日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

汽車基礎(chǔ)軟件信息安全關(guān)鍵技術(shù)

2023-02-03 20:03:05·  來(lái)源:汽車測(cè)試網(wǎng)  
 
2、HEAVENS 安全模型

根據(jù) SAEJ3061 法規(guī),可以使用 HEAVENS 安全模型進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估,包括威脅等級(jí)評(píng)估,影響等級(jí)評(píng)估,并最終得到影響等級(jí),并確定安全需求。

圖片

圖 3.1-2 HEAVENS安全模型

威脅分析 – 功能用例的描述(圖中的 In_01)是威脅分析過程的輸入。威脅分析產(chǎn)生兩個(gè)輸出:

(1)每個(gè)資產(chǎn)的威脅和資產(chǎn)之間的映射(圖中的 Out_01)和(2)威脅與安全屬性之間的映射(圖中的Out_02)以確定哪些安全屬性因資產(chǎn)上下文中的特定威脅而受到影響

風(fēng)險(xiǎn)評(píng)估– 一旦確定了相關(guān)資產(chǎn)的威脅,下一步就是對(duì)威脅進(jìn)行排序。這是風(fēng)險(xiǎn)評(píng)估期間所做的工作。威脅和資產(chǎn)之間的映射與威脅級(jí)別(TL)(圖中的 In_03)和影響級(jí)別(IL)(圖中的 In_04)參數(shù)一起用作輸入。威脅級(jí)別參數(shù)(威脅級(jí)別(TL))和影響級(jí)別參數(shù)(影響級(jí)別(IL)見下表)。作為風(fēng)險(xiǎn)評(píng)估的最終結(jié)果,確定了與 TOE/ 用例的每個(gè)資產(chǎn)相關(guān)的每個(gè)威脅的安全級(jí)別(圖中的 Out_03)。

表 3.1-4 TL評(píng)分指標(biāo)

經(jīng)驗(yàn)

所需知識(shí)

機(jī)會(huì)窗口

設(shè)備

取值

普通人

公開

極難

標(biāo)準(zhǔn)

0

精通

限制

專業(yè)

1

專家

敏感

定制

2

多專家

絕密

多重定制

3

表 3.1-5 TL等級(jí)

TL 參數(shù)和

TL 等級(jí)

TL 值

>9

無(wú)

0

7-9

1

4-6

2

2-3

3

0-1

極重要

4

表 3.1-6 IL評(píng)分指標(biāo)

經(jīng)濟(jì)

安全

操作性

隱私

取值

無(wú)

無(wú)傷害

無(wú)影響

無(wú)影響

0


1

輕到中

10

嚴(yán)重

100

致命


1000

表 3.1-7 IL等級(jí)

TL 參數(shù)和

TL 等級(jí)

TL 值

0

無(wú)

0

1-19

1

20-99

2

100-999

3

>1000

極重要

4

圖片

表 3.1-8 安全等級(jí)(SL)

分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25