车辆安全风险评估方法及装置与流程

1.本发明涉及信息处理技术领域，尤其涉及一种车辆安全风险评估方法及装置。


背景技术：

2.随着汽车智能化和网联化的发展，汽车终端面临的网络攻击日益增多和复杂。汽车的对安全属性非常敏感，所以对于汽车的网络安全保护是一个很重要的环节。在网络安全实施过程中，需要识别需要保护的目标，并针对需要保护的安全目标进行风险分析和评估，根据评估的结果确定对威胁的处理方案。
3.目前，对需要保护的安全目标通常采用两种方式进行，一种需要相关的专业人员进行评估，评估人员的变换也会导致评估结果的不一致；同时，安全风险评估会存在大量的历史数据，这些历史数据是经实践验证过的最佳策略，然而这些有价值的数据在项目完成后大多没有被利用；另一种采用，现有基于风险评估方法论中有一些列的特征向量和评估算法，当特征列表发生变化时需要重新研究新的评估方法或设计新的算法。


技术实现要素：

4.本发明提供一种车辆安全风险评估方法及装置，用以解决现有技术中车辆风险评估方法准确性较差以致待保护目标安全性较低缺陷，提高风险预估的效率，且保证风险预估的准确性和可靠性。
5.本发明提供一种车辆安全风险评估方法，包括：对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，所述第一节点为所述目标对象的底层节点；基于各所述第一节点的风险预估结果以及预先获取的所述目标对象的目标节点，得到所述目标节点的风险评估结果；其中，所述目标节点为所述目标对象的顶层节点。
6.根据本发明提供的一种车辆安全风险评估方法，所述基于各所述第一节点的风险预估结果以及预先获取的所述目标对象的目标节点，得到所述目标节点的风险评估结果，包括：基于预先获取的所述目标对象的目标节点与所述第一节点，得到对应所述目标节点的至少两个中间节点；其中，各所述中间节点分别包括多个具有相同逻辑关系的第一节点；基于各所述第一节点之间的逻辑关系以及所述第一节点的风险预估结果，得到对应中间节点的风险预测结果；基于各所述中间节点之间的逻辑关系以及所述中间节点的风险预测结果，得到所述目标节点的风险评估结果。
7.根据本发明提供的一种车辆安全风险评估方法，所述逻辑关系包括和关系以及或关系，所述得到各所述中间节点的风险预测结果，包括：基于各所述第一节点之间的逻辑关系，分别将具有相同逻辑关系的各第一节点对应的风险预估结果的取值大小进行排序；基于各所述第一节点之间的和关系，选择最小风险预估结果，得到中间节点的风险预测结果；基于各所述第一节点之间的或关系，选择最大风险预估结果，得到中间节点的风险预测结果。
8.根据本发明提供的一种车辆安全风险评估方法，在所述得到所述目标节点的风险
评估结果之后，还包括：根据所述目标节点对应的风险评估结果，选择对应采取的缓释措施，并根据所述缓释措施对所述目标对象进行缓释处理。
9.根据本发明提供的一种车辆安全风险评估方法，所述风险评估结果表示为：
10.y(threat a)＝max(y(a
11
),y(b
12
),
…
,y(n
1n
))
11.其中，y(threat a)表示目标节点的风险评估结果，y(j
1i
)表示第i个第一节点j对应的中间节点的风险预估结果，i＝1,2,..,n。
12.根据本发明提供的一种车辆安全风险评估方法，所述对获取的目标对象的各第一节点进行风险评估，包括：将获取的各第一节点输入至风险评估模型中，得到所述风险评估模型输出的对应所各述第一节点的风险预估结果，其中，所述风险评估模型是基于模型训练样本训练得到的；或者，对获取的各述第一节点进行风险评估；对经所述风险评估得到的结果进行标注，得到对应各所述第一节点的风险预估结果。
13.本发明还提供一种车辆安全风险评估装置，包括：第一评估模块，对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，所述第一节点为所述目标对象的底层节点；第二评估模块，基于各所述第一节点的风险预估结果以及预先获取的所述目标对象的目标节点，得到所述目标节点的风险评估结果；其中，所述目标节点为所述目标对象的顶层节点。
14.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述车辆安全风险评估方法的步骤。
15.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述车辆安全风险评估方法的步骤。
16.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述车辆安全风险评估方法的步骤。
17.本发明提供的车辆安全风险评估方法及装置，通过对获取的目标对象的第一节点进行风险预估，再根据预估得到的风险预估结果得到对应目标对象的风险评估结果，从而提高风险预估的效率，进而提高风险评估的准确性和可靠性，以便于后续根据风险评估结果确定对应的风险解决方案，提高风险管控的效率和可靠性。
附图说明
18.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1是本发明提供的车辆安全风险评估方法的流程示意图；
20.图2是本发明提供的风险评估模型的架构示意图之一；
21.图3是本发明提供的风险评估模型的架构示意图之二；
22.图4是本发明提供的车辆安全风险评估方法的架构示意图；
23.图5是本发明提供的评估车辆安全风险评估方法有效性的流程示意图；
24.图6是本发明提供的评估车辆安全风险评估方法有效性的架构示意图；
25.图7是本发明提供的车辆安全风险评估装置的结构示意图；
26.图8是本发明提供的有效性评估模块的结构示意图；
27.图9是本发明提供的电子设备的结构示意图。
具体实施方式
28.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.图1示出了本发明一种车辆安全风险评估方法的流程示意图，该方法，包括：
30.s11，对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点；
31.s12，基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
32.需要说明的是，本说明书中的s1n不代表车辆安全风险评估方法的先后顺序，下面具体结合图2-图4描述本发明的车辆安全风险评估方法。
33.步骤s11，对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点。
34.在本实施例中，对获取的目标对象的各第一节点进行风险评估，包括：将获取的各第一节点输入至风险评估模型中，得到风险评估模型输出的对应各第一节点的风险预估结果，其中，风险评估模型是基于模型训练样本训练得到的。需要说明的是，举例而言，若存在第一节点a2、a3、b2和b3，则对应各第一节点a2、a3、b2和b3，分别得到风险预估结果y(a2)、y(a3)、y(b2)和y(b3).
35.具体而言，参考图2，风险评估模型，包括：特征提取层，对输入的各第一节点进行特征提取，得到安全影响因子；风险分析层，对安全影响因子进行风险分析，得到对应各第一节点的风险预估结果。
36.在一个可选实施例中，将获取的各第一节点输入至风险评估模型中，得到风险评估模型输出的对应各第一节点的风险预估结果，风险评估模型的具体结构可参考图3。具体而言：
37.首先，将第一节点的各个风险特征输入至特征提取层，特征提取层根据其危害性和攻击的可能性将风险特征分为两个维度风险，并分别对其进行特征提取，得到对应各维度风险的安全影响因子。举例而言，风险特征包括{x1,x2,x3,t1,t2,t3,t4,t5,t6}，两个维度风险分别为第一风险维度{x1,x2,x3}和第二风险维度{t1,t2,t3,t4,t5,t6}，对两个维度风险进行特征提取，得到对应第一风险维度{x1,x2,x3}的安全影响因子h1和对应第二风险维度{t1,t2,t3,t4,t5,t6}的安全影响因子h2。
38.需要说明的是，安全影响因子可以为生命危害、危险暴露等安全影响因子；另外，xi可以为功能安全等级、数据敏感程度和车辆损害程度中的至少一种，i＝1,2,3,tj可以为实施攻击的成本、攻击者技能等级要求、攻击辅助设备采购难度、攻击手段是否可复制性、受影响范围和车辆接触要求中的至少一种，j＝1,2,3,4,5,6。
39.在本实施例中，安全影响因子h1和安全影响因子h2分别表示为：
[0040][0041][0042]
其中，h1表示对应维度风险分别为第一风险维度{x1,x2,x3}的安全影响因子，xi表示第一风险维度的第i个风险特征，wi表示对应风险特征xi的权重，i＝1,2；h1表示对应维度风险分别为{t1,t2,t3,t4,t5,t6}的安全影响因子，tj表示第二风险维度的第j个风险特征，uj表示对应风险特征tj的权重，j＝1,2,3,4,5,6。
[0043]
其次，将安全影响因子输入至风险分析层，得到风险分析层输出的对应各第一节点的风险预估结果。风险预估结果表示为：
[0044][0045]
其中，s表示风险预估结果，pk表示对应第k个安全影响因子h1的权重，k＝1,2。需要补充的是，s表示子神经元值，用于评估神经元得到的危害比重，p表示神经网络的训练参数，可以用于动态调整训练。
[0046]
在另一个可选实施例中，对获取的目标对象的各第一节点进行风险评估，包括：对获取的各第一节点进行风险评估；对经风险评估得到的结果进行标注，得到对应各第一节点的风险预估结果。
[0047]
步骤s12，基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
[0048]
在本实施例中，基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果，包括：基于预先获取的目标对象的目标节点与第一节点，得到对应目标节点的至少两个中间节点；其中，各中间节点分别包括多个具有相同逻辑关系的第一节点；基于各第一节点之间的逻辑关系以及第一节点的风险预估结果，得到对应中间节点的风险预测结果；基于各中间节点之间的逻辑关系以及中间节点的风险预测结果，得到目标节点的风险评估结果。
[0049]
具体而言，首先，基于预先获取的目标对象的目标节点与第一节点，得到对应目标节点的至少两个中间节点；其中，各中间节点分别包括多个具有相同逻辑关系的第一节点。需要说明的是，从属关系表示依存、附属。在本实施例中，第一节点形成了中间节点的组成部分，中间节点形成了目标节点的组成部分。
[0050]
其次，基于各第一节点之间的逻辑关系以及第一节点的风险预估结果，得到对应中间节点的风险预测结果。在本实施例中，第一节点之间的逻辑关系包括和关系以及或关系，则得到中间节点的风险预测结果，包括：基于各第一节点之间的逻辑关系，分别将具有相同逻辑关系的各第一节点对应的风险预估结果的取值大小进行排序；基于各第一节点之间的和关系，选择最小风险预估结果，得到中间节点的风险预测结果；基于各第一节点之间的或关系，选择最大风险预估结果，得到对应中间节点的风险预测结果。
[0051]
举例而言，参考图4，假设存在a2、a3、b2和b3四个第一节点，若a2和a3之间的逻辑关系为和关系，则根据a2和a3之间的和关系，得到对应中间节点a1的风险预测结果y(a1)＝min(y(a2),y(a3))。同样的，若b2和b3之间的逻辑关系为或关系，则根据b2和b3之间的或关系，得到对应中间节点b1的风险预测结果y(b1)＝max(y(b2),y(b3))。
[0052]
最后，基于各中间节点之间的逻辑关系以及中间节点的风险预测结果，得到目标节点的风险评估结果。具体而言，得到目标节点的风险评估结果，包括：根据各中间节点对应的风险预测结果的取值大小进行排序；基于各中间节点之间的或逻辑关系，从排序结果中选择最大风险预测结果，作为目标节点的风险评估结果。比如，继续参考图3，存在中间节点a1和b1，且a1和b1之间的逻辑关系为或关系，则对应目标节点的风险评估结果y(threat a)＝max(y(a1),y(b1))。
[0053]
本实施例中，风险评估结果表示为：
[0054]
y(threat a)＝max(y(a
11
),y(b
12
),
…
,y(n
1n
))
[0055]
其中，y(threat a)表示目标节点的风险评估结果，y(j
1i
)表示第i个第一节点j对应的中间节点的风险预估结果，i＝1,2,..,n。
[0056]
在一个可选实施例中，在得到目标节点的风险评估结果之后，还包括：根据目标节点对应的风险评估结果，选择对应采取的缓释措施，并根据缓释措施对目标对象进行缓释处理。
[0057]
需要说明的是，在实施缓释措施时，可根据得到对应目标节点的风险评估结果，确定对应目标节点存在的风险，以采取相应措施缓解或消除目标对象存在的潜在风险，换言之，风险评估结果表明对应目标节点存在数据泄露的危险，则缓释措施可以对目标节点进行数据加密，以消除或缓解目标对象潜在的数据泄露风险。
[0058]
参考图5，在一个可选实施例中，为了评估上述车辆安全风险评估方法的有效性，还需要：
[0059]
s51，基于预先确定的节点从所有第一节点中选择对相应第一节点实施缓释措施，得到第一评估节点，其中，第一评估节点包括经缓释的第一节点和未经缓释的第一节点；
[0060]
s52，对所有第一评估节点进行风险评估，得到对应第一评估节点的第一风险预估结果；
[0061]
s53，基于第一评估节点的风险预估结果以及第一节点与目标节点之间的从属关系，得到目标节点的第一风险评估结果；
[0062]
s54，基于第一风险评估结果和风险评估结果，得到有效性评估结果。
[0063]
需要说明的，在步骤s51中，实施缓释措施时，可根据预先得到对应第一节点的风险预估结果确定存在的风险，并采取相应措施缓解或去除特定第一节点存在的风险，比如，参考图6，根据各第一节点对应的风险预估结果对特定第一节点a3和第一节点b3实施缓释措施。
[0064]
另外，得到对应第一评估节点的第一风险预估结果和得到目标节点的第一风险评估结果，可参照前文所述，此处不作赘述。
[0065]
应当注意，在步骤s53中，第一风险评估结果表示为：
[0066]
y(threat a’)＝max(y(a
11’),y(b
12’),
…
,y(n
1n’))
[0067]
其中，y(threat a’)表示目标节点的风险评估结果，y(j
1i’)表示第i个第一评估节
点j对应的中间节点的风险预估结果，i＝1,2,..,n。
[0068]
在步骤s44中，有效性评估结果其中，有效性评估结果越大，表示缓释措施越有效。
[0069]
综上所述，本发明实施例通过对获取的目标对象的第一节点进行风险预估，再根据预估得到的风险预估结果得到对应目标对象的风险评估结果，从而提高风险预估的效率，进而提高风险评估的准确性和可靠性，以便于后续根据风险评估结果确定对应的风险解决方案，提高风险管控的效率和可靠性。
[0070]
下面对本发明提供的车辆安全风险评估装置进行描述，下文描述的车辆安全风险评估装置与上文描述的车辆安全风险评估方法可相互对应参照。
[0071]
图7示出了一种车辆安全风险评估装置的结构示意图，该装置，包括：
[0072]
第一评估模块71，对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点；
[0073]
第二评估模块72，基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
[0074]
在本实施例中，第一评估模块71，包括：数据输入单元，将获取的各第一节点输入至风险评估模型单元中；风险评估模型单元，对输入的各第一节点进行风险评估，得到各第一节点对应的风险预估结果；数据输出单元，输出风险评估模型得到的各第一节点的风险预估结果，其中，风险评估模型是基于模型训练样本训练得到的。
[0075]
具体而言，风险评估模型单元，包括：特征提取子单元，对输入的各第一节点进行特征提取，得到安全影响因子；风险分析子单元，对安全影响因子进行风险分析，得到对应各第一节点的风险预估结果。
[0076]
在另一个可选实施例中，第一评估模块71，还包括：第一评估单元，对获取的各第一节点进行风险评估；标注单元，对经风险评估得到的结果进行标注，得到对应各第一节点的风险预估结果。
[0077]
第二评估模块72，包括：节点获取单元，基于预先获取的目标对象的目标节点与第一节点，得到对应目标节点的至少两个中间节点；其中，各中间节点分别包括多个具有相同逻辑关系的第一节点；风险预测单元，基于各第一节点之间的逻辑关系以及第一节点的风险预估结果，得到对应中间节点的风险预测结果；风险评估单元，基于各中间节点之间的逻辑关系以及中间节点的风险预测结果，得到目标节点的风险评估结果。
[0078]
具体而言，风险预测单元，包括：第一排序子单元，基于各第一节点之间的逻辑关系，分别将具有相同逻辑关系的各第一节点对应的风险预估结果的取值大小进行排序；第一选择子单元，基于各第一节点之间的逻辑关系，得到对应中间节点的风险预测结果。需要说明的是，第一节点之间的逻辑关系包括和关系以及或关系，若第一节点之间为和关系，则选择最小风险预估结果，作为中间节点的风险预测结果；若第一节点之间为或关系，则选择最大风险预估结果，作为中间节点的风险预测结果。
[0079]
在一种可能的实现方式中，风险评估单元，包括：第二排序子单元，根据各中间节点对应的风险预测结果的取值大小进行排序；第二选择子单元，基于各中间节点之间的或逻辑关系，从排序结果中选择最大风险预测结果，作为目标节点的风险评估结果。
[0080]
