本發(fā)明屬于車輛信息安全領(lǐng)域，具體涉及一種汽車信息安全風(fēng)險(xiǎn)影響的自動(dòng)評(píng)級(jí)方法及系統(tǒng)。

背景技術(shù)：

1、車聯(lián)網(wǎng)、人工智能、云計(jì)算等技術(shù)的快速發(fā)展使得汽車的智能化、網(wǎng)聯(lián)化程度不斷提高，智能網(wǎng)聯(lián)汽車的市場(chǎng)規(guī)模逐漸擴(kuò)大，智能網(wǎng)聯(lián)汽車搭載了許多智能且能夠聯(lián)網(wǎng)通信的傳感器、控制器等零部件，以實(shí)現(xiàn)人、車、路、云的協(xié)同。然而，車聯(lián)網(wǎng)與智能車的結(jié)合給車輛安全帶來(lái)了新型安全風(fēng)險(xiǎn)，智能車載模塊相比傳統(tǒng)的車載元器件更容易受到信息安全層面的攻擊，例如信息篡改、拒絕服務(wù)攻擊、隱私竊取等。因此，對(duì)車輛信息安全的評(píng)估與防護(hù)成為智能汽車生命周期中至關(guān)重要的環(huán)節(jié)，相關(guān)法規(guī)也日益完善，聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇(wp.29)發(fā)布的r155法規(guī)要求車企必須獲得csms(網(wǎng)絡(luò)安全管理系統(tǒng))的認(rèn)證，審查車輛制造商是否在車輛完整生命周期的各個(gè)階段均制訂了網(wǎng)絡(luò)安全管理流程。iso/sae21434標(biāo)準(zhǔn)提供了威脅分析與風(fēng)險(xiǎn)評(píng)估(threat?analysis?and?risk?assessment，tara)方法論，已成為許多車企執(zhí)行車輛網(wǎng)絡(luò)安全管理的重要基礎(chǔ)。

2、tara分析首先需要識(shí)別待評(píng)估的安全資產(chǎn)，常見(jiàn)的方法是以功能數(shù)據(jù)流圖作為輸入，從數(shù)據(jù)流圖元素的角度得到資產(chǎn)；影響等級(jí)評(píng)估是tara分析的重要環(huán)節(jié)，是對(duì)資產(chǎn)對(duì)應(yīng)的某一損害場(chǎng)景給車輛及用戶安全造成影響的嚴(yán)重程度進(jìn)行估計(jì)。當(dāng)前的tara分析流程中，主要依靠專家經(jīng)驗(yàn)及數(shù)據(jù)庫(kù)歷史信息對(duì)損害場(chǎng)景影響等級(jí)進(jìn)行評(píng)估，該方法需要人工對(duì)風(fēng)險(xiǎn)逐條進(jìn)行評(píng)估，耗費(fèi)較多的時(shí)間成本，且評(píng)估受到專家主觀因素的影響程度較高，可能導(dǎo)致評(píng)級(jí)結(jié)果準(zhǔn)確性不足的問(wèn)題，因此，有必要設(shè)計(jì)自動(dòng)化影響評(píng)級(jí)方法及系統(tǒng)，以促進(jìn)評(píng)估標(biāo)準(zhǔn)的統(tǒng)一化，提高影響評(píng)級(jí)的效率。另一方面，當(dāng)前方法考慮因素比較單一，缺少對(duì)多種因素對(duì)于風(fēng)險(xiǎn)影響的綜合分析，難以實(shí)現(xiàn)細(xì)粒度的影響評(píng)級(jí)，因此，有必要設(shè)計(jì)考慮多方面因素的綜合分析的影響評(píng)級(jí)方法，以實(shí)現(xiàn)更加精準(zhǔn)的評(píng)估，加強(qiáng)后續(xù)汽車tara分析的準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)思路

