CN113792298A - 车辆安全风险检测的方法及装置 - Google Patents
车辆安全风险检测的方法及装置 Download PDFInfo
- Publication number
- CN113792298A CN113792298A CN202111108433.5A CN202111108433A CN113792298A CN 113792298 A CN113792298 A CN 113792298A CN 202111108433 A CN202111108433 A CN 202111108433A CN 113792298 A CN113792298 A CN 113792298A
- Authority
- CN
- China
- Prior art keywords
- component
- vehicle
- calculation
- attack
- safety risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004364 calculation method Methods 0.000 claims abstract description 257
- 238000001514 detection method Methods 0.000 claims description 58
- 238000004590 computer program Methods 0.000 claims description 16
- 238000013506 data mapping Methods 0.000 claims description 10
- 230000006378 damage Effects 0.000 claims description 8
- 238000013210 evaluation model Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 4
- 230000037361 pathway Effects 0.000 claims 4
- 238000012549 training Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 claims 1
- 238000013475 authorization Methods 0.000 description 9
- 238000004956 CI calculation Methods 0.000 description 5
- 238000012935 Averaging Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 208000027418 Wounds and injury Diseases 0.000 description 3
- 208000014674 injury Diseases 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明实施例提供一种车辆安全风险检测的方法及装置,涉及自动驾驶、车联网和智能座舱技术领域,其将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据,可以得到准确的安全风险项计算数据,因此,在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后,进一步根据各安全风险项的第一计算结果确定部件的第二计算结果,以及根据部件的第二计算结果,确定车辆的车辆安全风险检测结果,可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果,因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
Description
技术领域
本发明涉及车辆安全技术领域,尤其涉及车辆安全风险检测的方法及装置。
背景技术
随着车辆技术的发展,车辆网络化得到越来越多的研究,车辆网络化即将车辆连入网络,实现车辆之间的互通或者车辆与网络的互通。车辆网络化中,车辆可能因为遭受到来自网络等的攻击出现安全风险。
现有技术中,在评测车辆安全风险状况时,通常只是对车辆中测试的单个安全风险项进行等级评定,进而根据该单个安全风险项的等级确定修复该该单个安全风险项的策略。
但是,现有技术中的测试单个安全风险项的方式,不能反映车辆的整车安全风险情况,使得检测车辆安全风险结果不准确。
发明内容
本发明实施例提供车辆安全风险检测的方法及装置,以解决检测车辆安全风险结果不准确的技术问题。
本发明实施例第一方面提供一种车辆安全风险检测的方法,包括:
获取至少一个部件的安全风险项的计算数据;其中,所述至少一个部件为车辆中的部件;每个部件包括至少一个安全风险项;所述计算数据包括第一计算数据和第二计算数据;所述第一计算数据为指示安全风险项的攻击发生可能性的数据,所述第二计算数据为指示安全风险项的攻击发生严重性的数据;
对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果;
根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果;
根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
可选的,所述根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果,包括:
根据所述第一计算数据计算得到第一分值;
根据所述第二计算数据计算得到第二分值;
将所述第一分值与所述第二分值相乘,得到该安全风险项的第一计算结果。
可选的,所述第一计算数据包括:攻击途径AV计算值、设备依赖计算值、攻击授权AA计算值和信息安全计算值;
所述第二计算数据包括下述至少一种:攻击发生的人身安全SV计算值、攻击发生的财产损失FV计算值、攻击发生的隐私安全PV计算值、攻击发生的功能失效OV计算值。
可选的,根据所述第一计算数据计算得到第一分值,包括:
将所述AV计算值、所述设备依赖计算值、所述AA计算值和所述信息安全计算值相乘,得到第一分值。
可选的,所述设备依赖计算值为:根据时间窗口TV计算值、专业知识EV计算值、目标知识KV计算值和攻击设备AE计算值的至少一个确定的计算值;
所述信息安全计算值包括:根据机密性CI计算值、完整性II计算值和可用性AI计算值的至少一个确定的计算值。
