【技术实现步骤摘要】
本专利技术涉及智能网联汽车领域,具体涉及基于零信任构架的智能网联汽车信任动态评估系统及方法。
技术介绍
1、智能网联汽车的安全性问题是至关重要的,它直接涉及到人们的生命财产安全和隐私保护。传统的安全机制通常基于信任的概念,其中外部网络节点一旦被视为可信任的,就被授权访问内部网络的所有资源。然而,这种基于信任的机制存在容易被攻击者利用的风险,从而会破坏整个汽车系统的安全性。
2、零信任架构的核心原则是“永不信任,始终验证”。零信任架构采用多层次、多维度和多技术手段来保护智能网联汽车系统,通过应用加密、认证、授权、审计和隔离等技术,确保了数据的完整性、机密性和可用性,以及节点的身份真实性和行为合法性。因此,在传统安全机制的基础上引入零信任架构作为一种创新的安全机制,在零信任架构下,智能网联汽车不再区分内部网络和外部网络,并假设所有节点(无论是内部还是外部节点),都是不可信的,每个节点必须经过验证和授权才能访问内部网络。这种零信任的方法有效地减少了攻击者可能获得的系统权限,从而限制了恶意节点攻击的影响范围。
3、然而,零信任架构的关键组成部分之一是网络拓扑节点的信任动态评估机制。在零信任环境中,网络中的每个节点都根据其历史行为、信息交互和风险因素进行动态评估。智能网联汽车的节点信任度动态评估有助于确定应该授予节点的访问级别,以及是否应该允许它与网络中的其他节点通信,并可以根据信任度水平检测网络中的恶意车辆。因此,如何设计一种智能网联汽车信任动态评估系统是亟需解决的技术问题。
技术实现
1、针对上述现有技术的不足,本专利技术所要解决的技术问题是:如何提供一种基于零信任构架的智能网联汽车信任动态评估系统,在零信任架构下建立用于评估连通度、重要度、可信度和可靠度的信任评估模型来使节点信任评估更加全面和可靠,同时使用rmsprop算法更新模型权重来实现信任评估模型的持续适应性,从而保障了零信任环境中智能网联汽车之间的安全通信,使其不易受到外部威胁或恶意节点的影响。
2、为了解决上述技术问题,本专利技术采用了如下的技术方案:
3、基于零信任构架的智能网联汽车信任动态评估系统,包括:
4、智能网联车群,包括若干个通信节点,任意通信节点可发起访问其他通信节点的通信请求;其中发起通信请求的通信节点定义为请求节点,被访问的通信节点定义为目标节点;
5、零信任构架平台,用于接收请求节点的通信请求,并评估请求节点的信任度;
6、零信任构架平台包括:
7、节点连通度评估模型,用于评估请求节点的连通度;
8、节点重要度评估模型,用于评估请求节点的重要度;
9、节点可信度评估模型,用于评估请求节点的可信度;
10、节点可靠度评估模型,用于评估请求节点的可靠度;
11、信任度加权模块,用于根据各个评估模型的模型权重对请求节点的连通度、重要度、可信度和可靠度进行加权计算,生成请求节点的加权信任度;其中通过rmsprop算法为各个评估模型更新对应的模型权重;
12、信任度动态赋权模块,用于根据零信任环境下节点信任度随时间逐渐衰减的特性对请求节点的加权信任度进行持续更新和调整,生成对应的动态信任度;在请求节点的动态信任度满足预设要求时,允许请求节点访问目标节点。
13、优选的,节点连通度评估模型通过如下公式计算请求节点的连通度:
14、
15、
16、
17、式中:p(k,j)表示请求节点k到通信节点j的连通度;pk,j(i)表示从请求节点k到通信节点j,通过i步传输信息的成功概率;ε表示最大允许的信息传输步数;pl(n)表示每条路径的信息传输概率;表示基于智能网联车群的无向图构建的可达性矩阵中第k行和j列中的元素;c表示路径;p(cn)表示各路径上通过概率的值。
18、优选的,节点重要度评估模型通过如下公式计算请求节点的重要度:
19、
20、式中:pr(vi)表示请求节点vi的重要度;pr(vj)表示目标节点vj的重要度;n表示智能网联车群中通信节点的总数;d表示零信任阻尼系数;l(vj)表示目标节点vj的出度;m(vi)表示所有指向请求节点vi的通信节点集合。
21、优选的,节点可信度评估模型通过如下公式计算请求节点的可信度:
22、t(i)=ω1×dtij+ω2×ftij
23、
24、
25、
26、
27、
28、
29、
