本技術(shù)涉及汽車信息安全，具體而言，涉及一種面向智聯(lián)網(wǎng)汽車的威脅分析方法、設(shè)備、介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、隨著智能化技術(shù)的快速發(fā)展，汽車已經(jīng)逐漸從傳統(tǒng)機(jī)械設(shè)備轉(zhuǎn)型為具有較強(qiáng)計算、通信和控制能力的復(fù)雜系統(tǒng)。與此同時，黑客攻擊和惡意軟件注入等汽車信息安全問題也日益凸顯，這些汽車信息安全問題不僅容易泄露車內(nèi)司乘人員的個人信息，而且容易引發(fā)汽車故障，甚至發(fā)生交通事故等嚴(yán)重后果。

2、針對這些汽車信息安全問題，雖然目前已有多種解決方案，比如加密通信、固件升級、網(wǎng)絡(luò)監(jiān)測等，但是這些解決方案仍存在一些挑戰(zhàn)和問題：1、智聯(lián)網(wǎng)汽車的系統(tǒng)結(jié)構(gòu)較復(fù)雜，系統(tǒng)各個部件之間相互關(guān)聯(lián)，難以定位信息安全威脅具體存在哪些部件；2、單個部件又可細(xì)分為多個功能模塊，在不同業(yè)務(wù)場景下定位信息安全威脅需關(guān)注的功能模塊不同；3、信息安全威脅的形式多種多樣，定位信息安全威脅還需要綜合考慮汽車外部環(huán)境、內(nèi)部狀態(tài)和通信內(nèi)容等因素，往往要依賴人工經(jīng)驗；4、缺乏高效自動化的識別和響應(yīng)機(jī)制，難以及時準(zhǔn)確地對汽車信息安全威脅進(jìn)行分析和應(yīng)對。因此，需要研究一種面向智聯(lián)網(wǎng)汽車的自動化威脅分析方法，以更好地解決當(dāng)前汽車信息安全問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例的目的在于提供一種面向智聯(lián)網(wǎng)汽車的威脅分析方法、設(shè)備、介質(zhì)及程序產(chǎn)品，用以實現(xiàn)面向智聯(lián)網(wǎng)汽車自動進(jìn)行威脅建模分析的技術(shù)效果。

2、第一方面，本技術(shù)實施例提供了一種面向智聯(lián)網(wǎng)汽車的威脅分析方法，包括：

3、根據(jù)針對智聯(lián)網(wǎng)汽車構(gòu)建的規(guī)則庫，確定目標(biāo)業(yè)務(wù)場景對應(yīng)的目標(biāo)攻擊路徑和所述目標(biāo)攻擊路徑對應(yīng)的目標(biāo)建模組件；其中，所述規(guī)則庫是根據(jù)業(yè)務(wù)場景庫中各個業(yè)務(wù)場景與攻擊路徑庫中各個攻擊路徑的對應(yīng)關(guān)系、和所述各個攻擊路徑與建模組件庫中各個建模組件的對應(yīng)關(guān)系構(gòu)建的；所述目標(biāo)業(yè)務(wù)場景為所述各個業(yè)務(wù)場景中用戶指定的業(yè)務(wù)場景；

4、根據(jù)所述目標(biāo)攻擊路徑連接所述目標(biāo)建模組件，建立威脅模型；

5、從威脅數(shù)據(jù)庫中查找所述威脅模型匹配的目標(biāo)威脅數(shù)據(jù)。

6、在上述實現(xiàn)過程中，通過針對智聯(lián)網(wǎng)汽車構(gòu)建統(tǒng)一的規(guī)則庫和威脅數(shù)據(jù)庫，可以根據(jù)規(guī)則庫自動確定出用戶指定的業(yè)務(wù)場景所對應(yīng)的目標(biāo)攻擊路徑和目標(biāo)建模組件來建立威脅模型，以及自動從威脅數(shù)據(jù)庫中查找威脅模型匹配的目標(biāo)威脅數(shù)據(jù)，能夠面向智聯(lián)網(wǎng)汽車自動進(jìn)行威脅建模分析。

7、進(jìn)一步地，在所述根據(jù)針對智聯(lián)網(wǎng)汽車構(gòu)建的規(guī)則庫，確定目標(biāo)業(yè)務(wù)場景對應(yīng)的目標(biāo)攻擊路徑和所述目標(biāo)攻擊路徑對應(yīng)的目標(biāo)建模組件之前，還包括：

8、將所述智聯(lián)網(wǎng)汽車的電子信息架構(gòu)中的功能模塊確定為建模組件，得到所述各個建模組件，以構(gòu)建所述建模組件庫；

9、確定車聯(lián)網(wǎng)中的聯(lián)網(wǎng)終端處理的業(yè)務(wù)場景，得到所述各個業(yè)務(wù)場景，以構(gòu)建所述業(yè)務(wù)場景庫；