可选的,所述设备依赖计算值为:将第一因子与所述TV计算值的乘积、第二因子与所述EV计算值的乘积、第三因子与所述KV计算值的乘积、以及第四因子与所述AE计算值的乘积进行求和运算得到的;
所述信息安全计算值为,将所述CI计算值、所述II计算值和所述AI计算值求平均值得到的。
可选的,根据所述第二计算数据计算得到第二分值,包括:
将所述SV计算值、所述FV计算值、所述PV计算值和所述OV计算值求和,得到第二分值。
可选的,根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果,包括:
将该部件的全部险项的第一计算结果求和,得到该部件的第二计算结果。
可选的,根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果,包括:
将每个部件的第二计算结果与该部件的预设权重值求积,得到每个部件的权重计算数据;
将所述每个部件的权重计算数据求和,得到所述车辆的车辆安全风险检测结果。
可选的,根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果之后,还包括:
将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级。
本发明实施例第二方面提供一种车辆安全风险检测的装置,包括:
获取模块,用于获取至少一个部件的安全风险项的计算数据;其中,所述至少一个部件为车辆中的部件;每个部件包括至少一个安全风险项;所述计算数据包括第一计算数据和第二计算数据;所述第一计算数据为指示安全风险项的攻击发生可能性的数据,所述第二计算数据为指示安全风险项的攻击发生严重性的数据;
第一确定模块,用于对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果;
第二确定模块,用于根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果;
第三确定模块,用于根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
可选的,所述第一确定模块包括:第一确定子模块,用于根据所述第一计算数据计算得到第一分值;根据所述第二计算数据计算得到第二分值;将所述第一分值与所述第二分值相乘,得到该安全风险项的第一计算结果。
可选的,所述第一计算数据包括:攻击途径AV计算值、设备依赖计算值、攻击授权AA计算值和信息安全计算值;
所述第二计算数据包括下述至少一种:攻击发生的人身安全SV计算值、攻击发生的财产损失FV计算值、攻击发生的隐私安全PV计算值、攻击发生的功能失效OV计算值。
可选的,第一确定子模块包括:
第一分值确定单元,用于将所述AV计算值、所述设备依赖计算值、所述AA计算值和所述信息安全计算值相乘,得到第一分值。
可选的,所述设备依赖计算值为:根据时间窗口TV计算值、专业知识EV计算值、目标知识KV计算值和攻击设备AE计算值的至少一个确定的计算值;
所述信息安全计算值包括:根据机密性CI计算值、完整性II计算值和可用性AI计算值的至少一个确定的计算值。
可选的,所述设备依赖计算值为:将第一因子与所述TV计算值的乘积、第二因子与所述EV计算值的乘积、第三因子与所述KV计算值的乘积、以及第四因子与所述AE计算值的乘积进行求和运算得到的;
所述信息安全计算值为,将所述CI计算值、所述II计算值和所述AI计算值求平均值得到的。
可选的,第一确定子模块包括:
第二分值确定单元,用于将所述SV计算值、所述FV计算值、所述PV计算值和所述OV计算值求和,得到第二分值。
可选的,第二确定模块包括:
第二确定子模块,用于将该部件的全部险项的第一计算结果求和,得到该部件的第二计算结果。
可选的,第三确定模块包括:
第二确定子模块,用于将每个部件的第二计算结果与该部件的预设权重值求积,得到每个部件的权重计算数据;将所述每个部件的权重计算数据求和,得到所述车辆的车辆安全风险检测结果。
可选的,还包括:
第四确定模块,用于将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级。
本发明实施例第三方面提供一种电子设备,包括:处理器,存储器以及计算机程序;其中,所述计算机程序被存储在所述存储器中,并且被配置为由所述处理器执行,所述计算机程序包括用于执行如前述第一方面任一项所述的方法的指令。
本发明实施例第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被执行时,实现如前述第一方面任一项所述的方法。
本发明实施例相对于现有技术的有益效果:
本发明实施例中提供了一种车辆安全风险检测的方法及装置,发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据,可以得到准确的安全风险项计算数据,因此,在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后,进一步根据各安全风险项的第一计算结果确定部件的第二计算结果,以及根据部件的第二计算结果,确定车辆的车辆安全风险检测结果,可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果,因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的车辆安全风险检测的方法的构思框架示意图;
图2为本发明实施例提供的车辆安全风险检测的方法的流程示意图;
图3为本发明提供的车辆安全风险检测的装置实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述XXX,但这些XXX不应限于这些术语。这些术语仅用来将XXX彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一XXX也可以被称为第二XXX,类似地,第二XXX也可以被称为第一XXX。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
