[发明专利]确定防护方案的方法、装置、设备及计算机可读存储介质

说明书

本申请公开了一种确定防护方案的方法、装置、设备及计算机可读存储介质，属于网联汽车安全技术领域。方法包括基于多个攻击路径中每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值。基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。通过本申请，可以更加高效的选择出防护方案，且还可以减少不必要的成本浪费。

技术领域

本申请涉及网联汽车安全技术领域，特别涉及一种确定防护方案的方法、装置、设备及计算机可读存储介质。

背景技术

随着网联汽车的不断普及，网联汽车的信息安全也越来越被人们所重视。目前，针对网联汽车的信息安全攻击，通常是按照攻击路径进行攻击，使网联汽车产生较大的信息安全风险。其中，攻击路径由至少一个主体组成，主体可以为网联汽车中的车载通信盒子(telematics box，T-Box)、网关(gateway，GW)、电子控制单元(electronic control unit，ECU)等节点中的应用程序、操作系统等。

目前，技术人员对于每个可能的攻击路径均给出了至少一种防护方案，对于同一攻击路径来说，不同防护方案的防护程度不同，可以满足不同的需求。在网联汽车开发阶段，开发人员结合自己的经验针对每种攻击路径选择对应的一种防护方案。

在选择防护方案后，开发人员需要对该防护方案进行试验以确定是否满足需求，如果不满足则要重新选择，这样，在选择每个攻击路径的防护方案时均需反复尝试，选择效率较低。

发明内容

本申请实施例提供了一种确定防护方案的方法、装置、设备及计算机可读存储介质，可以更加高效的确定出整体防护性价比更好的防护方案，且还可以降低不必要的成本浪费，技术方案如下：

第一方面，提供了一种确定防护方案的方法，该方法包括：

基于每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，组合防护方案由多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值。基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。

在本申请实施例所示的方案中，先确定出多个组合防护方案，每个组合防护方案由多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。然后，在这些组合防护方案中结合组合防护方案的风险值和防护成本，选择出防护性价比较好的组合防护方案。可见，在本申请中并非对于每条攻击路径单独确定其防护方案，而是一次确定出对应多条攻击路径的组合防护方案，效率更高。此外，在本申请中，确定组合防护时，综合考虑了风险值和防护成本，使得最终确定出的组合防护方案是性价比较好的，可以有效降低成本的浪费。

另外，对于多个攻击路径可能存在相同的主体，例如，第一攻击路径包括的主体为A、B、C，第二攻击路径包括的主体的A、D。在某种实施方式中，单独确定每条攻击路径的防护方案，对于上述第一攻击路径来说，可能选择在第一攻击路径对应的各攻击路径防护方案中选择出性价比较好的攻击路径防护方案是B1(主体B的主体防护措施)加C1(主体C的主体防护措施)，对于第二攻击路径来说，可能选择在第二攻击路径对应的各攻击路径防护方案中选择出性价比较好的攻击路径防护方案是D1(主体D的主体防护措施)。而攻击路径防护方案A1(主体A的主体防护措施)无论对于第一攻击路径还是对于第二攻击路径，都并未是性价比最好的防护方案。但是，A1即可以防护第一攻击路径也可以防护第二攻击路径，且其防护成本要小于B1+C1+D1，对第一条攻击路径来说，A1的防护效果好于B1+C1；对第二条攻击路径来说，A1的防护效果好于D1。那么，在对于第一攻击路径和第二攻击路径一起选择性价比最好的组合防护方案时，A1将会被选出，作为性价比最好的组合防护方案。显然，对于第一攻击路径和第二攻击路径来说，选择A1要比选择B1+C1+D1性价比高。