基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统技术方案

本发明专利技术公开了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法，该方法中对智能网联车辆信息系统采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。本发明专利技术采用的信息安全事件发生概率评估方法适合于智能网联车辆业务用例的安全事件发生概率的评估。

Probability Evaluation Method and System of Vehicle Information Security Incidents in Intelligent Network Based on Attack Tree

The invention discloses an attack tree-based method for evaluating the probability of occurrence of information security incidents in intelligent networked vehicle information system. In this method, attack tree analysis method is used to calculate the probability of occurrence of information security incidents in intelligent networked vehicle information system, attack sequence of attack tree is analyzed, and multi-attribute utility theory is used to calculate the risk of information attack on root node and each attack sequence. The probability size reveals the most risky attack path in the system attack tree, so as to determine the most preventable attack mode when making protective measures for the system. The information security event occurrence probability evaluation method adopted by the invention is suitable for the evaluation of the safety event occurrence probability of the intelligent network vehicle service case.

【技术实现步骤摘要】
基于攻击树的智能网联车辆信息安全事件发生概率评估方法与系统
本专利技术涉及一种安全事件发生概率评估方法与系统，具体为智能网联车辆业务用例中一种基于攻击树的安全事件发生概率评估方法和系统。
技术介绍
在信息安全风险管理领域中，由于信息安全事件的不确定性、动态性等复杂特性，其发生概率的评价比较困难。这方面的研究内容很多，但风险矩阵法、模糊评判法、层次分析法，以及以相关信息安全评估标准为依据的评估方法，大多数只是定性的评估，主观因素很强；专家系统评估法需要依赖大量的历史数据，投入周期较长，且系统移植性不好；还有例如故障树、事故树等演绎分析法仅适用于分析系统内部故障，通过分析造成树顶事件各种可能的原因及彼此关系画出逻辑关系图，确定树顶事件发生的原因和概率，但并不适用于智能网联车辆业务用例的攻击建模。
技术实现思路
为了解决现有评估方法中的问题，本专利技术提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统。本专利技术提供了一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法，该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。在上述技术方案中，所述安全事件发生概率的计算评估步骤如下：步骤1：确定智能网联车辆业务用例的攻击目标，建立用例系统的攻击树模型；步骤2：选择合适的评判指标，并对攻击树叶子节点的指标进行量化；步骤3：计算叶子节点(安全事件)发生的概率Pi；步骤4：计算攻击树根节点(即攻击者的攻击目标)发生的概率PG；步骤5：分析攻击序列，并计算各攻击序列发生的概率Psi；步骤6：根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。在上述技术方案中，所述攻击树采用树型结构来表示针对系统的各种攻击行为，在攻击树中，树的根节点表示攻击者的最终攻击目标，叶节点表示具体的攻击事件，即攻击者可能采取的各种攻击手段，各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标，攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列，任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程，遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。在上述技术方案中，所述节点之间的关系包括：或(or)、与(and)两种，或(or)关系表示任一子节点的完成都将导致父节点的完成；与(and)关系表示只有所有子节点的完成才能导致父节点的完成。在上述技术方案中，所述步骤3中叶子节点安全事件发生的概率计算公式如下：Pi＝Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)式中，i为任意一个叶子节点，Pi为该叶子节点所代表的攻击事件发生的概率，Wcost为攻击成本参数的权重；Wdiff为攻击难度参数的权重，Wdet为攻击被发现的可能性参数的权重，且这三个权重系数之和为1；U(costi)表示攻击成本参数的效用值，U(diffi)表示攻击难度参数的效用值，U(deti)表示攻击被发现可能性参数的效用值。在上述技术方案中，所述攻击树自底向上由叶节点求根节点概率的过程中，有以下两种计算情况：(1)and关系的子节点，其父节点的发生概率等于各子结点发生概率的乘积：P(v)＝P(v1)×P(v2)×…×P(vn)(2)or关系的子节点，其父结点的发生概率等于各子结点发生概的最大值：P(v)＝max{P(v1)，P(v2)，…，P(vn)}其中，v代表父节点；v1，v2，…，vn代表子节点；P(vi)代表子节点vi的发生概率。在上述技术方案中，所述攻击序列发生概率的计算公式为：假设Si＝{v1，v2，…，vn}，则Psi＝PV1×PV2×…×PVn。在上述技术方案中，所述基于攻击树的智能网联车辆信息安全事件发生概率评估系统，包括以下方面：(1)攻击树模型构建单元：了解系统总的安全状况，从攻击者的角度考虑攻击者要实现的最终目标，构造攻击链，然后由攻击链构造攻击树；(2)攻击树叶子节点指标量化单元：采用多属性效应理论，将叶子节点的攻击成本、攻击难度和攻击被发现的可能性三个属性转换成其实现目标的效用值；(3)攻击树叶子节点发生概率计算单元：攻击树叶子节点的攻击成本、攻击难度和攻击被发现的可能性的效用值与其相应权重乘积之和；(4)攻击树根节点发生概率计算单元：在攻击树自底向上由叶节点求根节点概率的过程中，有两种计算情况：and关系的子节点，or关系的子节点，其具体计算过程见上述概率计算公式；(5)攻击序列分析与发生概率计算单元：遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列，计算攻击序列的发生概率；(6)攻击路径与方法分析单元：根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法，最大概率的即为攻击者最有可能采取的攻击方式，在对系统制定保护措施时，最应该防止的也是这些攻击方式。本专利技术的有益效果是：1、本专利技术采用的安全事件发生概率评估方法适合于智能网联车辆业务用例系统的攻击概率评估。2、本专利技术采用的攻击树的分析方法，采用多属性效用理论量化攻击树叶子节点评估指标，利用and关系的子节点、or关系的子节点概率计算公式计算根节点安全事件发生的概率，对其安全事件发生概率进行了定量评估。3、本专利技术遍历整个攻击树生成实现以根节点为攻击目标的所有攻击序列，并计算各攻击序列发生的概率，确定攻击者最有可能采取的攻击方式，有利于有针对性地采取保护措施。附图说明图1为本专利技术提供的一种基于攻击树的智能网联车辆信息安全事件发生概率评估系统示意图；图2为本专利技术实施例中车辆加速攻击模型示意图。具体实施方式以下结合附图和具体实施例对本专利技术作进一步的详细描述。如图1所示，本专利技术实施例提供一种基于攻击树的智能网联车辆信息安全事件发生概率评估方法，该方法中对智能网联车辆业务用例采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。其安全事件发生概率评估步骤如下：步骤1：确定智能网联车辆业务用例的攻击目标，建立用例系统的攻击树模型；步骤2：选择合适的评判指标，并对攻击树叶子节点的指标进行量化；步骤3：计算叶子节点(安全事件)发生的概率Pi；步骤4：计算攻击树根节点(即攻击者的攻击目标)发生的概率PG；步骤5：分析攻击序列，并计算各攻击序列发生的概率Psi；步骤6：根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。其中，攻击树采用树型结构来表示针对系统的各种攻击行为，在攻击树中，树的根节点表示攻击者的最终攻击目标，叶节点表示具体的攻击事件，即攻击者可能采取的各种攻击手段，各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标。攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列。任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的本文档来自技高网...

