TARA-威胁建模方案3

    该威胁建模基于日本的 JASO-TP15002,大致可以分为两个步骤:

(1)确定需要保护的资产以及确定资产间的信息流;

(2)根据资产和信息流的CIA,结合不同的情景,穷尽threat;穷尽的方法从Where、Who、When、Why、What展开;

主要的问题:

(1)Phase1中,由于整车厂以及不同的设备供应商之间对于TOE的定义会有差异,如何统一管理这些差异,以及将这些资源整合、交互是一个必须的过程;

(2)Phase2中,对于what的描述是个抽象概念,不好定量,进而导致威胁确定的时候需要以一个特殊的方式进行;其次在风险评级的过程中如何将Where、When、What关联进去;

(3)基于CVSS v2的CRSS和基于CVSS v3的RSMA之间,如何比较已确定适用于汽车的评级方法;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值