1、為解決現(xiàn)有技術(shù)中的問(wèn)題，本發(fā)明提供一種汽車信息安全風(fēng)險(xiǎn)影響的自動(dòng)評(píng)級(jí)方法及系統(tǒng)，依據(jù)風(fēng)險(xiǎn)等級(jí)自動(dòng)評(píng)價(jià)流程，綜合分析風(fēng)險(xiǎn)相關(guān)的多種因素對(duì)整車安全造成的影響，實(shí)現(xiàn)高效率、細(xì)粒度、多維度的風(fēng)險(xiǎn)影響評(píng)級(jí)，提高了汽車信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。

2、為了實(shí)現(xiàn)上述目的，一方面，本發(fā)明提供一種汽車信息安全風(fēng)險(xiǎn)影響的自動(dòng)評(píng)級(jí)方法，所述方法包括：

3、對(duì)于待評(píng)估的風(fēng)險(xiǎn)條目，依據(jù)風(fēng)險(xiǎn)等級(jí)自動(dòng)評(píng)價(jià)流程，以矩陣形式表示風(fēng)險(xiǎn)影響等級(jí)，通過(guò)對(duì)矩陣的計(jì)算和操作，將風(fēng)險(xiǎn)對(duì)應(yīng)的功能特征、數(shù)據(jù)流圖元素特征及信息安全屬性等多方面因素對(duì)整車安全的影響進(jìn)行耦合分析，形成最終風(fēng)險(xiǎn)影響等級(jí)評(píng)價(jià)結(jié)果，所述風(fēng)險(xiǎn)等級(jí)自動(dòng)評(píng)價(jià)流程具體包括：

4、判定功能的影響類型，對(duì)于功能中每項(xiàng)待評(píng)估元素，根據(jù)功能影響類型選擇對(duì)應(yīng)的損害關(guān)系矩陣；

5、考慮數(shù)據(jù)流圖元素重要性對(duì)整車安全的影響，根據(jù)功能數(shù)據(jù)流圖中該元素重要性權(quán)重值，計(jì)算元素級(jí)別的加權(quán)損害關(guān)系矩陣；

6、將所述影響評(píng)級(jí)基準(zhǔn)值構(gòu)造為矩陣，與所述加權(quán)損害關(guān)系矩陣執(zhí)行基于矩陣乘法的影響評(píng)級(jí)調(diào)整；

7、基于汽車零部件數(shù)據(jù)庫(kù)，查詢待評(píng)估元素的特殊性質(zhì)，微調(diào)該元素影響評(píng)級(jí)，得到該元素每個(gè)影響維度的最終影響評(píng)級(jí)得分。

8、進(jìn)一步地，基于專家經(jīng)驗(yàn)及相關(guān)功能歷史數(shù)據(jù)判定待評(píng)估功能影響類型及影響評(píng)級(jí)基準(zhǔn)值，其中：

9、所述功能影響類型包括危險(xiǎn)型功能、保護(hù)型功能、全影響功能，所述危險(xiǎn)型功能為，非預(yù)期或不恰當(dāng)?shù)膱?zhí)行會(huì)造成安全負(fù)面影響，而不執(zhí)行不會(huì)造成安全負(fù)面影響的功能；所述保護(hù)型功能為，執(zhí)行目的為保護(hù)整車安全，而不執(zhí)行會(huì)造成安全負(fù)面影響的功能；所述全影響功能為，除了正確的執(zhí)行外，都可能造成安全負(fù)面影響的功能。

10、進(jìn)一步地，所述對(duì)于功能中每項(xiàng)待評(píng)估元素，根據(jù)功能影響類型選擇對(duì)應(yīng)的損害關(guān)系矩陣，其中：

11、所述損害關(guān)系矩陣為m×n的矩陣，m為影響評(píng)級(jí)維度數(shù)量，n為信息安全屬性數(shù)量，矩陣元素aij表示第i項(xiàng)影響評(píng)級(jí)維度與第j項(xiàng)信息安全屬性的相關(guān)性；所述影響評(píng)級(jí)維度包括安全、財(cái)產(chǎn)、操作、隱私，根據(jù)實(shí)際安全分析需求添加其他維度；所述信息安全屬性包括機(jī)密性、可用性、完整性、真實(shí)性、不可抵賴性和權(quán)限屬性，根據(jù)實(shí)際安全分析需求添加其他安全屬性；aij∈[0,1]表示第j項(xiàng)信息安全屬性受損會(huì)對(duì)第i項(xiàng)影響評(píng)級(jí)維度產(chǎn)生的影響程度；

