面向嵌入式系统的威胁建模与风险评估

被引：5

作者：

徐超 ^{[1
,2
]}

何炎祥 ^{[2
,3
]}

陈勇 ^{[2
]}

吴伟 ^{[2
]}

刘健博 ^{[2
]}

苏雯 ^{[2
]}

机构：

[1] 徐州工业职业技术学院

[2] 武汉大学计算机学院

[3] 武汉大学软件工程国家重点实验室

来源：

计算机应用研究 | 2012年 / 29卷 / 03期

关键词：

嵌入式系统; 威胁建模; 风险评估; 威胁树; 智能电表;

D O I：

暂无

中图分类号：

TP368.1 [微处理机]; TP309 [安全保密];

学科分类号：

080201 [机械制造及其自动化]; 081206 [计算机网络与安全];

摘要：

为提高嵌入式系统可靠性,开发安全可信的系统,需要在软件开发设计阶段尽早考虑安全问题。提出一种面向嵌入式系统的威胁建模方法,该方法分析了嵌入式系统可能存在的威胁漏洞,以威胁树的形式建立了嵌入式系统威胁模型;根据该模型,以量化的方式从下到上迭代地计算各个节点的威胁值,然后根据各个节点的威胁值对嵌入式系统进行风险评估。为更好地说明威胁模型及其各节点威胁值的计算方法,以智能电表中用户电表账单信息受到的威胁为例,说明了整个建模和量化过程。通过具体实例验证了该方法的实用性和有效性。

引用

页码：826 / 828+846 +846

页数：4

共 8 条

[1]

面向对象的威胁建模方法 [J].