本发明实施例中,发明人通过对已有的车辆安全风险检测的威胁建模与分析标准(例如通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)、HEAVENS标准、EVITA标准、STRIDE标准等)的大量研究,发现从“可能性”和“严重性”两个维度来综合衡量一个信息安全风险项对整车信息安全的影响更为客观,可能性是指安全风险项的攻击发生可能性,严重性是指安全风险项的攻击发生严重性。因此本发明实施例中提供了一种车辆安全风险检测的方法和装置,在根据指示安全风险项的攻击发生可能性的第一计算数据和指示安全风险项的攻击发生严重性的第二计算数据对各部件的各安全风险项确定出第一计算结果后,进一步根据各安全风险项的第一计算结果确定部件的第二计算结果,以及根据部件的第二计算结果,确定车辆的车辆安全风险检测结果,可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果,因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
本发明实施例所描述的车辆可以是能够接入网络的任意类型的车辆,包括:小汽车、重型汽车等,本发明实施例对此不作具体限定。
本发明实施例所描述的部件是车辆中的部件。
本发明实施例所描述的安全风险项可以是车辆安全评估标准中的安全风险项,示例的,在CVSS标准中,定义的安全风险项可以包括:远程代码执行漏洞,拒绝服务攻击,弱密码,暴力破解漏洞,敏感信息明文传输等。可以理解,安全风险项的具体内容可以根据实际的车辆情况进行设定,本发明实施例对此不作具体限定。
本发明实施例的车辆安全风险检测结果是对车辆中各部件的计算结果的整体体现,能够在整体上反馈车辆的安全风险情况。
下面,结合图1,说明本发明实施例的应用场景,如图1所示,图1为本发明实施例的车辆安全风险检测的构思架构示意图。
本发明实施例中,在对车辆的安全风险进行检测时,采用了对车辆中各部件的全部安全风险项计算数据后,根据部件中包含的安全风险项的计算数据,得到部件的安全风险计算数据,在根据全部部件的安全风险计算数据,得到整车的安全风险检测结果。进一步的,还可以建立整车信息安全风险等级与数据区间的映射表,进而根据整车的安全风险检测结果确定整车的安全风险等级。
如图2所示,图2为本发明实施例提供的车辆安全风险检测的方法的流程示意图。该方法具体可以包括:
步骤S101:获取至少一个部件的安全风险项的计算数据;其中,所述至少一个部件为车辆中的部件;每个部件包括至少一个安全风险项;所述计算数据包括第一计算数据和第二计算数据;所述第一计算数据为指示安全风险项的攻击发生可能性的数据,所述第二计算数据为指示安全风险项的攻击发生严重性的数据。
本发明实施例中,不同部件所包含的安全风险项可以相同也可以不同,本发明实施例对此不作具体限定。
具体应用中,第一计算数据可以指示安全风险项的攻击发生可能性,示例的,第一计算数据可以从攻击可能发生的时间、攻击可能发生的准确度等方面进行确定,本发明实施例对此不作具体限定。
具体应用中,第二计算数据可以指示安全风险项的攻击发生严重性,示例的,第二计算数据可以从攻击发生后对车辆中生命体征的危害程度、攻击发生后对车辆中财产损失的轻重程度等方面进行确定,本发明实施例对此不作具体限定。
具体应用中,可以对车辆各部件进行信息安全评测,确定各部件存在的安全风险项,对每个安全风险项,可以根据对应的评价标准进行计算,得到各安全风险项的第一计算数据和第二计算数据。
步骤S102:对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果。
本发明实施例中,考虑到第一计算数据和第二计算数据的两个维度是互相制约的,所以可以采用将第一计算数据对应的第一分值和第二计算数据的对应的第二分值相乘的方式来计算得出该安全风险项的第一计算结果,通过第一计算结果可以得到准确的安全风险项计算数据,可以理解,本领域技术人员也可以根据实际应用场景,采用其他方式根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果,本发明实施例对此不做具体限定。
作为本发明实施例的一种可选方式,步骤S102可以包括:根据所述第一计算数据计算得到第一分值;根据所述第二计算数据计算得到第二分值;将所述第一分值与所述第二分值相乘,得到该安全风险项的第一计算结果。
本发明实施例中,通过简单的乘法运算得到安全风险项的第一计算结果,能够节约计算资源,提升计算效率。
步骤S103:根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果。
本发明实施例中,对于每个部件,可以将该部件所包含的全部安全风险项的第一计算结果求和,得到该部件的第二计算结果;也可以将各安全风险项的第一计算结果乘以预设的常量之后求和,得到该部件的第二计算结果;还可以根据各安全风险项对部件的重要程度将各安全风险项的第一计算结果加权后求和,得到该部件的第二计算结果。可以理解,本领域技术人员也可以根据实际应用场景,采用其他方式根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果,本发明实施例对此不做具体限定。
步骤S104:根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
本发明实施例中,可以将车辆所包含的全部部件的第二计算结果求和,得到该车辆的车辆安全风险检测结果;也可以将各部件的第二计算结果乘以预设的常量之后求和,得到该车辆的车辆安全风险检测结果;还可以根据各部件对车辆的重要程度将各部件的第二计算结果与该部件的预设权重值求积,得到每个部件的权重计算数据,在将每个部件的权重计算数据求和,得到该车辆的车辆安全风险检测结果。可以理解,本领域技术人员也可以根据实际应用场景,采用其他方式根据至少一个部件的第二计算结果,得到该车辆的车辆安全风险检测结果,本发明实施例对此不做具体限定。
可选的,在步骤S104之后,还可以包括:将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级。
本发明实施例中,可以对大量车辆进行整车的信息安全风险检测,并根据这些采集到的大量的整车信息安全风险检测结果,确定出车辆整车的信息安全风险等级划分及等级与数据区间的映射关系(即预设的等级数据映射表),将车辆安全风险检测结果与预设的等级数据映射表匹配,可以得到车辆的安全风险等级,示例的,车辆的安全风险等级具体可以包括:安全、较安全、危险等,通过车辆的安全风险等级可以直观的反映车辆的安全情况。本发明实施例对此不作具体限定。
可以理解,本申请实施例中的各步骤可以是终端按照上述方法流程实时执行的,也可以通过预先训练的车辆评估模型实现的,具体来说,可以预先通过大量的车辆样本,得到能够自动得出车辆安全风险检测结果的车辆评估模型,之后,将车辆的部件等信息输入该车辆评估模型,即可以由该车辆评估模型自动输出车辆的安全风险检测结果,本发明实施例对此不作具体限定。
