CN110930005A - 基于零日漏洞的自动驾驶预期功能安全危害评估方法 - Google Patents
基于零日漏洞的自动驾驶预期功能安全危害评估方法 Download PDFInfo
- Publication number
- CN110930005A CN110930005A CN201911111961.9A CN201911111961A CN110930005A CN 110930005 A CN110930005 A CN 110930005A CN 201911111961 A CN201911111961 A CN 201911111961A CN 110930005 A CN110930005 A CN 110930005A
- Authority
- CN
- China
- Prior art keywords
- safety
- trigger event
- hazard
- expected
- zero
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000006870 function Effects 0.000 claims description 45
- 230000006378 damage Effects 0.000 claims description 22
- 208000027418 Wounds and injury Diseases 0.000 claims description 18
- 208000014674 injury Diseases 0.000 claims description 18
- 238000011156 evaluation Methods 0.000 claims description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 11
- 230000001960 triggered effect Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 231100001261 hazardous Toxicity 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提出了一种基于零日漏洞的自动驾驶预期功能安全危害评估方法,包括四个步骤,步骤一:确定预期功能安全系统的零日漏洞危害图模型;步骤二:将预期功能功能安全系统的零日漏洞模型进行简化,构造威胁预期功能安全的危害路径;步骤三:基于危害路径,通过计算程序分别计算出已知触发事件和未知触发事件的危害值SK,SUK;步骤四:基于动态权重方案,计算预期功能安全系统安全值svs。本发明将预期功能安全的危害评估和零日漏洞安全评估结合,基于信息安全的解决方案发明了提升预期功能安全的解决方案,提升了高级驾驶辅助系统和自动驾驶系统的预期功能安全危害检出率。
Description
技术领域
本发明涉及自动驾驶技术和高级辅助驾驶技术安全领域,特别是一种基于零日漏洞的自动驾驶预期功能安全危害评估方法。
背景技术
近年来,自动驾驶技术和高级驾驶辅助系统的发展给道路车辆带来了巨大的社会效益。随着自动驾驶技术高级驾驶辅助系统的发展,对道路车辆的安全性要求也越来越全面和具体。道路车辆可接受的安全级别除了信息安全和功能安全之外,还应满足预期功能安全。ISO在ISO 21448标准中将预期功能安全(SOTIF)定义为不存在由于预期功能不足或人为的合理可预见的误用所引起的危害而由此危害造成的不合理风险。
道路车辆主要由三层组成:感知,思考和动作。在外部环境影响方面,存在极端或特定天气条件影响传感器,传感器受到某些设备的干扰等风险。在内部系统的局限性方面,执行系统的局限性存在风险,在人为因素影响方面,在车辆行驶过程中会出现驾驶员操作失误或在车辆自动驾驶出现错误时驾乘人员无所作为等情况。这些都是可能会威胁到道路车辆预期功能安全的原因。这些因素可以看作是威胁道路车辆预期功能安全的触发事件。其中一些触发事件可以在需求分析或在环测试中发现,而某些触发事件是未知的,在车辆被使用了多年后可能都不会触发或突然触发。这些未知的触发事件对自动驾驶构成严重的安全隐患,一旦触发,可能导致自动驾驶汽车处于危险之中。
目前,针对零日漏洞的安全评估有较多方案,美国国家基础设施保证委员会(NIAC)于2004年发布了定量漏洞评估标准,即通用漏洞评分系统(CVSS)。CVSS提供了一种捕获漏洞的关键特征并生成反映其安全性的数字评分的方法。美国国土安全部(DHS)网络安全和通信办公室于2010年首次发布了CWSS,其提供了一种捕获漏洞的关键特征并生成反映其严重性的数字评分的方法。基于k-zero day的零日漏洞评估方法,使用DAG架构对网络拓扑结构进行建模,并结合攻击图以及攻击序列计算零日漏洞的安全值k。
发明内容
