确定防护方案的方法、装置、设备及计算机可读存储介质制造方法及图纸

本申请公开了一种确定防护方案的方法、装置、设备及计算机可读存储介质，属于网联汽车安全技术领域。方法包括基于多个攻击路径中每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值。基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。通过本申请，可以更加高效的选择出防护方案，且还可以减少不必要的成本浪费。

【技术实现步骤摘要】
【国外来华专利技术】确定防护方案的方法、装置、设备及计算机可读存储介质
本申请涉及网联汽车安全
，特别涉及一种确定防护方案的方法、装置、设备及计算机可读存储介质。
技术介绍
随着网联汽车的不断普及，网联汽车的信息安全也越来越被人们所重视。目前，针对网联汽车的信息安全攻击，通常是按照攻击路径进行攻击，使网联汽车产生较大的信息安全风险。其中，攻击路径由至少一个主体组成，主体可以为网联汽车中的车载通信盒子(telematicsbox，T-Box)、网关(gateway，GW)、电子控制单元(electroniccontrolunit，ECU)等节点中的应用程序、操作系统等。目前，技术人员对于每个可能的攻击路径均给出了至少一种防护方案，对于同一攻击路径来说，不同防护方案的防护程度不同，可以满足不同的需求。在网联汽车开发阶段，开发人员结合自己的经验针对每种攻击路径选择对应的一种防护方案。在选择防护方案后，开发人员需要对该防护方案进行试验以确定是否满足需求，如果不满足则要重新选择，这样，在选择每个攻击路径的防护方案时均需反复尝试，选择效率较低。
技术实现思路
本申请实施例提供了一种确定防护方案的方法、装置、设备及计算机可读存储介质，可以更加高效的确定出整体防护性价比更好的防护方案，且还可以降低不必要的成本浪费，技术方案如下：第一方面，提供了一种确定防护方案的方法，该方法包括：基于每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，组合防护方案由多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值。基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。在本申请实施例所示的方案中，先确定出多个组合防护方案，每个组合防护方案由多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成。然后，在这些组合防护方案中结合组合防护方案的风险值和防护成本，选择出防护性价比较好的组合防护方案。可见，在本申请中并非对于每条攻击路径单独确定其防护方案，而是一次确定出对应多条攻击路径的组合防护方案，效率更高。此外，在本申请中，确定组合防护时，综合考虑了风险值和防护成本，使得最终确定出的组合防护方案是性价比较好的，可以有效降低成本的浪费。另外，对于多个攻击路径可能存在相同的主体，例如，第一攻击路径包括的主体为A、B、C，第二攻击路径包括的主体的A、D。在某种实施方式中，单独确定每条攻击路径的防护方案，对于上述第一攻击路径来说，可能选择在第一攻击路径对应的各攻击路径防护方案中选择出性价比较好的攻击路径防护方案是B1(主体B的主体防护措施)加C1(主体C的主体防护措施)，对于第二攻击路径来说，可能选择在第二攻击路径对应的各攻击路径防护方案中选择出性价比较好的攻击路径防护方案是D1(主体D的主体防护措施)。而攻击路径防护方案A1(主体A的主体防护措施)无论对于第一攻击路径还是对于第二攻击路径，都并未是性价比最好的防护方案。但是，A1即可以防护第一攻击路径也可以防护第二攻击路径，且其防护成本要小于B1+C1+D1，对第一条攻击路径来说，A1的防护效果好于B1+C1；对第二条攻击路径来说，A1的防护效果好于D1。那么，在对于第一攻击路径和第二攻击路径一起选择性价比最好的组合防护方案时，A1将会被选出，作为性价比最好的组合防护方案。显然，对于第一攻击路径和第二攻击路径来说，选择A1要比选择B1+C1+D1性价比高。在一种可能的实现方式中，还可以将各组合防护方案划分到不同的信息安全等级下，并在每个信息安全等级中选择出满足防护性价比条件的组合防护方案，这样，可以更好的适应不同信息安全需求的网联汽车。具体的，基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级。对于每个信息安全等级，基于属于该信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于该信息安全等级的满足防护性价比条件的组合防护方案。在一种可能的实现方式中，防护性价比条件为防护性价比最高。在一种可能的实现方式中，可以对最大风险值R等比划分为N份，得到N个风险值范围，每个风险值范围对应一个信息安全等级。其中，第i个信息安全等级对应的风险值范围的下限为上限为对于边界值可以划分到较高的信息安全等级对应的风险值范围。信息安全等级越高对应的风险值越小。在一种可能的实现方式中，确定每个组合防护方案对应的防护成本的方法可以如下：计算每个组合防护方案包括的各攻击路径的防护方案对应的防护成本之和，作为每个组合防护方案对应的防护成本。在一种可能的实现方式中，确定每个组合防护方案对应的风险值的方法可以如下：计算每个组合防护方案包括的各攻击路径的防护方案对应的风险值之和，作为每个组合防护方案对应的风险值。在一种可能的实现方式中，本申请实施例提供的技术方案应用于网联汽车领域。在网联汽车开发阶段，或者在网联汽车投入使用后，出于网联汽车安全的考虑，需要对网联汽车中存在的威胁网联汽车安全的攻击路径进行防护。此时，可以采用本申请实施例提供的方法针对威胁网联汽车安全的攻击路径，选择防护方案。具体的，基于网联汽车的每个攻击路径分别对应的攻击路径防护方案，确定网联汽车的多个组合防护方案。然后，确定网联汽车的每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值。最后，基于网联汽车的每个组合防护方案对应的防护成本和风险值，确定网联汽车的满足防护性价比条件的组合防护方案。此外，在选择出网联汽车的满足防护性价比的组合防护方案后，可以将确定的组合防护方案的相关信息进行显示。其中，相关信息可以包括组合防护方案的具体实施步骤、预计防护效果、防护成本、注意事项等等。这样，技术人员可以清晰的获知组合防护方案的相关信息，进而技术人员可以基于组合防护方案的相关信息在网联汽车中实施该组合防护方案，以对网联汽车的攻击路径进行防护。第二方面，提供了一种确定防护方案的装置，该装置用于执行上述第一方面所述的方法。具体地，该装置包括用于执行上述第一方面所述的方法的模块。第三方面，提供了一种计算机设备，该计算机设备包括处理器和存储器，其中：所述存储器存储指令，所述处理器执行所述指令，以实现如上述第一方面所述的确定防护方案的方法。第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，所述指令由处理器加载并执行，以实现如上述第一方面所述的确定防护方案的方法。第五方面，提供了一种芯片系统，该芯片系统包括处理器和接口；接口用于获取程序或指令；处理器用于调用所述程序或指令，以实现或者支持终端计算机设备实现如上述第一方面以及第一方面中任意一种可能的实施方式所述的确定防护方案的方法。第六方面，提供了一种计算机程序产品，该计算机程序产品中包括有指令，所述指令由处理器加载并执行，以实现如第一方面以及第一方面中任意一种可本文档来自技高网...

