车联网系统中的安全事件分级方法研究

来源: 《信息安全研究》2020年 6卷 5期 刊出日期: 2020-05-15

通讯作者: 张一鸣电子科技大学信息与软件工程学院

作者简介: 张一鸣硕士研究生，主要研究方向为车联网安全. 294036748@qq.com

佘堃博士，教授，主要研究方向为智能云计算、安全“云”等领域 kunshe@126.com

胡成华博士，讲师，主要研究方向为大数据与人工智能 kahenson75@163.com

摘要：目前,针对车联网安全问题的研究主要集中在信息安全上,截至目前还未曾有对车联网系统所能检测到的用户行为进行安全评估的研究.不安全的用户行为和各种信息安全威胁共同组成了车联网中的车辆安全问题.对二者的安全评估现存在缺乏统一标准和评估手段的问题.2011年国际标准化组织推出了关于汽车安全的ISO-26262,描述了汽车以及汽车所包含的电子系统的安全分级方法.在此标准的分级算法的基础上,运用模糊综合评价模型对车联网中的2类安全事件进行定量分析,探讨了其相应的分级方法.

Abstract：At present, the research on the safety of Internet of Vehicles (IOV) is mainly focused on information security, and there has been no research on the safety assessment of user behaviors detected by the system of IOV. The security problem of Internet of vehicles consist of both unsafe user behavior and various information security threats. There is a lack of uniform standards and assessment methods for the safety assessment of the two. In 2011, international organization for standardization launched the ISO - 26262 on car safety, which describes safety classification method about car and car electronics. On the basis of the standard classification algorithm, this paper uses the fuzzy comprehensive evaluation model to conduct quantitative analysis on the safety cases in the Internet of vehicles, and obtained the preliminary research results.

关键词：车联网; 安全事件; 分级; 安全威胁; 模糊综合评估;

Key words：internet of vehicles safety case classification security threats fuzzy comprehensive evaluation

分类号：U495;TP393.08