本发明提出了一种基于零日漏洞的自动驾驶预期功能安全危害评估方法,基于零日漏洞k-zero day安全评估方法,建立预期功能安全系统的零日漏洞模型并以危害图的形式表示模型。基于危害图,根据可达性验证计算出危害序列。分别计算已知触发事件安全值、未知触发事件安全值和预期功能安全系统安全值对预期功能安全系统进行安全评估,判断评估结果是否符合设定阈值,对于不符合安全阈值要求的系统,根据评估结果调整预期功能安全系统架构,并重新进行评估。在对调整后的预期功能安全系统进行安全评估时,需要使用动态权重的方式调整已知触发事件安全值和未知触发事件安全值的权重后,再次计算预期功能安全系统的安全值,直至已知触发事件安全值、未知触发事件安全值和预期功能安全系统的安全值均满足所设定的对应安全阈值。
本发明提出的基于零日漏洞的自动驾驶预期功能安全危害评估方法,具体包括以下五个步骤:步骤一:对预期功能安全系统进行分析,针对特定的情景S基于零日漏洞的攻击图创建危害图模型HG;步骤二:基于危害图模型HG依次找出所有场景sc0,sc1,…,scn的危害路径。危害路径需要经过可达性验证后才视为是成立的,危害路径是由一系列的已知和未知的触发事件依次组成;步骤三:分别计算已知触发事件的安全值SK和未知触发事件的安全值SUK,已知触发事件和未知触发事件安全值的计算采用不同的算法,旨在将定性的安全问题转换为定量的安全值,以实现对预期功能安全评估的量化;步骤四:基于动态权重的方式,计算预期功能安全系统的安全值svs,实现对预期功能安全系统的整体安全评估;步骤五:基于步骤四所得预期功能安全系统的安全值svs,对预期功能安全系统架构进行动态调整,并对调整后的预期功能安全系统进行再次评估,直到所得已知触发事件安全值SK、未知触发事件安全值SUK和预期功能安全系统安全值svs全部小于所设定的对应阈值,即全部符合设定的安全要求。
步骤一中,危害图模型HG包含已知触发事件集合T'、未知触发事件集合T”、触发事件的前置条件Cpre和后置条件集合Cpost等元素。定义一个发生在场景sc1上的触发事件为一个三元组其中sc1指源场景,sc2指目标场景,当触发事件发生在源场景sc1上后,场景sc1将会产生一个后置条件这个后置条件就是目标场景sc2的前置条件即定义预设关系蕴含关系其中T'是已知触发事件集合,C'是已知触发事件的前置条件和后置条件的总集合。
步骤二中,在危害图模型HG中,初始条件c0是第一个触发事件的前置条件,不是任何触发事件的后置条件。初始条件c0可能是由于任何系统的性能限制或驾乘人员误操作引起。在任何危害路径中,初始条件都会通过一系列触发事件的响应使预期功能安全系统处于危险状态。这些触发事件的关系可以是“先后顺序”的关系,可以是“或”的关系,也可以是“与”的关系。前一个触发事件的后置条件cpost可以视为下一个触发事件的前置条件cpre。
步骤三中:步骤三A:计算已知触发事件的安全值SK:使用四个安全参数,“触发频率”TF,“伤害频率”FTI,“伤害程度”D和“重要性”IM。“触发频率”TF是指根据行驶一定公里数中的触发事件被触发的次数。“伤害频率”FTI是指在行驶一定公里数后发生伤害事故的次数。“伤害程度”D是每次伤害中受伤的平均人数。“重要性”IM指触发事件的重要性,该事件用于描述不同触发事件影响系统预期功能安全性的程度。“重要性”IM主要由触发事件的中心性centrality和中位数median确定。中心性是指与触发事件相邻的触发事件的数量,并且相邻的触发事件包括触发事件的预触发事件和后触发事件。中位数是指由触发事件建立的危害序列数与危害序列总数之比。使用重要性函数fIM来计算重要性IM:IM=fIM(centrality,median)。步骤三B:计算未知触发事件的安全值SUK:在给定情景S的情况下,执行算法UkteValue来计算此情景的未知触发事件安全值SUK。在算法UkteValue中,每个场景的逻辑命题首先从触发事件中得出。在派生命题的析取范式中,每个合取子句将对应于可以共同危害资产的最小资产集。在该算法中,输入危害图模型HG,一组触发事件T和一组条件C,并输出SUK的值。
步骤四中:采用特定场景下的预期功能安全系统架构“场景架构”ssf作为动态权重调整所需的动态权重平衡因子,使用动态权重平衡因子ssf对已知触发事件安全值的权重fsk和未知触发事件安全值的权重fsuk进行调整,以适应不同的架构的预期功能系统,经过动态调整权重后,计算预期功能系统的安全值svs:svs=fsk×SK+fsuk×SUK。
步骤五中:通过更改场景的位置、删除不必要场景或者在合适的地方增加冗余场景的方式来更改预期功能安全系统的架构,实现提升预期功能安全系统的安全值要求。
本发明有益效果是:本发明从信息安全的角度出发,采用信息安全的安全评估方式进一步创造了适用于自动驾驶预期功能安全的安全评估方式。本发明基于DAG架构将预期功能系统创建为零日漏洞模型,并根据可达性的特征计算出危害路径,基于危害图和危害路径分别对已知触发事件和未知触发事件进行安全评估,并采用动态权重的方式,将已知触发事件安全值、未知触发事件安全值和系统架构作为输入,计算出预期功能系统的整天安全值。本发明有效的提高了预期功能安全的危害检出率,提高了自动驾驶系统和高级驾驶辅助系统的安全性。
附图说明
图1是本发明危害评估的流程图。
图2a是本发明将预期功能安全系统建模形成的示例危害图。
图2b是本发明根据示例危害图所计算出的场景9sc9示例危害路径。
具体实施方式
