| 基于AFC-TARA的车载网络组件风险率量化评估分析 |
| |
| 引用本文: | 左政,王云鹏,麻斌,邹博松,曹耀光,杨世春.基于AFC-TARA的车载网络组件风险率量化评估分析[J].汽车工程,2023(9):1553-1562. |
| |
| 作者姓名: | 左政 王云鹏 麻斌 邹博松 曹耀光 杨世春 |
| |
| 作者单位: | 1. 北京航空航天大学交通科学与工程学院;2. 吉林大学通信工程学院;3. 中国软件评测中心;4. 北京航空航天大学前沿科学技术创新研究院 |
| |
| 基金项目: | 国家重点研发计划(2017YFB0102502)资助; |
| |
| 摘 要: | 信息安全设计的首要步骤是威胁分析与风险评估(threat analysis and risk assessment,TARA),以此确定安全需求和目标,为信息安全正向开发及安全漏洞修复提供依据。然而,当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估,即不支持对防护策略效用的量化评估。为此,本文提出了一种攻击和修复相结合的威胁分析与风险评估(attack and fix combined threat analysis and risk assessment,AFC-TARA)方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型,并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联,进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。
|
| 关 键 词: | 信息安全 智能网联汽车 威胁分析与风险评估 马尔科夫链模型 恶意攻击 安全防护 |
|
|
