[发明专利]基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统在审
| 申请号: | 201810760467.4 | 申请日: | 2018-07-03 |
| 公开(公告)号: | CN109117637A | 公开(公告)日: | 2019-01-01 |
| 发明(设计)人: | 秦洪懋;王颖会;王云鹏;李宏刚;于海洋;高哈尔·达吾力 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 发生概率 智能网 安全事件 评估 车辆信息 车辆信息系统 事件发生概率 信息安全事件 信息系统安全 方法适合 攻击路径 系统攻击 效用理论 信息攻击 根节点 分析 概率 制定 | ||
本发明公开了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆信息系统采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。本发明采用的信息安全事件发生概率评估方法适合于智能网联车辆业务用例的安全事件发生概率的评估。
技术领域
本发明涉及一种安全事件发生概率评估方法与系统,具体为智能网联车辆业务用例中一种基于攻击树的安全事件发生概率评估方法和系统。
背景技术
在信息安全风险管理领域中,由于信息安全事件的不确定性、动态性等复杂特性,其发生概率的评价比较困难。这方面的研究内容很多,但风险矩阵法、模糊评判法、层次分析法,以及以相关信息安全评估标准为依据的评估方法,大多数只是定性的评估,主观因素很强;专家系统评估法需要依赖大量的历史数据,投入周期较长,且系统移植性不好;还有例如故障树、事故树等演绎分析法仅适用于分析系统内部故障,通过分析造成树顶事件各种可能的原因及彼此关系画出逻辑关系图,确定树顶事件发生的原因和概率,但并不适用于智能网联车辆业务用例的攻击建模。
发明内容
为了解决现有评估方法中的问题,本发明提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统。
本发明提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。
在上述技术方案中,所述安全事件发生概率的计算评估步骤如下:
步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;
步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;
步骤3:计算叶子节点(安全事件)发生的概率Pi;
步骤4:计算攻击树根节点(即攻击者的攻击目标)发生的概率PG;
步骤5:分析攻击序列,并计算各攻击序列发生的概率Psi;
步骤6:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。
在上述技术方案中,所述攻击树采用树型结构来表示针对系统的各种攻击行为,在攻击树中,树的根节点表示攻击者的最终攻击目标,叶节点表示具体的攻击事件,即攻击者可能采取的各种攻击手段,各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标,攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列,任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程,遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。
在上述技术方案中,所述节点之间的关系包括:或(or)、与(and)两种,或(or)关系表示任一子节点的完成都将导致父节点的完成;与(and)关系表示只有所有子节点的完成才能导致父节点的完成。
在上述技术方案中,所述步骤3中叶子节点安全事件发生的概率计算公式如下:
Pi=Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810760467.4/2.html,转载请声明来源钻瓜专利网。