结合以下具体实施例和附图,对发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
图1中所示,一种基于零日漏洞的自动驾驶预期功能安全危害评估方法分为五个步骤,步骤一:对预期功能安全系统进行分析,针对特定的情景S基于零日漏洞的攻击图创建危害图模型HG;步骤二:基于危害图模型HG依次找出所有场景sc0,sc1,…,scn的危害路径。危害路径需要经过可达性验证后才视为是成立的,危害路径是由一系列的已知和未知的触发事件依次组成;步骤三:分别计算已知触发事件的安全值SK和未知触发事件的安全值SUK,已知触发事件和未知触发事件安全值的计算采用不同的算法,旨在将定性的安全问题转换为定量的安全值,以实现对预期功能安全评估的量化;步骤四:基于动态权重的方式,计算预期功能安全系统的安全值svs,实现对预期功能安全系统的整体安全评估;步骤五:基于步骤四所得预期功能安全系统的安全值svs,对预期功能安全系统架构进行动态调整,并对调整后的预期功能安全系统进行再次评估,直到所得已知触发事件安全值SK、未知触发事件安全值SUK和预期功能安全系统安全值svs全部小于所设定的对应阈值,即全部符合设定的安全要求。
图1中所示,步骤一中,危害图模型HG包含已知触发事件集合T'、未知触发事件集合T”、触发事件的前置条件Cpre和后置条件集合Cpost等元素。图2a中所示,一个发生在场景sc1上的触发事件为一个三元组其中sc1指源场景,sc2指目标场景,当触发事件发生在源场景sc1上后,场景sc1将会产生一个后置条件这个后置条件就是目标场景sc2的前置条件即定义预设关系蕴含关系其中T'是已知触发事件集合,C'是已知触发事件的前置条件和后置条件的总集合。
图1中所示,步骤二中,在危害图模型HG中,初始条件c0是第一个触发事件的前置条件,不是任何触发事件的后置条件。初始条件c0可能是由于任何系统的性能限制或驾乘人员误操作引起。在任何危害路径中,初始条件都会通过一系列触发事件的响应使预期功能安全系统处于危险状态。图2b中所示,这些触发事件的关系可以是“先后顺序”的关系,可以是“或”的关系,也可以是“与”的关系。前一个触发事件的后置条件cpost可以视为下一个触发事件的前置条件cpre。
图1中所示,步骤三中:步骤三A:计算已知触发事件的安全值SK:使用四个安全参数,“触发频率”TF,“伤害频率”FTI,“伤害程度”D和“重要性”IM。“触发频率”TF是指根据行驶一定公里数中的触发事件被触发的次数。“伤害频率”FTI是指在行驶一定公里数后发生伤害事故的次数。“伤害程度”D是每次伤害中受伤的平均人数。“重要性”IM指触发事件的重要性,该事件用于描述不同触发事件影响系统预期功能安全性的程度。“重要性”IM主要由触发事件的中心性centrality和中位数median确定。中心性是指与触发事件相邻的触发事件的数量,并且相邻的触发事件包括触发事件的预触发事件和后触发事件。中位数是指由触发事件建立的危害序列数与危害序列总数之比。使用重要性函数fIM来计算重要性IM:IM=fIM(centrality,median)。步骤三B:计算未知触发事件的安全值SUK:在给定情景S的情况下,执行算法UkteValue来计算此情景的未知触发事件安全值SUK。在算法UkteValue中,每个场景的逻辑命题首先从触发事件中得出。在派生命题的析取范式中,每个合取子句将对应于可以共同危害资产的最小资产集。在该算法中,输入危害图模型HG,一组触发事件T和一组条件C,并输出SUK的值。
图1中所示,步骤四中:采用特定场景下的预期功能安全系统架构“场景架构”ssf作为动态权重调整所需的动态权重平衡因子,使用动态权重平衡因子ssf对已知触发事件安全值的权重fsk和未知触发事件安全值的权重fsuk进行调整,以适应不同的架构的预期功能系统,经过动态调整权重后,计算预期功能系统的安全值svs:svs=fsk×SK+fsuk×SUK。
图1中所示,步骤五中:通过更改场景的位置、删除不必要场景或者在合适的地方增加冗余场景的方式来更改预期功能安全系统的架构,实现提升预期功能安全系统的安全值要求。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (7)
1.一种基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,包括以下步骤:
步骤一:对预期功能安全系统进行分析,针对特定的情景S基于零日漏洞的攻击图创建危害图模型HG;
步骤二:基于所述危害图模型HG依次找出所有场景的危害路径;所述危害路径经过可达性验证后视为成立,所述危害路径由一系列的已知和未知的触发事件依次组成;
步骤三:分别计算已知触发事件的安全值SK和未知触发事件的安全值SUK,所述已知触发事件和所述未知触发事件安全值的计算将定性的安全问题转换为定量的安全值;
步骤四:基于动态权重的方式,计算预期功能安全系统的安全值svs,实现对预期功能安全系统的整体安全评估;
步骤五:基于所述预期功能安全系统的安全值svs,对预期功能安全系统架构进行动态调整,并对调整后的预期功能安全系统进行再次评估,直到所得已知触发事件安全值SK、未知触发事件安全值SUK和预期功能安全系统安全值svs全部小于所设定的对应阈值,即全部符合设定的安全要求。
