公开(公告)号：CN115190058A

公开(公告)日：2022-10-14

申请号：CN202210701730.9

申请日：2022-06-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  李承泽 ,  申任远 ,  黄磊 ,  范乐君 ,  陈燕呢 ,  杨芳 ,  刁文博 ,  李强 ,  马松松 ,  曹艺洁 ,  王鑫

IPC: H04L43/50 ,  H04L43/08 ,  H04L43/06 ,  H04L9/40 ,  H04W12/121

Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。