汽车行驶数据 | 4 | 3 | 3 | 3 |
进一步地,在根据评估对象确定评估参数时,可以通过如下方式实现,根据评估对象确定评估对象的至少一个资产参数和与至少一个资产参数分别对应的场景参数、威胁参数、脆弱性参数以及控制措施参数。
S203、根据评估参数与第一二维矩阵的二维输入值进行匹配处理,确定目标车辆的安全风险值。
在本实施例中,第一二维矩阵的二维输入值可以为安全风险可能性值和安全风险影响值,那么根据评估参数与第一二维矩阵的二维输入值进行匹配处理之前,可以先根据评估参数确定安全风险可能性值和安全风险影响值,进而,再将安全风险可能性值和安全风险影响值与第一二维矩阵的二维输入值进行匹配处理,得到目标车辆的安全风险值。
示例性地,本发明实施例提供一种根据评估参数确定安全风险可能性值的实现方式为,根据评估参数中的威胁参数、脆弱性参数以及控制措施参数,通过第二二维矩阵确定安全风险可能性值。
进一步地,上述过程可以细分为将威胁参数和脆弱性参数与第二二维矩阵的输入值进行匹配处理,得到第一匹配值,将第一匹配值与控制措施参数相乘,得到安全风险可能性值。其中,第二二维矩阵如表3所示。
表3
在本实施例中,假设脆弱性参数为4,威胁参数为3,那么根据第二二维矩阵可以得知第一匹配值为17。进一步地,根据安全风险可能性值的计算公式:
L(T,V,C)=L(3,4,0.6)=17*0.6=10.2 (1)
得知安全风险可能性值约等于10。
示例性地,本发明实施例还提供一种根据评估参数确定安全风险影响值的实现方式为,根据评估参数中的资产参数、脆弱性参数以及场景参数,通过第三二维矩阵确定安全风险影响值。
进一步地,上述实现过程可以细分为将资产参数与场景参数相乘,获得计算结果以及与计算结果对应的等级数值;将等级数值和脆弱性参数与第三二维矩阵的输入值进行匹配处理,得到安全风险影响值。
假设资产参数为4,场景参数为5,根据计算公式:
A’=Y(A,S)=(4,5)=5 (2)
在本实施例中,A’表示资产参数与场景参数的乘积结果对应的等级数值,根据乘积数值可以将其大小划分为5个等级,其中,20-25为等级5,10-19为等级4,5-9为等级3,3-4为等级2,1-2为等级1。基于上面公式(2)的计算结果可以得知计算结果A’对应的等级数值为5,那么将等级数值和脆弱性参数与第三二维矩阵的输入值进行匹配处理,得到安全风险影响值。其中,第三二维矩阵如表4所示。
表4
其中,安全风险影响值的计算公式为:
F(A,V,S)=F(A’,V)=F(5,4)=23 (3)
基于上述第三二维矩阵的匹配处理过程,可以确定安全风险影响值为23。
在获取安全风险可能性值和安全风险影响值之后,可以根据安全风险可能性值和安全风险影响值与第一二维矩阵的二维输入值进行匹配处理,得到目标车辆的安全风险值。其中,第一二维矩阵如表5所示。
表5
根据安全风险值计算公式:
R(A,T,V,C,S)=R(L(T,V,C),F(A,V,S))=R(10,23)=52 (4)
进一步地,在本发明实施例中,根据风险值大小将风险等级划分为4级,等级越高,表示目标车辆评估对象的安全风险值越高。其中,风险值在1-20范围内表示风险发生的几率很小或者影响几乎不存在,风险等级可定义为1级;风险值在21-40范围内表示风险发生后影响程度不大,风险等级定义为2级;风险值在41-59范围内表示风险发生后影响程度很大,风险等级定义为3级;风险值在60-100范围内表示风险发生后影响严重,风险等级定义为4级。
根据上述公式(4)可以确定安全风险值对应的风险等级为3,目标车辆评估对象包括有高风险资产,所以要加强防范。
本发明实施例提供一种车辆安全风险评估方法,具体为确定目标车辆的评估对象,根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数,进而根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。相比于现有技术,本发明实施例提供的方案能够在车辆信息安全领域,结合不同的应用场景、控制措施等多个要素,对车辆安全风险进行评估,提高对车辆安全状况评估的准确性和可靠性。
实施例三
本发明实施例提供了一种车辆安全风险评估装置,如图3所示,该装置包括第一确定模块301、第二确定模块302和第三确定模块303;
其中,第一确定模块,用于确定目标车辆的评估对象;
其中,评估对象包括目标车辆中的至少一个系统
第二确定模块,用于根据评估对象确定评估参数;
其中,评估参数包括场景参数、控制措施参数、资产参数、威胁参数、脆弱性参数;
第三确定模块,用于根据评估参数与第一二维矩阵的二维输入值的匹配处理,确定目标车辆的安全风险值。
进一步地,第二确定模块用于根据评估对象确定评估对象的至少一个资产参数和与至少一个资产参数分别对应的场景参数、威胁参数、脆弱性参数以及控制措施参数。
进一步地,第三确定模块用于根据评估参数分别确定安全风险可能性值和安全风险影响值,进而,根据安全风险可能性值和安全风险影响值,通过第一二维矩阵的二维输入值的匹配处理,确定车辆的安全风险值。