可选的,所述第一计算数据包括:攻击途径AV计算值、设备依赖计算值、攻击授权AA计算值和信息安全计算值;所述第二计算数据包括下述至少一种:攻击发生的人身安全SV计算值、攻击发生的财产损失FV计算值、攻击发生的隐私安全PV计算值、攻击发生的功能失效OV计算值。
本发明实施例中,攻击途径AV可以分为远程攻击、近程攻击(如蓝牙)、人实际接触攻击(或物理接触)等,每一种攻击途径对应有相应的计算值。通常的,攻击距离越远,攻击越不容易发现,因可以设定,攻击途径中距离越远的攻击,对应的计算值越大。可以理解,本领域技术人员可以根据实际的应用场景具体确定攻击途径AV计算值,本发明实施例对此不作具体限定。
本发明实施例中,设备依赖是对攻击时对设备或作为攻击方的人员的知识依赖等的统称。将设备依赖定义为D,可选的,设备依赖D计算值的依据可以包括:时间窗口TV计算值、专业知识EV计算值、目标知识KV计算值和攻击设备AE计算值。
具体的,时间窗口TV可以表示攻击的时间窗口,示例的,若对在任意时间内均可以发起对车辆的攻击,则该攻击的时间窗口较宽,时间窗口TV计算值较高;若只是在车辆运行中才可以发起对车辆的攻击,则该攻击的时间窗口较窄,时间窗口TV计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定时间窗口TV计算值,本发明实施例对此不作具体限定。
专业知识EV可以表示攻击者需要具备的专业知识能力,示例的,若攻击者只需要简单的知识就能实现攻击,则该攻击的可能性较高,专业知识EV计算值较高;若攻击者需要复杂的专业知识才能实现攻击,则该攻击的可能性较低,专业知识EV计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定专业知识EV计算值,本发明实施例对此不作具体限定。
目标知识KV可以表示攻击者攻击时对攻击目标的材料的获取难度,示例的,若攻击者容易获取攻击目标的材料,则该攻击的可能性较高,目标知识KV计算值较高;若攻击者容易获取攻击目标的材料,则该攻击的可能性较低,目标知识KV计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定目标知识KV计算值,本发明实施例对此不作具体限定。
攻击设备AE可以表示攻击者攻击时所需的设备,示例的,若攻击者攻击时所用的设备性能要求越低,则该攻击的可能性较高,攻击设备AE计算值较高;若攻击者攻击时所用的设备性能要求越高,则该攻击的可能性较低,攻击设备AE计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定攻击设备AE计算值,本发明实施例对此不作具体限定。
本发明实施例中,攻击授权AA可以表示攻击者攻击时需要用户配合的程度,示例的,若攻击者攻击时需要用户配合的程度越低,比如,在用户完全不知情的情况下攻击,则该攻击的可能性较高,攻击授权AA计算值较高;若攻击者攻击时需要用户配合的程度越高,比如,在需要用户登录钓鱼网站进行信息填写等,则该攻击的可能性较低,攻击授权AA计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定攻击授权AA计算值,本发明实施例对此不作具体限定。
本发明实施例中,信息安全是对攻击时信息安全相关内容的统称。将信息安全为X,可选的,信息安全X计算值的依据可以包括:机密性CI计算值、完整性II计算值和可用性AI计算值。
具体的,机密性CI可以表示信息机密的程度,示例的,若信息越不机密,则该攻击的可能性较高,机密性CI计算值较高;若信息越为机密信息,则该攻击的可能性较低,机密性CI计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定机密性CI计算值,本发明实施例对此不作具体限定。
具体的,完整性II可以表示信息被篡改的可能性,示例的,若信息被篡改的可能性越高,则该攻击的可能性较高,完整性II计算值较高;若信息被篡改的可能性越低,则该攻击的可能性较低,完整性II计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定完整性II计算值,本发明实施例对此不作具体限定。
具体的,可用性AI可以表示信息被攻击后可用的内容的多少,示例的,若信息被攻击后可用的内容越少,则该攻击的可能性较高,可用性AI计算值较高;若信息被攻击后可用的内容越多,则该攻击的可能性较低,可用性AI计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定可用性AI计算值,本发明实施例对此不作具体限定。
本发明实施例中,人身安全SV可以表示车辆被攻击后对人身的伤害程度,示例的,若车辆被攻击后对人身的伤害程度越高,人身安全SV计算值较高;若车辆被攻击后对人身的伤害程度越低,人身安全SV计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定人身安全SV计算值,本发明实施例对此不作具体限定。
本发明实施例中,人财产损失FV可以表示车辆被攻击后财产损失的程度,示例的,若车辆被攻击后财产损失的程度越高,财产损失FV计算值较高;若车辆被攻击后财产损失的程度越低,财产损失FV计算值较低。可以理解,本领域技术人员可以根据实际的应用场景具体确定财产损失FV计算值,本发明实施例对此不作具体限定。
本发明实施例中,隐私安全PV可以表示车辆被攻击后信息泄露的程度,示例的,若车辆被攻击后信息泄露的程度越高,隐私安全PV计算值较高;若车辆被攻击后信息泄露的程度越低,隐私安全PV计算值较低,具体的,泄露的信息可以包括个人信息,通讯录,银行账户、行驶轨迹、日程安排等信息。可以理解,本领域技术人员可以根据实际的应用场景具体确定隐私安全PV计算值,本发明实施例对此不作具体限定。
本发明实施例中,功能失效OV可以表示车辆被攻击后功能失效的程度,示例的,若车辆被攻击后设备的功能失效的程度越高,功能失效OV计算值较高;若车辆被攻击后设备的功能失效的程度越低,功能失效OV计算值较低,具体的,功能失效可以包括:刹车失灵、仪表板不显示等。可以理解,本领域技术人员可以根据实际的应用场景具体确定功能失效OV计算值,本发明实施例对此不作具体限定。
适应的,根据所述第一计算数据计算得到第一分值,包括:将所述AV计算值、所述设备依赖计算值、所述AA计算值和所述信息安全计算值相乘,得到第一分值ES。如下述公式:
ES=C*AV*D*AA*X
其中,C为常量,示例的可以取C的值为10;AV代表攻击途径AV计算值;D代表设备依赖计算值;AA代表攻击授权AA计算值;X代表信息安全计算值。
