收藏本站
《计算机应用研究》 2012年03期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

面向嵌入式系统的威胁建模与风险评估

徐超  何炎祥  陈勇  吴伟  刘健博  苏雯  
【摘要】:为提高嵌入式系统可靠性,开发安全可信的系统,需要在软件开发设计阶段尽早考虑安全问题。提出一种面向嵌入式系统的威胁建模方法,该方法分析了嵌入式系统可能存在的威胁漏洞,以威胁树的形式建立了嵌入式系统威胁模型;根据该模型,以量化的方式从下到上迭代地计算各个节点的威胁值,然后根据各个节点的威胁值对嵌入式系统进行风险评估。为更好地说明威胁模型及其各节点威胁值的计算方法,以智能电表中用户电表账单信息受到的威胁为例,说明了整个建模和量化过程。通过具体实例验证了该方法的实用性和有效性。

【引证文献】
中国期刊全文数据库 前1条
1 郑刚;任小凤;;实时批量同步技术与嵌入式系统探讨[J];电脑知识与技术;2012年20期
【参考文献】
中国期刊全文数据库 前8条
1 郭春霞,裘雪红;嵌入式系统安全的研究与设计[J];电子科技;2005年08期
2 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
3 何可;李晓红;冯志勇;;面向对象的威胁建模方法[J];计算机工程;2011年04期
4 陈小峰;;可信平台模块的形式化分析和测试[J];计算机学报;2009年04期
5 张红斌;裴庆祺;马建峰;;内部威胁云模型感知算法[J];计算机学报;2009年04期
6 李梁,黄新芳,赵霖;威胁树模型在风险评估中的应用[J];计算机应用;2003年S2期
7 王红兵;;Web应用威胁建模与定量评估[J];清华大学学报(自然科学版);2009年S2期
8 王伟;李春平;李建彬;;信息系统风险评估方法的研究[J];计算机工程与设计;2007年14期
【共引文献】
中国期刊全文数据库 前10条
1 邓绯;;基于模糊综合评判的软件可信度量和评价方法研究[J];四川职业技术学院学报;2012年03期
2 向宏;张海亮;李舸;;威胁型安全域指标体系[J];重庆工学院学报(自然科学版);2007年12期
3 杨霞;雷剑;熊光泽;;支持MLS的多层次嵌入式高可信软件架构[J];电子科技大学学报;2009年06期
4 吴信才;陈占龙;吴亮;;构建GIS高可信服务计算环境探讨[J];地理与地理信息科学;2007年04期
5 祝义;黄志球;曹子宁;;一种支持实时软件资源建模与分析的方法[J];东南大学学报(自然科学版);2010年03期
6 张德平;查日军;;基于Markov链使用模型的加速统计测试方法[J];东南大学学报(自然科学版);2011年05期
7 任晓慧;;软件可信度量评估系统的设计与实现[J];电脑知识与技术;2008年01期
8 曾立梅;蒋文豪;;基于AHP法的信息安全风险评估研究[J];电脑知识与技术;2010年19期
9 房晶;吴昊;白松林;;云计算的虚拟化安全问题[J];电信科学;2012年04期
10 黄君凯;吴延军;;嵌入式计算机加密存储系统研究[J];电子技术应用;2007年10期
中国重要会议论文全文数据库 前9条
1 楼俊钢;江建慧;靳昂;;可信性属性权重分配的模糊层次分析方法[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 王颜新;李向阳;;基于可信平台的军品供应链支持系统[A];2008全国制造业信息化标准化论坛论文集[C];2008年
3 伊瑞海;李想;王宇;;攻击树建模与应用探讨[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
4 林伟;王晓东;;基于PCA的信息系统风险混合量化评估方法[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 江健;卢昱;王宇;;信息安全风险分析方法探讨[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 张悦今;张玲玲;刘莹;石勇;;软件可信性属性及其度量研究[A];第四届(2009)中国管理学年会——管理科学与工程分会场论文集[C];2009年
7 石海鹤;薛锦云;;一种基于PAR的高可靠算法程序设计技术[A];第六届中国测试学术会议论文集[C];2010年
8 裴顺昌;宋浩;李建平;蔡晨;;基于CMMI风险管理体系的可信软件开发风险管理研究[A];第十一届中国管理科学学术年会论文集[C];2009年
9 史领航;王丹;赵晶;;可信软件的一种可靠性建模方法[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
中国博士学位论文全文数据库 前10条
1 张海涛;自律计算系统的自律可信性评估研究[D];哈尔滨工程大学;2010年
2 赵倩;基于自配置的软件可信性增长模型及方法[D];哈尔滨工程大学;2010年
3 曹涌;基于分形的软件可靠性模型和程序证明的数学机械化[D];电子科技大学;2010年
4 王晓暾;不确定信息环境下的质量功能展开研究[D];浙江大学;2011年
5 田精白;网络式软件非功能需求分析方法及其应用[D];武汉大学;2009年
