一种基于机器学习算法的车载ECU安全风险评估系统转让专利
申请号 : CN202110156103.7
文献号 : CN113497802B
文献日 : 2022-03-08
发明人 : 宋涛 , 李秀华 , 李辉 , 明钊 , 范琪琳 , 文俊浩
申请人 : 重庆大学
摘要 :
权利要求 :
1.一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于:包括待评估数据获取模块、历史数据获取模块、数据清洗模块、训练数据集与测试数据集生成模块、威胁等级评估模块、影响水平评估模块、风险评估模块和数据库;
所述待评估数据获取模块获取待评估车辆的安全评价数据,并发送至威胁等级评估模块、影响水平评估模块;
所述历史数据获取模块获取若干车辆的历史安全评价数据,并发送至数据清洗模块;
所述数据清洗模块去除历史安全评价数据的噪声,并将去噪后的安全评价数据写入安全评价向量集中;所述数据清洗模块将安全评价向量集发送至训练数据集与测试数据集生成模块;安全评价向量集中元素个数记为n;
所述训练数据集与测试数据集生成模块随机生成比例系数β,0<β<1;并根据比例系数β将安全评价向量集划分为训练数据集和测试数据集;其中,训练数据集的元素个数为βn,测试数据集的元素个数为(1‑β)n;
所述训练数据集与测试数据集生成模块将训练数据集、测试数据集发送至威胁等级评估模块和影响水平评估模块;
所述威胁等级评估模块存储有威胁等级评估模型;
所述威胁等级评估模块利用训练数据集对威胁等级评估模型进行训练,并利用测试数据集对训练后的威胁等级评估模型进行测试,得到最优威胁等级评估模型;
所述威胁等级评估模块将去噪后的待评估车辆安全评价数据输入到最优威胁等级评估模型中,得到威胁等级TL,并发送至风险评估模块;
所述威胁等级评估模型包括输入层、隐含层、承接层和输出层;
所述输入层的输入包括Expertise参数分量E={E1,E2,E3,…,En}、Knowledge of TOE参数分量K={K1,K2,K3,…,Kn}、Window of Opportunity参数分量W={W1,W2,W3,…,Wn}、Equipment参数分量T={T1,T2,T3,…,Tn};其中,Expertise参数分量E、Knowledge of TOE参数分量K、Window of Opportunity参数分量W、Equipment参数分量T中元素均为归一化元素,即元素Ei∈[0,1],元素Ki∈[0,1],元素Wi∈[0,1],元素Ti∈[0,1];且元素元素 元素 元素 分别表示
Expertise 参数分量E、Knowledge of TOE参数分量K、Window of Opportunity参数分量W、Equipment参数分量T的伴随矩阵的第i个元素,μE、μK、μw、μT分别是参数分量EKWT的期望;σE、σK、σW、σT分别是参数分量EKWT的方差;Expertise参数分量E、Knowledge of TOE参数分量K、Window of Opportunity参数分量W、Equipment参数分量T的权值分别记为wim1、wim2、wim3、wim4;
隐含层节点M={M1,M2,M3,…,Mm}的数目 其中,n为输入层节点数,l为输出层节点数;a为常数;a∈[1,10];隐含层节点M影响威胁等级TL的权值记为WM→out={wmo1,wmo2,wmo3,…,wmom};
隐含层激活函数为ReLU函数:f(x)=max(0,x);学习速率记为R,目标误差记为θ;
承接层节点表示为CM={CM1,CM2,CM3,…CMm};承接层输出向量Xcm(t)=h(∑Vm(t‑1)Um(t‑
1));h(·)为承接层函数;Vm(t‑1)为承接层到隐含层的连接权值;Um(t‑1)为承接层的输入向量;
所述影响水平评估模块存储有影响水平评估模型;
所述影响水平评估模块利用训练数据集对影响水平评估模型进行训练,并利用测试数据集对训练后的影响水平评估模型进行测试,得到最优影响水平评估模型;
所述影响水平评估模块将去噪后的待评估车辆安全评价数据输入到最优影响水平评估模型中,得到影响水平IL,并发送至风险评估模块;
所述影响水平评估模型包括输入层、隐含层、承接层和输出层;