进一步的,所述设备依赖计算值为:将第一因子与所述TV计算值的乘积、第二因子与所述EV计算值的乘积、第三因子与所述KV计算值的乘积、以及第四因子与所述AE计算值的乘积进行求和运算得到的;示例的,设备依赖计算值D可以通过下述公式得到:
D=αTV+βEV+γKV+δAE
其中,TV代表时间窗口TV计算值;EV代表专业知识EV计算值;KV代表目标知识KV计算值;AE代表攻击设备AE计算值;α代表第一因子,β代表第二因子;γ代表第三因子;δ代表第四因子。
其中,第一因子、第二因子、第三因子和第四因子的和可以为1,第一因子、第二因子、第三因子和第四因子可以相等也可以不相等,本发明实施例对此不作具体限定。
进一步的,所述信息安全计算值为,将所述CI计算值、所述II计算值和所述AI计算值求平均值得到的,示例的,信息安全计算值X可以通过下述公式得到:
X=(CI+II+AI)/3
其中,CI代表CI计算值;II代表II计算值;AI代表AI计算值。
可选的,根据所述第二计算数据计算得到第二分值,包括:将所述SV计算值、所述FV计算值、所述PV计算值和所述OV计算值求和,得到第二分值SS。
SS=SV+FV+PV+OV
其中,SV代表SV计算值;FV代表FV计算值;PV代表PV计算值;OV代表OV计算值。
适应的,安全风险项VS的计算结果可以表示为:
VS=ES*SS
综上所述,本发明实施例中提供了一种车辆安全风险检测的方法和装置,发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据,可以得到准确的安全风险项计算数据,因此,在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后,进一步根据各安全风险项的第一计算结果确定部件的第二计算结果,以及根据部件的第二计算结果,确定车辆的车辆安全风险检测结果,可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果,因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
图3为本发明提供的车辆安全风险检测的装置实施例的结构示意图。如图3所示,本实施例提供的车辆安全风险检测的装置包括:
获取模块,用于获取至少一个部件的安全风险项的计算数据;其中,所述至少一个部件为车辆中的部件;每个部件包括至少一个安全风险项;所述计算数据包括第一计算数据和第二计算数据;所述第一计算数据为指示安全风险项的攻击发生可能性的数据,所述第二计算数据为指示安全风险项的攻击发生严重性的数据;
第一确定模块,用于对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果;
第二确定模块,用于根据该部件包括的安全风险项的第一计算结果,确定该部件的第二计算结果;
第三确定模块,用于根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
可选的,所述第一确定模块包括:第一确定子模块,用于根据所述第一计算数据计算得到第一分值;根据所述第二计算数据计算得到第二分值;将所述第一分值与所述第二分值相乘,得到该安全风险项的第一计算结果。
可选的,所述第一计算数据包括:攻击途径AV计算值、设备依赖计算值、攻击授权AA计算值和信息安全计算值;
所述第二计算数据包括下述至少一种:攻击发生的人身安全SV计算值、攻击发生的财产损失FV计算值、攻击发生的隐私安全PV计算值、攻击发生的功能失效OV计算值。
可选的,第一确定子模块包括:
第一分值确定单元,用于将所述AV计算值、所述设备依赖计算值、所述AA计算值和所述信息安全计算值相乘,得到第一分值。
可选的,所述设备依赖计算值为:根据时间窗口TV计算值、专业知识EV计算值、目标知识KV计算值和攻击设备AE计算值的至少一个确定的计算值;
所述信息安全计算值包括:根据机密性CI计算值、完整性II计算值和可用性AI计算值的至少一个确定的计算值。
可选的,所述设备依赖计算值为:将第一因子与所述TV计算值的乘积、第二因子与所述EV计算值的乘积、第三因子与所述KV计算值的乘积、以及第四因子与所述AE计算值的乘积进行求和运算得到的;
所述信息安全计算值为,将所述CI计算值、所述II计算值和所述AI计算值求平均值得到的。
可选的,第一确定子模块包括:
第二分值确定单元,用于将所述SV计算值、所述FV计算值、所述PV计算值和所述OV计算值求和,得到第二分值。
可选的,第二确定模块包括:
第二确定子模块,用于将该部件的全部险项的第一计算结果求和,得到该部件的第二计算结果。
可选的,第三确定模块包括:
第二确定子模块,用于将每个部件的第二计算结果与该部件的预设权重值求积,得到每个部件的权重计算数据;将所述每个部件的权重计算数据求和,得到所述车辆的车辆安全风险检测结果。
可选的,还包括:
第四确定模块,用于将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级。
综上所述,本发明实施例中提供了一种车辆安全风险检测的方法和装置,发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据,可以得到准确的安全风险项计算数据,因此,在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后,进一步根据各安全风险项的第一计算结果确定部件的第二计算结果,以及根据部件的第二计算结果,确定车辆的车辆安全风险检测结果,可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果,因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
本发明各实施例提供的车辆安全风险检测的装置可用于执行如前述各对应的实施例所示的方法,其实现方式与原理相同,不再赘述。
本发明实施例还提供一种电子设备,包括:处理器,存储器以及计算机程序;其中,所述计算机程序被存储在所述存储器中,并且被配置为由所述处理器执行,所述计算机程序包括用于执行如前述实施例中任一项所述的方法的指令。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被执行时,实现如前述实施例中任一项所述的方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (18)
1.一种车辆安全风险检测的方法,其特征在于,所述方法包括:
对车辆中的至少一个部件进行安全风险项检测,得到所述至少一个部件的安全风险项的计算数据;其中,每个部件包括至少一个安全风险项;所述计算数据包括:指示安全风险项的攻击发生可能性的数据、以及指示安全风险项的攻击发生严重性的数据;
