本申請(qǐng)屬于網(wǎng)絡(luò)安全,尤其涉及一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法、裝置及相關(guān)設(shè)備。
背景技術(shù):
1、智能網(wǎng)聯(lián)汽車(intelligent?connected?vehicles,?icvs)是一種集成了先進(jìn)的信息通信技術(shù)、互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能以及自動(dòng)駕駛技術(shù)的汽車。它們能夠?qū)崿F(xiàn)車與車、車與路、車與人、車與網(wǎng)絡(luò)之間的智能信息交換和共享,具備復(fù)雜的環(huán)境感知、智能決策、協(xié)同控制等功能。由于智能網(wǎng)聯(lián)汽車依賴網(wǎng)絡(luò)連接,因此,為了確保車輛網(wǎng)絡(luò)的安全,需要對(duì)車輛網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估?,F(xiàn)有技術(shù)可以通過(guò)黑盒模型進(jìn)行車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估,但這樣的評(píng)估方式不夠透明,使得評(píng)估結(jié)果缺乏可解釋性,導(dǎo)致用戶對(duì)評(píng)估結(jié)果的信任度較低。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)實(shí)施例提供一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法、裝置及相關(guān)設(shè)備,能夠提升車輛網(wǎng)路風(fēng)險(xiǎn)評(píng)估的可解釋性,進(jìn)而增強(qiáng)用戶對(duì)評(píng)估結(jié)果的信任度。
2、第一方面,本申請(qǐng)實(shí)施例提供一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法,方法包括:
3、獲取所述車輛網(wǎng)絡(luò)中至少一個(gè)資產(chǎn)的資產(chǎn)信息,所述資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的所述至少一個(gè)資產(chǎn)對(duì)應(yīng)不同的損害場(chǎng)景;
4、根據(jù)各所述資產(chǎn)的所述資產(chǎn)類型和所述安全屬性,確定各所述資產(chǎn)在預(yù)設(shè)的多維損害類型中各所述損害類型的影響評(píng)級(jí);
5、根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評(píng)級(jí)及各所述損害類型預(yù)設(shè)的權(quán)重系數(shù),計(jì)算得到各所述資產(chǎn)的損害分?jǐn)?shù);
6、將所述車輛網(wǎng)絡(luò)中所述損害場(chǎng)景的評(píng)估結(jié)果展示至用戶,所述評(píng)估結(jié)果包括所述至少一個(gè)資產(chǎn)、各所述資產(chǎn)的損害分?jǐn)?shù)和各所述損害分?jǐn)?shù)中所述多維損害類型的影響評(píng)級(jí)。
7、第二方面,本申請(qǐng)實(shí)施例提供了一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定裝置,裝置包括:
8、第一獲取模塊,用于獲取所述車輛網(wǎng)絡(luò)中至少一個(gè)資產(chǎn)的資產(chǎn)信息,所述資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的所述至少一個(gè)資產(chǎn)對(duì)應(yīng)不同的損害場(chǎng)景;
9、第一確定模塊,用于根據(jù)各所述資產(chǎn)的所述資產(chǎn)類型和所述安全屬性,確定各所述資產(chǎn)在預(yù)設(shè)的多維損害類型中各所述損害類型的影響評(píng)級(jí);
10、計(jì)算模塊,用于根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評(píng)級(jí)及各所述損害類型預(yù)設(shè)的權(quán)重系數(shù),計(jì)算得到各所述資產(chǎn)的損害分?jǐn)?shù);
11、第一展示模塊,用于將所述車輛網(wǎng)絡(luò)中所述損害場(chǎng)景的評(píng)估結(jié)果展示至用戶,所述評(píng)估結(jié)果包括所述至少一個(gè)資產(chǎn)、各所述資產(chǎn)的損害分?jǐn)?shù)和各所述損害分?jǐn)?shù)中所述多維損害類型的影響評(píng)級(jí)。
12、第三方面,本申請(qǐng)實(shí)施例提供了一種電子設(shè)備,設(shè)備包括:處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器;所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如上任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。