30、式中:t(i)表示请求节点i的可信度;ω1和ω2分别表示零信任架构下直接信任与间接信任的自适应权重;h(dtij)和h(ftij)分别表示零信任架构下直接信任和间接信任的信息熵;dtij表示请求节点i和目标节点h之间的直接信任度;cs表示请求节点i和目标节点h之间交互成功的次数;cf表示请求节点i和目标节点j之间交互失败的次数;α表示惩罚因子;ftij表示请求节点i和目标节点j之间的间接信任度;表示从请求节点i到目标节点j的第k条信任路径中计算得到的间接信任值;m表示请求节点i和目标节点j之间信任路径的总条数。
31、优选的,节点可靠度评估模型通过如下公式计算请求节点的可靠度:
32、
33、
34、
35、式中:r(i)表示请求节点i的可靠度;r(j)表示与节点i有信息交互的节点j的可靠度;n(j)表示与请求节点i发生过信息交互节点的数量;s(i,j)表示请求节点i和目标节点j之间的信息可靠指数;sat(i,j)表示请求节点i对目标节点j满意的信息交互次数;unsat(i,j)表示请求节点i对目标节点j不满意的信息交互次数;cos_sim(i,j)表示请求节点i和目标节点j之间的节点相似指数;节点k表示与请求节点i和目标节点j都存在数据交互的节点。
36、优选的,信任度加权模块通过如下公式计算请求节点的加权信任度:
37、
38、α1+α2+α3+α4=1
39、式中:w(i)表示请求节点i的加权信任度;p(i)表示请求节点i的连通度;pmin表示智能网联车群内的最小连通度;pmax表示智能网联车群内的最大连通度;pr(vi)表示请求节点i的重要度;prmin表示智能网联车群内的最小重要度;prmax表示智能网联车群内的最大重要度;t(i)表示请求节点i的可信度;tmin表示智能网联车群内的最小可信度;tmax表示智能网联车群内的最大可信度;r(i)表示请求节点i的可靠度;rmin智能网联车群内的最小可靠度;rmax表示智能网联车群内的最大可靠度;α1、α2、α3、α4分别表示节点连通度、节点重要度、节点可信度和节点可靠度评估模型的模型权重。
40、优选的,rmsprop算法生成模型权重的处理步骤如下:
41、1)初始化模型本文档来自技高网...
【技术保护点】
1.基于零信任构架的智能网联汽车信任动态评估系统,其特征在于,包括:
2.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点连通度评估模型通过如下公式计算请求节点的连通度:
3.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点重要度评估模型通过如下公式计算请求节点的重要度:
4.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点可信度评估模型通过如下公式计算请求节点的可信度:
5.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点可靠度评估模型通过如下公式计算请求节点的可靠度:
6.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:信任度加权模块通过如下公式计算请求节点的加权信任度:
7.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:RMSprop算法生成模型权重的处理步骤如下:
8.如权利要求1所述的基于零信任构架的智能
9.基于零信任构架的智能网联汽车信任动态评估方法,其特征在于:基于权利要求1所述的智能网联汽车信任动态评估系统实施,包括:
...【技术特征摘要】
1.基于零信任构架的智能网联汽车信任动态评估系统,其特征在于,包括:
2.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点连通度评估模型通过如下公式计算请求节点的连通度:
3.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点重要度评估模型通过如下公式计算请求节点的重要度:
4.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点可信度评估模型通过如下公式计算请求节点的可信度:
5.如权利要求1所述的基于零信任构架的智能网联汽车信任动态评估系统,其特征在于:节点可靠度...
【专利技术属性】
技术研发人员:黄大荣,崔靳虎,那雨虹,王勇士,张亮羽,包一博,
申请(专利权)人:安徽大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。