公开(公告)号：CN114051220A

公开(公告)日：2022-02-15

申请号：CN202111255214.X

申请日：2021-10-27

Applicant: 上海智能网联汽车技术中心有限公司 ,  上海交通大学

Inventor： 陈秀真 ,  殷承良 ,  侯书凝 ,  马进 ,  周志洪 ,  于海洋 ,  刘浩文

IPC: H04W4/40 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法，该方法包括以下步骤：步骤1：基于本体的车联网安全要素及其关系建模，从而构建车联网安全本体；步骤2：对车联网安全本体进行实例化，包括车联网安全信息收集和车联网推理规则知识库构建，并将车联网安全信息和相关推理规则输入推理引擎；步骤3：通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图，用以将车联网网络风险可视化，与现有技术相比，本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。

公开(公告)号：CN114051220B

公开(公告)日：2024-04-16

申请号：CN202111255214.X

申请日：2021-10-27

Applicant: 上海智能网联汽车技术中心有限公司 ,  上海交通大学

Inventor： 陈秀真 ,  殷承良 ,  侯书凝 ,  马进 ,  周志洪 ,  于海洋 ,  刘浩文

IPC: H04W4/40 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法，该方法包括以下步骤：步骤1：基于本体的车联网安全要素及其关系建模，从而构建车联网安全本体；步骤2：对车联网安全本体进行实例化，包括车联网安全信息收集和车联网推理规则知识库构建，并将车联网安全信息和相关推理规则输入推理引擎；步骤3：通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图，用以将车联网网络风险可视化，与现有技术相比，本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。

公开(公告)号：CN116527288A

公开(公告)日：2023-08-01

申请号：CN202210073641.4

申请日：2022-01-21

Applicant: 上海交通大学

Inventor： 陈秀真 ,  马颖华 ,  赖柏希 ,  于海洋 ,  裘炜程 ,  杨华 ,  侯书凝

IPC: H04L9/40 ,  H04L43/045 ,  G06F16/36 ,  G06N5/04 ,  G06F16/338

Abstract: 本发明提供了一种基于知识图谱的网络攻击安全风险评估系统及方法，系统包括：网络空间安全知识图谱模块：将获取的入侵检测系统的告警信息输入知识图谱中，告警信息为入侵检测系统检测到网络攻击后生成的；推理引擎模块：根据预设规则和知识图谱，得到网络攻击对特定资产造成的攻击结果，并将攻击结果以及对应的推理路径发送至结果展示模块；结果展示模块：对攻击结果和推理路径进行可视化展示。与现有技术相比，本发明将知识图谱引入复杂网络攻击的关联识别领域，根据知识图谱及系统结构、实时告警等信息，推断出复杂网络攻击可能造成的后果，解决了入侵检测系统缺乏对长期、跨资产的复杂网络攻击的关联分析的问题。