CN111428878A - 一种关于车联网安全事件严重程度的确定方法 - Google Patents

一种关于车联网安全事件严重程度的确定方法 Download PDF

Info

Publication number
CN111428878A
CN111428878A CN202010204161.8A CN202010204161A CN111428878A CN 111428878 A CN111428878 A CN 111428878A CN 202010204161 A CN202010204161 A CN 202010204161A CN 111428878 A CN111428878 A CN 111428878A
Authority
CN
China
Prior art keywords
severity
information
membership
security
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010204161.8A
Other languages
English (en)
Other versions
CN111428878B (zh
Inventor
佘堃
张一鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202010204161.8A priority Critical patent/CN111428878B/zh
Publication of CN111428878A publication Critical patent/CN111428878A/zh
Application granted granted Critical
Publication of CN111428878B publication Critical patent/CN111428878B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/02Computing arrangements based on specific mathematical models using fuzzy logic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Fuzzy Systems (AREA)
  • Artificial Intelligence (AREA)
  • Computational Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Analysis (AREA)
  • Molecular Biology (AREA)
  • Pure & Applied Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于信息安全相关技术领域,公开了一种关于车联网安全事件严重程度的确定方法,其主旨在于更有效的区分不同事件的严重程度,有助于提高系统对不同安全级别的事件所采用对应方案的响应速度,有助于法律法规对有关相关事件的界定。其主要方案为定义全体评估项集合{I1,I2,I3};定义各种可能的定性评估结果L的集合为:{L1无严重性,L2较小的,L3大的,L4严重的,};每一个Li(i=1,2,3,4)建立对应模糊子集li;以每一个模糊子集li来对每个严重程度评估项进行隶属度判定,得到隶属度矩阵R(dki),对于车联网安全事件严重度的各评估项综合评估结果记为E=W·R(dki)=(a1,a2,a3…);对E进行单值化,加权平均数
Figure DDA0002420396270000011
对Q的值四舍五入后的值作为L的下标,得到对应的ASIL严重度级别。

