[发明专利]确定防护方案的方法、装置、设备及计算机可读存储介质

权利要求书

1.一种确定防护方案的方法，其特征在于，所述方法包括：

基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，所述攻击路径由一个或多个节点或主体顺序排列组成，所述节点包括网联汽车中的硬件模块，所述主体包括节点中的应用程序或操作系统，所述攻击路径防护方案由该攻击路径包括的至少一个主体对应的主体防护措施组成，所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成；

确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值；

基于所述每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级；

所述基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案，包括：

对于每个信息安全等级，基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的满足防护性价比条件的组合防护方案。

3.根据权利要求2所述的方法，其特征在于，所述基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的满足防护性价比条件的组合防护方案，包括：

基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的防护性价比最高的组合防护方案。

4.根据权利要求2或3所述的方法，其特征在于，所述基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级之前，所述方法还包括：

确定第i个信息安全等级对应的风险值范围的下限为上限为其中，R为未实施组合防护方案时网联汽车对应的风险值，N为信息安全等级的级数。

5.根据权利要求1-3中任一项所述的方法，其特征在于，所述确定每个组合防护方案对应的防护成本，包括：

计算每个组合防护方案包括的各攻击路径的防护方案对应的防护成本之和，作为每个组合防护方案对应的防护成本。

6.根据权利要求1-3中任一项所述的方法，其特征在于，所述确定每个组合防护方案对应的风险值，包括：

计算每个组合防护方案包括的各攻击路径的防护方案对应的风险值之和，作为每个组合防护方案对应的风险值。

7.一种确定防护方案的装置，其特征在于，所述装置包括：

组合模块，用于基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，所述攻击路径由一个或多个节点或主体顺序排列组成，所述节点包括网联汽车中的硬件模块，所述主体包括节点中的应用程序或操作系统，所述攻击路径防护方案由该攻击路径包括的至少一个主体对应的主体防护措施组成，所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成；

计算模块，用于确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值；

选择模块，用于基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

分级模块，用于基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级；

所述选择模块，用于：

对于每个信息安全等级，基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的满足防护性价比条件的组合防护方案。