The invention discloses an attack tree-based method for evaluating the probability of occurrence of information security incidents in intelligent networked vehicle information system. In this method, attack tree analysis method is used to calculate the probability of occurrence of information security incidents in intelligent networked vehicle information system, attack sequence of attack tree is analyzed, and multi-attribute utility theory is used to calculate the risk of information attack on root node and each attack sequence. The probability size reveals the most risky attack path in the system attack tree, so as to determine the most preventable attack mode when making protective measures for the system. The information security event occurrence probability evaluation method adopted by the invention is suitable for the evaluation of the safety event occurrence probability of the intelligent network vehicle service case.
【技术实现步骤摘要】
基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统
本专利技术涉及一种安全事件发生概率评估方法与系统,具体为智能网联车辆业务用例中一种基于攻击树的安全事件发生概率评估方法和系统。
技术介绍
在信息安全风险管理领域中,由于信息安全事件的不确定性、动态性等复杂特性,其发生概率的评价比较困难。这方面的研究内容很多,但风险矩阵法、模糊评判法、层次分析法,以及以相关信息安全评估标准为依据的评估方法,大多数只是定性的评估,主观因素很强;专家系统评估法需要依赖大量的历史数据,投入周期较长,且系统移植性不好;还有例如故障树、事故树等演绎分析法仅适用于分析系统内部故障,通过分析造成树顶事件各种可能的原因及彼此关系画出逻辑关系图,确定树顶事件发生的原因和概率,但并不适用于智能网联车辆业务用例的攻击建模。
技术实现思路
为了解决现有评估方法中的问题,本专利技术提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统。本专利技术提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法,该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。在上述技术方案中,所述安全事件发生概率的计算评估步骤如下:步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;步骤3:计算叶子节点(安全事件)发生的 ...
【技术保护点】
1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。
【技术特征摘要】
1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:采用攻击树分析法实现信息系统安全事件发生概率的计算,分析攻击树的攻击序列,采用多属性效用理论,计算根节点和各攻击序列遭受信息攻击风险的概率大小,揭示系统攻击树中风险最大的攻击路径,以确定对系统制定保护措施时,最应该防止的攻击方式。2.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:所述安全事件发生概率的计算评估步骤如下:步骤1:确定智能网联车辆业务用例的攻击目标,建立用例系统的攻击树模型;步骤2:选择合适的评判指标,并对攻击树叶子节点的指标进行量化;步骤3:计算叶子节点(安全事件)发生的概率Pi;步骤4:计算攻击树根节点(即攻击者的攻击目标)发生的概率PG;步骤5:分析攻击序列,并计算各攻击序列发生的概率Psi;步骤6:根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。3.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:攻击树采用树型结构来表示针对系统的各种攻击行为,在攻击树中,树的根节点表示攻击者的最终攻击目标,叶节点表示具体的攻击事件,即攻击者可能采取的各种攻击手段,各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标,攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列,任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程,遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。4.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:节点之间的关系包括:或(or)、与(and)两种,或(or)关系表示任一子节点的完成都将导致父节点的完成;与(and)关系表示只有所有子节点的完成才能导致父节点的完成。5.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法,其特征在于:所述步骤3中叶子节点安全事件发生的概率计算公式如下:Pi=Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)式中,i为任意一个叶子节点,Pi为该叶子节点所代表的攻击事件发生的概率,Wcost为攻击成本参数的权...
【专利技术属性】
技术研发人员:秦洪懋,王颖会,王云鹏,李宏刚,于海洋,高哈尔·达吾力,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。