3.根据权利要求1所述的基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,步骤二中,在危害图模型HG中,初始条件c0不是任何触发事件的后置条件;初始条件c0是由于任何系统的性能限制或驾乘人员误操作引起;在任何危害路径中,初始条件c0都会通过一系列触发事件的响应使预期功能安全系统处于危险状态;这些触发事件的关系为先后顺序的关系、或的关系、与的关系中的一种;前一个触发事件的后置条件cpost视为下一个触发事件的前置条件cpre。
4.根据权利要求1所述的基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,步骤三中,计算已知触发事件的安全值SK包括:使用四个安全参数,触发频率TF,伤害频率FTI,伤害程度D和重要性IM;
所述触发频率TF指根据行驶一定公里数中的触发事件被触发的次数;
所述伤害频率FTI指在行驶一定公里数后发生伤害事故的次数;
所述伤害程度D指每次伤害中受伤的平均人数;
重要性IM指触发事件的重要性,该事件用于描述不同触发事件影响系统预期功能安全性的程度;重要性IM由触发事件的中心性centrality和中位数median确定;所述中心性centrality指与触发事件相邻的触发事件的数量,并且相邻的触发事件包括触发事件的预触发事件和后触发事件;中位数指由触发事件建立的危害序列数与危害序列总数之比;使用重要性函数fIM来计算重要性IM:IM=fIM(centrality,median)。
5.根据权利要求1所述的基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,步骤三中,计算未知触发事件的安全值SUK包括:在给定情景S的情况下,执行算法UkteValue来计算此情景的未知触发事件安全值SUK;在算法UkteValue中,每个场景的逻辑命题首先从触发事件中得出;在派生命题的析取范式中,每个合取子句将对应于可以共同危害资产的最小资产集;在该算法中,输入危害图模型HG,一组触发事件T和一组条件C,并输出安全值SUK的值。
6.根据权利要求1所述的基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,步骤四中,采用特定场景下的预期功能安全系统架构场景架构ssf作为动态权重调整所需的动态权重平衡因子;使用动态权重平衡因子场景架构ssf对已知触发事件安全值的权重fsk和未知触发事件安全值的权重fsuk进行调整,以适应不同的架构的预期功能安全系统,经过动态调整权重后,计算预期功能安全系统的安全值svs:svs=fsk×SK+fsuk×SUK。
7.根据权利要求1所述的基于零日漏洞的自动驾驶预期功能安全危害评估方法,其特征在于,步骤五中,通过更改场景的位置、删除不必要场景或在合适的地方增加冗余场景的方式来更改预期功能安全系统的架构,实现提升预期功能安全系统的安全值要求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911111961.9A CN110930005A (zh) | 2019-11-14 | 2019-11-14 | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911111961.9A CN110930005A (zh) | 2019-11-14 | 2019-11-14 | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110930005A true CN110930005A (zh) | 2020-03-27 |
Family
ID=69853912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911111961.9A Pending CN110930005A (zh) | 2019-11-14 | 2019-11-14 | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110930005A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111857093A (zh) * | 2020-06-29 | 2020-10-30 | 华东师范大学 | 基于dag区块链的自动驾驶预期功能安全评估方法、设备 |
CN112418711A (zh) * | 2020-12-07 | 2021-02-26 | 安徽江淮汽车集团股份有限公司 | 车辆预期功能危害评估方法、设备、存储介质及装置 |
CN112559272A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 车载设备的质量信息确定方法、装置、设备及存储介质 |
