[发明专利]车联网漏洞危害程度预测方法、装置、介质及电子设备在审
| 申请号: | 202111256540.2 | 申请日: | 2021-10-27 |
| 公开(公告)号: | CN114065209A | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 邹博松;王卉捷;朱科屹;路鹏飞;王荣 | 申请(专利权)人: | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 胡晓男;吴昊 |
| 地址: | 100044 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 漏洞 危害 程度 预测 方法 装置 介质 电子设备 | ||
1.一种车联网漏洞危害程度预测方法,其特征在于,包括:
获取目标车联网漏洞;
基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值映射表,计算得到所述目标车联网漏洞的危害程度评价分值;
基于所述危害程度评价分值确定所述目标车联网漏洞的危害程度等级。
2.根据权利要求1所述的车联网漏洞危害程度预测方法,其特征在于,基于预设车联网漏洞危害与评价因子的映射表及预设评价因子度量分值表,计算得到所述目标车联网漏洞的危害程度评价分值,包括:
计算基础评价分值;
计算生命周期评价分值;
计算环境评价分值;
基于所述基础评价分值、所述生命周期评价分值、所述环境评价分值,确定所述目标车联网漏洞的危害程度评价分值。
3.根据权利要求2所述的车联网漏洞危害程度预测方法,其特征在于,所述计算基础评价分值,包括:
获取目标车联网漏洞的攻击向量AV、攻击复杂度AC、权限要求PR、用户交互UI的度量分值、可用性影响AI、完整性影响II、机密性影响CI、影响范围Scope;
利用第一计算式计算可用性子因子分数ESC,所述第一计算式如下:
ESC=8.22*AV*AC*PR*UI;
利用第二计算式计算影响子因子基础分数ISCbase,所述第二计算式如下:
ISCbase=1-[(1-CI)*(1-II)*(1-AI)];
基于所述影响子因子基础分数ISCbase及影响范围Scope计算基础评价分值BS,包括:
若ISCbase=0或ISCbase1,则基础评价分值BS=0;
若0ISCbase=1,则根据影响范围Scope的不同情况计算基础评价分值,包括:
若目标车联网漏洞的影响范围Scope属于预设第一情况,则:
ISC=6.42*ISCbase;
BS=Roundup(Min[(ESC+ISC),10]);
若目标车联网漏洞的影响范围Scope属于预设第二情况,则:
ISC=7.52*[ISCbase-0.029]-3.25*[ISCbase-0.02]15
BS=Roundup(Min[1.08*(ESC+ISC),10])。
4.根据权利要求2所述的车联网漏洞危害程度预测方法,其特征在于,所述计算生命周期评价分值,包括:
获取目标车联网漏洞的代码成熟度ECM、补丁水平RL及报告可信度RC;
利用第三计算式计算生命周期评价分值,所述第三计算式如下:
TS=Roundup(BS*ECM*RL*RC);
其中,TS表示生命周期评价分值,BS表示基础评价分值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国软件评测中心(工业和信息化部软件与集成电路促进中心),未经中国软件评测中心(工业和信息化部软件与集成电路促进中心)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111256540.2/1.html,转载请声明来源钻瓜专利网。