Description

一种关于车联网安全事件严重程度的确定方法
技术领域
本发明涉及车联网安全、信息安全等技术领域,具体涉及一种关于车联网安全事件严重程度的确定方法
背景技术
汽车的发展越来越步入智能化和互联化的今天,车联网安全问题也越来越受到业界的重视。相对于传统的网络安全防护,车联网有它的独特性,不仅类型错综复杂,而且和车辆安全紧密相关,车联网的安全问题对信息安全和人身财产安全均有重要的影响。
安全事件的定义是指在车联网系统中,所有和信息安全有关的行为和情况。如汽车ADAS故障,车载系统被黑客攻击的入侵等等。目前ISO-26262是关于汽车安全的最新国际标准,其中的ASIL(汽车安全完整性等级)是对汽车的电子电气子系统进行安全评价的标准模型,对车联网安全领域的评价具有较高的参考价值。根据ISO-26262,安全事件的风险危害于安全事件发生后的严重性(S)、发生时的可控性(C)、以及发生的暴露率(E)来共同决定,即f(S,C,E)=S×(E×C),因此确定安全事件的严重程度,即严重性S是一个非常重要的课题。
发明内容
本发明的目的在于:对错综复杂的车联网安全事件的提供一种可行的,具备实际操作性的确定严重性的方法。
本发明为解决上述技术问题采用的技术方案如下:
本发明提供了一种关于车联网安全事件的严重程度确定方法,其特征在于,包括下列步骤:
步骤1:根据信息安全的不同维度和车联网安全的特性,从隐私、人身财产安全、影响范围方面将严重程度分类:I1信息机密性严重性,I2信息完整性严重性,I3信息可用性严重性,得到严重程度的全体评估项集合{I1,I2,I3};
步骤2:L为严重程度的评估项的各种可能的定性评估结果,L的集合应当为:{L1无严重性,L2较小的,L3大的,L4严重的,},其中L2、L3、L4对应对ASIL严重度中的S1、S2、S3;
每一个Li(i=1,2,3,4)建立对应模糊子集li,对于普通集合Li,元素对应集合的关系为是或否,而模糊子集li每个元素对应模糊子集的关系为隶属度,隶属度的区间为[0,1]。
步骤3:以步骤2的每一个模糊子集li来对步骤1中的每个严重程度评估项进行隶属度判定,得到隶属度矩阵R(dki),dki=li|Ik表示Ik对li的隶属度,即第k评估项可以被指定评估结果Li的程度;
步骤4:确定严重度的各项评估项的模糊权向量W=(w1,w2,w3);
步骤5:对于车联网安全事件严重度的各评估项综合评估结果记为E,E的值为模糊权向量与隶属度矩阵R(dki)的乘积,即E=W·R(dki)=(a1,a2,a3…);
对E=(a1,a2,a3…)进行单值化,加权平均数
Figure BDA0002420396250000021
对Q的值四舍五入后的值作为L的下标,得到对应的ASIL严重度级别。
上述技术方案中,所述隶属度矩阵R(dki)如下:
Figure BDA0002420396250000022
其中k≤n,i≤m;
若使用隶属函数确定隶属度,则
Figure BDA0002420396250000023
其中
Figure BDA0002420396250000024
代表Ik评估项对Li评估结果的隶属函数。
上述技术方案中,对l1到l4用指派方法建立论域为[0,+∞)的隶属函数如下:
Figure BDA0002420396250000025
Figure BDA0002420396250000026
对于信息机密性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000027
对于信息完整性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000028
对于信息可用性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000029
上述技术方案中,所述模糊权向量确定方法如下:根据CVSS信息安全漏洞评估标准,信息安全评估应当对信息完整性、信息机密性、信息可用性三者在特定问题倾斜,倾斜因子为重要评估项与其他两项的比例0.5:0.25:0.25,模糊权向量的确定公式为W=(w1,w2,w3),w1=ConfBias,
w2=IntegBias,w3=AvailBias其中,w1,w2,w3中任一一项为0.5,其他2项为0.25。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
一、采用国际标准ISO-26262的标准框架,对ASIL安全等级中的严重度S单独分析,有助于标准和规范的统一。
二、采用模糊综合评价法等成熟的数学工具,将影响安全事件严重性的多种制约因素综合考虑,最后得出整体评价。模糊综合评价法得出的结论具有结果清晰,系统性强的特点,较好地解决严重度模糊的、难以量化的问题。
三、本发明有助于更有效的区分不同事件的严重程度,有助于提高系统对不同安全级别的事件所采用对应方案的响应速度,有助于未来法律法规对有关相关事件的界定。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是ISO-26262标准中的严重程度分类表;
图2三信号灯攻击事件信息安全严重程度评估表;
图3是本发明应用于交通信号灯攻击事件的流程图。
具体实施方式
为了使本发明的目的、技术方案和有点更加清楚,下面结合实施方式和图表,对本发明作进一步地详细描述。
交通信号灯攻击事件
事件内容:2016年奥迪为提高红绿灯效率首先推出智能交通信号灯车联网系统。正常情况下,智能交通系统会监控正在通往路口的汽车,估计车队的通过时间从而动态地切换红灯、绿灯状态以提高交通效率。攻击者通过模拟车辆信号向车联网系统发出它需要很长时间才能加入车队的错误信息,受攻击的智能交通会延长绿灯时间以便让这辆“并不存在的的汽车”通过,从而造成严重的交通阻塞。此次信息安全事件造成至少150辆汽车的严重拥堵,共约约600个网络节点信息遭到污染。
具体实施:参见图1,在步骤101中,根据信息安全的不同维度和车联网安全的特性,从隐私、人身财产安全、影响范围等方面考虑将严重程度分为:I1信息机密性(隐私)严重性,I2信息完整性严重性,I3信息可用性严重性,I4人身财产影响严重性,I5信息影响范围严重性。因此严重程度的全体评估项集合为{I1,I2,I3,I4,I5,},进入步骤102。
在步骤102中,假设L为严重性的评估项的各种可能的定性评估结果,根据信息安全国家标准,L的集合应当为:{L1无严重性,L2较小的,L3大的,L4严重的}。每一个Li(i=1,2,3,4)建立一个模糊子集li。其中L2、L3、L4对应ASIL严重度中的S1、S2、S3,之后进入步骤103。
在步骤103中,设dki=li|Ik表示Ik对li的隶属度,即第k评估项可以被指定评估结果Li的程度,这里采用隶属函数的方法计算隶属度。
对于虚假信息攻击事件,对l1到l4用指派方法建立论域为[0,+∞)的隶属函数如下:
Figure BDA0002420396250000041
Figure BDA0002420396250000042
对于信息机密性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000043
对于信息完整性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000044
对于信息可用性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure BDA0002420396250000045
Figure BDA0002420396250000046
根据上述信息,整理得到表2。其中0表示无隶属关系,1表示完全隶属。因此可得隶属度矩阵
Figure BDA0002420396250000047
之后进入步骤104。
在步骤104中,根据CVSS信息安全漏洞评估标准,信息安全评估应当对信息完整性、信息机密性、信息可用性三者在特定问题倾斜,倾斜因子为重要评估项与其他两项的比例0.5:0.25:0.25。此次事件车联网调控交通的手段被严重阻碍,因此信息可用性的倾斜因子AvailBias应为0.5,ConfBias、IntegBias为0.25。故模糊权向量的确定公式为W=(w1,w2,w3),w1=ConfBias=0.25,w2=IntegBias=0.5,w3=AvailBias=0.25。因此所有评估项的权向量为(0.25,0.5,0.25)即W=(0.25,0.5,0.25)。之后进入步骤110,通过计算
Figure BDA0002420396250000051
Figure BDA0002420396250000052
对E进行单值化,若E向量为:(a1,a2,a3…),则单值化后的结果
Figure BDA0002420396250000053
得到Q=2.52≈3,Q对应为L的下标,即总的综合评价结果为L3严重的,对应ASIL严重度级别为S2。
以上所述,仅为本发明的优选实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明所揭露的技术范围内,可不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。

