【摘 要】
:
随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题.大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用.漏洞管理是降低漏洞危害、改善汽车安全的有效手段.在漏洞管理流程中,漏洞评估是决定漏洞处置优先级的重要一环.但是,现有的漏洞评分系统不能合理地评估智能汽车安全漏洞.为了解决智能汽车漏洞评估不合理的问题,提出面向智能汽车的信息安全漏洞评分模型.基于通用漏洞评分系统(CVSS)漏洞评分原理,根据
【机 构】
:
上海交通大学网络安全技术研究院,上海200240;上海市信息安全综合管理技术重点实验室,上海200240
论文部分内容阅读
随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题.大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用.漏洞管理是降低漏洞危害、改善汽车安全的有效手段.在漏洞管理流程中,漏洞评估是决定漏洞处置优先级的重要一环.但是,现有的漏洞评分系统不能合理地评估智能汽车安全漏洞.为了解决智能汽车漏洞评估不合理的问题,提出面向智能汽车的信息安全漏洞评分模型.基于通用漏洞评分系统(CVSS)漏洞评分原理,根据智能汽车的特点,优化了CVSS的攻击向量和攻击复杂度,并添加了财产安全、隐私安全、功能安全和生命安全4个指标来刻画漏洞可能对智能汽车造成的影响;结合机器学习的方法,对CVSS评分公式参数进行了调整,以使其更好地刻画智能汽车信息安全漏洞特点,适应调整后的指标权重.通过实例评估和统计系统特征分布发现,模型拥有更好的多样性和更稳定连续的特征分布,表明模型可以更好地对不同漏洞进行评分;并且基于模型评估得到的漏洞评分,应用层次分析法给出整车脆弱性评估,表征整车风险水平.所提模型相比现有模型可以更为合理地评价智能汽车中信息安全漏洞的严重程度,科学地评估整车或者部分系统的安全风险,为汽车漏洞的修复与加固提供依据.
其他文献
总结糖尿病足溃疡患者(1例)的伤口护理措施,护理要点主要是清创、渗液管理、负压引流、伤口周围皮肤保护、避免感染和浸渍,促进肉芽组织的生长,伤口床准备,为植皮、截趾等做好准备,且给予患者健康指导、心理社会支持以及疼痛管理等护理干预.患者接受11天的伤口管理,清除了伤口床的坏死组织,肉芽组织良好的生长,完成伤口床的准备,在第12天做右足残端皮肤修整术、皮瓣转移术、移植术、去除缺血坏死脚趾,患者伤口良好的愈合.
各会员单位,同志们、朋友们:rn律回春晖渐,万象始更新.值此辞旧迎新、继往开来之际,我谨代表中国互联网协会,向各会员单位致以美好的新年祝福!向一如既往给予中国互联网协会关心与支持的各位朋友表示衷心感谢!rn2021年是承前启后、波澜壮阔的一年,中国共产党迎来了百年华诞,全面小康目标圆满完成,“十四五”规划胜利开局,党领导全国各族人民意气风发迈上全面建设社会主义现代化强国的新征程.2021年也是中国互联网协会具有里程碑意义的一年,协会迎来了二十周年生日.站在“两个一百年”历史交汇的新起点上,中国互联网协会立
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder.系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析.提出了基于安全行为与代码特征的
随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视.海量机器类通信是5G三大应用场景之一,在提供“大连接、低功耗”等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性.与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求.网络切片技术的引入,适应了5G组网的灵活性,满足了5G网络为用户提供服务的多样性、定制化,也带来了新的安全威胁.5G商用发展迅猛,物联网设备数量成指数倍增加.为确保5G网络提供更加高效安全的按需服
安全态势预测对确保工业互联网平稳可靠运行至关重要.传统的预测模型在面对工业生产过程中产生的海量、高维和时间序列数据时,难以准确、高效地对网络安全态势进行预测,因此提出一种融合注意力机制和双向简单循环单元(BSRU,bi-directional simple recurrent unit)的工业互联网安全态势预测方法,以满足工业生产的实时性和准确性要求.对各安全要素进行分析和处理,使其能反映当前网络状态,便于态势值的求取.使用一维卷积网络提取各安全要素之间的空间维度特征,保留特征间的时间相关性.利用BSRU
网络攻击检测在网络安全中扮演着重要角色.网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为.随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集.针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理论,将网络空间中的威胁行为通过“势变”过程从原始时空域空间映射到变换域空间,具象为“势变谱”,形成可分离、可观测的
目的 研究综合护理与延续性护理联合用于膀胱根治术后的价值.方法 2019年7月-2020年12月本科接诊膀胱根治术病患40例,随机均分2组.研究组采取综合护理和延续性护理,对照组行常规护理.对比QOL-C30评分等指标.结果 针对QLQ-C30评分,研究组干预后(102.57±4.83)分,比对照组(89.14±6.28)分高,P < 0.05.针对满意度评分,研究组(95.34±2.68)分,比对照组(87.41±3.79)分高,P < 0.05.结论 于膀胱根治术后联用综合护理和延续性护理,利于生存质
目的 探讨医院-社区-家庭一体化管理模式在老年慢性阻塞性肺疾病(COPD)患者中的应用效果,以及对其生活质量的影响.方法将60例于2020年5月-2021年4月期间我院收治的老年COPD患者纳入研究,并以等量电脑随机法均分成A、B两组.予以A组常规护理管理,B组医院-社区-家庭一体化管理,并对比管理效果.结果 B组患者自我管理能力评分及生活质量评分均高于A组患者,对比有统计学意义(P<0.05).结论 将医院-社区-家庭一体化管理模式应用到老年COPD患者中,有助于提升其自我管理能力,并促进生活质量的改善
目的:研讨长效胰岛素联合口服降糖药治疗2型糖尿病(T2DM)的临床效果和价值.方法:抽取我院2020.5-2021.8内70例T2DM患者随机分组,其中对照组33例给予口服降糖药治疗,观察组37例接受长效胰岛素联合口服降糖药治疗,观察治疗效果和价值.结果:观察组临床疗效高达97.2%,对照组为78.7%,且经治疗后患者血糖各指标水平较低,两组数据对比,P<0.05.结论:在口服降糖药基础上联合长效胰岛素治疗T2DM,可提升治疗效果并大幅改善患者血糖水平.
针对0day漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的0day攻击路径预测方法.通过从现有关于网络安全领域本体的研究成果及网络安全数据库中抽取“攻击”相关的概念及实体,构建网络防御知识图谱,将威胁、脆弱性、资产等离散的安全数据提炼为互相关联的安全知识.在此基础上,依托知识图谱整合的知识,假设并约束0day漏洞的存在性、可用性及危害性等未知属性,并将“攻击”这一概念建模为知识图谱中攻击者实体与设备实体间存在的一种关系,从而将攻击预测问题转化为知识图谱的链接预测问题.采用基于路径排序算法的知识图