其中,根据评估参数分别确定安全风险可能性值和安全风险影响值,可以为根据评估参数中的威胁参数、脆弱性参数以及控制措施参数,通过第二二维矩阵确定安全风险可能性值;
根据评估参数中的资产参数、脆弱性参数以及场景参数,通过第三二维矩阵确定安全风险影响值。
进一步地,第三确定模块用于将威胁参数和脆弱性参数与第二二维矩阵的输入值进行匹配处理,得到第一匹配值,并将第一匹配值与控制措施参数相乘,得到安全风险可能性值。
进一步地,第三确定模块用于将资产参数与场景参数相乘,获得计算结果以及与计算结果对应的等级数值,并将等级数值和脆弱性参数与第三二维矩阵的输入值进行匹配处理,得到安全风险影响值。
本发明实施例所提供的车辆安全风险评估装置可执行本发明实施例一、二所提供的车辆安全风险评估方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例4提供的一种车辆的结构示意图,如图4所示,该车辆包括处理器401、存储器402、输入装置403和输出装置404;车辆中处理器401的数量可以是一个或多个,图4中以一个处理器401为例;车辆中的处理器401、存储器402、输入装置403和输出装置404可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器402作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例一中的车辆安全风险评估方法对应的程序指令/模块(例如,车辆安全风险评估装置中的第一确定模块301、第二确定模块302、第三确定模块303)。处理器401通过运行存储在存储器402中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的车辆安全风险评估方法。
存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器402可进一步包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置403可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,当计算机可执行指令在由计算机处理器执行时,可以实现上述车辆安全风险评估方法,该方法包括:
确定目标车辆的评估对象;
根据评估对象确定评估参数,其中,评估参数包括场景参数和控制措施参数;
根据所评估参数与第一二维矩阵的二维输入值进行匹配处理,确定目标车辆的安全风险值。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述车辆安全风险评估装置的实施例中,装置所包括的模块只是按照功能逻辑进行划分,但并不局限于上述的划分方式,只要能够实现相应的功能即可;另外,第一确定模块、第二确定模块、第三确定模块的具体名称也只是为了便于区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (4)
1.一种车辆安全风险评估方法,其特征在于,包括:
确定目标车辆的评估对象;
根据所述评估对象确定评估参数,所述评估参数包括场景参数、控制措施参数、资产参数、威胁参数和脆弱性参数;
根据所述评估参数与第一二维矩阵的二维输入值进行匹配处理,确定所述目标车辆的安全风险值;
根据所述评估对象确定评估参数,包括:
根据所述评估对象确定所述评估对象的至少一个资产参数和与所述至少一个资产参数分别对应的场景参数、威胁参数、脆弱性参数以及控制措施参数;
根据所述评估参数与第一二维矩阵的二维输入值进行匹配处理,确定所述目标车辆的安全风险值,包括:
根据所述评估参数分别确定安全风险可能性值和安全风险影响值;根据所述安全风险可能性值和所述安全风险影响值,通过第一二维矩阵的二维输入值的匹配处理,确定所述车辆的安全风险值;
根据所述评估参数分别确定安全风险可能性值和安全风险影响值,包括:
根据所述评估参数中的威胁参数、脆弱性参数以及控制措施参数,通过第二二维矩阵确定安全风险可能性值;
根据所述评估参数中的资产参数、脆弱性参数以及场景参数,通过第三二维矩阵确定安全风险影响值;
根据所述评估参数中的威胁参数、脆弱性参数以及控制措施参数,通过第二二维矩阵确定安全风险可能性值,包括:
将所述威胁参数和所述脆弱性参数与第二二维矩阵的输入值进行匹配处理,得到第一匹配值;
将所述第一匹配值与所述控制措施参数相乘,得到安全风险可能性值;
根据所述评估参数中的资产参数、脆弱性参数以及场景参数,通过第三二维矩阵确定安全风险影响值,包括:
将所述资产参数与所述场景参数相乘,获得计算结果以及与所述计算结果对应的等级数值;
将所述等级数值和所述脆弱性参数与第三二维矩阵的输入值进行匹配处理,得到安全风险影响值。
2.根据权利要求1所述的方法,其特征在于,所述评估对象包括所述目标车辆中的至少一个系统。
3.一种车辆安全风险评估装置,其特征在于,包括:第一确定模块、第二确定模块和第三确定模块;
所述第一确定模块,用于确定目标车辆的评估对象;
所述第二确定模块,用于根据所述评估对象确定评估参数,所述评估参数包括场景参数、控制措施参数、资产参数、威胁参数和脆弱性参数;
