汽车ODX数据库设计

介绍汽车ODX数据库的概念和优点,以及ODX数据库的设计要点。     

基于AFC-TARA的车载网络组件风险率量化评估分析

信息安全设计的首要步骤是威胁分析与风险评估（threat analysis and risk assessment,TARA），以此确定安全需求和目标，为信息安全正向开发及安全漏洞修复提供依据。然而，当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估，即不支持对防护策略效用的量化评估。为此，本文提出了一种攻击和修复相结合的威胁分析与风险评估（attack and fix combined threat analysis and risk assessment,AFC-TARA）方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型，并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联，进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。