13、第四方面,本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令,所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。
14、第五方面,本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí),使得所述電子設(shè)備執(zhí)行如上任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。
15、本申請(qǐng)實(shí)施例的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法、裝置及相關(guān)設(shè)備,能夠獲取車輛網(wǎng)絡(luò)中至少一個(gè)資產(chǎn)的資產(chǎn)信息,資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的至少一個(gè)資產(chǎn)對(duì)應(yīng)不同的損害場(chǎng)景;根據(jù)各資產(chǎn)的資產(chǎn)類型和安全屬性,確定各資產(chǎn)在預(yù)設(shè)的多維損害類型中各損害類型的影響評(píng)級(jí);根據(jù)各資產(chǎn)的多維損害類型的影響評(píng)級(jí)及各損害類型預(yù)設(shè)的權(quán)重系數(shù),計(jì)算得到各資產(chǎn)的損害分?jǐn)?shù);將車輛網(wǎng)絡(luò)中損害場(chǎng)景的評(píng)估結(jié)果展示至用戶,評(píng)估結(jié)果包括至少一個(gè)資產(chǎn)、各資產(chǎn)的損害分?jǐn)?shù)和各損害分?jǐn)?shù)中多維損害類型的影響評(píng)級(jí)。如此,本申請(qǐng)實(shí)施例中,可以根據(jù)資產(chǎn)的資產(chǎn)類型和安全屬性評(píng)估各資產(chǎn)在各損害類型的影響評(píng)級(jí),并結(jié)合各損害類型預(yù)設(shè)的權(quán)重系數(shù)計(jì)算得到各資產(chǎn)的損害分?jǐn)?shù),最后向用戶展示車輛網(wǎng)絡(luò)中損害場(chǎng)景的評(píng)估結(jié)果,這樣用戶可以清楚知道至少一個(gè)資產(chǎn)、各資產(chǎn)的損害分?jǐn)?shù)和各損害分?jǐn)?shù)中多維損害類型的影響評(píng)級(jí),從而提升車輛網(wǎng)路風(fēng)險(xiǎn)評(píng)估的可解釋性,進(jìn)而增強(qiáng)用戶對(duì)評(píng)估結(jié)果的信任度。
1.一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評(píng)級(jí)及各所述損害類型預(yù)設(shè)的權(quán)重系數(shù),計(jì)算得到各所述資產(chǎn)的損害分?jǐn)?shù)之前,所述方法還包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將所述車輛網(wǎng)絡(luò)中所述損害場(chǎng)景的評(píng)估結(jié)果展示至用戶之后,所述方法還包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將所述車輛網(wǎng)絡(luò)中所述損害場(chǎng)景的評(píng)估結(jié)果展示至用戶之后,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述根據(jù)所述損害場(chǎng)景中的所述至少一個(gè)資產(chǎn),確定所述損害場(chǎng)景的目標(biāo)威脅類型之后,所述方法還包括:
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述將所述目標(biāo)威脅場(chǎng)景關(guān)聯(lián)的至少一個(gè)攻擊路徑的可行性評(píng)級(jí)以及目標(biāo)攻擊路徑的攻擊樹(shù)展示至所述用戶,包括:
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述將所述目標(biāo)威脅場(chǎng)景關(guān)聯(lián)的至少一個(gè)攻擊路徑的可行性評(píng)級(jí)以及目標(biāo)攻擊路徑的攻擊樹(shù)展示至所述用戶之后,所述方法還包括:
8.一種車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定裝置,其特征在于,所述裝置包括:
9.一種電子設(shè)備,其特征在于,所述設(shè)備包括:處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器;所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令,所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。
11.一種計(jì)算機(jī)程序產(chǎn)品,其特征在于,所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí),使得所述電子設(shè)備執(zhí)行如權(quán)利要求1-7任意一項(xiàng)所述的車輛網(wǎng)絡(luò)的風(fēng)險(xiǎn)確定方法。