CN112612288A (zh) * | 2020-12-29 | 2021-04-06 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误/漏识别的预期功能安全风险评估方法 |
CN112631257A (zh) * | 2020-12-29 | 2021-04-09 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误操作的预期功能安全测试评价方法 |
CN112651132A (zh) * | 2020-12-29 | 2021-04-13 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误操作的预期功能安全风险评估方法 |
CN113343359A (zh) * | 2021-06-29 | 2021-09-03 | 东风汽车集团股份有限公司 | 一种自动驾驶预期功能安全触发条件评估方法及系统 |
CN113673304A (zh) * | 2021-06-30 | 2021-11-19 | 华东师范大学 | 基于场景语义驱动的车载预期功能安全危害分析评估方法 |
CN115601856A (zh) * | 2022-12-15 | 2023-01-13 | 中国汽车技术研究中心有限公司(Cn) | 自动驾驶系统预期功能安全测试场景确定方法和设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016221314A1 (de) * | 2015-11-04 | 2017-05-04 | Toyota Jidosha Kabushiki Kaisha | Autonomfahrtsystem |
CN106796759A (zh) * | 2014-12-26 | 2017-05-31 | 日立汽车系统株式会社 | 车辆控制系统 |
CN108683654A (zh) * | 2018-05-08 | 2018-10-19 | 北京理工大学 | 一种基于零日攻击图的网络脆弱性评估方法 |
CN109415043A (zh) * | 2016-12-30 | 2019-03-01 | 同济大学 | 一种基于舒适度的自动驾驶行驶规划方法 |
CN110138788A (zh) * | 2019-05-20 | 2019-08-16 | 北京理工大学 | 一种基于深度指标的脆弱性攻击代价定量评估方法 |
-
2019
- 2019-11-14 CN CN201911111961.9A patent/CN110930005A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106796759A (zh) * | 2014-12-26 | 2017-05-31 | 日立汽车系统株式会社 | 车辆控制系统 |
DE102016221314A1 (de) * | 2015-11-04 | 2017-05-04 | Toyota Jidosha Kabushiki Kaisha | Autonomfahrtsystem |
CN109415043A (zh) * | 2016-12-30 | 2019-03-01 | 同济大学 | 一种基于舒适度的自动驾驶行驶规划方法 |
CN108683654A (zh) * | 2018-05-08 | 2018-10-19 | 北京理工大学 | 一种基于零日攻击图的网络脆弱性评估方法 |
CN110138788A (zh) * | 2019-05-20 | 2019-08-16 | 北京理工大学 | 一种基于深度指标的脆弱性攻击代价定量评估方法 |
Non-Patent Citations (1)
Title |
---|
ZHONGLIN HOU等: "基于零日易损性的自主驾驶车辆危险评估" * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111857093A (zh) * | 2020-06-29 | 2020-10-30 | 华东师范大学 | 基于dag区块链的自动驾驶预期功能安全评估方法、设备 |
CN112418711A (zh) * | 2020-12-07 | 2021-02-26 | 安徽江淮汽车集团股份有限公司 | 车辆预期功能危害评估方法、设备、存储介质及装置 |
CN112559272A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 车载设备的质量信息确定方法、装置、设备及存储介质 |
CN112559272B (zh) * | 2020-12-25 | 2023-12-19 | 北京百度网讯科技有限公司 | 车载设备的质量信息确定方法、装置、设备及存储介质 |
CN112612288B (zh) * | 2020-12-29 | 2022-05-31 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误/漏识别的预期功能安全风险评估方法 |
