本申請屬于網絡安全,尤其涉及一種車輛網絡的風險確定方法、裝置及相關設備。
背景技術:
1、智能網聯汽車(intelligent?connected?vehicles,?icvs)是一種集成了先進的信息通信技術、互聯網、大數據、人工智能以及自動駕駛技術的汽車。它們能夠實現車與車、車與路、車與人、車與網絡之間的智能信息交換和共享,具備復雜的環境感知、智能決策、協同控制等功能。由于智能網聯汽車依賴網絡連接,因此,為了確保車輛網絡的安全,需要對車輛網絡進行風險評估。現有技術可以通過黑盒模型進行車輛網絡的風險評估,但這樣的評估方式不夠透明,使得評估結果缺乏可解釋性,導致用戶對評估結果的信任度較低。
技術實現思路
1、本申請實施例提供一種車輛網絡的風險確定方法、裝置及相關設備,能夠提升車輛網路風險評估的可解釋性,進而增強用戶對評估結果的信任度。
2、第一方面,本申請實施例提供一種車輛網絡的風險確定方法,方法包括:
3、獲取所述車輛網絡中至少一個資產的資產信息,所述資產信息包括資產類型和安全屬性,不同的所述至少一個資產對應不同的損害場景;
4、根據各所述資產的所述資產類型和所述安全屬性,確定各所述資產在預設的多維損害類型中各所述損害類型的影響評級;
5、根據各所述資產的所述多維損害類型的影響評級及各所述損害類型預設的權重系數,計算得到各所述資產的損害分數;
6、將所述車輛網絡中所述損害場景的評估結果展示至用戶,所述評估結果包括所述至少一個資產、各所述資產的損害分數和各所述損害分數中所述多維損害類型的影響評級。
7、第二方面,本申請實施例提供了一種車輛網絡的風險確定裝置,裝置包括:
8、第一獲取模塊,用于獲取所述車輛網絡中至少一個資產的資產信息,所述資產信息包括資產類型和安全屬性,不同的所述至少一個資產對應不同的損害場景;
9、第一確定模塊,用于根據各所述資產的所述資產類型和所述安全屬性,確定各所述資產在預設的多維損害類型中各所述損害類型的影響評級;
10、計算模塊,用于根據各所述資產的所述多維損害類型的影響評級及各所述損害類型預設的權重系數,計算得到各所述資產的損害分數;
11、第一展示模塊,用于將所述車輛網絡中所述損害場景的評估結果展示至用戶,所述評估結果包括所述至少一個資產、各所述資產的損害分數和各所述損害分數中所述多維損害類型的影響評級。
12、第三方面,本申請實施例提供了一種電子設備,設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執行所述計算機程序指令時實現如上任意一項所述的車輛網絡的風險確定方法。
13、第四方面,本申請實施例提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如上任意一項所述的車輛網絡的風險確定方法。
14、第五方面,本申請實施例提供了一種計算機程序產品,所述計算機程序產品中的指令由電子設備的處理器執行時,使得所述電子設備執行如上任意一項所述的車輛網絡的風險確定方法。
15、本申請實施例的車輛網絡的風險確定方法、裝置及相關設備,能夠獲取車輛網絡中至少一個資產的資產信息,資產信息包括資產類型和安全屬性,不同的至少一個資產對應不同的損害場景;根據各資產的資產類型和安全屬性,確定各資產在預設的多維損害類型中各損害類型的影響評級;根據各資產的多維損害類型的影響評級及各損害類型預設的權重系數,計算得到各資產的損害分數;將車輛網絡中損害場景的評估結果展示至用戶,評估結果包括至少一個資產、各資產的損害分數和各損害分數中多維損害類型的影響評級。如此,本申請實施例中,可以根據資產的資產類型和安全屬性評估各資產在各損害類型的影響評級,并結合各損害類型預設的權重系數計算得到各資產的損害分數,最后向用戶展示車輛網絡中損害場景的評估結果,這樣用戶可以清楚知道至少一個資產、各資產的損害分數和各損害分數中多維損害類型的影響評級,從而提升車輛網路風險評估的可解釋性,進而增強用戶對評估結果的信任度。
1.一種車輛網絡的風險確定方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在所述根據各所述資產的所述多維損害類型的影響評級及各所述損害類型預設的權重系數,計算得到各所述資產的損害分數之前,所述方法還包括:
3.根據權利要求1所述的方法,其特征在于,在所述將所述車輛網絡中所述損害場景的評估結果展示至用戶之后,所述方法還包括:
4.根據權利要求1所述的方法,其特征在于,在所述將所述車輛網絡中所述損害場景的評估結果展示至用戶之后,所述方法還包括:
5.根據權利要求4所述的方法,其特征在于,在所述根據所述損害場景中的所述至少一個資產,確定所述損害場景的目標威脅類型之后,所述方法還包括:
6.根據權利要求4所述的方法,其特征在于,所述將所述目標威脅場景關聯的至少一個攻擊路徑的可行性評級以及目標攻擊路徑的攻擊樹展示至所述用戶,包括:
7.根據權利要求4所述的方法,其特征在于,在所述將所述目標威脅場景關聯的至少一個攻擊路徑的可行性評級以及目標攻擊路徑的攻擊樹展示至所述用戶之后,所述方法還包括:
8.一種車輛網絡的風險確定裝置,其特征在于,所述裝置包括:
9.一種電子設備,其特征在于,所述設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執行所述計算機程序指令時實現如權利要求1-7任意一項所述的車輛網絡的風險確定方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如權利要求1-7任意一項所述的車輛網絡的風險確定方法。
11.一種計算機程序產品,其特征在于,所述計算機程序產品中的指令由電子設備的處理器執行時,使得所述電子設備執行如權利要求1-7任意一項所述的車輛網絡的風險確定方法。