【技术保护点】
1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。

【技术特征摘要】
1.基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：采用攻击树分析法实现信息系统安全事件发生概率的计算，分析攻击树的攻击序列，采用多属性效用理论，计算根节点和各攻击序列遭受信息攻击风险的概率大小，揭示系统攻击树中风险最大的攻击路径，以确定对系统制定保护措施时，最应该防止的攻击方式。2.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：所述安全事件发生概率的计算评估步骤如下：步骤1：确定智能网联车辆业务用例的攻击目标，建立用例系统的攻击树模型；步骤2：选择合适的评判指标，并对攻击树叶子节点的指标进行量化；步骤3：计算叶子节点(安全事件)发生的概率Pi；步骤4：计算攻击树根节点(即攻击者的攻击目标)发生的概率PG；步骤5：分析攻击序列，并计算各攻击序列发生的概率Psi；步骤6：根据攻击序列发生概率的计算结果分析最有可能被攻击者利用的攻击路径和方法。3.根据权利要求1所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：攻击树采用树型结构来表示针对系统的各种攻击行为，在攻击树中，树的根节点表示攻击者的最终攻击目标，叶节点表示具体的攻击事件，即攻击者可能采取的各种攻击手段，各中间节点表示要达到最终目标所必须要完成的一些中间步骤或一些概念性的目标，攻击树的各个分支表示为达到最终攻击目标可能采取的各种攻击序列，任何一条从叶节点到根节点的路径表示实现这个攻击目标而进行的一次完整的攻击过程，遍历整个攻击树可以生成实现以根节点为攻击目标的所有攻击路径。4.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：节点之间的关系包括：或(or)、与(and)两种，或(or)关系表示任一子节点的完成都将导致父节点的完成；与(and)关系表示只有所有子节点的完成才能导致父节点的完成。5.根据权利要求2所述的基于攻击树的智能网联车辆信息安全事件发生概率评估方法，其特征在于：所述步骤3中叶子节点安全事件发生的概率计算公式如下：Pi＝Wcost×U(costi)+Wdiff×U(diffi)+Wdet×U(deti)式中，i为任意一个叶子节点，Pi为该叶子节点所代表的攻击事件发生的概率，Wcost为攻击成本参数的权...

【专利技术属性】
技术研发人员：秦洪懋，王颖会，王云鹏，李宏刚，于海洋，高哈尔·达吾力，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11