基于AFC-TARA的車(chē)載網(wǎng)絡(luò)組件風(fēng)險(xiǎn)率量化評(píng)估分析
汽車(chē)工程
頁(yè)數(shù): 10 2023-03-26
摘要: 信息安全設(shè)計(jì)的首要步驟是威脅分析與風(fēng)險(xiǎn)評(píng)估(threat analysis and risk assessment,TARA),以此確定安全需求和目標(biāo),為信息安全正向開(kāi)發(fā)及安全漏洞修復(fù)提供依據(jù)。然而,當(dāng)前TARA分析僅能對(duì)惡意攻擊及安全漏洞的影響進(jìn)行評(píng)估,即不支持對(duì)防護(hù)策略效用的量化評(píng)估。為此,本文提出了一種攻擊和修復(fù)相結(jié)合的威脅分析與風(fēng)險(xiǎn)評(píng)估(attack and fix c...