| 主权项 |
一种车载信息安全的评价方法,其特征在于:对车载信息安全防御方案做评价;给出单次攻击的评价结果,或者做出总体评价结果;为不同的防御方案做评价,测试某一功能的防御方案,或者测试整体的防御方案,具体步骤如下:(1)建立车载网络信息安全防御系统、入侵检测系统和评价系统的连接:(1.1)评价系统通过socket与防御系统进行连接通信,其中评价系统作为socket的服务端,防御系统作为客户端;配置服务端——评价系统的IP地址,作为socket连接的IP地址,配置防御系统的连接端口号;(1.2)设立统一接口形式,满足不同防御系统的接入需求;(1.3)入侵检测系统的检测结果数据,提交至评价系统;(2)设置计时器,等待防御系统的防护结果;消息的输入是防御系统提供一个ENDTHISCYCLE字符串,评价系统在接收到这样的字符串的消息后进行评价;(2.1)若在计时器计数范围内收到防护结果数据,对防护结果的字符串进行按字符位数解析,提取防护策略判断的攻击大类ID号和系统参数字符串;(2.1.1)防护结果数据和入侵检测系统的检测结果进行比较,如果不一致,则防御不成功,进行评分操作;(a)控制选择机制将相应的数据发送到评价系统的评价规则模块;(b)评价系统通过规则库进行比对,对车载攻击用例进行评价;(c)各个攻击大类的具体的扣分情况进行加权计算,具体的分值根据攻击用例的攻击表现进行计算;(2.1.2)如果防护结果数据和入侵检测系统的检测结果一致,则本次防御成功,扣除分数为0;(2.2)若超出计时器范围还未接收到防护结果信息,则视为防护失败,计算本次扣除分数;(2.3)每一种攻击用例对系统可能造成的危害程度是不同的,单次威胁较大的攻击就会对系统造成较大的危害,所以针对每一种攻击用例中的加权值k,如果k大于系统预定阀值limit,即 k>limit,则本次威胁较大,否则较小;(3)给出单次攻击评定结果及较大威胁攻击统计;重复步骤(2),直到全部攻击结束,提示是否进行总评;(3.1)进行总评:首先评价系统的评价功能模块定义一个总体评价数据表用以存储整体评价的结果,总体评价结果按照单次的评价结果进行分析;根据值的范围进行总体等级评价,评价系统把评价结果分为五个等级;根据分值给出总体防御级别评定;(3.2)否则,不进行总评,提示是否进行项目之间的对比;(4)评价结果对比,能够进行项目之间的横向评价结果对比,或者相同项目的纵向评价结果对比;项目的对比通过威胁较大用例数量、评价得分进行对比,用户按照自身的需要进行对比;评价结果对比根据总体的评价结果进行对比,或者通过项目中单次用例进行对比。 |