所述输入层的输入包括Safety参数分量S={S1,S2,S3,…,Sn}、Financial参数分量F={F1,F2,F3,…,Fn}、Operational参数分量O={O1,O2,O3,…,On}、Privacy&Legislation参数分量P={P1,P2,P3,…,Pn};其中,Safety参数分量S、Financial参数分量F、Operational参数分量O、E Privacy&Legislation参数分量P中元素均为归一化元素,即元素Si∈[0,1],元素Fi∈[0,1],元素Oi∈[0,1],元素Pi∈[0,1];且元素 元素 元素元素 分别表示Safety参数分量S、Financial参数分量F、Operational参数分量O、E Privacy&Legislation参数分量P的伴随矩阵的第i个元素,μS、μF、μO、μP分别是参数分量SFOP的期望;σS、σF、σO、σP分别是SFOP的方差;
Safety参数分量S、Financial参数分量F、Operational参数分量O、Privacy&Legislation参数分量P的权值分别记为wig1、wig2、wig3、wig4;
隐含层节点G={G1,G2,G3,…,Gs}的数目 其中,其中r为输入层节点数,j为输出层节点数;b为常数;且b∈[1,10];隐含层节点M影响威胁等级TL的权值记为WG→out={wgo1,wgo2,wgo3,…,wgos};
隐含层激活函数为ReLU:f(x)=max(0,x);学习速率记为R,目标误差记为θ;
承接层节点表示为CG={CG1,CG2,CG3,…CGs};承接层输出向量Xcg(t)=h(∑Vg(t‑1)Ug(t‑
1);h(·)为承接层函数;Vg为承接层到隐含层的连接权值;Ug为承接层的输入向量;
首先初始化IL误差参数εIL=0.1, 设定循环迭代的最大次数为10,第一次迭代的初始值为i=1,每次迭代后i自加1,直到 停止循环,最后得到b=i,进而确定s的值;dIL(k)为期望输出;yIL(k)为影响水平评估模型输出;
所述风险评估模块计算安全风险等级SL=TL+IL;
所述数据库存储待评估数据获取模块、历史数据获取模块、数据清洗模块、训练数据集与测试数据集生成模块、威胁等级评估模块、影响水平评估模块、风险评估模块的数据。
2.根据权利要求1所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于:所述历史风险评估数据包括车载ECU的威胁‑资产对;威胁类型包括仿冒、篡改、否认、信息泄露、拒绝服务、特权提升识别。
3.根据权利要求2所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于:数据清洗模块去除历史安全评价数据的噪声的步骤如下:
1)判断当前历史风险评估数据是否为车载ECU的风险评估数据,若是,则进行步骤2),否则,删除;
2)车载ECU的威胁等级、影响水平之和是否等于风险等级评价指标,若是,则包括车载ECU的数据,否则,删除;
3)删除历史安全评价数据与威胁描述不匹配的数据;所述威胁描述包括安全评价数据所属的威胁类型。
4.根据权利要求1所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于:威胁等级评估模型和影响水平评估模型均为Elman神经网络模型。
5.根据权利要求1所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于,参数a取值的确定方法如下:
1)初始化威胁等级评估模型的误差参数εTL=0.1,设定循环迭代的最大次数为tmax;记迭代次数初始值t=1;
2)令a=t;
3)计算当前威胁等级评估模型的误差 dTL(k)为期望输出;yTL(k)为威胁等级评估模型输出;若误差 或达到最大循环迭代次数,则停止迭代,并输出a,否则,令t=t+1,并返回步骤2)。
6.根据权利要求1所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于,威胁等级评估模型的误差函数如下所示:式中,dTL(k)为期望输出;yTL(k)为威胁等级评估模型输出;ETL为均方误差;
若误差ETL大于预设值θ,则更新威胁等级评估模型的权重,直至ETL≤θ成立。
7.根据权利要求1所述的一种基于机器学习算法的车载ECU安全风险评估系统,其特征在于:影响水平评估模型的误差函数如下所示:式中,dIL(k)为期望输出;yIL(k)为影响水平评估模型输出;EIL为误差;
若误差EIL大于预设值θ,则更新影响水平评估模型的权重,直至EIL≤θ成立。
说明书 :
一种基于机器学习算法的车载ECU安全风险评估系统
技术领域
背景技术
险等级、优化网络通信、促进OTA升级、保障驾乘人员安全及降低财产损失起着重要作用,而
且为整车信息安全功能规划和开发打下坚实基础。
的风险或威胁。当我们需要准确知道车辆ECU面临的风险等级时,就需要对风险指标进行量
化处理,我们将这种量化处理的过程称为风险评估。
型,该模型使用攻击树分析法来识别通用威胁,从而确定信息安全要求,根据攻击结果的严
重程度和成功攻击的可能性制定威胁风险分类建议。另一种是欧洲提出的一种针对车辆电
子电气系统的信息安全威胁分析和风险评估方法——HEAVENS,HEAVENS被认为是汽车行业
内出色的信息安全风险评价模型,该模型借鉴了BSI相关标准,具有比EVITA更细致的威胁
分析维度和更规范的评估流程,HEAVENS采用微软的STRIDE方法对汽车电子电气系统进行
威胁评估,主要通过威胁分析发现潜在威胁、评估风险、输出安全需求。
风险权重,风险权重越大,代表风险程度越高,再根据重叠加计算整体水平,最后与基本标
准进行对比分析,以此实现安全风险评估。第一种评估模型缺乏规范的评估流程,评估维度
不够全面;第二种评估模型拥有规范的评估流程和评估标准,评价维度远高于第一种模型,
弥补了第一种模型的不足之处,但在进行TARA(威胁分析与评价)时需要非常专业的人员参
与大量的评估和计算,该过程需要耗费较多的时间和人力,且容易出现误判。
发明内容
块、威胁等级评估模块、影响水平评估模块、风险评估模块和数据库。
集生成模块。安全评价向量集中元素个数记为n。
为βn,测试数据集的元素个数为(1‑β)n。
WE3,···,Wn}、Equipment参数分量T={T1,T2,T3,···,Tn}。其中,Expertise参数分量
E、Knowledge of TOE参数分量K、Window of Opportunity参数分量W、Equipment参数分量T中
元素均为归一化元素,即元素Ei∈[0,1],元素Ki∈[0,1],元素Wi∈[0,1],元素Ti∈[0,1]。且元
素 元素 元素 元素
分别表示Expertise参数分量E、Knowledge of TOE参数分量K、Window of Opportunity参
数分量W、Equipment参数分量T的伴随矩阵的第i个元素,μE、μK、μW、μT分别是参数分量EKWT
的期望;σE、σK、σW、σT分别是参数分量EKWT的方差。
WM→out={wmo1,wmo2,wmo3,···,wmom}。
向量。
Privacy&Legislation参数分量P={P1,P2,P3,···,Pn}。其中,Safety参数分量S、
Financial参数分量F、Operational参数分量O、E Privacy&Legislation参数分量P中元素
均为归一化元素,即元素Si∈[0,1],元素Fi∈[0,1],元素Oi∈[0,1],元素Pi∈[0,1]。且元
素 元素 元素 元素 分别
表示Safety参数分量S、Financial参数分量F、Operational参数分量O、E Privacy&
Legislation参数分量P的伴随矩阵的第i个元素,μS、μF、μO、μP分别是参数分量SFOP的期望;
σS、σF、σO、σP分别是SFOP的方差。
WG→out={wgo1,wgo2,wgo3,···,wgos}。
量。
据。
Elman神经网络模型在训练过程中拥有很高的分类精度和更快的收敛速度,能够很好的实
现模型计算的快速性、准确性和高效性。
基于HEAVENS模型的车载ECU网络安全风险自动评估,使得车载ECU网络安全风险评估智能
化,并节约了评估所需要花费的时间成本和人力成本。本发明使用车载ECU安全风险评价数
据并结合Elman神经网络算法生成风险评估模型HEAVENS的模型参数,使用原始安全评价数
据作为训练数据拟合HEAVENS模型参数,输出量化的SL值,实现车载ECU的安全风险的智能
化评估。经过仿真验证,本发明自动化程度高,评估结果有效且高效,可以为汽车信息安全
风险量化评估指标提供计算支持。
附图说明
具体实施方式
用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
胁等级评估模块、影响水平评估模块、风险评估模块和数据库。
集生成模块。安全评价向量集中元素个数记为n。
为βn,测试数据集的元素个数为(1‑β)n。
W3,···,Wn}、Equipment参数分量T={T1,T2,T3,···,Tn}。其中,Expertise参数分量E、
Knowledge of TOE参数分量K、Window of Opportunity参数分量W、Equipment参数分量T中
元素均为归一化元素,即元素Ei∈[0,1],元素Ki∈[0,1],元素Wi∈[0,1],元素Ti∈[0,1]。
且元素 元素 元素 元素
分别表示Expertise参数分量E、Knowledge of TOE参数分量K、Window of Opportunity参
数分量W、Equipment参数分量T的伴随矩阵的第i个元素,μE、μK、μW、μT分别是参数分量EKWT
的期望;σE、σK、σW、σT分别是参数分量EKWT的方差。。
别记为wim1、wim2、wim3、wim4。
wmo3,···,wmom}。wmom为第m个隐含层节点影响威胁等级TL的权值。
向量。
Privacy&Legislation参数分量P={P1,P2,P3,···,Pn}。其中,Safety参数分量S、
Financial参数分量F、Operational参数分量O、E Privacy&Legislation参数分量P中元素
均为归一化元素,即元素Si∈[0,1],元素Fi∈[0,1],元素Oi∈[0,1],元素Pi∈[0,1]。且元
素 元素 元素 元素 分别
表示Safety参数分量S、Financial参数分量F、Operational参数分量O、E Privacy&
Legislation参数分量P的伴随矩阵的第i个元素,μS、μF、μO、μP分别是参数分量SFOP的期望;
σS、σF、σO、σP分别是SFOP的方差。
WG→out={wgo1,wgo2,wgo3,···,wgos}。
量。
止循环,最后得到b=i,进而确定s的值。
据。
号;经过以上的数据清洗工作,最终得到可用的安全评价数据。
为训练数据,且定义训练数据编号为1~t1,t1∈[1,0.8*n],0.2*n条数据作为测试数据,且
定义测试数据编号为1~t2,t2∈[1,0.2*n]。
* * * *
[0,1],Wi∈[0,1],Ti∈[0,1]。归一化方法如下:1)计算原矩阵的伴随矩阵,得到E,K ,W ,K ;
2)将伴随矩阵进行如下处理:
量的要求,需要采用图1的算法来确认最优的a值,该算法的计算过程是:首先初始化TL误差
参数εTL=0.1, 设定循环迭代的最大次数为10,第一
次迭代的初始值为i=1,每次迭代后i自加1,直到 停止循环,最后得到a=i,进而
确定m的值。
ReLU,f(x)=max(0,x),学习速率设置为R=0.1,目标误差设置为θ=0.01。
值使用Vg向量,(·)作为承接层函数,可得到Xcm(t)=(∑Vm(t‑1)Um(t‑1))。
* * *
[0,1],Oi∈[0,1],Pi∈[0,1]。归一化方法如下:1)计算原矩阵的伴随矩阵,得到S ,F ,O ,
*
P;2)将伴随矩阵进行如下处理:
一定误差和计算量的要求,需要采用图3的算法来确认最优的b值,该算法的计算过程是:首
先初始化IL误差参数εIL=0.1, 设定循环迭代的最大
次数为10,第一次迭代的初始值为i=1,每次迭代后i自加1,直到 停止循环,最后
得到b=i,进而确定s的值。
ReLU,f(x)=max(0,x),学习速率设置为R=0.1,目标误差设置为θ=0.01。
值使用Vg向量,(·)作为承接层函数,可得到Xcg(t)=h(∑Vg(t‑1)Ug(t‑1))。
设的标准误差θ进行权值的迭代更新,即Elman神经网络的输出yTL(k),yIL(k)与期望输出dTL
(k),dIL(k)的方差dTL,dIL大于预设值θ,神经网络输入权重值将会在原权重值基础上重新计
算新权值,直到ETL<θ,EIL<θ停止迭代,从而得到最优权值,以此确定Elman神经网络模型的
参数,最终确定HEAVENS风险评估模型的参数。
家的评估结果相对比,具有一致性好,计算快速、准确性高的优点。