第二确定模块评估对象确定评估对象的至少一个资产参数和与至少一个资产参数分别对应的场景参数、威胁参数、脆弱性参数以及控制措施参数;
所述第三确定模块,用于根据所述评估参数与第一二维矩阵的二维输入值的匹配处理,确定所述目标车辆的安全风险值;
根据评估参数分别确定安全风险可能性值和安全风险影响值,进而,根据安全风险可能性值和安全风险影响值,通过第一二维矩阵的二维输入值的匹配处理,确定车辆的安全风险值;根据评估参数中的威胁参数、脆弱性参数以及控制措施参数,通过第二二维矩阵确定安全风险可能性值;根据评估参数中的资产参数、脆弱性参数以及场景参数,通过第三二维矩阵确定安全风险影响值;
所述第三确定模块,用于:将威胁参数和脆弱性参数与第二二维矩阵的输入值进行匹配处理,得到第一匹配值,并将第一匹配值与控制措施参数相乘,得到安全风险可能性值;
所述第三确定模块,还用于:将资产参数与场景参数相乘,获得计算结果以及与计算结果对应的等级数值,并将等级数值和脆弱性参数与第三二维矩阵的输入值进行匹配处理,得到安全风险影响值。
4.一种车辆,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1-2任一项所述的车辆安全风险评估方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910888378.2A CN110682875B (zh) | 2019-09-19 | 2019-09-19 | 一种车辆安全风险评估方法、装置及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910888378.2A CN110682875B (zh) | 2019-09-19 | 2019-09-19 | 一种车辆安全风险评估方法、装置及车辆 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110682875A CN110682875A (zh) | 2020-01-14 |
| CN110682875B true CN110682875B (zh) | 2021-06-29 |
Family
ID=69109612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910888378.2A Active CN110682875B (zh) | 2019-09-19 | 2019-09-19 | 一种车辆安全风险评估方法、装置及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110682875B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111582714A (zh) * | 2020-05-07 | 2020-08-25 | 南京风数智能科技有限公司 | 网络安全措施的有效性评估方法、装置、设备和存储介质 |
| CN111767585A (zh) * | 2020-06-29 | 2020-10-13 | 北京百度网讯科技有限公司 | 对象识别方法、装置、电子设备及存储介质 |
| CN112752682A (zh) * | 2020-09-01 | 2021-05-04 | 华为技术有限公司 | 提高车辆安全性的方法和系统 |
| CN113065195B (zh) * | 2021-04-02 | 2023-04-14 | 中国第一汽车股份有限公司 | 一种车辆信息安全威胁评估方法、装置、介质及电子设备 |
| CN113472800A (zh) * | 2021-07-09 | 2021-10-01 | 上海汽车集团股份有限公司 | 汽车网络安全风险评估方法、装置、存储介质和电子设备 |
| CN115396161B (zh) * | 2022-08-10 | 2024-07-12 | 中国第一汽车股份有限公司 | 车辆网络安全的评估方法、装置以及云服务器 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485373A (zh) * | 2015-08-11 | 2017-03-08 | 大陆泰密克汽车系统(上海)有限公司 | 基于道路车辆功能安全的变更影响分析方法 |
| US10319037B1 (en) * | 2015-09-01 | 2019-06-11 | State Farm Mutual Automobile Insurance Company | Systems and methods for assessing risk based on driver gesture behaviors |
| CN105427172A (zh) * | 2015-12-04 | 2016-03-23 | 北京华热科技发展有限公司 | 一种风险评估方法及系统 |
