(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211161169.6 (22)申请日 2022.09.23 (71)申请人 中国汽车技 术研究中心有限公司 地址 300300 天津市东 丽区先锋 东路68号 申请人 中汽数据 （天津） 有限公司 (72)发明人 赵浩　周益帆　张亚楠　王鹏程　 刘平一　 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/147(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车端攻击路径识别方法、 设备和存储介 质 (57)摘要 本发明涉及车辆信息安全领域， 公开了一种 车端攻击路径识别方法、 设备和存储介质。 该方 法包括： 基于车端系统中各信息功能源之间的信 息传输方向确定车端系统中的潜在攻击路径； 确 定各潜在攻击路径对应的攻击成本、 防御成本、 攻击收益和防御收益； 将确定的各潜在攻击路径 对应的防御成功时攻击方的收益和防御方的收 益， 以及防御失败时攻击方的收益和防御方的收 益输入博弈论 分析软件Gambit16， 预测攻击者选 择各潜在攻击路径的概率； 将概率最高的潜在攻 击路径确定为识别结果。 本实施例实现了对车端 攻击路径的识别， 提高了识别效率， 提供了对车 端攻击路径进行识别的标准 化方法。 权利要求书2页 说明书9页 附图2页 CN 115277250 A 2022.11.01 CN 115277250 A 1.一种车端攻击路径 识别方法， 其特 征在于， 包括： 基于车端系统中各信 息功能源之间的信 息传输方向确定车端系统中的潜在攻击路径， 并基于所述潜在攻击路径建立攻击路径库， 其中， 所述攻击路径库中包括多条所述潜在攻 击路径； 确定所述攻击路径库中各潜在攻击路径对应的攻击成本、 防御成本、 攻击收益和防御 收益； 根据各潜在攻击路径对应的攻击成本、 防御成本、 攻击收益和防御收益分别确定各潜 在攻击路径对应的防御成功时攻击方的收益和防御方的收益， 以及防御失败时攻击方的收 益和防御方的收益； 其中， 当攻击路径与预设防御策略中包括的路径相同时， 表示防御成 功； 当攻击路径与预设防御策略中包括的路径不相同时， 表示防御失败； 将所述各潜在攻击路径对应的防御成功时攻击方的收益和防御方的收益， 以及防御失 败时攻击方的收益和防御方的收益输入博弈论分析软件Gambit16， 预测攻击者选择各潜在 攻击路径的概 率； 将概率最高的潜在攻击路径确定为识别结果。 2.根据权利要求1所述的方法， 其特征在于， 针对每条所述潜在攻击路径设置有对应的 防御措施， 各潜在攻击路径对应的防御措施组成防御措施库， 所述方法还 包括： 从防御措施库中确定所述 概率最高的潜在攻击路径对应的防御措施； 将所述概率最高的潜在攻击路径对应的防御措施中的防御 方案进行输出， 以指导防御 者进行防御。 3.根据权利要求1所述的方法， 其特征在于， 所述确定所述攻击路径库中各潜在攻击路 径对应的攻击成本、 防御成本、 攻击收益和防御收益， 包括： 对所述攻击路径库中各潜在攻击路径分别进行元素化处理， 以获得与 各潜在攻击路径 分别关联的元 素； 基于所述与 各潜在攻击路径分别关联的元素确定各潜在攻击路径对应的攻击成本、 防 御成本、 攻击收益和防御收益。 4.根据权利要求3所述的方法， 其特征在于， 所述对所述攻击路径库中各潜在攻击路径 分别进行 元素化处理， 以获得与各潜在攻击路径分别关联的元 素， 包括： 针对所述攻击路径库中各潜在攻击路径， 统计当前潜在攻击路径的结点信息， 所述结 点信息包括结点的唯一标识和结点名称， 所述结点名称为当前潜在攻击路径所包括的车端 系统中对应信息功能源的名称； 统计两个所述结点之间的有向边信息， 所述有向边信息包括有向边的唯一标识、 有向 边的头结点和尾结点以及攻击侵犯的安全属性类别， 攻击方向是从所述头结点指向所述尾 结点； 当前潜在攻击路径的路径标识、 当前潜在攻击路径的结点信 息以及当前潜在攻击路径 的有向边信息组成当前潜在攻击路径关联的元 素； 其中， 所述当前潜在攻击路径是攻击路径库中各潜在攻击路径中的一条。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述与 各潜在攻击路径分别关联 的元素确定各潜在攻击路径对应的攻击成本、 防御成本、 攻击收益和防御收益， 包括： 针对当前潜在攻击路径， 基于当前潜在攻击路径的攻击可行性等级确定当前潜在攻击权　利　要　求　书 1/2 页 2 CN 115277250 A 2路径的攻击成本； 根据针对当前潜在攻击路径的防御措施对应的修复时间成本、 修复耗资成本以及负面 影响成本， 通过加权求和获得当前潜在攻击路径的防御成本； 根据当前潜在攻击路径中各结点对车端系统的影响程度确定当前潜在攻击路径的攻 击收益； 其中， 当前潜在攻击路径的攻击收益与当前潜在攻击路径的防御收益相同。 6.根据权利要求5所述的方法， 其特征在于， 所述根据针对当前潜在攻击路径的防御措 施对应的修复时间成本、 修复耗资成本以及负面影响成本， 通过加权求和获得当前潜在攻 击路径的防御成本， 包括： 基于如下算式确定当前潜在攻击路径的防御成本： |DC|=0.32×T‑cost+0.13 ×P‑cost+0.5 5×N‑effect 其中， |DC|表示防御成本， T ‑cost表示修复时间成本， P ‑cost表示修复耗资成本， N ‑ effect表示负面影响成本 。 7.根据权利要求1所述的方法， 其特征在于， 所述根据各潜在攻击路径对应的攻击成 本、 防御成本、 攻击 收益和防御收益分别确定各潜在攻击路径对应的防御成功 时攻击方 的 收益和防御方的收益， 以及防御失败时攻击方的收益和防御方的收益， 包括： 针对当前潜在攻击路径， 防御成功时攻击方的收益为 ‑|AC|， 防御方的收益为： |DB| ‑| DC|， 其中， |AC|表示当前潜在攻击路径的攻击成本， |DB|表示当前潜在攻击路径的防御收 益， |DC|表示当前潜在攻击路径的防御成本； 防御失败时攻击方的收益为|AB| ‑|AC|， 防御方的收益为： ‑|DC|， 其中， |AB|表示当前 潜在攻击路径的攻击收益， |AC|表示当前潜在攻击路径的攻击成本， |DC|表示当前潜在攻 击路径的防御成本 。 8.一种电子设备， 其特 征在于， 所述电子设备包括： 处理器和存 储器； 所述处理器通过调用所述存储器存储的程序或指令， 用于执行如权利要求1至7任一项 所述的车端攻击路径 识别方法的步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储程序或指令， 所述程序或指令使计算机执行如权利要求1至7任一项所述的车端攻击路径识别方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115277250 A 3