[发明专利]安全评估方法、装置、设备与计算机可读存储介质

说明书

本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质，属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等，并构建层次结构模型，进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值，基于攻击手段量化值和攻击效果量化值，计算得到分系统内各个部件的安全脆弱性水平值，再根据各部件的安全脆弱性水平量化值，计算分系统的安全风险值，将所有分系统的安全风险值相加，计算得到整体安全态势评估值，实现车路云协同系统安全态势的弹性计算。

技术领域

本发明涉及车联网领域，尤其涉及一种安全评估方法、装置、设备与计算机可读存储介质。

背景技术

车路云协同的控制系统是云控系统，是利用新一代信息与通信技术，将人、车、路、云的物理层、信息层、应用层连为一体，进行融合感知，协同决策与控制，综合提升交通效率和行驶安全的信息物理系统。

目前，在车联网领域的安全保障工作主要集中在智能汽车电子系统(主要包括总线系统、近距无线通信、车载信息系统等)的安全漏洞挖掘及可行性攻击手段的试验验证层面，在智能汽车信息安全评估方面也开展了一些工作。然而，当前研究主要针对特定车载部件的安全评估，其安全评估效果有待提高。此外，现有技术通常使用层次分析法进行安全评估，但是在层次分析法中必需的重要性判断矩阵是通过直接采用资深专家的经验判断结果并进行人为赋值的方式生成的，其产生过程过于依赖研究人员或实际评测者对于智能网联汽车网络系统的了解程度及个人习惯，缺乏统一的、规范化的操作方式，因而导致主观随意性较强，难以保证评价结果的客观性。

发明内容

本发明的主要目的在于提供一种安全评估方法、装置、设备与计算机可读存储介质，旨在解决如何提高安全态势评估效果问题。

为实现上述目的，本发明提供一种安全评估方法，所述安全评估方法包括以下步骤：

建立层次结构模型，所述层次结构模型包括分系统层及分系统层下属的分部件层，所述分系统层中包括一个或多个分系统，所述分部件层中包括一个或多个分部件；

计算所述分系统内各个部件的攻击手段量化值；

计算所述分系统内各个部件的攻击效果量化值；

基于所述攻击手段量化值和所述攻击效果量化值，计算所述分系统内各个部件的安全脆弱性水平值；

根据所述安全脆弱性水平量化值，计算所述分系统的安全风险值；

将所有分系统的安全风险值相加，计算整体安全态势评估值。

可选地，所述计算所述分系统内各个部件的攻击手段量化值的步骤包括：

划分所述攻击手段的第一评价维度，所述第一评价维度包括攻击向量、攻击复杂度、权限要求、用户交互、利用代码成熟度、补丁完善水平；

获取各个部件各个所述第一评价维度对应的第一评价分值；

基于所述第一评价分值，计算得到所述攻击手段量化值。

可选地，所述计算所述分系统内各个部件的攻击效果量化值的步骤包括：

划分所述攻击效果的第二评价维度，所述第二评价维度包括危害性、重复再现性、利用难度、受影响客体、发现难度；

获取各个部件各个所述第二评价维度对应的第二评价分值；

基于所述第二评价分值，计算得到所述攻击效果量化值。

可选地，所述基于所述攻击手段量化值和所述攻击效果量化值，计算所述分系统内各个部件的安全脆弱性水平值的步骤包括：

获取所述攻击手段的第一权值和所述攻击后果的第二权值；