威胁分析风险评估(TARA)影响和攻击可行性评估参考

最新推荐文章于 2023-12-19 20:21:31 发布
最新推荐文章于 2023-12-19 20:21:31 发布
阅读量686 收藏 4
点赞数
分类专栏: 笔记杂谈 文章标签: 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586667/article/details/132050846
版权

在威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。
备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。

影响等级评估

影响等级说明,影响从安全(Safety)、财产(Financial)、操作(Operational)、隐私(Privacy )几个维度进行评估
安全(Safety)评估参考
在这里插入图片描述

财产(Financial)评估参考
在这里插入图片描述
操作(Operational)评估参考
在这里插入图片描述
隐私(Privacy )评估参考
在这里插入图片描述
影响等级取值参考
在这里插入图片描述

攻击可行性评估

攻击可行性从暴露时间(Elapsed Time)、专业经验(Expertise)、所需信息(Knowledge about TOE)、机会窗口(Window of Opportunity)、所需设备(Equipment)几个维度进行评估

暴露时间(Elapsed Time)
在这里插入图片描述
专业经验(Expertise)
在这里插入图片描述
所需信息(Knowledge about TOE)
在这里插入图片描述
机会窗口(Window of Opportunity)
在这里插入图片描述
所需设备(Equipment)
在这里插入图片描述
攻击可行性取值
在这里插入图片描述

风险等级矩阵

在这里插入图片描述

Johnny 周
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TARA-威胁建模方案1
qq_24925595的博客
03-12 2672
威胁模型可以包含多个层级。如果模型中的某个过程过于复杂,应当考虑通过在模型框图中增加层级,将该过程进一步分解。但是,在建模初始阶段,你往往只能分解到Level 2 级。下面将从Level 0 级开始介绍各个不同的层级。 Level 0 级:鸟瞰视图 进行本级建模时,需要参考分析攻击面时建立的检查表。分析数据通过何种方式进入车辆。将车辆绘制在中心,并标注出内部空间...
iso21434-TARA分析示例1
08-03
下图摘要刻画了相关活动,包括需要产出的输出和可采的法。项定义 Item Definition项定义。这是项早期活动,定义了将要评估其险评估的项。在这项活动中,描
TARA(威胁分析风险评估方法)
qq_20017869的博客
10-25 6789
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析风险评估TARA),从受影响道路使用者的角度执行。本条款中定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
信息安全(Cyber Security)之TARA分析(一)
king110108的专栏
03-25 2635
本文讲述信息安全TARA分析方法
特斯拉频繁遭遇黑客攻击,智能汽车都存在安全“漏洞”?如何查找?
高工智能汽车
01-07 4571
云驰未来是专注智能网联汽车信息安全的产品技术公司,近期重磅发布了国内第一款高度自动化的威胁分析风险评估TARA)工具——InTARA,解决了主机厂在TARA分析工作的相关痛点及难题。 随着智能网联汽车的不断普及和演进,汽车网络安全、数据安全等问题日益凸显,用户信息泄露、遭遇黑客攻击等各类安全问题不断暴露。 相关数据显示,过去的4年内,汽车信息安全事件的数量增长了超6倍。其中2020年全球针对智能网联汽车的黑客网络攻击、软件漏洞操控等相关恶意攻击已经超过280万次。 北京云驰未来科技有限公司(以.
信息安全(Cyber Security)之TARA分析(二)
king110108的专栏
03-25 1849
讲述信息安全TARA分析方法和流程
ISO21434汽车网络安全TARA评估系统技术车联网技术
AMSLER的博客
11-03 312
智能车将汽车和电信、计算机、软件等技术集于一身,可以建立自动规划、高效分析和信息服务等一系列技术,使曾经由人工操作的服务变为高效的自动化系统,大大提高了服务质量,有助于提升社会经济效率,从而促进社会的可持续发展。智能汽车的出现可以让汽车有自主驾驶的功能,让移动更加方便,只需要输入目的地,汽车便可以自动驾驶到指定位置,让人们的出行变的更加的轻松和便捷。最后,未来智能车联网将对全球的交通大大的改变,让交通变的更加的可控,比如控制拥堵,减少交通事故等,极大地提高了人们的出行质量,使全球交通变得更加安全和便捷。
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 5118
本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析
【Zeekr_Tech】TARA攻击分析方法论
Geely_Tech的博客
03-21 6848
攻击分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击树模型。
TARA攻击分析方法论
2301_76563067的博客
11-15 441
TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。ISO 21434定义的TARA规范示意图如下。攻击分析,表述了抽象的威胁场景具体有哪些实现路径判定CAL等级,确认处置措施 : 风险值 = 攻击可行性 × 损害程度。
风险识别分析表.pdf
03-08
风险识别分析表.pdf
IOActive_Remote_Attack_Surfaces.pdf
07-14
汽车电子信息安全攻击分析,对于tara分析具有很重要的参考意义,纯英文,毕竟当时查找资料走了很多弯路,希望这份能够帮助大家迅速建立攻击
tara-mahavidya.rar_Tara
09-21
shtoram shtoram istatis thistata tata
TARA算法.ZIP_Tara_tata算法_tranmstion_BF_visibresto
09-15
Tata algorithm, MATLAB is very effective
Tara-开源
04-27
Tara是一个基于Java的开源Starchart应用程序。 主要听众是业余天文学家,他们希望定制自己的星图进行观测。
TARA(威胁分析风险评估分析方法论
wangluoanquan111的博客
08-03 1009
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方法论,同时在附录H中以汽车大灯系统为例进行了TARA分析
【项目实战】TARA威胁分析风险评估
最新发布
本本本添哥
12-19 751
TARA是信息安全领域中的一种风险评估方法,在汽车信息安全的上下文中,TARA分析特别重要,因为它可以帮助识别和管理与智能网联车辆相关的各种威胁,包括数据泄露、未经授权的访问、远程操控等。通过TARA分析,企业可以制定出针对性的安全目标、产品要求和产品安全声明,以确保汽车及其零部件符合相关的信息安全标准和法规。此外,TARA分析还可以与数字化建模系统结合,以更系统化和高效的方式进行风险评估和管理。
鉴源实验室丨TARA分析方法论
TICPSH的博客
09-14 4467
TARA是威胁分析风险评估(Threat Analysis and Risk Assessment)的缩写,其在ISO/SAE 21434中被认为是网络安全分析的核心方法。
使用TMT工具进行威胁分析风险评估TARA)
qq_36617684的博客
08-08 1550
TARA活动,可以认为包含以下几个大的活动,资产识别及等级划分,构建数据流图(DFD),划分信任边界,威胁分析风险评估;资产识别及等级划分,即对整个系统进行分析,识别出相关的重要资产,并对相关资产进行等级划分,其中,资产可以包括数据流,数据存储器,进程,硬件设施等;构建数据流图(DFD),即画出系统业务逻辑图,包括各组件及其通信框架,外部访问接口,数据存储即使用,通信协议等;划分信任边界,即在DFD图的基础上,分析安全边界,安全域,确定信任关系;威胁分析,...
TARA分析自动化工具
06-10
目前市面上还没有专门针对 TARA(Threat Assessment and Risk Analysis)分析的自动化工具,但是有一些风险分析威胁评估工具可以自动化地执行某些 TARA 分析的技术和方法。例如,攻击分析工具、事件树分析工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值