本申请公开了车辆安全性分析方法、装置、电子设备及存储介质,涉及信息处理领域,可应用于自动驾驶场景。具体实现方案为:获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。
【技术实现步骤摘要】
车辆安全性分析方法、装置、电子设备及存储介质
本申请涉及计算机
,尤其涉及信息处理领域。
技术介绍
随着车辆智能化程度的提高,车联网也得到快速发展。在车联网快速发展的同时,车辆的信息安全问题成为制约车联网快速发展的重要因素。随着越来越多的车辆或车辆厂商受到黑客攻击,车联网面临的安全问题日趋复杂,因此,如何更加准确、高效的对车辆进行安全性分析,就成为需要解决的问题。
技术实现思路
本公开提供了一种车辆安全性分析方法、装置、电子设备及存储介质。根据本公开的第一方面,提供了一种车辆安全性分析方法,所述方法包括:获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。根据本公开的第二方面,提供了一种车辆安全性分析装置,所述装置包括:获取模块,用于获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;生成模块,用于基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;分析模块,用于基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。根据本公开的第三方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述方法。根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行上述方法。应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案,不构成对本申请的限定。其中:图1是根据本申请实施例的车辆安全性分析方法流程示意图;图2是根据本申请实施例车辆安全性分析装置组成结构示意图一;图3是根据本申请实施例车辆安全性分析装置组成结构示意图二;图4是根据本申请实施例实现车辆安全性分析方法的电子设备组成结构示意图。具体实施方式以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。本实施例提供一种车辆安全性分析方法,所述方法包括:S101:获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;S102:基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;S103:基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。本申请实施例可以应用于服务器。本实施例提供的方案尤其适用于自动驾驶场景。执行S101之前,还可以包括构建攻击场景知识库的处理,说明如下:获取历史攻击数据;其中,所述历史攻击数据中包括针对至少一个车辆的至少一个历史攻击手段及其对应的历史相关信息;基于ATT&CK模型的策略分类方法,将所述至少一个历史攻击手段及其对应的历史相关信息映射到M个策略中,构建包含所述M个策略的所述攻击场景知识库。具体的,对已发生的车辆攻击案例以及攻击者常用的攻击手段进行归纳与总结,得到针对至少一个车辆的至少一个历史攻击手段及其对应的历史相关信息作为所述历史攻击数据;基于ATT&CK模型中的策略分类方法,将归纳出的攻击手段及相关信息映射到不同的策略(或称为策略方法)中,基于策略构建攻击场景知识库。在一种示例中,还可以包括,定义攻击场景规则;攻击场景规则可以包括以下至少之一:事件、策略、攻击方法、攻击工具、攻击组织、影响。其中,策略是攻击者要达到的目标;攻击方法是攻击者使用的攻击手段;攻击工具是攻击者在实现攻击目标过程中使用到的工具,这些工具可能是已有的常用的工具,也可能是攻击者自己开发的工具,但都具有某些标识特征;攻击组织是实施攻击的人,业余黑客或专业黑客组织。其中,策略(或称为策略方法)可以包括以下类别至少之一:入口点、持久化、特权提升、防御绕过、获取凭证、披露、信息收集、命令与控制、执行、影响十大类。前述攻击场景知识库还可以根据实际情况进行更新,比如,在车辆使用或车辆测试中,又发现了新的攻击手段及其相关信息,基于新的攻击手段及其相关信息进行分析并更新攻击场景数据库;或者,还可以对新的攻击手段及其相关信息进行记录,当记录达到一定数量的时候,更新所述攻击场景知识库。更新攻击场景知识库的方法与前述构建攻击场景知识库的方法类似,不再重复说明。关于ATT&CK模型的解释如下:根据真实的观察数据来描述和分类对抗行为。具体来说,ATT&CK模型将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达式(STIX)、指标信息的可信自动化交换(TAXII)来表示。由于此列表相当全面地呈现了攻击者在攻击网络时所采用的行为,可用于模拟攻击、评估和提高防御能力、威胁情报提取和建模、威胁评估和分析。可以帮助网络事件响应团队(CIRT)、安全运营中心(SOC)、红蓝队、威胁猎手、IT部门等安全团队,更好地测试、开发和排序其检测和响应机制,对公司的业务、行业和知识产权提供高效安全保障。本申请主要针对了车辆,比如智能汽车,或无人驾驶车,采用ATT&CK模型构建攻击场景知识库,该攻击场景知识库中可以包括有与其他领域不同的攻击手段及其相关信息,举例来说:如入口点涉及到的攻击手段主要有:调试口利用、外部接口利用(USB接口、OBD接口、充电接口、激光雷达、毫米波雷达、摄像头等传感器接口)、无线电接口(蜂窝、wifi、蓝牙、无线钥匙等)、工厂模式入口利用、应用程序、web平台利用、浏览器漏洞、ECU零部件等;特权提升涉及的浏览器提权漏洞、蓝牙漏洞、OBD提权漏洞等;命令与控制涉及的CAN本文档来自技高网...
【技术保护点】
1.一种车辆安全性分析方法,所述方法包括:/n获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;/n基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;/n基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。/n
【技术特征摘要】
1.一种车辆安全性分析方法,所述方法包括:
获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其所对应的相关信息组成;M为大于等于1的整数;
基于所述攻击场景知识库中的N个策略,生成针对待分析车辆的至少一条的攻击链路;其中,每一条攻击链路中包含N个策略中的至少一个策略;N为大于等于1且小于等于M的整数;
基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果。
2.根据权利要求1所述的方法,其中,基于所述至少一条攻击链路对所述待分析车辆进行安全性分析,得到所述待分析车辆的安全性分析结果,包括:
基于所述至少一条攻击链路中的每一条攻击链路对所述待分析车辆进行预测试,得到每一条攻击链路所对应的预测试结果;
基于所述每一条攻击链路所对应的预测试结果,分析所述车辆存在的至少一个安全性弱点作为所述待分析车辆的安全性分析结果。
3.根据权利要求1所述的方法,其中,基于所述至少一条攻击链路,对所述待分析车辆进行安全性分析,得到针对所述待分析车辆的安全性分析结果,包括:
基于所述至少一条攻击链路,对所述待分析车辆上传的信息进行实时分析,得到实时分析结果作为所述待分析车辆的安全性分析结果。
4.根据权利要求1-3任一项所述的方法,其中,所述方法还包括以下至少之一:
响应于所述安全性分析结果表征所述待分析车辆存在安全漏洞,基于所述安全漏洞生成提示信息;
响应于所述安全性分析结果表征所述待分析车辆存在安全漏洞,基于所述安全漏洞确定对应的修正方案;其中,所述修正方案用于对所述待分析车辆进行调整。
5.根据权利要求1-3任一项所述的方法,其中,所述方法还包括:
获取历史攻击数据;其中,所述历史攻击数据中包括针对至少一个车辆的至少一个历史攻击手段及其对应的历史相关信息;
基于ATT&CK模型的策略分类方法,将所述至少一个历史攻击手段及其对应的历史相关信息映射到M个策略中,构建包含所述M个策略的所述攻击场景知识库。
6.一种车辆安全性分析装置,所述装置包括:
获取模块,用于获取攻击场景知识库;其中,所述攻击场景知识库中包含M个策略;其中,策略由攻击手段及其...
【专利技术属性】
技术研发人员:吴兴茹,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。