针对每个部件,根据该部件的各安全风险项各自对应的计算数据,确定该部件的安全风险项的第二计算结果;
根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
2.根据权利要求1所述的方法,其特征在于,所述指示安全风险项的攻击发生可能性的数据为第一计算数据,所述第一计算数据是基于攻击可能发生的时间、以及攻击可能发生的准确度确定的。
3.根据权利要求2所述的方法,其特征在于,所述第一计算数据包括:攻击途径AV计算值,所述攻击途径AV计算值包括:远程攻击计算值、近程攻击值、人实际接触攻击值。
4.根据权利要求1至3中任一项所述的方法,其特征在于,指示安全风险项的攻击发生严重性的数据为第二计算数据,所述第二计算数据是基于从攻击发生后对车辆中生命体征危害程度、以及攻击发生后对车辆中财产损失的轻重程度确定的。
5.根据权利要求1至4中任一项所述的方法,其特征在于,针对每个部件,根据该部件的各安全风险项各自对应的计算数据,确定该部件的安全风险项的第二计算结果,包括:
对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果;
根据该部件包括的安全风险项的第一计算结果,确定该部件的所述第二计算结果。
6.根据权利要求5所述的方法,其特征在于,根据该部件包括的安全风险项的第一计算结果,确定该部件的所述第二计算结果,包括:
将该部件包括的各安全风险项的第一计算结果乘以预设的常量之后求和,得到该部件的第二计算结果;或者,
根据该部件包括的各安全风险项对部件的重要程度将各安全风险项的第一计算结果加权后求和,得到该部件的第二计算结果。
7.根据权利要求1至6中任一项所述的方法,其特征在于,根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果之后,还包括:
将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级,其中,所述等级数据映射表是:对车辆样本进行整车的信息安全风险检测,得到整车信息安全风险检测结果,确定出车辆整车的信息安全风险等级划分及等级与数据区间的映射关系。
8.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
获取多个车辆样本,对每一车辆样本中的至少一个部件进行安全风险项检测,得到所述至少一个部件的安全风险项的计算数据;其中,每个部件包括至少一个安全风险项;所述计算数据包括:指示安全风险项的攻击发生可能性的数据、以及指示安全风险项的攻击发生严重性的数据;
根据各车辆样本各自对应的计算数据对预设基础网络模型进行训练,生成用于执行如权利要求1至6中任一项方法所述的车辆评估模型。
9.一种车辆安全风险检测的装置,其特征在于,包括:
获取模块,用于对车辆中的至少一个部件进行安全风险项检测,得到所述至少一个部件的安全风险项的计算数据;其中,每个部件包括至少一个安全风险项;所述计算数据包括:指示安全风险项的攻击发生可能性的数据、以及指示安全风险项的攻击发生严重性的数据;
第二确定模块,用于针对每个部件,根据该部件的各安全风险项各自对应的计算数据,确定该部件的安全风险项的第二计算结果;
第三确定模块,用于根据所述至少一个部件的第二计算结果,确定所述车辆的车辆安全风险检测结果。
10.根据权利要求9所述的装置,其特征在于,所述指示安全风险项的攻击发生可能性的数据为第一计算数据,所述第一计算数据是基于攻击可能发生的时间、以及攻击可能发生的准确度确定的。
11.根据权利要求10所述的装置,其特征在于,所述第一计算数据包括:攻击途径AV计算值,所述攻击途径AV计算值包括:远程攻击计算值、近程攻击值、人实际接触攻击值。
12.根据权利要求9至11中任一项所述的装置,其特征在于,指示安全风险项的攻击发生严重性的数据为第二计算数据,所述第二计算数据是基于从攻击发生后对车辆中生命体征危害程度、以及攻击发生后对车辆中财产损失的轻重程度确定的。
13.根据权利要求9至12中任一项所述的装置,其特征在于,第二确定模块,用于对于每个部件的每个安全风险项,根据该安全风险项的第一计算数据和第二计算数据,确定该安全风险项的第一计算结果,并根据该部件包括的安全风险项的第一计算结果,确定该部件的所述第二计算结果。
14.根据权利要求13所述的装置,其特征在于,所述第二确定模块用于,将该部件包括的各安全风险项的第一计算结果乘以预设的常量之后求和,得到该部件的第二计算结果;或者,根据该部件包括的各安全风险项对部件的重要程度将各安全风险项的第一计算结果加权后求和,得到该部件的第二计算结果。
15.根据权利要求9至14中任一项所述的装置,其特征在于,还包括:
第四确定模块,用于将所述车辆安全风险检测结果与预设的等级数据映射表匹配,得到所述车辆的安全风险等级,其中,所述等级数据映射表是:对车辆样本进行整车的信息安全风险检测,得到整车信息安全风险检测结果,确定出车辆整车的信息安全风险等级划分及等级与数据区间的映射关系。
16.根据权利要求9至14中任一项所述的装置,其特征在于,所述获取模块用于,获取多个车辆样本,对每一车辆样本中的至少一个部件进行安全风险项检测,得到所述至少一个部件的安全风险项的计算数据;其中,每个部件包括至少一个安全风险项;所述计算数据包括:指示安全风险项的攻击发生可能性的数据、以及指示安全风险项的攻击发生严重性的数据,并根据各车辆样本各自对应的计算数据对预设基础网络模型进行训练,生成用于执行如权利要求1至6中任一项方法所述的车辆评估模型。
17.一种电子设备,其特征在于,包括:
处理器,存储器以及计算机程序;其中,所述计算机程序被存储在所述存储器中,并且被配置为由所述处理器执行,所述计算机程序包括用于执行如权利要求1-8任一项所述的方法的指令。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被执行时,实现如权利要求1-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111108433.5A CN113792298B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910496711.5A CN110287703B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
