本发明涉及无人机系统通信安全,具体涉及一种面向无人机系统的网络安全风险评估方法。
背景技术:
1、风险评估是风险管理过程中的第一个步骤,通常是最困难最易出错的步骤,风险评估主要通过估算两个量来进行,分别是潜在财物损失值loss和损失发生概率p,风险r的计算公式如下:
2、
3、
4、其中i指的是可能导致损失每个基本事件,由于历史数据稀疏以及测量的不确定性,估算这两个关键参数(loss和p)相当困难,且由于这两个量之间的相互关系,风险管理涉及多个指标。
5、评估无人机通信系统网络安全风险比一般系统的风险评估更复杂,难度更高,这是因为网络安全风险评估一般有两个目的,一是确定系统中现有的弱点,二是要求对可采取的防御措施进行优先级排序,但是现有的关于定量评估网络攻击损害方面的工作的数量较少,调研发现大多数文章给出了网络安全风险的定性评估方法,关于量化评估无人机系统风险的文章却很少。
6、无人机系统的网络安全风险评估方法主要分为两种,即定性方法和定量方法。定性风险评估方法通常用于简化的风险评估过程中,定量风险评估方法则可以更直观得到当前无人机系统受网络攻击的威胁程度,现有技术提出了一种系统的定量方法来评估无人机通信系统整体风险,使用基于cvss的漏洞评估标准,引入了攻击向量值、设备修改值以及权限所需值等量化值评估系统安全风险,组织了无人机系统的风险管理问题,提出了一个计算安全风险量化值的程序。但是现有技术并没有考虑将无人机易受攻击类型与定量风险评估方法结合,从而充分考虑无人机在当前已知的所有攻击类型下面临的潜在风险。同时,简单的使用cvss漏洞评分标准进行无人机风险评估存在以下缺陷:
7、(1)cvss评分标准的内置上限限制了风险量化值,最高风险值不得超过10.0,导致高范围风险值的丢失,cvss评分标准假设很少有系统能达到最高风险值10.0分;
8、(2)在cvss的评分标准下,大多数漏洞评分均会大于7分,这将会导致难以区分真正有危害的漏洞。
技术实现思路
1、本发明的目的在于克服现有技术的不足,提供一种面向无人机系统的网络安全风险评估方法。
2、本发明的目的是通过以下技术方案来实现的:
3、本发明提供了一种面向无人机系统的网络安全风险评估方法,基于漏洞树模型对无人机系统网络安全风险进行评估,所述漏洞树模型包括无人机系统、漏洞类型和基本事件,所述无人机系统的网络安全风险评估方法包括以下步骤:
4、s1:建立基于攻击类型的漏洞树模型,通过ti指数和cv指数来量化系统风险,ti指数为影响指数,cv指数为脆弱性指数,考虑针对mavlink协议的攻击;
5、s2:建立损失分析表,计算每种攻击的ti值;
6、s3:根据每种基本事件的权重,将第三层每种攻击的ti值分配给第四层基本事件的cv值;
7、s4:计算系统的ti值和cv值;
8、s5:根据所使用的安全防御措施,重新建立漏洞树模型,计算系统cv值和ti值,从而评估不同安全防御措施的优先级。
9、进一步地,所述s1还包括:
10、s11:建立基于攻击类型的四层漏洞树模型,第一层节点即根节点只有一个,命名为无人机安全风险节点,拥有cv指数和ti指数两个特征值,分别反映系统对网络攻击的脆弱性水平和潜在漏洞对系统造成的财务影响,二者综合可以量化系统的网络安全风险;
11、s12:第二层节点为系统所受攻击类型,主要有四大类型:真实性攻击、保密性攻击、完整性攻击和可用性攻击,因此共有四个对应节点,每个节点拥有ti指数一个特征值,反映该种攻击类型对系统的财务影响;
12、s13:第三层节点为四大攻击类型的细分漏洞类型,第三层有若干个节点,节点数与节点命名来自于近年发表的相关论文调研结果,每个节点拥有ti指数一个特征值;
13、s14:第四层节点为可能触发无人机每种漏洞类型的基本事件,第四层有若干节点,每个节点拥有cv指数一个特征值。
14、进一步地,所述s2还包括以下步骤:
15、s21:建立损失分析表,计算每种攻击的ti值,需要从相关论文中收集每种攻击的控制损耗、生产损耗、人工成本损耗、设备修复损耗、软件修复损耗以及攻击发生概率;
16、s22:根据收集到的数据,计算每种攻击的总损失值:
17、
18、s23:根据s22计算得到的每种攻击总损失值和每种攻击发生概率,可以计算每种攻击ti值:
19、进一步地,所述s3还包括下列计算方式:
20、。
21、进一步地,所述s4中还包括下列计算方式:
22、;
23、。
24、进一步地,所述s5还包括:
25、s51:操作员采取某种防御措施后,可能会使某些基本事件发生概率为0,这时该基本事件i的cv值即为0,从而更新系统cv值;
26、s52:若某种漏洞的所有子节点即所有基本事件的发生概率均为0,则该漏洞的ti值更新为0,从而更新系统ti值,否则该漏洞ti值保持不变;
27、s53:按照上述两条规则更新后的漏洞树模型即可得到进行安全防御后系统的cv值和ti值,从而评估系统安全风险,前者值越低,则系统受攻击的财务影响就越小;后者值越低,则触发网络攻击的基本事件越少,入侵者成功攻击的可能性越小,系统越安全。
28、本发明的有益效果是:
29、1)调研了若干近年发表在无人机通信系统安全技术领域的论文,总结归纳出较为全面的无人机攻击类型表以及无人机安全事件表,在此基础上建立漏洞树模型能够更加准确的量化系统风险;
30、2)将基于无人机攻击类型的漏洞树模型应用于定量风险评估方法中,从无人机攻击类型角度考虑并计算系统风险量化值;
31、3)引入了影响指数和脆弱性指数来量化系统风险,分别从攻击对系统的财务影响角度和系统脆弱性角度综合评估系统风险;
32、4)本发明提出的漏洞树模型可以根据对系统风险的假设影响对可采取的防御措施进行优先级排序,分别计算使用不同防御措施后的系统的影响指数和脆弱性指数,综合比较两个值的减少幅度,决定优先选择的防御措施,减少的幅度越大,防御措施越有效。
1.一种面向无人机系统的网络安全风险评估方法,其特征在于:基于漏洞树模型对无人机系统网络安全风险进行评估,所述漏洞树模型包括无人机系统、漏洞类型和基本事件,所述无人机系统的网络安全风险评估方法包括以下步骤:
2.根据权利要求1所述的面向无人机系统的网络安全风险评估方法,其特征在于,所述s1还包括:
3.根据权利要求1所述的面向无人机系统的网络安全风险评估方法,其特征在于,所述s2还包括以下步骤:
4.根据权利要求1所述的面向无人机系统的网络安全风险评估方法,其特征在于,所述s3还包括下列计算方式:
5.根据权利要求1所述的面向无人机系统的网络安全风险评估方法,其特征在于,所述s4中还包括下列计算方式:
6.根据权利要求1所述的面向无人机系统的网络安全风险评估方法,其特征在于,所述s5还包括:
