一种整车信息安全攻击路径生成方法和系统与流程

本申请属于智能网联汽车信息安全领域，尤其涉及一种整车信息安全攻击路径生成方法和系统。

背景技术：

1、在汽车信息安全领域中，车型在概念阶段需要通过威胁分析与风险评估（简称tara）活动对整车网络安全相关的系统、功能进行信息安全风险的识别、分析、评估，为后续开发提供安全目标，进而得出对应风险的缓解措施。分析过程当中需要对攻击威胁的可行性进行打分，打分的前提是需要找到相应的攻击路径并进行专业化的评估。

2、目前，现有的实现方法是通过人工查询整车电子电器架构图的方式进行攻击路径搜索，存在攻击路径找不全、寻找过程有冗余的情况，以及查找效率低下等问题。

3、如何提高全量攻击路径的生成效率成为了亟待解决的技术问题。

技术实现思路

1、针对上述问题，本申请提出了一种整车信息安全攻击路径生成方法和系统，采用文本与图像识别融合的方式提高了全量攻击路径元素的建立的高效性，同时采用多因素优化权重，使得全量攻击路径生成准确性提升。

2、第一方面，本申请提供了一种整车信息安全攻击路径生成方法，包括：

3、s1、导入整车电子电器架构图，所述整车电子电器架构图包括实体和实体位置；所述实体包括内部零部件、零部件对内对外接口、信号传输通道以及外部设备；

4、s2、通过图像识别算法识别整车电子电器架构图中实体的轮廓信息，通过文本识别算法识别文本信息，将轮廓信息与文本信息融合输出为预定格式的融合矢量数据；

5、s3、根据所述融合矢量数据得到实体间的关联关系；

6、s4、根据所述关联关系，生成由零部件的对外接口发起，通过对零部件、信号传输通道的访问最终达到攻击靶点的全量攻击路径；所述靶点包括零部件以及信号传输通道；

7、s5、根据所述全量攻击路径以及攻击路径模型生成最优攻击路径，存储到系统内攻击路径库中；

8、s6、通过选择攻击入口、攻击靶点调用显示最优攻击路径。

9、第二方面，本申请提供一种整车信息安全攻击路径生成系统，包括：

10、导入模块，用于导入整车电子电器架构图，所述整车电子电器架构图包括实体和实体位置；所述实体包括内部零部件、零部件对内对外接口、信号传输通道以及外部设备；

11、识别模块，用于通过图像识别算法识别整车电子电器架构图中实体的轮廓信息，通过文本识别算法识别文本信息，将轮廓信息与文本信息融合输出为预定格式的融合矢量数据；

12、关联模块，用于根据所述融合矢量数据得到实体间的关联关系；

13、路径生成模块，用于根据所述关联关系，生成由零部件的对外接口发起，通过对零部件、信号传输通道的访问最终达到攻击靶点的全量攻击路径；所述靶点包括零部件以及信号传输通道；

14、优化模块，用于根据所述全量攻击路径以及攻击路径模型生成最优攻击路径，存储到系统内攻击路径库中；

15、显示模块，用于通过选择攻击入口、攻击靶点调用显示最优攻击路径。

16、本申请的有益效果如下：

17、1）图像识别算法能够帮助用户尽可能减少图像上攻击路径的遗漏，确保后续攻击路径生成全量。

18、2）对图像的识别以及对攻击路径的生成都是更加准确的。

19、3）大幅提高传统攻击路径生成模式，同时还可利用生成数据进行进一步深度使用；

20、4）通过对攻击路径进行优化，得到最优的攻击路径。

21、上述说明，仅是本申请技术方案的概述，为了能够更清楚了解本申请技术手段，可依照说明书的内容予以实施，并且为了让本申请的上述说明和其它目的、特征及优点能够更明显易懂，特举较佳实施例，详细说明如下。

技术特征：

1.一种整车信息安全攻击路径生成方法，其特征在于，包括：

2.根据权利要求1所述的整车信息安全攻击路径生成方法，其特征在于，所述攻击路径模型如下：

3.根据权利要求2所述的整车信息安全攻击路径生成方法，其特征在于，所述s5包括：

4.根据权利要求1所述的整车信息安全攻击路径生成方法，其特征在于，所述s2中的通过图像识别算法识别整车电子电器架构图中实体的轮廓信息包括：

5.根据权利要求4所述的整车信息安全攻击路径生成方法，其特征在于，所述s2中的通过文本识别算法识别文本信息包括：

6.根据权利要求1所述的整车信息安全攻击路径生成方法，其特征在于，所述s2中的将轮廓信息与文本信息融合输出为预定格式的融合矢量数据包括：

7.根据权利要求1所述整车信息安全攻击路径生成方法，其特征在于，所述s3包括：

8.一种整车信息安全攻击路径生成系统，其特征在于，包括：

技术总结
本申请公开了一种整车信息安全攻击路径生成方法和系统，通过导入整车电子电器架构图，识别整车所有实体以及实体位置，零部件对内对外接口以及信号传输通道；通过修正后的识别结果得到整车对外接口与内部零部件的连接关系，以由对外接口发起，通过对内部零部件、通道的访问最终达到攻击的靶点的路径作为攻击路径；根据全量攻击路径生成最优攻击路径。根据图像识别算法能够帮助用户尽可能减少图像上攻击路径的遗漏，并且通过识别后用户检查的方式实现融合用户的先验知识，确保后续攻击路径生成全量；同时采用多因素优化权重，使得全量攻击路径生成准确性提升。

技术研发人员：姜泽鑫,武智,刘天宇,王鹏程,简永沛,何俊桦
受保护的技术使用者：中汽智联技术有限公司
技术研发日：
技术公布日：2024/2/1