12、對(duì)于第k項(xiàng)待評(píng)估的元素，根據(jù)所述功能影響類型及該元素類型，構(gòu)造元素對(duì)應(yīng)的損害關(guān)系矩陣所述元素類型包括處理過(guò)程、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)和交互實(shí)體。

13、進(jìn)一步地，所述考慮數(shù)據(jù)流圖元素重要性對(duì)整車安全的影響，對(duì)于待評(píng)估的元素，對(duì)其對(duì)應(yīng)的所述損害關(guān)系矩陣進(jìn)行加權(quán)，具體包括：

14、wk為功能數(shù)據(jù)流圖中第k項(xiàng)元素的重要性權(quán)重值，表示元素對(duì)該功能正確并安全執(zhí)行的重要性，wk∈[0,1]，對(duì)損害關(guān)系矩陣進(jìn)行加權(quán)，計(jì)算第k項(xiàng)元素的加權(quán)損害關(guān)系矩陣即

15、進(jìn)一步地，所述基于矩陣乘法的影響評(píng)級(jí)計(jì)算，依據(jù)所述加權(quán)損害關(guān)系矩陣，在功能影響評(píng)級(jí)基準(zhǔn)值的基礎(chǔ)上計(jì)算影響評(píng)級(jí)矩陣，其中：

16、將所述功能影響評(píng)級(jí)基準(zhǔn)值構(gòu)造為大小為m×m的對(duì)角矩陣b，m為影響評(píng)級(jí)維度數(shù)量，其主對(duì)角元為每個(gè)維度的影響評(píng)級(jí)基準(zhǔn)值，計(jì)算第k項(xiàng)元素的影響評(píng)級(jí)矩陣并對(duì)矩陣元素進(jìn)行取整。

17、進(jìn)一步地，所述基于汽車零部件數(shù)據(jù)庫(kù)，查詢待評(píng)估元素的特殊性質(zhì)，微調(diào)該元素影響評(píng)級(jí)，其中，

18、對(duì)第k項(xiàng)元素，查詢車輛資產(chǎn)數(shù)據(jù)庫(kù)，判斷其特殊性質(zhì)，查詢特殊性質(zhì)對(duì)影響評(píng)級(jí)矩陣的微調(diào)位置ij及微調(diào)分?jǐn)?shù)b，對(duì)所述的元素值進(jìn)行微調(diào)，即計(jì)算得到第k項(xiàng)元素的最終影響評(píng)級(jí)結(jié)果矩陣

19、另一方面，本發(fā)明提供一種汽車信息安全風(fēng)險(xiǎn)影響的自動(dòng)評(píng)級(jí)系統(tǒng)，所述系統(tǒng)包括：

20、功能影響預(yù)判定模塊，用于獲取專家繪制的功能數(shù)據(jù)流圖，以及對(duì)功能影響的初步判斷，包括功能影響類型、功能影響評(píng)級(jí)基準(zhǔn)值及數(shù)據(jù)流圖元素重要性權(quán)重值標(biāo)記；

21、損害關(guān)系矩陣自動(dòng)處理模塊，用于對(duì)每一個(gè)待評(píng)估的元素，構(gòu)建損害關(guān)系矩陣，并執(zhí)行加權(quán)計(jì)算，得到每個(gè)元素的加權(quán)損害關(guān)系矩陣；

