【技术实现步骤摘要】
车联网威胁建模方法、系统及计算机可读存储介质
[0001]本申请涉及车联网威胁分析
,尤其是涉及车联网威胁建模方法、系统及计算机可读存储介质。
技术介绍
[0002]车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,将车内网、车际网和车载移动互联网进行融合,实现车与车、人、路、服务平台之间的网络连接,以提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务。同时,车联网是实现自动驾驶乃至无人驾驶的重要组成部分,也是未来智能交通系统的核心组成部分。随着车联网技术的发展,车联网信息安全体系的建立成为决定未来车联网技术发展的关键因素。
[0003]车联网信息安全主要的风险包括网络架构容易遭到信息安全的挑战、无线通信面临更为复杂的安全通信环境、云平台的安全管理中存在更多的潜在攻击接口,以及当前的汽车具备大量外部信息接口:车载诊断系统接口(OBD)、充电控制接口、无线钥匙接口、导航接口、车辆无线通信接口(蓝牙、WiFi、DSRC、2.5G/3G/4G)...
【技术保护点】
【技术特征摘要】
1.车联网威胁建模方法,其特征在于,包括:建立图形模型;接收安全分析需求信息,基于所述安全分析需求信息,在所述图形模型上设定安全组件,所述安全组件用于选定威胁检测范围;按照所述安全组件解析所述图形模型得到解析结果,将解析结果与预设的威胁知识库对比,进行威胁建模分析以获得分析结果;根据分析结果确定车联网威胁的类型。2.根据权利要求1所述的车联网威胁建模方法,其特征在于,所述建立图形模型的步骤包括:采用表征预设车联网威胁位置的分层节点和表征数据交互的数据流的分层建模体系建立图形模型。3.根据权利要求2所述的车联网威胁建模方法,其特征在于,按照所述安全组件解析所述图形模型包括以下步骤:按照所述安全组件,确定待解析的分层节点和数据流;根据待解析的所述分层节点和所述数据流,分别获取与所述分层节点和所述数据流相对应的数据项内容。4.根据权利要求1所述的车联网威胁建模方法,其特征在于,根据分析结果生成威胁检测报告,所述威胁检测报告包括威胁风险检测结果和对应的安全需求措施;选取与所述威胁风险检测结果对应的安全需求措施,进行威胁削减。5.根据权利要求2所述的车联网威胁建模方法,其特征在于,所述分层节点为系统级节点、模块级节点或组件级节点,所述模块级节点包括若干所述组件级节点和组件级节点之间的数据流,所述系统级节点包括若干所述模块级节点和模块级节点之间的数据流,所述图形模型包括若干所述系统级节点和系统级节点之间的数据流。6.根据权利要求1所述的车联网威胁建模方法,其特征在于,所述安全组件包括安全域和安全边界;按照所述安全域解析所述图形模型时,解析的范围为安全域内与安全域外直接交互的节点和相应的数据流;按照所述安全边界解析所述图形模型时,解析的范围为安全边界两侧的节点和与安全边界交叉的数据流。7.根据权利要求1所述的车联网威胁建模方法,其特征在于,所述威胁知识库包括威胁数据库、风险数据库、漏洞数据库和需求数据库,所述威胁数据库、所述风险数据库、所述漏洞数据库和所述需求数据库递进式形成所述威胁建模分析的框架。8.根据权利要求7所述的车联网威胁建模方法,其...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。