基于智能驾驶的风险识别方法及系统与流程

本发明涉及风险管理，尤其涉及一种基于智能驾驶的风险识别方法及系统。

背景技术：

1、智能驾驶是一种结合了认知工程学的技术，主要涉及到注意力吸引和注意力分散的方面。智能驾驶虽然带来了很多潜在的优势，如提高驾驶安全性、减少交通事故、提高交通效率和降低能源消耗，但同时也面临着一些风险和挑战。

2、目前，为了有效识别智能驾驶的风险，引入了威胁建模技术，威胁建模是一种安全工程技术，用于识别和评估针对系统的潜在威胁。这一过程通过结构化的方法，系统地识别、评估产品的安全风险和威胁，并根据这些风险、威胁制定相应的消减措施。其核心思想是“像攻击者一样思考”，即站在攻击者的角度去评估产品的安全性，分析产品中每个组件可能存在的安全风险，如篡改、仿冒、信息泄露、拒绝攻击等。然而，针对智能驾驶系统的威胁建模都存在缺陷，未根据智能网联系统的特点进行建模，如基于stride方法的威胁建模自动识别方法只针对资产的威胁进行分析，缺少对资产的损害评估。且现有方法对损害等级的判断及攻击可行性的判断未进行量化及引入算法，存在主观因素造成结果误差。

3、因此，现有技术中在识别智能驾驶的风险的过程中，存在考虑因素不全和评估结果偏差大的问题。

技术实现思路

1、有鉴于此，有必要提供一种基于智能驾驶的风险识别方法及系统，用以解决现有技术中在识别智能驾驶的风险的过程中，存在的考虑因素不全和评估结果偏差大的问题。

2、为了解决上述问题，本发明提供一种基于智能驾驶的风险识别方法，包括：

3、识别智能驾驶车辆的资产及资产类型；

4、根据资产类型构建威胁场景库；

5、根据威胁场景、损害场景和损害程度等级构建资产的损害场景库；

6、根据威胁场景和攻击路径概率构建攻击路径库；

7、根据损害程度等级和攻击路径概率确定智能驾驶车辆的风险等级。

8、在一种可能的实现方式中，识别智能驾驶车辆的资产及资产类型，包括：

9、获取智能驾驶车辆的电子电器相关信息；

10、判断电子电器相关信息是否影响智能驾驶车辆的安全运行，或与智能驾驶车辆收集处理用户信息相关，或与智能驾驶车辆基于互联网组件实现功能相关；

11、若是，则确定电子电器相关信息为资产，并分别确定资产的资产类型；

12、若否，则删除电子电器相关信息。

13、在一种可能的实现方式中，根据资产类型构建威胁场景库，包括：

14、获取资产类型对应的信息安全威胁，并基于信息安全威胁确定威胁场景；

15、根据威胁场景和资产类型之间的关系，构建威胁场景库。

16、在一种可能的实现方式中，根据威胁场景、损害场景和损害程度等级构建资产的损害场景库，包括：

17、评估资产在预设的损害场景下被攻击时的损害程度等级；

18、基于资产的资产类型，将威胁场景、损害场景和损害程度等级进行对应捆绑，得到资产的损害场景库。

19、在一种可能的实现方式中，评估资产在预设的损害场景下被攻击时的损害程度等级，包括：

20、获取资产在预设的损害场景下被攻击时受损害的影响因素，影响因素包括人身安全、财产、功能操作、个人隐私和数据合规；

21、根据损害程度等级计算公式和影响因素得分计算出资产的损害程度等级；

22、损害程度等级计算公式为：

23、dl＝8*s+4*f+4*o+4*p+8*c

24、其中，dl为损害程度等级，s为人身安全得分，f为财产，o为功能操作得分，p为个人隐私得分，c为数据合规得分。

25、在一种可能的实现方式中，根据威胁场景和攻击路径概率构建攻击路径库，包括：

26、构建攻击树模型；

27、基于攻击树模型获取资产在预设的威胁场景下的攻击路径，并获取攻击路径在攻击树模型中的叶子节点属性；

28、根据叶子节点效用值和攻击路径概率计算公式计算出资产的攻击路径概率；

29、将威胁场景、攻击路径和攻击路径概率进行对应捆绑，得到攻击路径库。

30、在一种可能的实现方式中，叶子节点属性包括攻击时间成本、攻击技术难度、攻击所需信息、攻击所需设备和攻击窗口；根据叶子节点效用值和攻击路径概率计算公式计算出资产的攻击路径概率，包括：

31、通过多属性效用理论将叶子节点属性转换为叶子节点效用值；

32、根据叶子节点效用值、叶子节点属性权重和攻击路径概率计算公式计算出资产的攻击路径概率；

33、攻击路径概率计算公式为：

34、pl＝w1*u(at)+w2*u(ad)+w3*u(ai)+w4*u(ac)+w5*u(aw)

35、w1+w2+w3+w4+w5＝1

36、其中，pl为攻击路径概率，u(at)为攻击时间成本效用值，u(ad)为攻击技术难度效用值，u(ai)为攻击所需信息效用值，u(ac)为攻击所需设备效用值，u(aw)为攻击窗口效用值，w1为攻击时间成本权重，w2为攻击技术难度权重，w3为攻击所需信息权重，w4为攻击所需设备权重，w5为攻击窗口权重。

37、在一种可能的实现方式中，根据损害程度等级和攻击路径概率确定智能驾驶车辆的风险等级，包括：

38、基于风险等级计算公式，根据损害程度等级和攻击路径概率确定智能驾驶车辆的风险等级；

39、风险等级计算公式为：

40、r＝ap*dl

41、r为风险等级。

42、在一种可能的实现方式中，在确定智能驾驶车辆的风险等级之后，还包括：

43、根据威胁场景库、损害场景库和攻击路径库更新计算资产在预设的处置方案下的更新风险等级。

44、为了解决上述问题，本发明还提供一种基于智能驾驶的风险识别系统，包括：

45、资产识别模块，用于识别智能驾驶车辆的资产及资产类型；

46、威胁场景识别模块，用于根据资产类型构建威胁场景库；

47、损害场景识别模块，用于根据威胁场景、损害场景和损害程度等级构建资产的损害场景库；

48、攻击分析模块，用于根据威胁场景和攻击路径概率构建攻击路径库；

49、风险评估模块，用于根据损害程度等级和攻击路径概率确定智能驾驶车辆的风险等级。

50、采用上述实施例的有益效果是：本发明提供一种基于智能驾驶的风险识别方法，首先，识别出智能驾驶车辆的资产及资产类型，并构建出资产的威胁场景库、损害场景库和攻击路径库；然后，根据损害程度等级和攻击路径概率确定资产的风险等级，不仅考虑了资产受到的威胁因素，还基于攻击和损害进行了损害评估，多维度考虑了资产的威胁建模因素；另外，还实现了客观地计算风险等级，量化了资产受到威胁时的风险等级，避免了主观因素导致的评估结果偏差大的问题。

技术特征：

1.一种基于智能驾驶的风险识别方法，其特征在于，包括：

2.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，所述识别智能驾驶车辆的资产及资产类型，包括：

3.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，所述根据所述资产类型构建威胁场景库，包括：

4.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，所述根据威胁场景、损害场景和损害程度等级构建所述资产的损害场景库，包括：

5.根据权利要求4所述的基于智能驾驶的风险识别方法，其特征在于，所述评估所述资产在预设的损害场景下被攻击时的损害程度等级，包括：

6.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，所述根据所述威胁场景和攻击路径概率构建攻击路径库，包括：

7.根据权利要求6所述的基于智能驾驶的风险识别方法，其特征在于，所述叶子节点属性包括攻击时间成本、攻击技术难度、攻击所需信息、攻击所需设备和攻击窗口；所述根据叶子节点效用值和攻击路径概率计算公式计算出所述资产的攻击路径概率，包括：

8.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，所述根据所述损害程度等级和所述攻击路径概率确定所述智能驾驶车辆的风险等级，包括：

9.根据权利要求1所述的基于智能驾驶的风险识别方法，其特征在于，在确定所述智能驾驶车辆的风险等级之后，还包括：

10.一种基于智能驾驶的风险识别系统，其特征在于，包括：

技术总结本发明公开了一种基于智能驾驶的风险识别方法及系统，属于风险管理技术领域，其方法包括：识别智能驾驶车辆的资产及资产类型；根据资产类型构建威胁场景库；根据威胁场景、损害场景和损害程度等级构建资产的损害场景库；根据威胁场景和攻击路径概率构建攻击路径库；根据损害程度等级和攻击路径概率确定智能驾驶车辆的风险等级；构建出资产的威胁场景库、损害场景库和攻击路径库，不仅考虑了资产受到的威胁因素，还基于攻击和损害进行了损害评估，多维度考虑了资产的威胁建模因素；另外，通过客观地计算风险等级，量化了资产受到威胁时的风险等级，避免了主观因素导致的评估结果偏差大的问题。技术研发人员：高岩,李子耀,郭虎,赵红旺,潘守华受保护的技术使用者：东风商用车有限公司技术研发日：技术公布日：2024/8/20