Claims (4)

1.一种关于车联网安全事件的严重程度确定方法,其特征在于,包括下列步骤:
步骤1:根据信息安全的不同维度和车联网安全的特性,从隐私、人身财产安全、影响范围方面将严重程度分类:I1信息机密性严重性,I2信息完整性严重性,I3信息可用性严重性,得到严重程度的全体评估项集合{I1,I2,I3};
步骤2:L为严重程度的评估项的各种可能的定性评估结果,L的集合为:{L1无严重性,L2较小的,L3大的,L4严重的,},其中L2、L3、L4对应对ASIL严重度中的S1、S2、S3;
每一个Li(i=1,2,3,4)建立对应模糊子集li,对于普通集合Li,元素对应集合的关系为是或否,而模糊子集li每个元素对应模糊子集的关系为隶属度,隶属度的区间为[0,1];
步骤3:以步骤2的每一个模糊子集li来对步骤1中的每个严重程度评估项进行隶属度判定,得到隶属度矩阵R(dki),dki=li|Ik表示Ik对li的隶属度,即第k评估项可以被指定评估结果Li的程度;
步骤4:确定严重度的各项评估项的模糊权向量W=(w1,w2,w3);
步骤5:对于车联网安全事件严重度的各评估项综合评估结果记为E,E的值为模糊权向量与隶属度矩阵R(dki)的乘积,即E=W·R(dki)=(a1,a2,a3…);
对E=(a1,a2,a3…)进行单值化,加权平均数
Figure RE-FDA0002459051100000011
对Q的值四舍五入后的值作为L的下标,得到对应的ASIL严重度级别。
2.根据权利要求1所述的一种关于车联网安全事件的严重程度确定方法,其特征在于:
所述隶属度矩阵R(dki)如下:
Figure RE-FDA0002459051100000012
其中k≤n,i≤m;
若使用隶属函数确定隶属度,则
Figure RE-FDA0002459051100000013
其中
Figure RE-FDA0002459051100000014
代表Ik评估项对Li评估结果的隶属函数。
3.根据权利要求2所述的隶属函数确定方法,其特征在于:对l1到l4用指派方法建立论域为[0,+∞)的隶属函数如下:
Figure RE-FDA0002459051100000015
Figure RE-FDA0002459051100000021
对于信息机密性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure RE-FDA0002459051100000022
对于信息完整性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure RE-FDA0002459051100000023
对于信息可用性,x代表根据涉事单位信息可用性遭到破坏的数量,带入隶属函数,信息可用性对于模糊子集的l1到l4的属度向量为
Figure RE-FDA0002459051100000024
4.根据权利要求3所述的一种关于车联网安全事件的严重程度确定方法,其特征在于:所述模糊权向量确定方法如下:根据CVSS信息安全漏洞评估标准,信息安全评估应当对信息完整性、信息机密性、信息可用性三者在特定问题倾斜,倾斜因子为重要评估项与其他两项的比例0.5:0.25:0.25,模糊权向量的确定公式为W=(w1,w2,w3),w1=ConfBias,
w2=IntegBias,w3=AvailBias其中,w1,w2,w3中任一一项为0.5,其他2项为0.25。
CN202010204161.8A 2020-03-21 2020-03-21 一种关于车联网安全事件严重程度的确定方法 Active CN111428878B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010204161.8A CN111428878B (zh) 2020-03-21 2020-03-21 一种关于车联网安全事件严重程度的确定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010204161.8A CN111428878B (zh) 2020-03-21 2020-03-21 一种关于车联网安全事件严重程度的确定方法

Publications (2)

Publication Number Publication Date
CN111428878A true CN111428878A (zh) 2020-07-17
CN111428878B CN111428878B (zh) 2023-02-17

Family

ID=71548429

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010204161.8A Active CN111428878B (zh) 2020-03-21 2020-03-21 一种关于车联网安全事件严重程度的确定方法

