車載信息安全的評價方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種車載信息安全的評價方法,是一種車載 信息安全防御策略的防御效果及等級的評價方法。
【背景技術(shù)】
[0002] 近年來,汽車信息安全變得越來越重要,其中利用網(wǎng)絡(luò)進行信息傳輸是必不可少 的,主要應用在以下幾個方面:1)使用智能手機,汽車隨時都可與外部網(wǎng)絡(luò)連接。經(jīng)由外部 網(wǎng)絡(luò)和智能手機,攻擊者就能夠?qū)π旭傊械钠嚢l(fā)起攻擊。攻擊者通過其中的漏洞,借助智 能手機,便能使車載設(shè)備和車載導航儀系統(tǒng)異常,或是經(jīng)智能手機泄露車內(nèi)信息以及駕駛 員個人隱私信息。2)越來越多的汽車局域網(wǎng)采用互聯(lián)網(wǎng)標準,車內(nèi)外的眾多設(shè)備和信息系 統(tǒng)都將與汽車緊密連接。隨著汽車局域網(wǎng)連接越來越簡單,突破"防火墻"也就變得輕而易 舉。3)隨著電動汽車、智能交通系統(tǒng)(ITS)的普及與推廣,車輛需要與更多的外部系統(tǒng)進 行信息交換。如借助云計算系統(tǒng),電動汽車就可以將汽車充電狀況保存在網(wǎng)絡(luò)服務器中,使 用3G、LTE等移動通信服務,可以將汽車電池充放電次數(shù)、電量等數(shù)據(jù)匯總到服務器上。以 上這些使車載網(wǎng)絡(luò)的信息安全問題十分突出。
[0003]目前,各大汽車廠商都注意到車載安全防御系統(tǒng)的重要性,逐步將各種防御方法 應用到汽車上,但是都比較片面,沒有統(tǒng)一的防御結(jié)構(gòu),更缺乏實際應用效果的測評。所以 針對汽車網(wǎng)絡(luò)防御機制評價方法的研究變得十分重要,可以提高防御系統(tǒng)的安全性及反映 攻擊的強度。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種車載信息安全的評價方法,針對車載信息安全的攻擊 及相應的安全防范方案,建立評價機制,根據(jù)評價指標評價防御效果,給出防御級別評定, 以此判定防御系統(tǒng)的安全性能。
[0005] 本發(fā)明的上述目的通過以下技術(shù)方案實現(xiàn):
[0006] 車載信息安全的評價方法,針對車載網(wǎng)絡(luò)防御策略進行評價,防御策略實施在計 算機平臺上,能夠?qū)囕d信息安全防御方案做評價;可以給出單次攻擊的評價結(jié)果,或者做 出總體評價結(jié)果;可以為不同的防御方案做評價,可以測試某一功能的防御方案,或者測試 整體的防御方案,具體步驟如下:
[0007] (1)建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評價系統(tǒng)的連接;
[0008] (2)設(shè)置計時器,等待防御系統(tǒng)的防護結(jié)果;
[0009] (3)給出單次攻擊評定結(jié)果及較大威脅攻擊統(tǒng)計;重復步驟(2),直到全部攻擊結(jié) 束,提示是否進行總評;
[0010] (3. 1)進行總評:首先評價功能模塊定義一個總體評價數(shù)據(jù)表用以存儲整體評價 的結(jié)果,總體評價結(jié)果需要按照單次的評價結(jié)果進行分析;根據(jù)值的范圍進行總體等級評 價,評價系統(tǒng)把評價結(jié)果分為五個等級;根據(jù)分值給出總體防御級別評定;
[0011] (3. 2)否則,不進行總評,提示是否進行項目之間的對比;
[0012] (4)評價結(jié)果對比,能夠進行項目之間的橫向評價結(jié)果對比,或者相同項目的縱向 評價結(jié)果對比;項目的對比通過威脅較大用例數(shù)量、評價得分等進行對比,用戶按照自身的 需要進行對比;評價結(jié)果對比根據(jù)總體的評價結(jié)果進行對比,或者通過項目中單次用例進 行對比。
[0013] 所述的建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評價系統(tǒng)的連接,具體 步驟如下:
[0014] (1. 1)獲得被測試防御系統(tǒng)的防護結(jié)果;
[0015] (1. 2)設(shè)立統(tǒng)一接口形式,滿足不同防御系統(tǒng)的接入需求;
[0016] (L3)入侵檢測結(jié)果數(shù)據(jù),提交至評價系統(tǒng)。
[0017] 所述的設(shè)置計時器,等待防御系統(tǒng)的防護結(jié)果,具體步驟如下:
[0018] (2. 1)若在計時器計數(shù)范圍內(nèi)收到防護結(jié)果數(shù)據(jù),對防護結(jié)果發(fā)送的字符串進行 按字符位數(shù)解析,提取防護策略判斷的攻擊大類ID號和系統(tǒng)參數(shù)字符串;
[0019] (2.I. 1)防護結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果進行比較,如果不一致,則防御 不成功,進行評分操作;
[0020] (a)控制選擇機制將相應的數(shù)據(jù)發(fā)送到評價規(guī)則模塊;
[0021] (b)評價系統(tǒng)通過規(guī)則庫進行比對,對車載攻擊用例進行評價;
[0022] (C)各個攻擊大類的具體的扣分情況需要進行加權(quán)計算,具體的分值需要根據(jù)攻 擊用例的攻擊表現(xiàn)進行計算;
[0023] (2. 1. 2)如果防護結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果一致,則本次防御成功,扣 除分數(shù)為〇 ;
