基于数学模型的车辆安全态势分层评估方法与流程

本发明涉及车辆网络安全，特别是一种基于数学模型的车辆安全态势分层评估方法。

背景技术：

1、网络安全态势作为网络安全态势感知的核心要素，是全面、实时、准确反映网络安全态势的重要手段。对车辆网络安全也是如此，车辆网络安全态势评估对于管理人员了解车辆的安全态势尤为重要。对于安全态势来说，数据来源是安装在车内的攻击事件采集工具，在融合各类攻击事件数据的基础上，根据车辆网络安全评估的需要，借助某种数学模型，经过形式化的推理计算，就可以得到当前车辆直到一个车辆品牌的整体评估值，该评估值可以反映对应车辆、车型、品牌的一个网络安全状态。简而言之，车辆网络安全态势评估就是实现从安全态势评估要素到态势评估结果值的一个映射过程。对于车辆网络安全态势评估要素和维度的选取方法，有参考网络安全态势评估的方面，也有独有于车辆载体的方面。对于网络安全态势评估，主要有三个维度：资产维度、漏洞维度、威胁维度。对车辆来说，资产包括底层设备、操作系统等。漏洞为根据漏洞库检测出的设备上所包含的漏洞。对于威胁维度，主要来源为检测到的预设报警事件。评估方法上，网络的量化评估主要有两个分类，按描述方式的不同，可分为定性评估和定量评估。定性评估主要根据评估人员的经验和知识等不能量化的资料对系统风险进行评估，其优点是可以挖掘出蕴藏在网络安全专家脑海中很深的思想，使评论的结论更安全、更深刻。定量评估的是指运用数量指标对系统风险进行评估，要求先对所要评估的元素根据一定的标准进行量化，之后再用特定数学模型和方法对这些数据进行分析。车辆网络相比普通网络，可提取要素相对较少，并且层次结构有所不同，传统的网络安全态势评估不适用于车辆。

技术实现思路

1、为解决现有技术中存在的问题，本发明的目的是提供一种基于数学模型的车辆安全态势分层评估方法，本发明解决了车辆网络安全态势评估中，态势要素选取困难的问题。

2、为实现上述目的，本发明采用的技术方案是：一种基于数学模型的车辆安全态势分层评估方法，包括以下步骤：

3、步骤1、将总体安全态势等级按照车辆层级进行分级；

4、步骤2、获取分层后各层的事件告警、相关的设备信息及流量信息，并将其作为数据源，所述数据源包括事件数量、中高危险度事件数量、各设备漏洞数量及漏洞的具体危险度；

5、步骤3、获取评估周期内每个设备的事件数量及每天发生的事件里中高危险度事件所占总体事件数量的比例，将得到的数据作为指标分别组成两个二维数组，然后再将两个二维数组结合为一个二维数组，并对组合后的二维数组使用最大最小归一化方法进行归一化，获得归一化后规范化的二维数组；

6、步骤4、对归一化后的二维数组中的单个数组根据等差分级分为多个等级，从而获得每个等级相对应的等级界限；

7、步骤5、根据所述等级界限，依据集对分析法获取安全等级与指标的联系度；

8、步骤6、将步骤3中的两组指标使用熵权法进行赋权，获得两组指标分别的权值，使用数组对指标权值进行保存；

9、步骤7、根据所述指标权值和所述联系度得到安全等级与指标的总联系度，取联系度最高的安全等级作为该设备的安全等级，对此进行保存；

10、步骤8、根据每个设备关联的漏洞，计算设备的漏洞得分；

11、步骤9、将所述安全等级使用(120-leve l*20)/2计算分数，将计算的分数与所述漏洞得分相加，得出设备的整体安全态势得分；

12、步骤10、将设备按车型项目设备分组，获取每个分组在一个评估周期内的每组设备的事件数量及每天发生的事件里中高危险度事件所占总体事件数量的比例，再通过对车型项目设备分组重复步骤1-步骤8，获取车型项目设备的安全等级得分。

13、作为本发明的进一步改进，在步骤5中，依据集对分析法获取安全等级与指标的联系度具体如下：把待评价的某个时段的网络安全指标等级和该项指标看成两个集合，将这两个集合构成一个集对。若指标在此评价级别中，则认为是同一；若在相隔的评价级别中，则认为是对立；若指标在相邻的评价级别中，则认为是异。

14、作为本发明的进一步改进，在步骤10中，将每个车辆下的设备最低分作为该车辆的安全等级得分；将每个车型项目下的车型项目设备得分的平均分作为车型项目的安全等级得分；将每个车型下的车型项目最低分作为该车型的评分；将每个品牌下的所有车型评分的平均分作为品牌评分。

15、本发明的有益效果是：

16、1、本发明解决了车辆网络安全态势评估中，态势要素选取困难的问题。选取攻击事件数量、攻击事件的中高危比例、漏洞信息对态势进行评估，将车辆网络安全态势进行多维度分析；

17、2、本发明将态势进行分层分析，根据先验知识为每一层选取了不同的态势计算方法，根据最底层的设备以及最小粒度的事件作为依据，为整个安全系统提供了立体的态势评估方案。

18、3、本发明采用了集对分析法，计算了安全态势与设置好的安全等级的联系度，将安全态势这一概念进行了量化，得到具体可见的分数以表示系统的安全状况，为管理人员评估当前系统网络状况提供有效依据。

技术特征：

1.一种基于数学模型的车辆安全态势分层评估方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于数学模型的车辆安全态势分层评估方法，其特征在于，在步骤5中，依据集对分析法获取安全等级与指标的联系度具体如下：把待评价的某个时段的网络安全指标等级和该项指标看成两个集合，将这两个集合构成一个集对。若指标在此评价级别中，则认为是同一；若在相隔的评价级别中，则认为是对立；若指标在相邻的评价级别中，则认为是异。

3.根据权利要求1所述的基于数学模型的车辆安全态势分层评估方法，其特征在于，在步骤10中，将每个车辆下的设备最低分作为该车辆的安全等级得分；将每个车型项目下的车型项目设备得分的平均分作为车型项目的安全等级得分；将每个车型下的车型项目最低分作为该车型的评分；将每个品牌下的所有车型评分的平均分作为品牌评分。

技术总结
本发明公开了一种基于数学模型的车辆安全态势分层评估方法，包括：将总体安全态势等级按照车辆层级进行分级；获取分层后各层的事件告警、相关的设备信息及流量信息，获取评估周期内每个设备的事件数量及每天发生的事件里中高危险度事件所占总体事件数量的比例；获得每个等级相对应的等级界限；获取安全等级与指标的联系度；得到安全等级与指标的总联系度，取联系度最高的安全等级作为该设备的安全等级；根据每个设备关联的漏洞，计算设备的漏洞得分；将所述安全等级计算分数，将计算的分数与所述漏洞得分相加，得出设备的整体安全态势得分；本发明解决了车辆网络安全态势评估中，态势要素选取困难的问题。

技术研发人员：陈太升,曾凡,熊平海,赵焕宇,宋雪冬,王程
受保护的技术使用者：广东为辰信息科技有限公司
技术研发日：
技术公布日：2024/1/15