10、確定所述各個業(yè)務(wù)場景下所述各個建模組件之間的攻擊路徑，得到所述各個攻擊路徑，以構(gòu)建所述攻擊路徑庫；

11、根據(jù)所述業(yè)務(wù)場景庫、所述攻擊路徑庫和所述建模組件庫，確定所述各個業(yè)務(wù)場景與所述各個攻擊路徑的對應(yīng)關(guān)系、和所述各個攻擊路徑與所述各個建模組件的對應(yīng)關(guān)系，以構(gòu)建所述規(guī)則庫。

12、在上述實現(xiàn)過程中，通過預(yù)先根據(jù)智聯(lián)網(wǎng)汽車的電子信息架構(gòu)中的功能模塊來構(gòu)建建模組件庫，根據(jù)車聯(lián)網(wǎng)中的聯(lián)網(wǎng)終端處理的業(yè)務(wù)場景來構(gòu)建業(yè)務(wù)場景庫，以及根據(jù)各個業(yè)務(wù)場景下各個建模組件之間的攻擊路徑來構(gòu)建攻擊路徑庫，能夠保證針對智聯(lián)網(wǎng)汽車構(gòu)建統(tǒng)一的規(guī)則庫。

13、進(jìn)一步地，所述目標(biāo)攻擊路徑為包括有外接部件組件、通信協(xié)議組件和業(yè)務(wù)處理組件的攻擊路徑；所述目標(biāo)建模組件包括所述外接部件組件、所述通信協(xié)議組件和所述業(yè)務(wù)處理組件；

14、所述根據(jù)所述目標(biāo)攻擊路徑連接所述目標(biāo)建模組件，建立威脅模型，包括：

15、根據(jù)所述目標(biāo)攻擊路徑，確定所述外接部件組件、所述通信協(xié)議組件和所述業(yè)務(wù)處理組件的排列順序；

16、分別以所述外接部件組件和所述業(yè)務(wù)處理組件作為節(jié)點，以所述通信協(xié)議組件作為有向邊，按照所述排列順序連接所述節(jié)點和所述有向邊，建立所述威脅模型。

17、在上述實現(xiàn)過程中，通過分別以目標(biāo)建模組件中的外接部件組件和業(yè)務(wù)處理組件作為節(jié)點，以目標(biāo)建模組件中的通信協(xié)議組件作為有向邊，按照目標(biāo)攻擊路徑中外接部件組件、通信協(xié)議組件和業(yè)務(wù)處理組件的排列順序連接節(jié)點和有向邊，建立威脅模型，能夠保證完整準(zhǔn)確地建立威脅模型。

18、進(jìn)一步地，在所述根據(jù)所述目標(biāo)攻擊路徑連接所述目標(biāo)建模組件，建立威脅模型之后，還包括：

19、響應(yīng)用戶發(fā)起的威脅模型修改請求，調(diào)用建模工具修改所述威脅模型。

20、在上述實現(xiàn)過程中，通過在建立威脅模型后，響應(yīng)用戶發(fā)起的威脅模型修改請求，調(diào)用建模工具修改威脅模型，能夠進(jìn)一步保證威脅模型符合目標(biāo)業(yè)務(wù)場景。

21、進(jìn)一步地，所述從威脅數(shù)據(jù)庫中查找所述威脅模型匹配的目標(biāo)威脅數(shù)據(jù)，包括：

22、從所述威脅模型中提取目標(biāo)執(zhí)行路徑；

23、判斷所述威脅數(shù)據(jù)庫中各個威脅數(shù)據(jù)對應(yīng)的攻擊路徑是否與所述目標(biāo)執(zhí)行路徑相同；其中，所述各個威脅數(shù)據(jù)與所述各個攻擊路徑存在對應(yīng)關(guān)系；

24、在確定所述各個威脅數(shù)據(jù)中的任一威脅數(shù)據(jù)對應(yīng)的攻擊路徑與所述目標(biāo)執(zhí)行路徑相同的情況下，將所述威脅數(shù)據(jù)確定為所述目標(biāo)威脅數(shù)據(jù)。

25、在上述實現(xiàn)過程中，通過從威脅模型中提取目標(biāo)執(zhí)行路徑，在威脅數(shù)據(jù)庫中任一威脅數(shù)據(jù)對應(yīng)的攻擊路徑與目標(biāo)執(zhí)行路徑相同的情況下，將這一威脅數(shù)據(jù)確定為目標(biāo)威脅數(shù)據(jù)，能夠保證全面分析威脅模型中的信息安全威脅，準(zhǔn)確獲取目標(biāo)威脅數(shù)據(jù)。

26、進(jìn)一步地，所述威脅模型包括至少一個數(shù)據(jù)流路，所述至少一個數(shù)據(jù)流路包括連接用于表征外接部件組件的節(jié)點、用于表征業(yè)務(wù)處理組件的節(jié)點和用于表征通信協(xié)議組件的有向邊得到的數(shù)據(jù)流路；

