摘要
本发明提供了一种智能网联汽车信息安全风险评估方法及系统,包括:进行项目风险统计分布量化显示;按照V字开发模型和产品的全生命周期建立项目,按照时间和阶段进行管理;系统化识别资产类型和组件,依据STRIDE模型分析网络安全属性造成的损害场景,分析资产的威胁场景的攻击路径,基于概率神经网络得出攻击可行性评分,基于HEAVENS方法分别得到风险等级和风险处理措施;将标准、行业和专家以及项目信息,对资产、威胁场景、攻击路径和风险处置决策的信息存储到知识库中,并进行管理集合。本发明基于概率神经网络的风险评估评价打分方法,增加风险评估打分的科学性和一致性,提高效率的同时,保证了风险评估的质量。