[0024] (2. 2)若超出計時器范圍還未接收到防護結(jié)果信息,則視為防護失敗,計算本次扣 除分數(shù);
[0025] (2. 3)每一種攻擊用例對系統(tǒng)可能造成的危害程度是不同的,單次威脅較大的攻 擊就會對系統(tǒng)造成較大的危害,所以針對每一種攻擊用例中的加權(quán)值k,如果k大于系統(tǒng)預 定閥值limit,即k>limit,則本次威脅較大,否則較小。
[0026] 本發(fā)明的有益效果在于:
[0027]1)能夠?qū)囕d信息安全防御方案做評價。目前車載信息安全問題剛剛引起廣泛討 論,此方面的評價系統(tǒng)十分缺乏;
[0028]2)可以為不同的防御方案做評價,可以測試某一功能的防御效果,也可以測試整 體的防御效果;
[0029] 3)可以測試某種攻擊下的防御效果,也可以測試一系列攻擊下的防御效果;
[0030] 4)可以進行較大威脅攻擊提示及統(tǒng)計;
[0031] 5)可以給出防御級別評定;
[0032] 6)評價參數(shù)可以動態(tài)調(diào)整,以滿足攻擊手段的不斷發(fā)展。
【附圖說明】
[0033] 此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā) 明的示意性實例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。
[0034]圖1為本發(fā)明的車載信息安全評價系統(tǒng)總體框架圖;
[0035]圖2為本發(fā)明的評價系統(tǒng)的總體流程圖;
[0036]圖3為本發(fā)明的評價系統(tǒng)規(guī)則庫結(jié)構(gòu)圖;
[0037] 圖4為本發(fā)明的總體評價工作流程圖。
【具體實施方式】
[0038] 下面結(jié)合附圖進一步說明本發(fā)明的詳細內(nèi)容及其【具體實施方式】。
[0039] 參見圖1至圖4所示,本發(fā)明的車載信息安全的評價方法,針對車載網(wǎng)絡(luò)防御策略 進行評價,防御策略實施在計算機平臺上,車載信息安全評價系統(tǒng)總體框架如圖1所示。本 發(fā)明具體的實施過程如下:
[0040] (1)建立車載網(wǎng)絡(luò)信息安全防御系統(tǒng)、入侵檢測系統(tǒng)和評價系統(tǒng)的連接。
[0041] (I. 1)獲得被測試防御系統(tǒng)的防護結(jié)果。評價系統(tǒng)通過socket與防御系統(tǒng)進行連 接通信。其中評價系統(tǒng)作為socket的服務端,防御系統(tǒng)作為客戶端。配置服務端(評價系 統(tǒng))的IP地址,作為socket連接的IP地址。配置防御系統(tǒng)的連接端口號。
[0042] (1. 2)設(shè)立統(tǒng)一接口形式,可以滿足不同防御系統(tǒng)的接入需求。目前共提供7類接 口,需要目標系統(tǒng)提供的數(shù)據(jù)有:
[0043]
[0045] 以上為系統(tǒng)定義的默認接口,可通過系統(tǒng)提供的管理功能對當前接口進行修改, 并可擴展新的接口。
[0046] (1. 3)入侵檢測結(jié)果數(shù)據(jù),提交至評價系統(tǒng)。入侵檢測系統(tǒng)基于開源軟件Snort實 現(xiàn)。采用規(guī)則庫方式檢測非法入侵報文。裁剪不必要的規(guī)則并添加車載網(wǎng)絡(luò)特定的規(guī)則, 解決車載互聯(lián)網(wǎng)絡(luò)的安全問題。入侵檢測系統(tǒng)檢測到入侵報文后會會形成報警信息,相關(guān) 報警信息會被發(fā)送給評價系統(tǒng)。
[0047] (1. 3. 1)配置評價系統(tǒng)IP地址和端口,報警信息會被發(fā)送到該IP地址和端口號。
[0048] (1. 3. 2)根據(jù)上一步配置的IP地址和端口與評價系統(tǒng)建立TCP連接,該連接用線 程實現(xiàn),將讀取到的報警信息發(fā)送到評價系統(tǒng)。
[0049] (1. 3. 3)入侵檢測系統(tǒng)啟動完畢,之后入侵檢測系統(tǒng)將會自動運行:檢測入侵、輸 出報警日志、顯示報警信息、通過網(wǎng)絡(luò)發(fā)送報警信息給評價系統(tǒng)。
[0050] (2)設(shè)置計時器,等待防御系統(tǒng)的防護結(jié)果。消息的輸入是防護系統(tǒng)提供一個 ENDTHISCYCLE字符串,評價系統(tǒng)在接收到這樣的字符串的消息后進行評價。
[0051] (2. 1)若在計時器計數(shù)范圍內(nèi)收到防護結(jié)果數(shù)據(jù),對防護結(jié)果發(fā)送的字符串進行 按字符位數(shù)解析,提取防護策略判斷的攻擊大類ID號和系統(tǒng)參數(shù)字符串。
[0052] (2.I. 1)防護結(jié)果數(shù)據(jù)和入侵檢測系統(tǒng)的檢測結(jié)果進行比較,如果不一致,則防御 不成功,進行評分操作,評價系統(tǒng)的總體流程參見圖2所示。
[0053] (2.I.I.1)控制選擇機制將相應的數(shù)據(jù)發(fā)送到評價規(guī)則模塊。評價規(guī)則模 塊對輸入的數(shù)據(jù)信息進行規(guī)則比對工作。評價系統(tǒng)規(guī)則庫的主要結(jié)構(gòu)包括了表現(xiàn)元 素庫、類別庫、加權(quán)值庫、用例庫以及歷史記錄庫,參見圖3所示。其中表現(xiàn)元素庫以 及類別庫是基本庫,表現(xiàn)元素庫中包括了攻擊用例的表現(xiàn)元素,這些表現(xiàn)元素包括了 IP,MAC,SourcePort,DestPo