基于AFC-TARA的車載網(wǎng)絡組件風險率量化評估分析
汽車工程
頁數(shù): 10 2023-03-26
摘要: 信息安全設計的首要步驟是威脅分析與風險評估(threat analysis and risk assessment,TARA),以此確定安全需求和目標,為信息安全正向開發(fā)及安全漏洞修復提供依據(jù)。然而,當前TARA分析僅能對惡意攻擊及安全漏洞的影響進行評估,即不支持對防護策略效用的量化評估。為此,本文提出了一種攻擊和修復相結(jié)合的威脅分析與風險評估(attack and fix c...