检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王宇航[1] 石竑松[1] 张翀斌[1] 杨永生[1] 高金萍[1]
出 处:《清华大学学报(自然科学版)》2013年第12期1688-1693,共6页Journal of Tsinghua University(Science and Technology)
基 金:国家自然科学基金资助项目(61202493)
摘 要:该文提出了一种基于事件分解的威胁建模方法,并对该方法在网银盾USBKey的脆弱性分析中的应用进行了分析。从应用需要保护的资产出发,此建模方法先标识出资产可能面临的威胁,通过将威胁视为事件,对事件进行逐步分解直至原子事件,以此简化威胁分析过程。该方法以事件树的方式来组织分解过程,通过该树状结构,可获得产生威胁的所有可能的攻击路径,以便检查威胁分析的完备性。对选取的攻击路径,还提出了计算威胁成功概率的方法。结合事件分解模型和通用评估准则中攻击潜力的计算方法,以USBKey中的PIN码安全为例,对USBKey产品进行了脆弱性分析。分析表明:事件分解模型为脆弱性分析提供了一套合理可行的方法,可用于提升信息产品安全评估过程的完备性。A threat modeling approach based on event decomposition is given vulnerability analyses of USBKey tokens in Internet banking systems as an example. The system protects the assets in the application by identifying possible threats to the assets and treating the threats as events to simplify the threat analysis by decomposing the events into sub-events recursively until the atomic events. The event decomposition is organized as event trees, so all possible attack paths can be easily extracted to check the completeness of the vulnerability analysis. Then, the success probability of each threat is calculated for each attack path. This model with the attack potential calculation technique in Common Criteria is used for a vulnerability analysis of the PIN module in a USBKey token to show the applicability of the event decomposition approach. The approach is applicable to various kinds of vulnerability analyses and illustrates how to improve the completeness of security evaluations of information technology products.
关 键 词:USBKEY 脆弱性分析 通用评估准则 攻击潜力
分 类 号:TN918[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.205