【技术保护点】
1.一种确定防护方案的方法，其特征在于，所述方法包括：/n基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成；/n确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值；/n基于所述每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。/n

【技术特征摘要】
【国外来华专利技术】1.一种确定防护方案的方法，其特征在于，所述方法包括：
基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成；
确定每个组合防护方案对应的防护成本，并确定每个组合防护方案对应的风险值；
基于所述每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级；
所述基于每个组合防护方案对应的防护成本和风险值，确定满足防护性价比条件的组合防护方案，包括：
对于每个信息安全等级，基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的满足防护性价比条件的组合防护方案。


3.根据权利要求2所述的方法，其特征在于，所述基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的满足防护性价比条件的组合防护方案，包括：
基于属于所述信息安全等级的各组合防护方案分别对应的防护成本和风险值，确定属于所述信息安全等级的防护性价比最高的组合防护方案。


4.根据权利要求2或3所述的方法，其特征在于，所述基于每个组合防护方案对应的风险值，以及各信息安全等级对应的风险值范围，确定每个组合防护方案所属的信息安全等级之前，所述方法还包括：
确定第i个信息安全等级对应的风险值范围的下限为上限为其中，R为未实施组合防护方案时网联汽车对应的风险值，N为信息安全等级的级数。


5.根据权利要求1-4中任一项所述的方法，其特征在于，所述确定每个组合防护方案对应的防护成本，包括：
计算每个组合防护方案包括的各攻击路径的防护方案对应的防护成本之和，作为每个组合防护方案对应的防护成本。


6.根据权利要求1-5中任一项所述的方法，其特征在于，所述确定每个组合防护方案对应的风险值，包括：
计算每个组合防护方案包括的各攻击路径的防护方案对应的风险值之和，作为每个组合防护方案对应的风险值。


7.一种确定防护方案的装置，其特征在于，所述装置包括：
组合模块，用于基于多个攻击路径中的每个攻击路径分别对应的攻击路径防护方案，确定多个组合防护方案，其中，所述组合防护方案由所述多个攻击路径中每个攻击路径分别对应的一个攻击路径防护方案组成；
计算模块，用于确定每个组合防护方案对应的防护...

【专利技术属性】
技术研发人员：赵付霞，冀浩杰，王云鹏，于海洋，秦洪懋，王颖会，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44