| CN106960269B (zh) * | 2017-02-24 | 2021-03-02 | 浙江鹏信信息科技股份有限公司 | 基于层次分析法的安全应急处置方法及系统 |
| US10300922B2 (en) * | 2017-09-29 | 2019-05-28 | Denso International America, Inc. | Risk assessment system for assessing current driver behavior relative to past behavior and behaviors of other drivers |
| CN109754595B (zh) * | 2017-11-01 | 2022-02-01 | 阿里巴巴集团控股有限公司 | 车辆风险的评估方法、装置及接口设备 |
| CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
| CN109688003B (zh) * | 2018-12-21 | 2021-05-18 | 西南交通大学 | 一种用于铁路信号系统网络信息安全风险评估方法 |
-
2019
- 2019-09-19 CN CN201910888378.2A patent/CN110682875B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110682875A (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110682875B (zh) | 一种车辆安全风险评估方法、装置及车辆 | |
| CN109816397B (zh) | 一种欺诈判别方法、装置及存储介质 | |
| CN111581643B (zh) | 渗透攻击评价方法和装置、以及电子设备和可读存储介质 | |
| EP3531324B1 (en) | Identification process for suspicious activity patterns based on ancestry relationship | |
| WO2017152877A1 (zh) | 网络威胁事件评估方法及装置 | |
| US20170155683A1 (en) | Remedial action for release of threat data | |
| CN111447167A (zh) | 车载系统安全防护方法及装置 | |
| CN110289995A (zh) | 基于利用属性攻击图的社交网络行为监控方法及装置 | |
| CN114363002B (zh) | 一种网络攻击关系图的生成方法及装置 | |
| US20220201016A1 (en) | Detecting malicious threats via autostart execution point analysis | |
| CN114428962B (zh) | 漏洞风险优先级处置方法和装置 | |
| Abuabed et al. | STRIDE threat model-based framework for assessing the vulnerabilities of modern vehicles | |
| CN111756842A (zh) | 一种车联网漏洞检测方法、装置及计算机设备 | |
| US20240005008A1 (en) | Monitoring information-security coverage to identify an exploitable weakness in the information-securing coverage | |
| CN111783099B (zh) | 一种设备安全分析方法、装置及设备 | |
| CN112287340B (zh) | 用于终端攻击的取证溯源方法、装置、计算机设备 | |
| CN112925805A (zh) | 基于网络安全的大数据智能分析应用方法 | |
| CN106302347A (zh) | 一种网络攻击处理方法和装置 | |
| CN109325348B (zh) | 应用安全的分析方法、装置、计算设备及计算机存储介质 | |
| CN111563254A (zh) | 用于产品的威胁风险处理方法和装置、计算机系统和介质 | |
| JP2020017065A (ja) | 車両不正アクセス対策装置、及び車両不正アクセス対策方法 | |
| CN112989355A (zh) | 一种漏洞威胁感知方法、装置、存储介质和设备 | |
| CN113378172A (zh) | 用于识别敏感网页的方法、装置、计算机系统和介质 | |
| CN115630754B (zh) | 智能网联汽车信息安全的预测方法、装置、设备及介质 | |
| CN118337403B (zh) | 基于ioc的攻击路径还原方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |