基于AFC-TARA的車載網(wǎng)絡組件風險率量化評估分析

摘要： 信息安全設計的首要步驟是威脅分析與風險評估（threat analysis and risk assessment,TARA），以此確定安全需求和目標，為信息安全正向開發(fā)及安全漏洞修復提供依據(jù)。然而，當前TARA分析僅能對惡意攻擊及安全漏洞的影響進行評估，即不支持對防護策略效用的量化評估。為此，本文提出了一種攻擊和修復相結(jié)合的威脅分析與風險評估（attack and fix c...