Country Status (1)

Country Link
CN (1) CN111428878B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112433519A (zh) * 2020-11-09 2021-03-02 温州大学大数据与信息技术研究院 一种无人驾驶检测系统及车辆行驶检测方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710746A (zh) * 2012-04-30 2012-10-03 电子科技大学 一种基于序贯博弈的虚拟机竞价分配方法
CN103177301A (zh) * 2013-03-12 2013-06-26 南京信息工程大学 一种台风灾害风险预估方法
US20140201126A1 (en) * 2012-09-15 2014-07-17 Lotfi A. Zadeh Methods and Systems for Applications for Z-numbers
CN104504531A (zh) * 2014-12-30 2015-04-08 大连楼兰科技股份有限公司 一种车辆驾驶风险评估方法
CN105608542A (zh) * 2016-03-15 2016-05-25 国网山东省电力公司经济技术研究院 一种适用于电力工程项目的多层次模糊综合评估方法
CN105760997A (zh) * 2016-02-16 2016-07-13 国网山东省电力公司经济技术研究院 基于模糊评价的配电网异常电压评估方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710746A (zh) * 2012-04-30 2012-10-03 电子科技大学 一种基于序贯博弈的虚拟机竞价分配方法
US20140201126A1 (en) * 2012-09-15 2014-07-17 Lotfi A. Zadeh Methods and Systems for Applications for Z-numbers
CN103177301A (zh) * 2013-03-12 2013-06-26 南京信息工程大学 一种台风灾害风险预估方法
CN104504531A (zh) * 2014-12-30 2015-04-08 大连楼兰科技股份有限公司 一种车辆驾驶风险评估方法
CN105760997A (zh) * 2016-02-16 2016-07-13 国网山东省电力公司经济技术研究院 基于模糊评价的配电网异常电压评估方法
CN105608542A (zh) * 2016-03-15 2016-05-25 国网山东省电力公司经济技术研究院 一种适用于电力工程项目的多层次模糊综合评估方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘润三: "系统安全性的模糊综合评估法", 《工业安全与防尘》 *
昵称S1TY2: "人工智能在车联网信息安全的应用", 《HTTP://WWW.360DOC.COM/CONTENT/18/0607/16/56443757_760442202.SHTML》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112433519A (zh) * 2020-11-09 2021-03-02 温州大学大数据与信息技术研究院 一种无人驾驶检测系统及车辆行驶检测方法

Also Published As

Publication number Publication date
CN111428878B (zh) 2023-02-17

Similar Documents

Publication Publication Date Title
CN110300686A (zh) 数据分析装置及程序
EP1866836A2 (en) Intelligent video behavior recognition with multiple masks and configurable logic inference module
CN112181698A (zh) 自动驾驶极限性能的测试方法、装置、设备及存储介质
CN104333596A (zh) 一种车联网环境下的信息可靠性评估方法
CN114745127A (zh) 基于区块链的车联网环境下节点可信认证方法
CN112751831B (zh) 汽车漏洞分级及处理方法、装置、设备和可读存储介质
CN102387163A (zh) 一种基于风险均衡的网络服务器防御方法
CN112380081B (zh) 一种基于字段权重的商用车载can总线模糊测试方法
CN111428878A (zh) 一种关于车联网安全事件严重程度的确定方法
Kanagaraj et al. Study of unique merging behavior under mixed traffic conditions
CN112329892A (zh) 一种目标检测算法的评估方法、装置、设备及存储介质
CN115883262A (zh) 用于智能网联汽车的信息安全风险评估方法及设备、介质
US20050180661A1 (en) Method of video coding images comprising address information
CN116092296B (zh) 交通状态评估方法、装置、电子设备及存储介质
CN115830845A (zh) 一种基于大数据的交通运行监测管控系统及方法
CN116362543A (zh) 一种融合信息安全和功能安全的综合风险评估方法及装置
CN111988184B (zh) 一种基于态势感知的广播风暴检测与处理方法
Jiang et al. US national household travel survey used to validate exposure estimates by the quasi-induced exposure technique
CN116017316A (zh) 一种车联网中基于区块链的隐私保护信任和信誉管理方法
CN109688009B (zh) 一种基于业务流量空间图的网络异常数据挖掘方法
CN111275982A (zh) 基于车道检测的违规车辆大数据上报系统
Piątek Incident Management Process Model for Automotive CyberSafety Systems Using the Business Process Model and Notation
CN115630754B (zh) 智能网联汽车信息安全的预测方法、装置、设备及介质
Jeeshitha et al. Empirical Analysis And Validation Of Security Alerts
CN118233317B (zh) 一种基于时间型网络推断的拓扑混淆防御方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant