基于混合分析的汽车零部件信息安全风险分级方法及系统与流程

本发明涉及汽车信息安全，具体来说，涉及基于混合分析的汽车零部件信息安全风险分级方法及系统。

背景技术：

1、汽车零部件是构成汽车的各个组成部分，它们协同工作以使汽车运行并提供所需的功能。汽车零部件的类型和功能各不相同，这些零部件必须高度协同工作，以确保车辆的正常运行、安全性和性能。如果其中任何一个零部件出现问题或失效，都可能对整个汽车的性能产生重大影响。

2、当涉及汽车信息安全时，随着智能网联汽车的迅速发展，信息安全问题变得愈加重要。要提升汽车信息安全水平和能力，风险分级成为至关重要的一环。通过风险分级，我们可以确定针对特定分析对象的安全状态，有助于掌握风险状态及其对目标的潜在影响，揭示系统和组织的薄弱环节，明确需要首要处理的风险事件。这为决策者选择应对策略提供了重要信息。

3、例如，中国专利cn113094704b公开了一种基于混合分析的汽车零部件信息安全风险分级方法和系统。针对汽车零部件进行信息安全相关功能识别，判定该汽车零部件具备信息安全相关性；针对汽车零部件信息安全候选功能项进行信息安全特征分析；对该汽车零部件信息安全特征项清单进行攻击潜力分析，根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。其利用定性与定量分析结合的方法，客观、如实的反映汽车零部件的信息安全风险级别。但是，在具体应用时，由于汽车零部件通常存在复杂的相互关系，一个零部件的安全性可能受到其他零部件的影响，而其他零部件的安全性也可能受到该零部件的影响。因此，在进行信息安全风险分级时，通过对单个汽车零部件进行分析时，会导致分级结果不准确。

4、针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

1、针对相关技术中的问题，本发明提出基于混合分析的汽车零部件信息安全风险分级方法及系统，以克服现有相关技术所存在的上述技术问题。

2、为此，本发明采用的具体技术方案如下：

3、根据本发明的一方面，提供了基于混合分析的汽车零部件信息安全风险分级方法，该方法包括以下步骤：

4、s1、对汽车零部件信息进行功能性识别，并判断该汽车零部件是否具有安全特征；

5、s2、对于存在安全特征的汽车零部件，利用图论的方法建立汽车零部件图模型，确定汽车零部件之间的依赖性；

6、s3、基于建立的汽车零部件图模型对汽车零部件进行仿真模拟，并根据仿真模拟结果对汽车零部件进行安全连锁级联反应分析；

7、s4、基于对汽车零部件的安全连锁级联反应分析，对汽车零部件进行信息安全风险等级划分；

8、s5、根据信息安全风险等级划分结果，制定安全措施和风险管理策略。

9、优选的，所述对汽车零部件信息进行功能性识别，并判断该汽车零部件是否具有安全特征包括以下步骤：

10、s11、通过收集的方式获取每个汽车零部件在汽车系统中的功能；

11、s12、判断汽车零部件是否与汽车的其他部分或者外部系统存在通信连接；

12、s13、若汽车零部件存在通信连接，则表示该汽车零部件具有安全特征，若不存在，则表示该汽车零部件不具有安全特征，并将不具有安全特征的汽车零部件设定为无信息安全风险等级。

13、优选的，所述对于存在安全特征的汽车零部件，利用图论的方法建立汽车零部件图模型，确定汽车零部件之间的依赖性包括以下步骤：

14、s21、获取存在安全特征的汽车零部件之间的连接关系，并将存在安全特征的汽车零部件作为图模型中的节点，存在安全特征的汽车零部件之间的连接关系作为图模型中的边，构建汽车零部件图模型；

15、s22、根据汽车零部件图模型中节点和边的相互关系，建立汽车零部件间的邻接矩阵；

16、s23、通过矩阵运算和图的连通性判定准则，判断整个汽车零部件图是否连通，若连通，则存在安全特征的汽车零部件之间存在依赖关系，若不连通，则表示存在安全特征的汽车零部件均为独立的汽车零部件，不存在依赖关系；

17、s24、若汽车零部件图为连通图，则对汽车零部件图进行边连通度判别。

18、优选的，所述通过矩阵运算和图的连通性判定准则，判断整个汽车零部件图是否连通包括以下步骤：

19、s231、对建立的汽车零部件间的邻接矩阵进行幂运算，得到幂矩阵；

20、其中，所述对建立的汽车零部件间的邻接矩阵进行幂运算的计算公式为：

21、

22、式中， a k表示邻接矩阵 a进行幂运算后得到的幂矩阵；

23、 k表示汽车零部件图中节点的数量；

24、 a i,j表示汽车零部件图中连接顶点的边的数目；

25、 n表示汽车零部件图中顶点的数目；

26、s232、检查幂矩阵的对角线元素，若所有的对角线元素有大于零，则表示汽车零部件图是连通的，若存在对角线元素等于零，则表示汽车零部件图是不连通的。

27、优选的，所述若汽车零部件图为连通图，则对汽车零部件图进行边连通度判别包括以下步骤：

28、s241、若汽车零部件图为连通图，则删除汽车零部件图的任意一条边，并得到新的邻接矩阵，判断删除任意一条边后所形成新汽车零部件图的连通性，若在删除任意一条边后，所形成的新汽车零部件图不连通，则原汽车零部件图的连通性设置为1，结束流程，并得出结论，若在删除任意一条边后，所形成的新汽车零部件图仍然连通，则执行步骤s242；

29、s242、在汽车零部件图中任意选择两条边进行删除，根据删除任意两条边条边后所形成的邻接矩阵判断所形成新汽车零部件图的连通性，若在删除任意二条边后，所形成的新汽车零部件图不连通，则原汽车零部件图的连通性设置为2，结束流程，并得出结论，若在删除任意一条边后，所形成的新汽车零部件图仍然连通，则执行步骤s243；

30、s243、依此类推，继续在汽车零部件图中删除任意m条边，且k为正整数且小于汽车零部件图中总边数，根据删除任意m条边后所形成的邻接矩阵判断所形成新汽车零部件图的连通性，如果在删除任意m条边后，所形成的新汽车零部件图不连通，则原汽车零部件图的连通性设置为m，结束流程，并得出结论，如果在删除任意m条边后，所形成的新汽车零部件图仍然连通，则继续执行步骤s243。

31、优选的，所述基于建立的汽车零部件图模型对汽车零部件进行仿真模拟，并根据仿真模拟结果对汽车零部件进行安全连锁级联反应分析包括以下步骤：

32、s31、确定汽车零部件的初始运行状态，并根据建立的汽车零部件图模型进行仿真模拟；

33、s32、设定仿真次数，并随机挑选汽车零部件作为初始攻击对象，并利用预设的车辆故障诊断系统对挑选的汽车零部件在攻击后的性能状态进行确定；

34、s33、对挑选的汽车零部件的性能状态进行连锁级联反应，确定其他汽车零部件的性能状态，得到第一次仿真攻击的连锁级联反应；

35、s34、根据第一次仿真攻击的连锁级联反应，并计算整个汽车零部件系统的拓扑完整性；

36、s35、重复步骤s32-s34，直至达到最大仿真次数为止。

37、优选的，所述对挑选的汽车零部件的性能状态进行连锁级联反应，确定其他汽车零部件的性能状态包括以下步骤：

38、s331、根据仿真模拟中选择的汽车零部件作为初始攻击对象，记录其当前的性能状态；

39、s332、根据建立的汽车零部件图模型，分析初始攻击对象与其他汽车零部件之间的依赖关系，确定受影响的汽车零部件；

40、s333、根据汽车零部件之间的依赖关系，将初始攻击对象的性能状态传递给确定受影响的汽车零部件；

41、s334、根据传递的性能状态，更新受影响汽车零部件的性能状态，所述汽车零部件的性能状态包括零部件的故障、失效、降级及性能下降；

42、s335、对于受影响的汽车零部件，继续确定其与其他汽车零部件之间的依赖关系，并进行性能状态传递和更新，直到所有受影响的零部件的性能状态都被确定。

43、优选的，所述计算整个汽车零部件系统的拓扑完整性的计算公式为：

44、

45、式中， r表示整个汽车零部件系统的拓扑完整性；

46、 k表示汽车零部件图中节点的数量；

47、 k cr表示在连锁级联反应后汽车零部件图中的有效节点的数量。

48、优选的，所述基于对汽车零部件的安全连锁级联反应分析，对汽车零部件进行信息安全风险等级划分包括以下步骤：

49、s41、制定信息安全风险等级划分的标准，将信息安全风险等级划分高、中、低三个级别；

50、s42、对仿真攻击得到的整个汽车零部件系统的拓扑完整性结果进行统计；

51、s43、根据统计结果，评估每个汽车零部件的拓扑完整性情况，并计算出每个汽车零部件的拓扑完整性比例；

52、s44、根据制定的信息安全风险等级划分标准，将每个汽车零部件的拓扑完整性比例与相应的风险等级进行匹配，对每个汽车零部件进行信息安全风险等级的划分。

53、根据本发明的另一方面，提供了基于混合分析的汽车零部件信息安全风险分级系统，该系统包括：功能性识别模块、图模型建立模块、仿真模拟模块、风险等级划分模块及安全措施和策略制定模块，且所述功能性识别模块、所述图模型建立模块、所述仿真模拟模块、所述风险等级划分模块及所述安全措施和策略制定模块之间依次连接；

54、所述功能性识别模块，用于对汽车零部件信息进行功能性识别，并判断该汽车零部件是否具有安全特征；

55、所述图模型建立模块，用于对于存在安全特征的汽车零部件，利用图论的方法建立汽车零部件图模型，确定汽车零部件之间的依赖性；

56、所述仿真模拟模块，用于基于建立的汽车零部件图模型对汽车零部件进行仿真模拟，并根据仿真模拟结果对汽车零部件进行安全连锁级联反应分析；

57、所述风险等级划分模块，用于基于对汽车零部件的安全连锁级联反应分析，对汽车零部件进行信息安全风险等级划分；

58、所述安全措施和策略制定模块，用于根据信息安全风险等级划分结果，制定安全措施和风险管理策略。

59、本发明的有益效果为：

60、1、本发明通过功能性识别，确保了对所有汽车零部件的全面考虑，不遗漏任何可能存在的安全隐患，利用图论的方法可以精确地揭示出汽车零部件之间的依赖关系，为后续的风险评估提供了坚实的基础，基于汽车零部件图模型进行仿真模拟，可以预测和识别潜在的安全问题，从而在真实环境中避免这些问题，通过安全连锁级联反应分析能够揭示出单一零部件故障可能引发的连锁反应，通过对汽车零部件进行信息安全风险等级划分，可以确保资源和注意力集中在最关键的风险点上，从而实现更高效的风险管理。

61、2、本发明通过构建汽车零部件图模型，可以清晰地表示零部件之间的连接关系，使得分析更加结构化和直观，使用邻接矩阵和矩阵运算可以精确地判断汽车零部件图的连通性，从而准确地确定零部件之间的依赖关系，通过判断汽车零部件图的连通性和边连通度，可以评估汽车零部件之间的依赖关系对汽车的整体安全性的影响，对于汽车的安全设计和风险管理具有重要的意义。

62、3、本发明通过仿真模拟，不仅可以分析零部件之间的静态依赖性，还可以模拟动态攻击和故障场景，从而进行更全面的安全性评估，通过设定仿真次数和随机挑选初始攻击对象，能够模拟实际运行环境中可能出现的多种情况，增加了分析的实时性，通过计算整个系统的拓扑完整性，能够量化地评估系统在受到攻击或故障后的稳健性，有助于更全面地理解汽车零部件的信息安全风险，从而采取适当的措施来提高汽车的信息安全水平，减少潜在的威胁和损失。