[发明专利]车辆网络安全的评估方法、装置以及云服务器

说明书

本发明公开了一种车辆网络安全的评估方法、装置以及云服务器。其中，该方法包括：通过基于车辆网络安全的风险评估样本，构建网络损失函数，进而利用风险评估样本对网络损失函数进行机器学习，训练得到风险评估模型，使得风险评估模型用于对待评估车辆的车辆数据集进行风险评估，得到待评估的车辆车辆风险等级。本发明解决了由于对待评估车辆的评估过程中评估内容和方式选取不够准确，导致对待评估车辆的车辆风险等级评估不够准确，进一步造成成本浪费的技术问题。

技术领域

本发明涉及车辆通信领域，具体而言，涉及一种车辆网络安全的评估方法、装置以及云服务器。

背景技术

在车辆通信领域中，由于汽车智能化的提高，基于车辆通信的功能越来越多样，产生诸如无线网络(Wireless Fidelity，简称为WiFi)、蓝牙、通用串行总线(UniversalSerial Bus，简称为USB)以及移动网络等功能，这些功能容易受到网络攻击导致车辆网络安全的风险系数较高。车辆的网络安全会进一步涉及到驾驶员和乘客的安全，因此，对车辆进行评估网络安全是重要和必要的。

在相关技术中，对车辆进行网络安全评估的方法，通常基于建立的风险评估模型。常见的车辆网络安全评估方法为两种：EVITA方法和HEAVENS方法。

EVITA方法，对车辆进行网络安全评估时，使用基于ISO 15408和ISO 02662标准建立的风险评估模型，且该模型基于攻击树建立。基于EVITA方法对车辆的网络安全评估，由于该方法的评估流程不够规范，导致评估过程中更偏向于根据具体内容进行评估，造成了评估结果不够准确的问题。

HEAVENS方法，对车辆进行网络安全评估时，使用针对汽车电子电气系统威胁分析和风险评估建立的风险评估模型。基于HEAVENS方法对车辆的网络安全评估，该方法虽有完整的评估流程，但由于评估过程的侧重点在网络攻击结果，导致评估过程中更偏向于网络攻击结果进行评估，造成了评估结果不够准确的问题。同时，基于HEAVENS方法对车辆的网络安全评估，该方法由于在评估过程中需要大量经验丰富的专家进行人工评估，也导致该方法需要耗费较多的人力和时间，造成了需要耗费更多成本的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种车辆网络安全的评估方法、装置以及云服务器，以至少解决相关技术中由于对待评估车辆的评估过程中评估内容和方式选取不够准确，导致对待评估车辆的车辆风险等级评估不够准确，进一步造成成本浪费的技术问题。

根据本发明实施例的一个方面，提供了一种车辆网络安全的评估方法，包括：基于车辆网络安全的风险评估样本，构建网络损失函数，其中，风险评估样本中的每个样本携带有如下信息：攻击可行性信息、漏洞影响信息和风险等级信息；利用风险评估样本对网络损失函数进行机器学习，训练得到风险评估模型，其中，风险评估模型的子模型包括：攻击可行性子网络模型、漏洞影响子网络模型和风险等级子网络模型；其中，风险评估模型用于对待评估车辆的车辆数据集进行风险评估，得到待评估车辆的车辆风险等级。

可选地，攻击可行性信息包括：攻击所需时间等级、攻击者经验等级、被攻击资产的保密等级、攻击机会窗口等级和攻击工具的专业等级。

可选地，漏洞影响信息包括：安全影响等级、财产损失影响等级、操作损害影响等级和隐私损失影响等级。