在一个可选实施例中，该装置，还包括：缓释处理模块，用于根据目标节点对应的风险评估结果，选择对应采取的缓释措施，并根据缓释措施对目标对象进行缓释处理。
[0081]
需要说明的是，在实施缓释措施时，可根据得到对应目标节点的风险评估结果，确定对应目标节点存在的风险，以采取相应措施缓解或消除目标对象存在的潜在风险，换言之，风险评估结果表明对应目标节点存在数据泄露的危险，则缓释措施可以对目标节点进行数据加密，以消除或缓解目标对象潜在的数据泄露风险。
[0082]
参考图8，在一个可选实施例中，该装置，还包括有效性评估模块，用于评估目标节点的风险评估结果的有效性。有效性评估模块，具体包括：
[0083]
缓释单元81，基于预先确定的节点从所有第一节点中选择对相应第一节点实施缓释措施，得到第一评估节点，其中，第一评估节点包括经缓释的第一节点和未经缓释的第一节点；
[0084]
第一风险评估单元82，对所有第一评估节点进行风险评估，得到对应第一评估节点的第一风险预估结果；
[0085]
第二风险评估单元83，基于第一评估节点的风险预估结果以及第一节点与目标节点之间的从属关系，得到目标节点的第一风险评估结果；
[0086]
有效性评估单元84，基于第一风险评估结果和风险评估结果，得到有效性评估结果。
[0087]
需要说明的是，在缓释单元81实施缓释措施时，可根据预先得到对应第一节点的风险预估结果确定存在的风险，并采取相应措施缓解或去除特定第一节点存在的风险，比如，存在数据泄露情况，则可以相应采取对数据加密的措施，以消除风险。
[0088]
另外，第一风险评估单元82可参照前文第一评估模块设置，第二风险评估单元83可参照前文第二评估模块设置，此处不作赘述。
[0089]
有效性评估单元84，包括：评估子单元，基于第一风险评估结果和风险评估结果，得到有效性评估结果。在本实施例中，有效性评估结果其中，y(threat a)表示风险评估结果，y(threat a’)表示第一风险评估结果。当有效性评估结果越大，表示缓释措施越有效。
[0090]
图9示例了一种电子设备的实体结构示意图，如图9所示，该电子设备可以包括：处理器(processor)91、通信接口(communications interface)92、存储器(memory)93和通信总线94，其中，处理器81，通信接口92，存储器93通过通信总线94完成相互间的通信。处理器91可以调用存储器93中的逻辑指令，以执行车辆安全风险评估方法，该方法包括：对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点；基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
[0091]
此外，上述的存储器93中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明个实施例所
述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等种可以存储程序代码的介质。
[0092]
另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述方法所提供的车辆安全风险评估方法，该方法包括：对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点；基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
[0093]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述方法提供的车辆安全风险评估方法，该方法包括：对获取的目标对象的各第一节点进行风险评估，得到对应各第一节点的风险预估结果；其中，第一节点为目标对象的底层节点；基于各第一节点的风险预估结果以及预先获取的目标对象的目标节点，得到目标节点的风险评估结果；其中，目标节点为目标对象的顶层节点。
[0094]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0095]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行个实施例或者实施例的某些部分所述的方法。
[0096]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。