【技术实现步骤摘要】
【国外来华专利技术】确定防护方案的方法、装置、设备及计算机可读存储介质
本申请涉及网联汽车安全
,特别涉及一种确定防护方案的方法、装置、设备及计算机可读存储介质。
技术介绍
随着网联汽车的不断普及,网联汽车的信息安全也越来越被人们所重视。目前,针对网联汽车的信息安全攻击,通常是按照攻击路径进行攻击,使网联汽车产生较大的信息安全风险。其中,攻击路径由至少一个主体组成,主体可以为网联汽车中的车载通信盒子(telematicsbox,T-Box)、网关(gateway,GW)、电子控制单元(electroniccontrolunit,ECU)等节点中的应用程序、操作系统等。目前,技术人员对于每个可能的攻击路径均给出了至少一种防护方案,对于同一攻击路径来说,不同防护方案的防护程度不同,可以满足不同的需求。在网联汽车开发阶段,开发人员结合自己的经验针对每种攻击路径选择对应的一种防护方案。在选择防护方案后,开发人员需要对该防护方案进行试验以确定是否满足需求,如果不满足则要重新选择,这样,在选择每个攻击路径的防护方案时均需反复尝试,选择...
【技术保护点】
1.一种确定防护方案的方法,其特征在于,所述方法包括:/n基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案,确定多个组合防护方案,其中,所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成;/n确定每个组合防护方案对应的防护成本,并确定每个组合防护方案对应的风险值;/n基于所述每个组合防护方案对应的防护成本和风险值,确定满足防护性价比条件的组合防护方案。/n
【技术特征摘要】
【国外来华专利技术】1.一种确定防护方案的方法,其特征在于,所述方法包括:
基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案,确定多个组合防护方案,其中,所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成;
确定每个组合防护方案对应的防护成本,并确定每个组合防护方案对应的风险值;
基于所述每个组合防护方案对应的防护成本和风险值,确定满足防护性价比条件的组合防护方案。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于每个组合防护方案对应的风险值,以及各信息安全等级对应的风险值范围,确定每个组合防护方案所属的信息安全等级;
所述基于每个组合防护方案对应的防护成本和风险值,确定满足防护性价比条件的组合防护方案,包括:
对于每个信息安全等级,基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值,确定属于所述信息安全等级的满足防护性价比条件的组合防护方案。
3.根据权利要求2所述的方法,其特征在于,所述基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值,确定属于所述信息安全等级的满足防护性价比条件的组合防护方案,包括:
基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值,确定属于所述信息安全等级的防护性价比最高的组合防护方案。
4.根据权利要求2或3所述的方法,其特征在于,所述基于每个组合防护方案对应的风险值,以及各信息安全等级对应的风险值范围,确定每个组合防护方案所属的信息安全等级之前,所述方法还包括:
确定第i个信息安全等级对应的风险值范围的下限为上限为其中,R为未实施组合防护方案时网联汽车对应的风险值,N为信息安全等级的级数。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述确定每个组合防护方案对应的防护成本,包括:
计算每个组合防护方案包括的各攻击路径的防护方案对应的防护成本之和,作为每个组合防护方案对应的防护成本。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述确定每个组合防护方案对应的风险值,包括:
计算每个组合防护方案包括的各攻击路径的防护方案对应的风险值之和,作为每个组合防护方案对应的风险值。
7.一种确定防护方案的装置,其特征在于,所述装置包括:
组合模块,用于基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案,确定多个组合防护方案,其中,所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成;
计算模块,用于确定每个组合防护方案对应的防护...
【专利技术属性】
技术研发人员:赵付霞,冀浩杰,王云鹏,于海洋,秦洪懋,王颖会,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。