| CN202111108433.5A CN113792298B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910496711.5A Division CN110287703B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113792298A true CN113792298A (zh) | 2021-12-14 |
| CN113792298B CN113792298B (zh) | 2023-12-26 |
Family
ID=68003558
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111108433.5A Active CN113792298B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
| CN201910496711.5A Active CN110287703B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910496711.5A Active CN110287703B (zh) | 2019-06-10 | 2019-06-10 | 车辆安全风险检测的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN113792298B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113497802B (zh) * | 2021-02-04 | 2022-03-08 | 重庆大学 | 一种基于机器学习算法的车载ecu安全风险评估系统 |
| CN113094704B (zh) * | 2021-03-31 | 2023-02-17 | 中国汽车技术研究中心有限公司 | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 |
| CN114866280B (zh) * | 2022-03-25 | 2023-08-25 | 鹏城实验室 | 安全评估方法、装置、设备与计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104859452A (zh) * | 2014-05-23 | 2015-08-26 | 北汽福田汽车股份有限公司 | 一种电动汽车行驶安全监控方法及系统 |
| CN107153914A (zh) * | 2017-04-18 | 2017-09-12 | 交通运输部公路科学研究所 | 一种汽车运行风险的评价系统及方法 |
| US20180205754A1 (en) * | 2017-01-17 | 2018-07-19 | NextEv USA, Inc. | Real-time network vulnerability analysis and patching |
| CN108665084A (zh) * | 2017-03-31 | 2018-10-16 | 中移物联网有限公司 | 一种对驾驶风险的预测方法及系统 |
| CN108985569A (zh) * | 2018-06-15 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种车辆风险评估方法、服务器 |
| CN109389824A (zh) * | 2017-08-04 | 2019-02-26 | 华为技术有限公司 | 一种驾驶风险的评估方法及装置 |
| US20190114437A1 (en) * | 2016-01-19 | 2019-04-18 | Iucf-Hyu(Industry-University Cooperation Foundation Hanyang University | Vehicle security network device and method for controlling same |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377341A (zh) * | 2012-04-28 | 2013-10-30 | 北京网秦天下科技有限公司 | 一种安全检测的方法和系统 |
| CN103023889A (zh) * | 2012-11-29 | 2013-04-03 | 武汉华中电力电网技术有限公司 | 一种安全域风险量化方法 |
| CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
| CN106251085A (zh) * | 2016-08-10 | 2016-12-21 | 中交公局海威工程建设有限公司 | 一种风险评估方法和装置 |
| CN106855965A (zh) * | 2016-08-16 | 2017-06-16 | 芮锶钶(上海)网络技术有限公司 | 一种基于机动车的驾驶行程数据评估其驾驶风险的方法 |
| CN107066787B (zh) * | 2016-11-25 | 2018-11-23 | 东软集团股份有限公司 | 车辆行程的评分方法及装置 |
| CN106611126A (zh) * | 2016-12-22 | 2017-05-03 | 西北大学 | 一种漏洞严重性评估及修补方法 |
| CN106828362B (zh) * | 2017-02-20 | 2020-06-02 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
| CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
| CN109859526B (zh) * | 2019-01-18 | 2022-04-01 | 长安大学 | 一种超车时前方目标车辆运动姿态实时观测装置及方法 |
-
2019
- 2019-06-10 CN CN202111108433.5A patent/CN113792298B/zh active Active
- 2019-06-10 CN CN201910496711.5A patent/CN110287703B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104859452A (zh) * | 2014-05-23 | 2015-08-26 | 北汽福田汽车股份有限公司 | 一种电动汽车行驶安全监控方法及系统 |
