[发明专利]一种基于本体的车联网动态贝叶斯攻击图生成方法及系统

权利要求书

1.一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，该方法包括以下步骤：

步骤1：基于本体的车联网安全要素及其关系建模，从而构建车联网安全本体；

步骤2：对车联网安全本体进行实例化，包括车联网安全信息收集和车联网推理规则知识库构建，并将车联网安全信息和相关推理规则输入推理引擎；

步骤3：基于边缘计算技术的车联网动态贝叶斯攻击图生成算法，即通过MulVAL推理引擎，对输入的车联网推理规则知识库和实时收集的安全信息进行关联分析构建贝叶斯攻击图，用以将车联网网络风险可视化。

2.根据权利要求1所述的一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，所述的步骤1中，所述的车联网安全本体包括五类实体：资产类实体、脆弱性组件类实体、漏洞类实体、攻击类实体和攻击者类实体。

3.根据权利要求2所述的一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，所述的资产类实体包括车联网系统各层次中需要进行安全管理的资产设备和敏感信息数据；

所述的脆弱性组件类实体为攻击目标资产中漏洞所在的位置，包括固件Firmware、硬件Hardware、程序Program与服务Service子类，且均为车联网的网络资产中的组件类型；

所述的漏洞类实体为实施攻击的技术突破口，根据漏洞所在位置将漏洞类实体分成各漏洞子类实体：软件漏洞、硬件漏洞以及协议漏洞，所述的漏洞类实体为狭义的、位于软件或硬件上的安全漏洞，不包括人为造成的网络漏洞，人为造成的网络漏洞包括由多个本体类和类间关系表达的配置漏洞和管理漏洞；

所述的攻击类实体包括远距离无线攻击、近距离无线攻击和物理访问攻击，所述的远距离无线攻击包括通过Wifi、蜂窝网络4G、蜂窝网络5G、云平台和GPS进行攻击，近距离无线攻击包括通过蓝牙Bluetooth、无钥匙进入KES系统、专用短程通信DSRC进行攻击，物理访问攻击包括通过攻击者实际的物理接触进行攻击；

所述的攻击者类实体为实施攻击行为的主体，根据攻击者的身份分为内部攻击者和外部攻击者，攻击者具有拥有权限的属性，所述的权限包括根用户root权限、普通用户user权限和命令注入commandInjection权限。

4.根据权利要求3所述的一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，所述的车联网系统的三层架构为云、管和端；

所述的云对应于应用层，用以为智能网联汽车提供智能交通服务，实现对车辆数据的收集、计算、管理和指引的功能，所述的应用层中的设备为各类数据收集处理与云服务支撑服务器，所述的应用层中的设备包括数据库服务器、web服务器和出行导航数据处理服务器；

所述的管对应于网络层，用以传输和处理数据，为车车、车人、车路和车云的数据交互通信提供支持，所述的网络层包括蜂窝网2G、蜂窝网3G、蜂窝网4G、WLAN和卫星通信网络；

所述的端对应于感知层，是数据产生的源头，用以负责对车联位置信息和车辆周边交通信息的采集，感知车辆运行过程中的环境与状态，所述的感知层中的设备包括RFID读写器以及通信终端，所述的通信终端包括车载终端、移动应用端和路侧设备。

5.根据权利要求3所述的一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，所述的车联网安全本体的实体与实体之间的属性包括数据属性和对象属性，所述的数据属性为单个实体具有的属性，所述的对象属性为定义不同实体之间关联关系的属性。