CN112651132A (zh) * | 2020-12-29 | 2021-04-13 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误操作的预期功能安全风险评估方法 |
CN112651132B (zh) * | 2020-12-29 | 2022-02-11 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误操作的预期功能安全风险评估方法 |
CN112631257A (zh) * | 2020-12-29 | 2021-04-09 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误操作的预期功能安全测试评价方法 |
CN112612288A (zh) * | 2020-12-29 | 2021-04-06 | 清华大学苏州汽车研究院(相城) | 一种用于自动驾驶车辆误/漏识别的预期功能安全风险评估方法 |
CN113343359A (zh) * | 2021-06-29 | 2021-09-03 | 东风汽车集团股份有限公司 | 一种自动驾驶预期功能安全触发条件评估方法及系统 |
CN113673304A (zh) * | 2021-06-30 | 2021-11-19 | 华东师范大学 | 基于场景语义驱动的车载预期功能安全危害分析评估方法 |
CN113673304B (zh) * | 2021-06-30 | 2023-08-11 | 华东师范大学 | 基于场景语义驱动的车载预期功能安全危害分析评估方法 |
CN115601856A (zh) * | 2022-12-15 | 2023-01-13 | 中国汽车技术研究中心有限公司(Cn) | 自动驾驶系统预期功能安全测试场景确定方法和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110930005A (zh) | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 | |
EP3789896B1 (en) | Method and system for managing security vulnerability in host system using artificial neural network | |
CN113556360B (zh) | 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 | |
CN111447167B (zh) | 车载系统安全防护方法及装置 | |
CN108259223B (zh) | 防止gps欺骗的无人机网络系统安全态势感知评估方法 | |
TW201413488A (zh) | 以惡意程式特徵分析為基礎之資安風險評估系統 | |
CN112634580A (zh) | 社区警情处理方法、服务器、执行终端及系统 | |
CN104320271A (zh) | 一种网络设备安全评估方法及装置 | |
CN110287703B (zh) | 车辆安全风险检测的方法及装置 | |
CN117644880B (zh) | 一种面向智能网联汽车的融合安全防护系统及控制方法 | |
CN107122664B (zh) | 安全防护方法及装置 | |
CN111383454A (zh) | 车辆驾驶风险的预警方法、装置、介质及电子设备 | |
CN114386857A (zh) | 安全防控方法、装置、设备及存储介质 | |
CN116362543A (zh) | 一种融合信息安全和功能安全的综合风险评估方法及装置 | |
CN116743469A (zh) | 一种网络安全预警处理方法及电子设备 | |
CN115913572A (zh) | 拟态存储系统数据校验方法、装置、设备、介质及系统 | |
CN113268738B (zh) | 一种智能汽车信息安全漏洞的评估方法及系统 | |
EP4191483A1 (en) | Federated learning method, device and system | |
CN110717850A (zh) | 云端服务器、基于云端服务器的应急救援方法及系统 | |
CN113612631B (zh) | 车联网威胁建模方法、系统及计算机可读存储介质 | |
CN115907474A (zh) | 风控系统的调整方法、装置、电子设备和存储介质 | |
Hou et al. | Zero-day vulnerability inspired hazard assessment for autonomous driving vehicles | |
KR20230057612A (ko) | 딥러닝 기반 사이버 위협 수준 자동 수치화 방법 및 시스템 | |
CN109510828A (zh) | 一种网络中的威胁处置效果的确定方法及系统 | |
CN115766058B (zh) | 目标防守方的防护值确定方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200327 |