申请/专利权人：上海智能网联汽车技术中心有限公司;上海交通大学

申请日：2021-10-27

公开（公告）日：2024-04-16

公开（公告）号：CN114051220B

主分类号：H04W4/40

分类号：H04W4/40;H04W12/122;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.03.04#实质审查的生效;2022.02.15#公开

摘要：本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法，该方法包括以下步骤：步骤1：基于本体的车联网安全要素及其关系建模，从而构建车联网安全本体；步骤2：对车联网安全本体进行实例化，包括车联网安全信息收集和车联网推理规则知识库构建，并将车联网安全信息和相关推理规则输入推理引擎；步骤3：通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图，用以将车联网网络风险可视化，与现有技术相比，本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。

主权项：1.一种基于本体的车联网动态贝叶斯攻击图生成方法，其特征在于，该方法包括以下步骤：步骤1：基于本体的车联网安全要素及其关系建模，从而构建车联网安全本体；步骤2：对车联网安全本体进行实例化，包括车联网安全信息收集和车联网推理规则知识库构建，并将车联网安全信息和相关推理规则输入推理引擎；步骤3：基于边缘计算技术的车联网动态贝叶斯攻击图生成算法，即通过MulVAL推理引擎，对输入的车联网推理规则知识库和实时收集的安全信息进行关联分析构建贝叶斯攻击图，用以将车联网网络风险可视化；所述的步骤1中，所述的车联网安全本体包括五类实体：资产类实体、脆弱性组件类实体、漏洞类实体、攻击类实体和攻击者类实体；所述的资产类实体包括车联网系统各层次中需要进行安全管理的资产设备和敏感信息数据；所述的脆弱性组件类实体为攻击目标资产中漏洞所在的位置，包括固件Firmware、硬件Hardware、程序Program与服务Service子类，且均为车联网的网络资产中的组件类型；所述的漏洞类实体为实施攻击的技术突破口，根据漏洞所在位置将漏洞类实体分成各漏洞子类实体：软件漏洞、硬件漏洞以及协议漏洞，所述的漏洞类实体为狭义的、位于软件或硬件上的安全漏洞，不包括人为造成的网络漏洞，人为造成的网络漏洞包括由多个本体类和类间关系表达的配置漏洞和管理漏洞；所述的攻击类实体包括远距离无线攻击、近距离无线攻击和物理访问攻击，所述的远距离无线攻击包括通过Wifi、蜂窝网络4G、蜂窝网络5G、云平台和GPS进行攻击，近距离无线攻击包括通过蓝牙Bluetooth、无钥匙进入KES系统、专用短程通信DSRC进行攻击，物理访问攻击包括通过攻击者实际的物理接触进行攻击；所述的攻击者类实体为实施攻击行为的主体，根据攻击者的身份分为内部攻击者和外部攻击者，攻击者具有拥有权限的属性，所述的权限包括根用户root权限、普通用户user权限和命令注入commandInjection权限。

全文数据：

权利要求：

百度查询： 上海智能网联汽车技术中心有限公司;上海交通大学 一种基于本体的车联网动态贝叶斯攻击图生成方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD