(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210954992.6 (22)申请日 2022.08.10 (71)申请人 中国第一汽车股份有限公司 地址 130011 吉林省长 春市汽车 经济技术 开发区新红旗大街1号 (72)发明人 安然　汤利顺　孙琦　禹晶晶　 张翘楚　张东波　 (74)专利代理 机构 北京博浩百 睿知识产权代理 有限责任公司 1 1134 专利代理师 谢湘宁 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 车辆网络安全的评估方法、 装置以及云服务 器 (57)摘要 本发明公开了一种车辆网络安全的评估方 法、 装置以及云服务器。 其中， 该方法包括： 通过 基于车辆网络安全的风险评估样 本， 构建网络损 失函数， 进而利用风险评估样 本对网络损失函数 进行机器学习， 训练得到风险评估模型， 使得风 险评估模型用于对待评估车辆的车辆数据集进 行风险评估， 得到待评估的车辆车辆风险等级。 本发明解决了由于对待评估车辆的评估过程中 评估内容和方式选取不够准确， 导致对待评估车 辆的车辆风险等级评估不够准确， 进一步造成成 本浪费的技 术问题。 权利要求书3页 说明书20页 附图3页 CN 115396161 A 2022.11.25 CN 115396161 A 1.一种车辆网络安全的评估方法， 其特 征在于， 包括： 基于车辆网络安全的风险评估样本， 构建网络损失函数， 其中， 所述风险评估样本 中的 每个样本携带有如下信息： 攻击可 行性信息、 漏洞影响信息和风险等级信息； 利用所述风险评估样本对所述网络损 失函数进行机器学习， 训练得到风险评估模型， 其中， 所述风险评估模型的子模型包括： 攻击可行性子网络模 型、 漏洞影响子网络模型和风 险等级子网络模型； 其中， 所述风险评估模型用于对待评估车辆的车辆数据集进行风险评估， 得到所述待 评估车辆的车辆风险等级。 2.根据权利要求1所述的方法， 其特 征在于： 所述攻击可行性信 息包括： 攻击所需时间等级、 攻击者经验等级、 被攻击资产的保密等 级、 攻击机会窗口等级和攻击 工具的专业 等级； 所述漏洞影响信 息包括： 安全影响等级、 财产损失影响等级、 操作损害影响等级和隐私 损失影响等级。 3.根据权利要求2所述的方法， 其特征在于， 所述网络损 失函数为多目标损 失函数， 基 于车辆网络安全的所述 风险评估样本， 构建所述网络损失函数包括： 获取所述网络损失函数对应的第 一权重、 第二权重和第 三权重， 其中， 所述第 一权重用 于表征所述攻击可行性信息对所述网络损失函数的网络参数的影响， 所述第二权重用于表 征所述漏洞影响信息对所述网络损失函数的网络参数的影响， 所述第三权重用于表征所述 风险等级信息对所述网络损失函数的网络参数的影响； 基于所述攻击可行性信息对应的所述攻击所需时间等级、 所述攻击者经验等级、 所述 被攻击资产的保密等级、 所述攻击机会窗口等级和所述攻击工具 的专业等级， 利用所述第 一权重确定第一目标损失函数； 基于所述漏洞影响信息对应的所述安全影响等级、 所述财产损 失影响等级、 所述操作 损害影响等级和所述隐私损失影响等级， 利用所述第二权 重确定第二目标损失函数； 基于所述 风险等级信息， 利用所述第三权 重确定第三目标损失函数； 根据所述第一目标损 失函数、 所述第二目标损 失函数和所述第三目标损 失函数， 生成 所述多目标损失函数。 4.根据权利要求3所述的方法， 其特征在于， 利用所述风险评估样本对所述网络损失函 数进行机器学习， 训练得到所述 风险评估 模型包括： 利用所述风险评估样本 中每个样本携带的所述攻击可行性信 息， 对所述多目标损失函 数进行机器学习， 训练得到所述风险评估模型的所述攻击可行性子网络模型， 其中， 所述攻 击可行性子网络模型的输出为车辆网络安全的攻击可 行性等级； 利用所述风险评估样本 中每个样本携带的所述漏洞影响信 息， 对所述多目标损失函数 进行机器学习， 训练得到所述风险评估模型的所述漏洞影响子网络模 型， 其中， 所述漏洞影 响子网络模型的输出为车辆网络安全的漏洞影响等级； 利用所述风险评估样本 中每个样本携带的所述风险等级信 息， 对所述多目标损失函数 进行机器学习， 训练得到所述风险评估模型的所述风险等级子网络模 型， 其中， 所述风险等 级子网络模型的输出为车辆网络安全的车辆风险等级； 基于所述攻击可行性子网络模型、 所述漏洞影响子网络模型和所述风险等级子网络模权　利　要　求　书 1/3 页 2 CN 115396161 A 2型， 生成所述 风险评估 模型。 5.根据权利要求4所述的方法， 其特征在于， 利用所述风险评估样本 中每个样本携带的 所述攻击可行性信息， 对所述多目标损失函数进行机器学习， 训练得到所述风险评估模型 的所述攻击可行性子网络模型包括： 确定所述攻击可行性子网络模型包括： 输入层、 多个隐藏层和输出层， 其中， 所述输入 层至少包含五个神经元， 所述多个隐藏层的每个隐藏层都包含多个神经元， 所述输入层作 为所述多个隐藏层中第一个隐藏层的输入， 所述多个隐藏层中最后一个隐藏层的输出作为 所述输出层的输出； 将所述攻击可行性信息中的所述攻击所需时间等级、 所述攻击者经验等级、 所述被攻 击资产的保密等级、 所述攻击机会窗口等级和所述攻击工具 的专业等级， 依 次输入所述输 入层的所述五个神经 元； 利用所述多个隐藏层对所述多目标损失函数进行机器学习， 确定所述多个隐藏层中每 个隐藏层的层权重信息和层偏置信息， 并得到所述风险评估模型的所述攻击可行性子网络 模型。 6.根据权利要求4所述的方法， 其特征在于， 利用所述风险评估样本 中每个样本携带的 所述漏洞影响信息， 对所述多目标损失函数进行机器学习， 训练得到所述风险评估模型 的 所述漏洞影响子网络模型包括： 确定所述漏洞影响子网络模型包括： 输入层、 多个隐藏层和输出层， 其中， 所述输入层 至少包含四个神经元， 所述多个隐藏层的每个隐藏层都包含多个神经元， 所述输入层作为 所述多个隐藏层中第一个隐藏层的输入， 所述多个隐藏层中最后一个隐藏层的输出作为所 述输出层的输出； 将所述漏洞影响信息中的所述安全影响等级、 所述财产损 失影响等级、 所述操作损害 影响等级和所述隐私损失影响等级， 依次输入所述输入层的所述四个神经 元； 利用所述多个隐藏层对所述多目标损失函数进行机器学习， 确定所述多个隐藏层中每 个隐藏层的层权重信息和层偏置信息， 并得到所述风险评估模型的所述漏洞影响子网络模 型。 7.根据权利要求4所述的方法， 其特征在于， 利用所述风险评估样本 中每个样本携带的 所述风险等级信息， 对所述多目标损失函数进行机器学习， 训练得到所述风险评估模型 的 所述风险等级子网络模型包括： 确定所述风险等级子网络模型包括： 输入层、 至少一个隐藏层和输出层， 其中， 所述输 入层包含两个神经元， 所述至少一个隐藏层的每个隐藏层都包含多个神经元， 所述输入层 作为所述至少一个隐藏层中第一个隐藏层的输入， 所述至少一个隐藏层中最后一个隐藏层 的输出作为所述输出层的输出； 将所述攻击可行性等级和所述漏洞影响等级依次输入所述输入层的所述两个神经 元； 利用所述至少一个隐藏层对所述多目标损失函数进行机器学习， 得到所述风险评估模 型的所述 风险等级子网络模型。 8.一种车辆网络安全的评估 装置， 其特 征在于， 包括： 构建模块， 用于基于车辆网络安全的风险评估样本， 构建网络损失函数， 其中， 所述风 险评估样本中的每个样本携带有如下信息： 攻击可行性信息、 漏洞影响信息和风险等级信权　利　要　求　书 2/3 页 3 CN 115396161 A 3