22、影響評(píng)級(jí)自動(dòng)評(píng)價(jià)模塊，用于對(duì)每個(gè)元素構(gòu)建并計(jì)算影響評(píng)級(jí)矩陣，利用加權(quán)損害關(guān)系矩陣及影響評(píng)級(jí)基準(zhǔn)值，執(zhí)行基于矩陣乘法的影響評(píng)級(jí)計(jì)算；基于車輛資產(chǎn)數(shù)據(jù)庫(kù)，依據(jù)元素特殊屬性，對(duì)影響評(píng)級(jí)矩陣進(jìn)行微調(diào)，得到每個(gè)元素的影響評(píng)級(jí)最終計(jì)算結(jié)果。

23、進(jìn)一步地，所述功能影響預(yù)判定模塊中，基于專家經(jīng)驗(yàn)及相關(guān)功能歷史數(shù)據(jù)，判斷功能影響類型，包括危險(xiǎn)型功能、保護(hù)型功能和全影響功能；并給出功能級(jí)別的影響評(píng)級(jí)基準(zhǔn)值；繪制數(shù)據(jù)流圖，并判斷元素對(duì)整車安全的重要性，賦予權(quán)重值；功能影響預(yù)判定信息作為所述損害關(guān)系矩陣自動(dòng)處理模塊及影響等級(jí)自動(dòng)評(píng)價(jià)模塊的輸入，同時(shí)作為后續(xù)威脅分析與風(fēng)險(xiǎn)評(píng)估的輸入。

24、進(jìn)一步地，所述損害關(guān)系矩陣自動(dòng)處理模塊根據(jù)功能影響類型及待評(píng)估元素的類型，選擇對(duì)應(yīng)的損害關(guān)系矩陣，根據(jù)數(shù)據(jù)流圖中元素的重要性權(quán)重值，對(duì)損害關(guān)系矩陣進(jìn)行加權(quán)計(jì)算，得到元素的加權(quán)損害關(guān)系矩陣，作為所述影響等級(jí)自動(dòng)評(píng)價(jià)模塊的輸入。

25、進(jìn)一步地，所述影響等級(jí)自動(dòng)評(píng)價(jià)模塊根據(jù)所述功能影響評(píng)級(jí)基準(zhǔn)值，構(gòu)造影響評(píng)級(jí)基準(zhǔn)值矩陣，與所述加權(quán)損害關(guān)系矩陣執(zhí)行乘法計(jì)算，得到影響評(píng)級(jí)矩陣；查詢車輛資產(chǎn)數(shù)據(jù)庫(kù)，得到元素的特殊性質(zhì)，對(duì)所述影響評(píng)級(jí)矩陣進(jìn)行微調(diào)，輸出最終影響評(píng)級(jí)結(jié)果，作為后續(xù)威脅分析與風(fēng)險(xiǎn)評(píng)估的輸入。

26、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

27、本發(fā)明對(duì)于待評(píng)估的汽車信息安全風(fēng)險(xiǎn)，考慮了功能特點(diǎn)、安全屬性特點(diǎn)、功能數(shù)據(jù)流圖元素特點(diǎn)等多方面因素對(duì)整車安全造成的影響，通過(guò)矩陣的建立、處理和計(jì)算，自動(dòng)評(píng)估風(fēng)險(xiǎn)對(duì)應(yīng)損害場(chǎng)景的影響等級(jí)，實(shí)現(xiàn)了快速高效、細(xì)粒度、多維度的影響等級(jí)評(píng)估，緩解了傳統(tǒng)評(píng)估方法過(guò)度依賴專家經(jīng)驗(yàn)、考慮因素單一導(dǎo)致的評(píng)估結(jié)果不夠精準(zhǔn)的問(wèn)題，為后續(xù)風(fēng)險(xiǎn)分析提供更有力的支撐；設(shè)計(jì)影響自動(dòng)評(píng)級(jí)系統(tǒng)，根據(jù)汽車功能輸入信息自動(dòng)生成風(fēng)險(xiǎn)影響評(píng)級(jí)結(jié)果，解決了傳統(tǒng)評(píng)估方法人工成本高、評(píng)估標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題，避免了不必要的重復(fù)勞動(dòng)，節(jié)省了評(píng)估時(shí)間，提高了汽車信息安全風(fēng)險(xiǎn)分析的效率。