[发明专利]基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统

权利要求书

1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。

2.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：所述安全事件发生概率的计算评估步骤如下：

步骤1：确定智能网联车辆业务用例的攻击目标，建立用例系统的攻击树模型；

步骤2：选择合适的评判指标，并对攻击树叶子节点的指标进行量化；

步骤3：计算叶子节点(安全事件)发生的概率P_i；

步骤4：计算攻击树根节点(即攻击者的攻击目标)发生的概率P_G；

步骤5：分析攻击序列，并计算各攻击序列发生的概率P_si；

步骤6：根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。

3.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：攻击树采用树型结构来表示针对系统的各种攻击行为，在攻击树中，树的根节点表示攻击者的最终攻击目标，叶节点表示具体的攻击事件，即攻击者可能采取的各种攻击手段，各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标，攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列，任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程，遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。

4.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：节点之间的关系包括：或(or)、与(and)两种，或(or)关系表示任一子节点的完成都将导致父节点的完成；与(and)关系表示只有所有子节点的完成才能导致父节点的完成。

5.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：所述步骤3中叶子节点安全事件发生的概率计算公式如下：

P_i＝W_cost×U(cost_i)+W_diff×U(diff_i)+W_det×U(det_i)

式中，i为任意一个叶子节点，P_i为该叶子节点所代表的攻击事件发生的概率，W_cost为攻击成本参数的权重；W_diff为攻击难度参数的权重，W_det为攻击被发现的可能性参数的权重，且这三个权重系数之和为1；U(cost_i)表示攻击成本参数的效用值，U(diff_i)表示攻击难度参数的效用值，U(det_i)表示攻击被发现可能性参数的效用值。

6.根据权利要求2和4所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：在攻击树自底向上由叶节点求根节点概率的过程中，有以下两种计算情况：

(1)and关系的子节点，其父节点的发生概率等于各子结点发生概率的乘积：

P(v)＝P(v₁)×P(v₂)×···×P(v_n)

(2)or关系的子节点，其父结点的发生概率等于各子结点发生概的最大值：

P(v)＝max{P(v₁)，P(v₂)，···，P(v_n)}

其中，v代表父节点；v₁，v₂，···，v_n代表子节点；P(v_i)代表子节点v_i的发生概率。