日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

汽車基礎(chǔ)軟件信息安全關(guān)鍵技術(shù)

2023-02-03 20:03:05·  來源:汽車測試網(wǎng)  
 
2、HEAVENS 安全模型

根據(jù) SAEJ3061 法規(guī),可以使用 HEAVENS 安全模型進(jìn)行風(fēng)險(xiǎn)等級評估,包括威脅等級評估,影響等級評估,并最終得到影響等級,并確定安全需求。

圖片

圖 3.1-2 HEAVENS安全模型

威脅分析 – 功能用例的描述(圖中的 In_01)是威脅分析過程的輸入。威脅分析產(chǎn)生兩個(gè)輸出:

(1)每個(gè)資產(chǎn)的威脅和資產(chǎn)之間的映射(圖中的 Out_01)和(2)威脅與安全屬性之間的映射(圖中的Out_02)以確定哪些安全屬性因資產(chǎn)上下文中的特定威脅而受到影響

風(fēng)險(xiǎn)評估– 一旦確定了相關(guān)資產(chǎn)的威脅,下一步就是對威脅進(jìn)行排序。這是風(fēng)險(xiǎn)評估期間所做的工作。威脅和資產(chǎn)之間的映射與威脅級別(TL)(圖中的 In_03)和影響級別(IL)(圖中的 In_04)參數(shù)一起用作輸入。威脅級別參數(shù)(威脅級別(TL))和影響級別參數(shù)(影響級別(IL)見下表)。作為風(fēng)險(xiǎn)評估的最終結(jié)果,確定了與 TOE/ 用例的每個(gè)資產(chǎn)相關(guān)的每個(gè)威脅的安全級別(圖中的 Out_03)。

表 3.1-4 TL評分指標(biāo)

經(jīng)驗(yàn)

所需知識

機(jī)會(huì)窗口

設(shè)備

取值

普通人

公開

極難

標(biāo)準(zhǔn)

0

精通

限制

專業(yè)

1

專家

敏感

定制

2

多專家

絕密

多重定制

3

表 3.1-5 TL等級

TL 參數(shù)和

TL 等級

TL 值

>9

0

7-9

1

4-6

2

2-3

3

0-1

極重要

4

表 3.1-6 IL評分指標(biāo)

經(jīng)濟(jì)

安全

操作性

隱私

取值

無傷害

無影響

無影響

0


1

輕到中

10

嚴(yán)重

100

致命


1000

表 3.1-7 IL等級

TL 參數(shù)和

TL 等級

TL 值

0

0

1-19

1

20-99

2

100-999

3

>1000

極重要

4

圖片

表 3.1-8 安全等級(SL)

分享到:
 
反對 0 舉報(bào) 0 收藏 0 評論 0
滬ICP備11026917號-25