27、所述從所述威脅模型中提取目標(biāo)執(zhí)行路徑，包括：

28、對于所述威脅模型中的每一數(shù)據(jù)流路，確定所述數(shù)據(jù)流路上的執(zhí)行起點和執(zhí)行終點；其中，所述執(zhí)行起點為所述數(shù)據(jù)流路上用于表征外接部件組件的節(jié)點，所述執(zhí)行終點為處于所述數(shù)據(jù)流路的末端、且用于表征進(jìn)程類型或存儲類型的業(yè)務(wù)處理組件的節(jié)點；

29、根據(jù)所述數(shù)據(jù)流路上從所述執(zhí)行起點到所述執(zhí)行終點之間的元素標(biāo)識，確定所述目標(biāo)執(zhí)行路徑。

30、在上述實現(xiàn)過程中，通過確定威脅模型中數(shù)據(jù)流路上的執(zhí)行起點和執(zhí)行終點，根據(jù)從執(zhí)行起點到執(zhí)行終點之間的元素標(biāo)識來確定目標(biāo)執(zhí)行路徑，能夠保證完整準(zhǔn)確地從威脅模型中提取分析信息安全威脅所需的目標(biāo)執(zhí)行路徑。

31、進(jìn)一步地，在所述從威脅數(shù)據(jù)庫中查找所述威脅模型匹配的目標(biāo)威脅數(shù)據(jù)之后，還包括：

32、根據(jù)所述目標(biāo)威脅數(shù)據(jù)攜帶的屬性信息，評估所述目標(biāo)威脅數(shù)據(jù)的風(fēng)險指標(biāo)值；

33、根據(jù)所述目標(biāo)威脅數(shù)據(jù)攜帶的屬性信息和所述目標(biāo)威脅數(shù)據(jù)的風(fēng)險指標(biāo)值，生成目標(biāo)威脅列表。

34、在上述實現(xiàn)過程中，通過根據(jù)目標(biāo)威脅數(shù)據(jù)攜帶的屬性信息來評估目標(biāo)威脅數(shù)據(jù)的風(fēng)險指標(biāo)值，并根據(jù)目標(biāo)威脅數(shù)據(jù)攜帶的屬性信息和目標(biāo)威脅數(shù)據(jù)的風(fēng)險指標(biāo)值來生成目標(biāo)威脅列表，能夠一并向用戶提供目標(biāo)威脅數(shù)據(jù)的風(fēng)險指標(biāo)值，方便用戶優(yōu)先針對風(fēng)險指標(biāo)值較大的目標(biāo)威脅數(shù)據(jù)做出應(yīng)對措施。

35、進(jìn)一步地，所述方法還包括：

36、響應(yīng)用戶發(fā)起的威脅模型自建請求，調(diào)用建模工具建立新的威脅模型；

37、從所述威脅數(shù)據(jù)庫中查找所述新的威脅模型匹配的目標(biāo)威脅數(shù)據(jù)。

38、在上述實現(xiàn)過程中，通過響應(yīng)用戶發(fā)起的威脅模型自建請求，調(diào)用建模工具建立新的威脅模型，能夠滿足用戶針對目標(biāo)業(yè)務(wù)場景的威脅模型自建需求。

39、第二方面，本技術(shù)實施例提供了一種面向智聯(lián)網(wǎng)汽車的威脅分析裝置，包括：

40、建模數(shù)據(jù)獲取模塊，用于根據(jù)針對智聯(lián)網(wǎng)汽車構(gòu)建的規(guī)則庫，確定目標(biāo)業(yè)務(wù)場景對應(yīng)的目標(biāo)攻擊路徑和所述目標(biāo)攻擊路徑對應(yīng)的目標(biāo)建模組件；其中，所述規(guī)則庫是根據(jù)業(yè)務(wù)場景庫中各個業(yè)務(wù)場景與攻擊路徑庫中各個攻擊路徑的對應(yīng)關(guān)系、和所述各個攻擊路徑與建模組件庫中各個建模組件的對應(yīng)關(guān)系構(gòu)建的；所述目標(biāo)業(yè)務(wù)場景為所述各個業(yè)務(wù)場景中用戶指定的業(yè)務(wù)場景；

41、威脅模型建立模塊，用于根據(jù)所述目標(biāo)攻擊路徑連接所述目標(biāo)建模組件，建立威脅模型；

42、威脅數(shù)據(jù)分析模型，用于從威脅數(shù)據(jù)庫中查找所述威脅模型匹配的目標(biāo)威脅數(shù)據(jù)。

43、第三方面，本技術(shù)實施例提供一種電子設(shè)備，包括處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執(zhí)行的計算機(jī)程序；所述存儲器與所述處理器耦接，且所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)如上所述的方法。

44、第四方面，本技術(shù)實施例提供一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)包括存儲的計算機(jī)程序；其中，在所述計算機(jī)程序運(yùn)行時控制所述計算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行如上所述的方法。

45、第五方面，本技術(shù)實施例提供了一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包括指令，所述指令在由計算機(jī)執(zhí)行時，使得所述計算機(jī)實施如上所述的方法。