(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136768.2 (22)申请日 2022.09.19 (71)申请人 北京犬安科技有限公司 地址 101108 北京市通州区经济开发区东 区靓丽三街9号-20 64 (72)发明人 李均　刘文浩　池也　史鹏涛　 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 宋然然 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 攻击树的建模方法、 装置、 电子设备及可读 存储介质 (57)摘要 本申请公开了一种攻击树的建模方法、 装 置、 电子设备及可读存储介质， 其方法包括： 获取 构建目标攻击树的攻击信息， 攻击信息包括根据 威胁场景确定的多个攻击步骤、 各所述攻击步骤 的本地值、 以及各攻击步骤之间的逻辑关系； 以 最终攻击步骤为起点， 各初始攻击步骤为终点， 根据逻辑关系， 逐级建立攻击树模型； 根据攻击 树模型的各攻击步骤的本地值， 以及逻辑关系， 实时确定攻击树模型的可行性等级， 得到目标攻 击树。 本申请方法简单、 方便， 且能够、 实时准确 反应在给定的威胁场景下攻击的可行性等级， 系 统、 有效的利用攻击树实现对网联车的威胁分析 和风险评估， 给网联车的设计和制造给出指导性 参考。 权利要求书2页 说明书12页 附图6页 CN 115484105 A 2022.12.16 CN 115484105 A 1.一种攻击树的建模方法， 其特 征在于， 包括： 获取构建目标攻击树的攻击信 息， 所述攻击信 息包括根据威胁场景确定的多个攻击步 骤、 各所述攻击步骤的本地值、 以及各所述攻击步骤之间的逻辑关系， 其中， 所述本地值包 括多个攻击代价参数等级， 所述多个攻击步骤中包括若干初始 攻击步骤和一个最 终攻击步 骤； 以所述最终攻击步骤为起点， 各所述初始攻击步骤为终点， 根据 所述逻辑关系， 逐级建 立攻击树模型； 根据所述攻击树模型的各攻击步骤的本地值， 以及所述逻辑关系， 实时确定所述攻击 树模型的可 行性等级， 得到目标攻击树。 2.根据权利要求1所述的方法， 其特征在于， 所述以所述最终攻击步骤为起点， 各所述 初始攻击步骤为终点， 根据所述逻辑关系， 逐级建立 攻击树模型， 包括： 对于一个目标攻击步骤， 根据所述逻辑关系， 确定所述目标攻击步骤的下一级攻击步 骤； 若所述下一级攻击步骤仅包含一个攻击步骤， 则直接建立所述目标攻击步骤与所述下 一级攻击步骤之间的关联关系； 若所述下一级攻击步骤仅包含多个攻击步骤， 则确定所述多个攻击步骤之间的攻击逻 辑， 建立攻击逻辑节点， 并通过建立的攻击逻辑节点， 建立所述目标攻击步骤与所述下一级 攻击步骤之间的关联关系。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述攻击树模型的各攻击步骤的 本地值， 以及所述逻辑关系， 实时确定所述 攻击树模型的可 行性等级， 包括： 在所述逐级建立攻击树模型的过程中， 每建立一级攻击步骤， 则以该级攻击步骤为初 始攻击步骤， 向所述最终攻击步骤， 根据各所述攻击步骤的本地值， 以及所述逻辑关系， 逐 级计算各 所述攻击步骤的累计值， 以获得 所述最终步骤的累计值； 根据所述 最终攻击步骤的累计值， 确定所述 攻击树模型的可 行性等级； 或者， 在建立完成所述攻击树模型后， 由所述攻击树模型的若干初始攻击步骤， 向所述攻击 树模型的最 终攻击步骤， 根据各所述攻击步骤的本地值， 以及所述逻辑关系， 逐级计算各所 述攻击步骤的累计值， 以获得 所述最终攻击步骤的累计值； 根据所述 最终攻击步骤的累计值， 确定所述 攻击树模型的可 行性等级。 4.根据权利要求3所述的方法， 其特征在于， 所述根据各所述攻击步骤的本地值， 以及 所述逻辑关系， 逐级计算各所述攻击步骤的累计值， 以获得所述最 终攻击步骤的累计值， 包 括： 将所述攻击树模型的一个攻击步骤或者 一个攻击 逻辑节点作为计算节点； 对于一个所述目标计算节点， 根据所述目标计算节点的本地值和/或所述目标计算节 点的下一级计算节点的累计值， 确定所述 目标计算节点的累计值； 若一个所述目标计算节 点为初始攻击步骤， 则将所述所述 目标计算节点的本地值， 作为所述 目标计算节点的累计 值； 逐级计算各所述目标计算节点的累计值， 直到所述最终攻击步骤， 得到的所述最终攻 击步骤的累计值。 5.根据权利要求4所述的方法， 其特征在于， 所述目标计算节点为攻击步骤， 所述下一权　利　要　求　书 1/2 页 2 CN 115484105 A 2级计算节点 为一个攻击步骤或一个攻击 逻辑节点； 所述根据 所述目标计算节点的本地值和/或所述目标计算节点的下一级计算节点的累 计值， 确定所述目标计算节点的累计值， 包括： 若所述目标计算节点的本地值中一个攻击代价参数等级， 高于所述下一级计算节点的 累计值中对应的攻击代价参数等级， 则将所述目标计算节点的本地值中该项攻击代价参数 等级， 作为所述目标计算节点的 的累计值中对应的攻击代价 参数等级； 若所述目标计算节点的本地值中一个攻击代价参数等级， 低于所述下一级计算节点的 累计值中对应的攻击代价参数等级， 则将所述下一级计算节点的累计值中该项攻击代价参 数等级， 作为所述目标计算节点的 的累计值中对应的攻击代价 参数等级。 6.根据权利要求4所述的方法， 其特征在于， 所述目标计算节点为逻辑攻击节点， 所述 逻辑攻击节点 为和逻辑， 所述下一级计算节点包括多个 计算节点； 所述根据 所述目标计算节点的本地值和/或所述目标计算节点的下一级计算节点的累 计值， 确定所述目标计算节点的累计值， 包括： 根据所述下一级计算节点中的各计算节点的累计值， 确定可行性等级最低的一个计算 节点作为赋值计算节点； 将所述赋值计算节点的累计值作为所述目标计算节点的累计值。 7.根据权利要求4所述的方法， 其特征在于， 所述目标计算节点为逻辑攻击节点， 所述 逻辑攻击节点 为或逻辑， 所述下一级计算节点包括多个 计算节点； 所述根据 所述目标计算节点的本地值和/或所述目标计算节点的下一级计算节点的累 计值， 确定所述目标计算节点的累计值， 包括： 根据所述下一级计算节点中的各计算节点的累计值， 确定可行性等级最高的一个计算 节点作为赋值计算节点； 将所述赋值计算节点的累计值作为所述目标计算节点的累计值。 8.一种攻击树的建模 装置， 其特 征在于， 所述装置包括： 获取单元， 用于获取构建目标攻击树的攻击信息， 所述攻击信息包括根据威胁场景确 定的多个攻击步骤、 各所述攻击步骤的本地值、 以及各所述攻击步骤之间的逻辑关系， 其 中， 所述本地值包括多个攻击代价参数等级， 所述多个攻击步骤中包括若干初始攻击步骤 和一个最终攻击步骤； 建模单元， 用于以所述最终攻击步骤为起点， 各所述初始攻击步骤为终点， 根据 所述逻 辑关系， 逐级建立 攻击树模型； 可行性评估单元， 用于根据所述攻击树模型的各攻击步骤的本地值， 以及所述逻辑关 系， 实时确定所述 攻击树模型的可 行性等级， 得到目标攻击树。 9.一种电子设备， 包括： 处理器； 以及 被安排成存储计算机可执行指令的存储器， 所述可执行指令在被执行时使所述处理器 执行所述权利要求1～7任一项所述方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储一个或多个程序， 所述一 个或多个程序当被包括多个应用程序的电子设备执行时， 使得所述电子设备执行所述权利 要求1～7任一项所述方法。权　利　要　求　书 2/2 页 3 CN 115484105 A 3