【技术实现步骤摘要】
本申请涉及汽车信息安全,特别是涉及一种汽车信息安全分析方法、装置、电子设备及存储介质。
技术介绍
1、随着汽车智能化和网联化的发展,车辆联网功能日益丰富,潜在安全威胁也越来越多,汽车信息安全问题日益突出。威胁分析与风险评估(threat analysis and riskassessment,tara)是智能网联汽车安全工程体系中的关键环节,用于识别潜在的攻击路径,评估安全事件的可能性与影响,从而为后续安全目标制定、安全需求分配和防护策略设计提供依据。目前,在汽车信息安全领域中,在进行tara分析时,需要工程师手动输入系统资产、逐条构建攻击路径,并基于主观经验评估威胁可能性与影响等级,存在工作量大且效率低的问题。
技术实现思路
1、本申请实施例提供了一种汽车信息安全分析方法、装置、电子设备及存储介质,旨在解决如何提高现有技术中在进行tara分析时存在的工作量大且效率低下的技术问题。
2、第一方面,本申请实施例提供了一种汽车信息安全分析方法,所述方法包括:
3、获取目...
【技术保护点】
1.一种汽车信息安全分析方法,其特征在于,包括:
2.根据权利要求1所述的汽车信息安全分析方法,其特征在于,基于所述网络原始数据,构建资产威胁关联图谱,包括:
3.根据权利要求2所述的汽车信息安全分析方法,其特征在于,基于所述资产属性信息和威胁情报映射信息,构建资产威胁关联图谱,包括:
4.根据权利要求3所述的汽车信息安全分析方法,其特征在于,根据所述资产属性信息,确定资产清单,包括:
5.根据权利要求3所述的汽车信息安全分析方法,其特征在于,在基于所述至少一个资产节点、所述至少一个威胁节点以及所述节点关联强度,构建所述...
【技术特征摘要】
1.一种汽车信息安全分析方法,其特征在于,包括:
2.根据权利要求1所述的汽车信息安全分析方法,其特征在于,基于所述网络原始数据,构建资产威胁关联图谱,包括:
3.根据权利要求2所述的汽车信息安全分析方法,其特征在于,基于所述资产属性信息和威胁情报映射信息,构建资产威胁关联图谱,包括:
4.根据权利要求3所述的汽车信息安全分析方法,其特征在于,根据所述资产属性信息,确定资产清单,包括:
5.根据权利要求3所述的汽车信息安全分析方法,其特征在于,在基于所述至少一个资产节点、所述至少一个威胁节点以及所述节点关联强度,构建所述资产威胁关联图谱之后,所述方法还包括:
6.根据权利要求1所述的汽车信息安全分析方法,其特征在于,从预设攻击行为库中筛选出与所述资产威胁关联图谱匹配的攻击行为序列,包括:
7....
【专利技术属性】
技术研发人员:陈子华,林慧雯,罗浩,胡琪雯,孙一丹,黄圣博,
申请(专利权)人:广州汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。