【技术实现步骤摘要】
本专利技术涉及车联网网络和信息安全,具体是一种车联网边缘信息系统安全评价装置。
技术介绍
1、边缘计算和车联网的有机结合,为相关技术的发展提供了有力支撑。以智能网联汽车为终端,将边缘服务器部署在路侧,通过车联网边缘设备的部署,为车端提供适配的虚拟化服务,既可以保证海量数据的处理,也可以保证服务的及时交付和网络的稳定运行。车联网和边缘计算在提高算力实时性的同时,也存在计算资源受限等现实问题,多源异构设备和网络交织,防护手段相对轻量化,系统常常会面临安全管理、应用层、数据层、网络层、节点层等多维度的安全威胁,这也为有关领域的安全评价提出了客观需求。
2、在产业界,现有研究多集中于安全架构、安全防护策略等,对于安全评价模型的研究和适配性改造相对较少。因此,构建一种科学适配的车联网边缘信息系统安全评价模型,通过功能、管理等视角对信息系统进行有效评价,对于度量安全防护措施的效果,改进安全解决方案,制定针对性的安全加固措施,支持有关技术的发展具有重要的研究价值和现实意义。
3、传统车联网领域的安全评价模型,如参考文件[1](路鹏飞,薛晓卿,丁文龙,等.智能网联汽车网络安全水平定量评价方法研究[j].2022(3).)和参考文件[2](王新年,张传桢.智能网联汽车信息安全测评体系[j].北京汽车,2021(1):8.)指标体系在制定时受制于当时技术发展阶段的局限性,致使指标体系本身有一些信息重叠;第二,在每次实际安全评价数据采集的过程中,指标和数据之间存在一定的相关性,使得代入计算时产生重复计算,造成不必要的资源消耗;
4、对于资源受限场景下的车联网边缘信息系统,传统车联网的安全评价计算带来的计算资源和存储的浪费、增加计算复杂性、不能适应指标元素数据动态变化等问题是难以忽略的,因此需要解决目前对车联网边缘信息系统安全评价中存在的“针对性的评价模型缺乏”和“安全评价模型的轻量化改造”的问题,以实现对车联网边缘信息系统的安全预警。
技术实现思路
1、针对车联网边缘信息系统的安全预警问题,为了解决上述存在的缺乏针对性的评价模型和需要轻量化的安全评价模型的问题,本专利技术提出了一种车联网边缘信息系统安全评价装置,实现车联网边缘信息系统轻量化的安全评价,为系统安全性进行预警。
2、本专利技术提出的一种车联网边缘信息系统安全评价装置,包括:安全分析模块、安全指标划定模块、数据获取与预处理模块、安全指标优选模块、安全状态综合测度模块以及指标筛选效果度量模块。
3、安全分析模块根据应用场景确定安全评价对象,对该对象安全的目标从机密性、完整性、可用性和可鉴别性四方面考虑。
4、安全指标划定模块从目标层、因素层和指标层构建三层安全评价指标体系;其中,目标层中有1个元素:车联网边缘信息系统安全;因素层有8个元素:应用安全、网络安全、数据安全、基础设施安全、物理安全、安全支撑与运维安全、安全管理、以及端边云协同安全;指标层中为每个因素设置安全评价指标,设共有n个指标,本专利技术实施例有42个指标;所述n个指标组成原始指标集。
5、设由专家根据车联网边缘信息系统数据计算各指标值。数据获取与预处理模块获取m位专家计算的原始指标值,形成矩阵x,对矩阵x进行标准化处理得到矩阵z;矩阵z中元素zij代表标准化的第j位专家计算的第i个指标值;m大于2。
6、安全指标优选模块一方面通过采用斯皮尔曼相关系数改进后的主成分分析法对原始指标集进行筛选,得到指标集1;另一方面通过计算原始安全评价指标体系中每个指标的区分度,选取大于指标区分度平均值的指标构成指标集2;将指标集1和指标集2取交集,得到组合优选后的指标集。
7、安全状态综合测度模块对优先指标集中的每个指标,通过变异系数法计算指标的权重,通过模糊综合评价法计算指标对于车联网边缘信息系统的不同安全等级的模糊隶属度,最后对计算的模糊隶属度矩阵乘以计算的权重矩阵得到当前车联网边缘信息系统对于不同安全等级的隶属度。
8、指标筛选效果度量模块对优选指标集和原始指标集进行度量,计算筛选前后指标信息量的变化程度,度量车联网边缘信息系统安全等级结果的偏移程度,判断当前优选指标集是否有效,若有效,将优选指标集布置在车联网边缘信息系统中,进行实时安全评估;若无效,由数据获取与预处理模块获取更多的原始指标值,利用安全指标优选模块重新筛选指标。
9、安全指标划定模块,在指标层共设置42个指标,包括:应用安全元素下包含5个指标:身份认证与访问控制、应用安全防护、应用安全检测、应用加固和车端应用与平台安全;网络安全元素下包含5个指标:协议安全、通信安全、网络安全检测与防护、日志审计、安全态势感知;数据安全元素下包含6个指标:数据采集、传输分发、存储备份、处理安全、数据访问控制、轻量化加密;基础设施安全元素下包含5个指标:资产识别、硬件安全、系统安全、虚拟化安全、边缘节点日志审计;物理安全元素下包含5个指标:物理访问控制、自然灾害防护、温湿度控制、电力供应、车端物理安全;安全支撑与运维安全元素下包含6个指标:安全监控与审计、漏洞与风险预警管理、安全开发测试、剩余信息保护、应急响应与恢复、车联网运维安全;安全管理元素下包含6个指标:软硬件管理、人员与行为管理、关键数据管理、安全服务生命周期管理、安全事件管理、应急预案管理;端边云协同安全元素下包含4个指标:网络与通信协同、数据协同、应用协同、应急响应协同。
10、指标筛选效果度量模块中设置三个度量子模块:平均信息量变化度度量模块,计算优选指标集和原始指标集的平均信息量变化度aqicd,aqicd的值越大,表示筛选的优选指标集越好;平均信息贡献变化度度量模块,计算优选指标集和原始指标集的平均信息贡献变化度aiccd,aiccd的值越大,表示筛选的优选指标集越好;模糊评价偏离度度量模块,计算优选指标集和原始指标集的模糊评价偏离度df,df的值越小,表示筛选的优选指标集越好。
11、相比现有技术,本专利技术的优点和积极效果在于:
12、(1)本专利技术提出了一种适用于车联网边缘信息系统的安全评价装置,该装置相较于传统方法更具有针对性和适配性,经实验数据验证,本专利技术装置能获取车联网边缘信息系统的有效预警结果,可将获取的优化指标集用于车联网边缘信息系统的实时安全预警,实现了一种针对性和轻量化的安全评价模型。
13、(2)本专利技术装置采用三层安全评价指标树,通过8个一级安全评价指标,和42个二级安全评价指标,为车联网边缘信息系统的针对性安全评价提供了可行的切入点。
14、(3)本专利技术装置的安全指标优选模块,提出使用斯皮尔曼相关系数改进的主成分分析法进行指标筛选,相较于传统使用皮尔逊相关系数的主成分分析法,本装置的方法对于车联网边缘信息系统安全评价中原始数据并非一直符合正态本文档来自技高网...
【技术保护点】
1.一种车联网边缘信息系统安全评价装置,其特征在于,包括:安全分析模块、安全指标划定模块、数据获取与预处理模块、安全指标优选模块、安全状态综合测度模块以及指标筛选效果度量模块;
2.根据权利要求1所述的装置,其特征在于,所述的安全指标划定模块,在指标层共设置42个指标,包括:
3.根据权利要求1或2所述的装置,其特征在于,所述的数据获取与预处理模块中,获取K位专家计算的原始指标值;K位专家计算原始指标值的方式如下:
4.根据权利要求1或2所述的装置,其特征在于,所述的安全指标优选模块,获取指标集1的方式如下:
5.根据权利要求1或2所述的装置,其特征在于,所述的安全指标优选模块,获取指标集2的方式如下:
6.根据权利要求1或2所述的装置,其特征在于,所述的安全状态综合测度模块中,设基于变异系数法计算得到指标i的权重为ωi,优选指标集对应的权重矩阵NF为优选指标集中的指标数量;
7.根据权利要求1所述的装置,其特征在于,所述的装置还设置有指标筛选效果度量模块,在该模块中设置三个度量子模块,分别是:
【技术特征摘要】
1.一种车联网边缘信息系统安全评价装置,其特征在于,包括:安全分析模块、安全指标划定模块、数据获取与预处理模块、安全指标优选模块、安全状态综合测度模块以及指标筛选效果度量模块;
2.根据权利要求1所述的装置,其特征在于,所述的安全指标划定模块,在指标层共设置42个指标,包括:
3.根据权利要求1或2所述的装置,其特征在于,所述的数据获取与预处理模块中,获取k位专家计算的原始指标值;k位专家计算原始指标值的方式如下:
4.根据权利要求1或2所述的装置,...
【专利技术属性】
技术研发人员:郭子裕,左金鑫,陆月明,谢玮璇,王紫平,郭辰青,李朝恒,曹若菡,姜洪溥,郭亿鸿,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。