| US20190114437A1 (en) * | 2016-01-19 | 2019-04-18 | Iucf-Hyu(Industry-University Cooperation Foundation Hanyang University | Vehicle security network device and method for controlling same |
| US20180205754A1 (en) * | 2017-01-17 | 2018-07-19 | NextEv USA, Inc. | Real-time network vulnerability analysis and patching |
| CN108665084A (zh) * | 2017-03-31 | 2018-10-16 | 中移物联网有限公司 | 一种对驾驶风险的预测方法及系统 |
| CN107153914A (zh) * | 2017-04-18 | 2017-09-12 | 交通运输部公路科学研究所 | 一种汽车运行风险的评价系统及方法 |
| CN109389824A (zh) * | 2017-08-04 | 2019-02-26 | 华为技术有限公司 | 一种驾驶风险的评估方法及装置 |
| CN108985569A (zh) * | 2018-06-15 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种车辆风险评估方法、服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 黄洋;陈文;: "基于攻击图的网络风险计算方法", 计算机安全, no. 07, pages 7 - 10 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110287703B (zh) | 2021-10-12 |
| CN113792298B (zh) | 2023-12-26 |
| CN110287703A (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110287703B (zh) | 车辆安全风险检测的方法及装置 | |
| US9323928B2 (en) | System and method for non-signature based detection of malicious processes | |
| CN112508435A (zh) | 信息系统安全风险评估方法、装置、设备及存储介质 | |
| CN102148820A (zh) | 一种基于指对数分析的网络安全态势评估系统和方法 | |
| CN112784281A (zh) | 一种工业互联网的安全评估方法、装置、设备及存储介质 | |
| Izurieta et al. | Leveraging secdevops to tackle the technical debt associated with cybersecurity attack tactics | |
| CN107800670B (zh) | 用于预警网站安全的方法和装置 | |
| Kaluarachchilage et al. | An analytical approach to assess and compare the vulnerability risk of operating systems | |
| CN113139025A (zh) | 一种威胁情报的评价方法、装置、设备及存储介质 | |
| CN113472800A (zh) | 汽车网络安全风险评估方法、装置、存储介质和电子设备 | |
| CN116471086A (zh) | 一种评估网络安全健康状况的方法、装置及应用产品 | |
| Wangen et al. | A taxonomy of challenges in information security risk management | |
| CN117501658A (zh) | 安全事件告警的可能性评估 | |
| KR102608923B1 (ko) | 보안 취약점에 대한 가치 평가 방법 및 장치 | |
| CN110046783B (zh) | 冒用账户识别方法、装置、电子设备及存储介质 | |
| McNeil et al. | Application of capability-based cyber risk assessment methodology to a space system | |
| Vavoulas et al. | A quantitative risk analysis approach for deliberate threats | |
| Adebiyi et al. | Security Assessment of Software Design using Neural Network | |
| Mohaisen et al. | Assessing quality of contribution in information sharing for threat intelligence | |
| US10360524B2 (en) | System and a method for providing risk management | |
| CN116032567B (zh) | 未知网络威胁的风险描述方法、装置、设备及存储介质 | |
| Funke et al. | Development and validation of the air force cyber intruder alert testbed (ciat) | |
| KR101725450B1 (ko) | 웹 페이지에 안전성을 제공하기 위한 평판관리 시스템 및 방법 | |
| Medeiros et al. | An Empirical Study On Software Metrics and Machine Learning to Identify Untrustworthy Code | |
| EP3901805A1 (en) | Cybersecurity threat detection program effectiveness assessment method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |