[发明专利]车联网威胁建模方法、系统及计算机可读存储介质

权利要求书

1.车联网威胁建模方法，其特征在于，包括：

采用表征预设车联网威胁位置的分层节点和表征数据交互的数据流的分层建模体系建立图形模型；

接收安全分析需求信息，基于所述安全分析需求信息,在所述图形模型上设定安全组件，所述安全组件用于选定威胁检测范围；

按照所述安全组件，确定待解析的分层节点和数据流；

根据待解析的所述分层节点和所述数据流，分别获取与所述分层节点和所述数据流相对应的数据项内容，从而得到解析结果，将解析结果与预设的威胁知识库对比，进行威胁建模分析以获得分析结果；

根据分析结果确定车联网威胁的类型。

2.根据权利要求1所述的车联网威胁建模方法，其特征在于，根据分析结果生成威胁检测报告，所述威胁检测报告包括威胁风险检测结果和对应的安全需求措施；

选取与所述威胁风险检测结果对应的安全需求措施，进行威胁削减。

3.根据权利要求1所述的车联网威胁建模方法，其特征在于，所述分层节点为系统级节点、模块级节点或组件级节点，所述模块级节点包括若干所述组件级节点和组件级节点之间的数据流，所述系统级节点包括若干所述模块级节点和模块级节点之间的数据流，所述图形模型包括若干所述系统级节点和系统级节点之间的数据流。

4.根据权利要求1所述的车联网威胁建模方法，其特征在于，所述安全组件包括安全域和安全边界；

按照所述安全域解析所述图形模型时，解析的范围为安全域内与安全域外直接交互的节点和相应的数据流；

按照所述安全边界解析所述图形模型时，解析的范围为安全边界两侧的节点和与安全边界交叉的数据流。

5.根据权利要求1所述的车联网威胁建模方法，其特征在于，所述威胁知识库包括威胁数据库、风险数据库、漏洞数据库和需求数据库，所述威胁数据库、所述风险数据库、所述漏洞数据库和所述需求数据库递进式形成所述威胁建模分析的框架。

6.根据权利要求5所述的车联网威胁建模方法，其特征在于，所述威胁数据库包括分层节点字段、威胁名称字段、威胁描述字段、风险估值字段、漏洞字段和安全需求措施字段，所述分层节点字段、所述威胁名称字段和所述威胁描述字段用于表征威胁的详细情况，所述风险估值字段用于表征威胁被利用的可能性高低和造成破坏性大小，所述漏洞字段用于表征已存在的漏洞数据，所述安全需求措施字段用于表征与威胁对应的安全需求措施。

7.根据权利要求5所述的车联网威胁建模方法，其特征在于，所述风险数据库基于风险评估模型进行风险估值，所述风险评估模型根据可利用性因子组ES、攻击场景因子组TS和严重性因子组SS，获取各待分析分层节点和数据流对应的风险估值。

8.根据权利要求5所述的车联网威胁建模方法，其特征在于，所述漏洞数据库包括影响产品型号字段、漏洞特点字段和危害情况字段，所述影响产品型号字段用于记录受到漏洞影响产品，所述漏洞特点字段和所述危害情况字段用于详细描述漏洞情况。

9.根据权利要求5所述的车联网威胁建模方法，其特征在于，所述需求数据库包括用于表征安全需求具体情况的标题字段和描述字段。

10.车联网威胁建模系统，其特征在于，所述系统包括：

图形建模模块，用于采用表征预设车联网威胁位置的分层节点和表征数据交互的数据流的分层建模体系建立图形模型；

威胁检测范围限定模块，用于根据安全分析需求在所述图形模型上设定用于限定威胁检测范围的安全组件；

图形模型解析模块，用于按照所述安全组件解析所述图形模型，获取所述图形模型的内容，并判断所述图形模型是否解析完毕；

威胁建模分析模块，用于在所述图形模型解析完毕时，检索威胁知识库进行威胁建模分析，确定车联网威胁的类型；

威胁检测报告生成模块，用于生成威胁检测报告，所述威胁检测报告包括威胁风险检测结果和对应的安全需求措施，选取与所述威胁风险检测结果对应的安全需求措施，进行威胁削减。

11.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-9任一项所述车联网威胁建模方法的步骤。