本申請屬于網(wǎng)絡安全,尤其涉及一種車輛網(wǎng)絡的風險確定方法、裝置及相關設備。
背景技術:
1、智能網(wǎng)聯(lián)汽車(intelligent?connected?vehicles,?icvs)是一種集成了先進的信息通信技術、互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能以及自動駕駛技術的汽車。它們能夠?qū)崿F(xiàn)車與車、車與路、車與人、車與網(wǎng)絡之間的智能信息交換和共享,具備復雜的環(huán)境感知、智能決策、協(xié)同控制等功能。由于智能網(wǎng)聯(lián)汽車依賴網(wǎng)絡連接,因此,為了確保車輛網(wǎng)絡的安全,需要對車輛網(wǎng)絡進行風險評估?,F(xiàn)有技術可以通過黑盒模型進行車輛網(wǎng)絡的風險評估,但這樣的評估方式不夠透明,使得評估結果缺乏可解釋性,導致用戶對評估結果的信任度較低。
技術實現(xiàn)思路
1、本申請實施例提供一種車輛網(wǎng)絡的風險確定方法、裝置及相關設備,能夠提升車輛網(wǎng)路風險評估的可解釋性,進而增強用戶對評估結果的信任度。
2、第一方面,本申請實施例提供一種車輛網(wǎng)絡的風險確定方法,方法包括:
3、獲取所述車輛網(wǎng)絡中至少一個資產(chǎn)的資產(chǎn)信息,所述資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的所述至少一個資產(chǎn)對應不同的損害場景;
4、根據(jù)各所述資產(chǎn)的所述資產(chǎn)類型和所述安全屬性,確定各所述資產(chǎn)在預設的多維損害類型中各所述損害類型的影響評級;
5、根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評級及各所述損害類型預設的權重系數(shù),計算得到各所述資產(chǎn)的損害分數(shù);
6、將所述車輛網(wǎng)絡中所述損害場景的評估結果展示至用戶,所述評估結果包括所述至少一個資產(chǎn)、各所述資產(chǎn)的損害分數(shù)和各所述損害分數(shù)中所述多維損害類型的影響評級。
7、第二方面,本申請實施例提供了一種車輛網(wǎng)絡的風險確定裝置,裝置包括:
8、第一獲取模塊,用于獲取所述車輛網(wǎng)絡中至少一個資產(chǎn)的資產(chǎn)信息,所述資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的所述至少一個資產(chǎn)對應不同的損害場景;
9、第一確定模塊,用于根據(jù)各所述資產(chǎn)的所述資產(chǎn)類型和所述安全屬性,確定各所述資產(chǎn)在預設的多維損害類型中各所述損害類型的影響評級;
10、計算模塊,用于根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評級及各所述損害類型預設的權重系數(shù),計算得到各所述資產(chǎn)的損害分數(shù);
11、第一展示模塊,用于將所述車輛網(wǎng)絡中所述損害場景的評估結果展示至用戶,所述評估結果包括所述至少一個資產(chǎn)、各所述資產(chǎn)的損害分數(shù)和各所述損害分數(shù)中所述多維損害類型的影響評級。
12、第三方面,本申請實施例提供了一種電子設備,設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如上任意一項所述的車輛網(wǎng)絡的風險確定方法。
13、第四方面,本申請實施例提供了一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上任意一項所述的車輛網(wǎng)絡的風險確定方法。
14、第五方面,本申請實施例提供了一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品中的指令由電子設備的處理器執(zhí)行時,使得所述電子設備執(zhí)行如上任意一項所述的車輛網(wǎng)絡的風險確定方法。
15、本申請實施例的車輛網(wǎng)絡的風險確定方法、裝置及相關設備,能夠獲取車輛網(wǎng)絡中至少一個資產(chǎn)的資產(chǎn)信息,資產(chǎn)信息包括資產(chǎn)類型和安全屬性,不同的至少一個資產(chǎn)對應不同的損害場景;根據(jù)各資產(chǎn)的資產(chǎn)類型和安全屬性,確定各資產(chǎn)在預設的多維損害類型中各損害類型的影響評級;根據(jù)各資產(chǎn)的多維損害類型的影響評級及各損害類型預設的權重系數(shù),計算得到各資產(chǎn)的損害分數(shù);將車輛網(wǎng)絡中損害場景的評估結果展示至用戶,評估結果包括至少一個資產(chǎn)、各資產(chǎn)的損害分數(shù)和各損害分數(shù)中多維損害類型的影響評級。如此,本申請實施例中,可以根據(jù)資產(chǎn)的資產(chǎn)類型和安全屬性評估各資產(chǎn)在各損害類型的影響評級,并結合各損害類型預設的權重系數(shù)計算得到各資產(chǎn)的損害分數(shù),最后向用戶展示車輛網(wǎng)絡中損害場景的評估結果,這樣用戶可以清楚知道至少一個資產(chǎn)、各資產(chǎn)的損害分數(shù)和各損害分數(shù)中多維損害類型的影響評級,從而提升車輛網(wǎng)路風險評估的可解釋性,進而增強用戶對評估結果的信任度。
1.一種車輛網(wǎng)絡的風險確定方法,其特征在于,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,在所述根據(jù)各所述資產(chǎn)的所述多維損害類型的影響評級及各所述損害類型預設的權重系數(shù),計算得到各所述資產(chǎn)的損害分數(shù)之前,所述方法還包括:
3.根據(jù)權利要求1所述的方法,其特征在于,在所述將所述車輛網(wǎng)絡中所述損害場景的評估結果展示至用戶之后,所述方法還包括:
4.根據(jù)權利要求1所述的方法,其特征在于,在所述將所述車輛網(wǎng)絡中所述損害場景的評估結果展示至用戶之后,所述方法還包括:
5.根據(jù)權利要求4所述的方法,其特征在于,在所述根據(jù)所述損害場景中的所述至少一個資產(chǎn),確定所述損害場景的目標威脅類型之后,所述方法還包括:
6.根據(jù)權利要求4所述的方法,其特征在于,所述將所述目標威脅場景關聯(lián)的至少一個攻擊路徑的可行性評級以及目標攻擊路徑的攻擊樹展示至所述用戶,包括:
7.根據(jù)權利要求4所述的方法,其特征在于,在所述將所述目標威脅場景關聯(lián)的至少一個攻擊路徑的可行性評級以及目標攻擊路徑的攻擊樹展示至所述用戶之后,所述方法還包括:
8.一種車輛網(wǎng)絡的風險確定裝置,其特征在于,所述裝置包括:
9.一種電子設備,其特征在于,所述設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如權利要求1-7任意一項所述的車輛網(wǎng)絡的風險確定方法。
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權利要求1-7任意一項所述的車輛網(wǎng)絡的風險確定方法。
11.一種計算機程序產(chǎn)品,其特征在于,所述計算機程序產(chǎn)品中的指令由電子設備的處理器執(zhí)行時,使得所述電子設備執(zhí)行如權利要求1-7任意一項所述的車輛網(wǎng)絡的風險確定方法。