[发明专利]一种汽车信息安全攻击树模型建立方法及系统

权利要求书

1.一种汽车信息安全攻击树模型建立方法，其特征在于：包括以下步骤：

S1、建立汽车信息安全攻击树模型系统；

S2、通过三个假设条件原则预测攻击者的行为和攻击发生的可能性；

S3、通过三个要素条件确认目标建立攻击树根节点；

S4、通过三个原则条件确定攻击树形状单元；

S5、通过攻击树模型检查与剪裁单元进行整体检查，根据每个攻击场景评估叶子节点存在的合理性；

S6、通过蒙特卡洛验证单元对模型进行验证；

在步骤S1中的汽车信息安全攻击树模型建立系统包括攻击树模型初始条件检查单元、攻击树根节点生成单元、确定攻击树形状单元、攻击树模型检查与剪裁单元和蒙特卡洛验证单元,所述攻击树模型初始条件检查单元依次信号连接至攻击树根节点生成单元、攻击树根节点生成单元、确定攻击树形状单元、攻击树模型检查与剪裁单元和蒙特卡洛验证单元，所述攻击树模型初始条件检查单元、攻击树根节点生成单元、确定攻击树形状单元、攻击树模型检查与剪裁单元和蒙特卡洛验证单元均位于上位机内；

所述攻击树模型初始条件检查单元包括以下步骤：

A1、将输入信号传递给开始模块，开始模块将输入信号传递给下一步；

A2、验证输入信号是否具备建立攻击树的初始条件，若是则进行下一步，否则切换下一个输入信号，重新进入A1步骤；

A3、判断输入信号是否满足三个假设条件，若是则进行下一步，否则直接进入结束模块；

A4、建立模块接收到步骤A3的输入信号后建立攻击树，处理后进入结束模块，并将处理数据传送给攻击树根节点生成单元；

所述攻击树根节点生成单元包括以下步骤：

B1、开始模块接收步骤A4的处理数据，并将处理数据传递给下一步；

B2、接收模块接收处理数据后，通过确认目标建立攻击树根节点，并将攻击树根节点传递给下一步；

B3、判断模块接收攻击树根节点后，判断攻击树根节点是否满足三个要素条件，若是则进行下一步，否则直接进入结束模块；

B4、建立模块接收到步骤B3的攻击树根节点后从攻击者角度攻击树根节点，上述处理后进入结束模块，并将处理数据传送给确定攻击树形状单元；

所述确定攻击树形状单元包括以下步骤：

C1、开始模块接收步骤B4的处理数据，确定攻击树顶部根节点，并将攻击树顶部根节点传递给下一步；

C2、确定模块接收攻击树顶部根节点后，通过分叉攻击树根向下分之扩展，根据攻击者的各选项逻辑分解，通过攻击场景确定树和叶子形状，并将确定结果传递给下一步；

C3、判断模块接收确定结果后，判断攻击树形状是否满足三个原则，若是则进行下一步，否则直接进入结束模块；

C4、接收单元接收到攻击树形状后，确定攻击树形状，进入结束模块，并将攻击树形状传递给攻击树模型检查与剪裁单元；

所述攻击树模型检查与剪裁单元包括以下步骤：

D1、开始模块接收步骤C4的攻击树形状，并将攻击树形状传递给下一步；

D2、评估模块接收攻击树形状后，评估攻击树每个叶子节点存在的合理性，并将评估结果传递给下一步；

D3、检查模块接收评估结果后，整体检查攻击树模型的正确性，并将检查结果传递给下一步；

D4、剪裁单元接收到检查结果后，将不可实现的叶子节点进行剪裁，将可实现的叶子节点保留进入结束模块，并将可实现的叶子节点传递给蒙特卡洛验证单元；

所述蒙特卡洛验证单元包括以下步骤：

E1、开始模块接收步骤D4的叶子节点，并将叶子节点传递给下一步；

E2、攻击模块接收叶子节点后，使用蒙特卡洛方法模拟攻击叶子节点后得到攻击树模型，并将攻击树模型传递给下一步；

E3、验证模块接收攻击树模型后，通过分析模型的正确形以及考察影响模型的因素对攻击树模型验证，并进入结束模块。

2.根据权利要求1所述的一种汽车信息安全攻击树模型建立方法，其特征在于：在步骤S2中的所述三个假设条件包括以下步骤：

S21、判断是否满足防御者的系统中一定有漏洞的假设条件，若满足，进入下一步，否重新进入步骤S21；

S22、判断是否满足威胁者会从实施攻击中获益的假设条件，若满足，进入下一步，否重新进入步骤S21；

S23、判断是否满足威胁者必须有足够的可用资源来利用防御者的漏洞的假设条件，若满足，进入下一步，否重新进入步骤S21。