位置:成果数据库 > 期刊 > 期刊详情页
面向嵌入式系统的威胁建模与风险评估
  • ISSN号:1001-3695
  • 期刊名称:计算机应用研究
  • 时间:2012
  • 页码:826-828+846
  • 分类:TP309.1[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]徐州工业职业技术学院,江苏徐州221000, [2]武汉大学计算机学院,武汉430072, [3]武汉大学软件工程国家重点实验室,武汉430072
  • 相关基金:国家自然科学基金可信软件重大研究计划资助项目(90818018,91018009)
  • 相关项目:可信软件构造理论与方法研究
作者: 陈勇|吴伟|刘健博|苏雯|
关键词: 嵌入式系统, 威胁建模, 风险评估, 威胁树, 智能电表, embedded system, threat modeling, risk assessment, threat tree, smart meters
中文摘要:

为提高嵌入式系统可靠性,开发安全可信的系统,需要在软件开发设计阶段尽早考虑安全问题。提出一种面向嵌入式系统的威胁建模方法,该方法分析了嵌入式系统可能存在的威胁漏洞,以威胁树的形式建立了嵌入式系统威胁模型;根据该模型,以量化的方式从下到上迭代地计算各个节点的威胁值,然后根据各个节点的威胁值对嵌入式系统进行风险评估。为更好地说明威胁模型及其各节点威胁值的计算方法,以智能电表中用户电表账单信息受到的威胁为例,说明了整个建模和量化过程。通过具体实例验证了该方法的实用性和有效性。

英文摘要:

In order to improve the safe and reliable embedded system, software development design phase needs to consider security as soon as possible. Therefore, this paper presented a threat model for embedded system that analyzed the possible threats in embedded system. For evaluating the scale of thread, the method established the threat model in the form of trees and calculated the thread value of tree' s nodes from bottom to top. It used the thread of meter billing information in smart meters as an example to illustrate the process of building the threat model and calculating the thread value of each node that verifying the practicability and effectiveness of this method.

同期刊论文项目
可信编译理论与实现方法研究
期刊论文 13 会议论文 4
基于编译的高可信嵌入式软件开发与验证方法研究
期刊论文 9 会议论文 1
可信软件构造理论与方法研究
期刊论文 127 会议论文 62 获奖 8 著作 5
同项目期刊论文
基于程序流敏感的自修改代码混淆方法
Study on detection of covert channel in Flume system
A screening method of security functional components based on fuzzy
Eliciting security requirements method based on safety knowledge base
A threat model-driven security testing approach for web application
一种面向应用需求的代码保护方法
基于模拟关系的编译优化实现正确性验证方法
An efficient method for detecting concurrency errors in object-oriented programs
一种用于类C语言环境的安全的类型化内存模型
A Browser Extension Vulnerability Detecting Approach Based on Behavior Monitoring and Analysis
Compiler Directed Write-Mode Selection for High Performance Low Power Volatile PCM
An Optimization Algorithm of Variable Allocation Based on Block Architecture
Formal Modeling and Analysis of Fairness Characterization of E-Commerce Protocols
Effect: An Operational View Mechanism for Decentralized Information Flow Control
Behavior-oriented modeling and visualization for web service composition
一种基于语义的业务活动推荐方法
一种多核系统可靠性加强的任务调度方法
Robustness analysis of social network based on a dynamic model
Compiler-assisted STT-RAM-based hybrid cache for energy efficient embedded systems
一个机器检测的Micro-Dalvik虚拟机模型
Dynamical integrity of codes: Model and method
基于动态协同双向映射的相似执行路径生成方法
程序的动态完整性:模型和方法
Formal Analysis of Fairness for Optimistic Multiparty Contract Signing Protocol
面向总线翻转编码的低能耗指令调度方法
降低寄存器软错误的静态寄存器重分配方法
Characteristic Behavior Sequence Based Attack Detection Method for Browser Extension
面向嵌入式系统绿色需求的数据分配方法
新型非易失性存储器架构的缓存优化方法综述
面向总线的低功耗优化方法探究
物联网环境中数据存储与查询机制研究
Dynamic Measurement Protocol in Infrastructure as a Service
A multi-attribute rating based trust model: improving the personalized trust modeling framework
Effect:An Operational View Mechanism for Decentralized Information Flow Control
基于函数调用图的静态数据分配
基于行为模型的需求可视化研究
面向服务软件异常处理研究综述
Flume系统的隐蔽信道搜索问题研究
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
代码/需求行为差异检测
基于场景行为的需求建模及质量特性检测
面向软件行为的需求模型可视化研究
面向软件行为的多视点需求建模方法
一种SRAM辅助新型非易失性缓存的磨损均衡方法
一种基于随机Petri网的Web服务组合性能瓶颈定位策略
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于线索抽象语法树的程序依赖图自动生成算法
一种可扩展的数字权限表达语言的形式化建模及分析
基于无干扰理论的并发程序隐私性分析模型研究
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
一种基于VT-d技术的虚拟机安全隔离框架研究
基于2阶段同步的GPGPU线程块压缩调度方法
Web应用存储型XSS漏洞检测方法及实现
一种用于类C语言环境的安全的类型化内存模型
一种针对C程序缓冲区溢出的检测方法
A Visualization Method of Requirement Checking Based on Software Behavior
基于编译支持错误跟踪的测试用例自动化生成方法
基于SMT求解器的路径敏感程序验证
一种用于类C语言环境的安全的类型化内存模型
可信编译器关键技术研究
程序的动态完整性:模型和方法
基于压缩的代码保护的低开销策略
一种针对C程序缓冲区溢出的检测方法
一种用于C语言环境的安全的类型化内存模型
面向软件行为的需求模型及特性检测
A Visualization Method of Requirement Checking Based on Software Behavior
可信编译理论及其核心实现技术:研究综述
面向行为的需求建模研究及实现
基于编译支持错误跟踪的测试用例自动化生成方法
基于SMT求解器的路径敏感程序验证
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049