【技术实现步骤摘要】
本专利技术涉及文本检测领域,特别涉及一种风险评估报告的检查方法、系统和存储介质。
技术介绍
1、在汽车网络安全车型认证场景中,tara分析是一项重要的工作,iso 21434和gb中都有相应的规定。tara报告作为tara分析的工作产出物,是合规审查中的重点检查项。目前,审核机构为了实现tara报告的检查,采取方法是:收集大量车型资料并人工进行检查与核对,以保证tara报告的全面性和一致性。
2、现有的tara报告检查方法依赖于人工操作,在时间消耗、可操作性、人员素质上都有较高要求,无法自动化检查文本,并且可操作性较低。
3、本专利设计了一种风险评估报告的检查方法和系统,解决了目前存在的两个问题:1.具有较强的逻辑性,可以形成一套标准化的检查路径;2.具有较强的可操作性,可以基于该方法和系统开发自动化的检查工具。
技术实现思路
1、针对以上问题,本专利技术提出一种风险评估报告的检查方法、系统和存储介质,形成一套标准化的检查路径,提高可操作性。
2、第一方面,本专利技术提供一种风险评估报告的检查方法,包括:
3、s1.风险评估报告检测服务器获取资产定义文件、tara文件、风险值计算模型、以及stride模型;
4、s2.执行资产类别检测,判断所述资产类别检测是否完成;
5、s3.若所述资产类别检测已完成,则执行安全属性检测,并判断所述安全属性检测是否完成;
6、s4.若所述安全属性检测已完成,则执行风
7、s5.若所述风险值检测已完成,则执行威胁场景描述检测,并判断所述场景描述检测是否完成;
8、s6.若所述场景描述检测已完成,则输出全部检测文档,并提示检测完成。
9、进一步地,在所述资产类别检测进程中;
10、tara中提取的资产类别包括:部件、数据流、外部存储。
11、进一步地,资产定义中规定的资产类别仅包括:部件和数据流;
12、资产定义中明确了各资产类别所包含的安全属性范围。
13、进一步地,外部存储属于非法资产类别。
14、进一步地,在所述资产类别检测进程以及所述安全属性检测进程中,均以所述tara和所述资产定义为输入文件。
15、进一步地,在所述安全属性检测进程中,若所述tara文件中存在资产类别对应的安全属性a不在所述资产定义中所记载的资产类别所包含的安全属性范围内,则在所述安全属性检测文件中对所述资产类别对应的安全属性a进行标记;所述a是一个集合。
16、进一步地,所述风险值检测进程中,所述tara和所述风险值计算模型为输入文件。
17、进一步地,所述场景描述检测进程中,所述tara和所述stride模型为输入文件。
18、第二方面,本专利技术提供一种风险评估报告的检查系统,所述系统包括:包括资产类别检测组件、安全属性检测组件、风险值检测组件、以及场景描述检测组件,用以执行任一种风险评估报告的检查方法。
19、第三方面,本专利技术还提出了一种可读性存储介质,所述可读性存储介质中存储有指令代码,用以被处理器调用,来执行任一种风险评估报告的检查方法。
20、本专利技术的有益效果如下:
21、1.提供了一种风险评估报告的检查方法,具有较强的可操作性,该方法可在该业务领域中开发自动化工具,能够提升审核人员检查风险评估报告的效率,还能够提升审核人员对风险评估报告问题标注的准确性。
22、2.在获取资产定义文件、tara文件、风险值计算模型、以及stride模型后,通过设置自动化阅读文件,提取相应参数并基于相应参数进行再次校验,例如通过风险计算模型重新基于影响评级和攻击可行性评级对风险值进行计算,通过stride模型对提取的风险项对应处威胁类型后与tara中识别的内容进行比对,能够通过机器识别tara中的问题项,有效提高检查风险评估报告的效率。
23、3.通过服务器对tara进行检查过程中,不仅能够标注问题清单,还能够将四类检测统一完成识别与标注,无需将不同检测拆分进行处理,也无需拆分后通过人工分别检查,提高效率;由于首先就将资产定义文件、tara文件、风险值计算模型、以及stride模型获取至服务器,有效提高检查效率。
24、4.并行执行四项检测的方案中,不仅提高报告检查效率,还能够通过报告服务器与检测服务器的交互,能够自动化排查报告检查进程中的问题是由于某项检测系统资源不足导致无法有效检测还是组件故障,节约人力,提高检查效率。
25、上述说明,仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术技术手段,可依照说明书的内容予以实施,并且为了让本专利技术的上述说明和其它目的、特征及优点能够更明显易懂,特举较佳实施例,详细说明如下。
本文档来自技高网...【技术保护点】
1.一种风险评估报告的检查方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种风险评估报告的检查方法,其特征在于,
3.根据权利要求2所述的一种风险评估报告的检查方法,其特征在于,
4.根据权利要求3所述的一种风险评估报告的检查方法,其特征在于,
5.根据权利要求4所述的一种风险评估报告的检查方法,其特征在于,
6.根据权利要求5所述的一种风险评估报告的检查方法,其特征在于,
7.根据权利要求6所述的一种风险评估报告的检查方法,其特征在于,
8.根据权利要求7所述的一种风险评估报告的检查方法,其特征在于,
9.一种风险评估报告的检查系统,其特征在于,所述系统包括:包括资产类别检测组件、安全属性检测组件、风险值检测组件、以及场景描述检测组件,用以执行所述权利要求1-8任一项所述的风险评估报告的检查方法。
10.一种可读性存储介质,其特征在于,所述可读性存储介质中存储有指令代码,用以被处理器调用,来执行所述权利要求1-8任一项所述的风险评估报告的检查方法。p>...
【技术特征摘要】
1.一种风险评估报告的检查方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种风险评估报告的检查方法,其特征在于,
3.根据权利要求2所述的一种风险评估报告的检查方法,其特征在于,
4.根据权利要求3所述的一种风险评估报告的检查方法,其特征在于,
5.根据权利要求4所述的一种风险评估报告的检查方法,其特征在于,
6.根据权利要求5所述的一种风险评估报告的检查方法,其特征在于,
7.根据权利要求6所述的一...
【专利技术属性】
技术研发人员:简永沛,贾先锋,武智,王鹏程,何俊桦,王宇笛,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。