6 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
7 吴新星;基于语言的软件可信性度量理论及其应用[D];华东师范大学;2011年
8 陶红伟;基于属性的软件可信性度量模型研究[D];华东师范大学;2011年
9 唐姗;基于目标的高可信自适应容错软件开发方法研究[D];复旦大学;2011年
10 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 王永伟;基于构件的形式化方法在软件开发中的应用研究[D];哈尔滨工程大学;2010年
2 刘广宾;分布式系统中实体交互行为的可信研究[D];湖南工业大学;2010年
3 吴晓丹;CTCS-3级列控系统的UML建模与模型检验研究[D];北京交通大学;2010年
4 常祥祥;基于二叉决策图的别名分析研究[D];西安电子科技大学;2010年
5 王运;基于静态分析的隐通道检测[D];西安电子科技大学;2010年
6 贺康;面向软件安全检查工具的符号表设计与实现[D];西安电子科技大学;2009年
7 丁鹏飞;可信网络连接直接匿名认证研究[D];太原理工大学;2011年
8 赵飞;基于Trustie技术的可信软件在电厂MIS系统中的研究和应用[D];吉林大学;2011年
9 白赫鹏;自动化测试平台Safe的设计与实现[D];北京交通大学;2011年
10 肖文;基于QoS的可信Web服务组合及其相关问题研究[D];西南大学;2011年
【同被引文献】
中国期刊全文数据库 前1条
1 李皓;郑衍松;庞九凤;佟冬;程旭;;EmBIOS:一种支持MSWindows的嵌入式系统BIOS设计[J];北京大学学报(自然科学版);2012年01期
【二级参考文献】
中国期刊全文数据库 前10条
1 杨芙清,梅宏,吕建,金芝;浅论软件技术发展[J];电子学报;2002年S1期
2 林惠民,张文辉;模型检测:理论、方法与应用[J];电子学报;2002年S1期
3 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
4 陆余良,夏阳;层次分析法在目标主机安全量化融合中的应用[J];计算机工程;2003年22期
5 汪楚娇,陆鑫炎,王拓,管晓宏;基于网络安全层次化的风险评估系统[J];计算机工程;2004年17期
6 张竞,薛质,林梦泉;基于威胁分析的信息系统风险评估方法[J];计算机工程;2004年18期
7 李建;刘吉强;周正;沈昌祥;张俊;;可信移动平台软件安全载入策略模型研究[J];计算机工程;2009年02期
8 杨朝晖,李德毅;二维云模型及其在预测中的应用[J];计算机学报;1998年11期
9 张涌,钱乐秋,王渊峰;基于扩展有限状态机测试中测试输入数据自动选取的研究[J];计算机学报;2003年10期
10 李梁,黄新芳,赵霖;威胁树模型在风险评估中的应用[J];计算机应用;2003年S2期
中国硕士学位论文全文数据库 前1条
1 戴祖锋;基于BS7799的安全风险评估系统的研究及设计实现[D];西安电子科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 WARREN WEBB;;嵌入式装置上网的保密措施[J];电子设计技术;2001年12期
2 陈利锋;刘博勤;涂时亮;陈章龙;;嵌入式系统网络互连技术的设计与实现[J];计算机科学;2001年10期
3 高峰;质量提高 新品涌现——2002年嵌入式系统及其应用研讨会暨多国产品展示会侧记[J];电子产品世界;2002年23期
4 张承瑞,吴俊卿,李剑峰;嵌入式Linux在数控系统中的应用[J];制造业自动化;2003年02期
5 蒋巧文,潘孟春;高性能低功耗的32位RISC微处理器HMS30C7202[J];湖南理工学院学报(自然科学版);2004年03期
6 倪天龙 ,张贤高 ,王培;数据库SQLite在嵌入式系统中的应用[J];单片机与嵌入式系统应用;2005年10期
7 曹玲芝 ,石军 ,任亚萍;无线通信在嵌入式系统中的应用[J];微计算机信息;2005年22期
8 ;演绎普适计算应用创新——飞思卡尔利用Linux OS和PowerPC架构推动技术汇聚[J];半导体技术;2006年03期
9 王小林;胡晓婷;;触摸屏在嵌入式系统中的应用[J];计算机与数字工程;2006年04期
10 祁献民;费凌;谢传龙;;基于RT-Linux的嵌入式系统在数控系统中的应用研究[J];机械工程师;2006年04期
中国重要会议论文全文数据库 前10条
1 陈福;周树杰;林小竹;杨跃翔;;应用嵌入式系统进行数据采集的研究[A];2004全国测控、计量与仪器仪表学术年会论文集(下册)[C];2004年
2 孙柏林;;从“自成系统”到“嵌为一体”——军用嵌入式系统漫谈[A];04'中国企业自动化和信息化建设论坛暨中南六省区自动化学会学术年会专辑[C];2004年
3 冯斌;张恩军;隗娜;;基于嵌入式系统的无线监控终端研究[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
4 刘树鑫;曹云东;侯春光;刘晓明;;嵌入式系统在断路器智能控制中的应用[A];第一届电器装备及其智能化学术会议论文集[C];2007年
5 朱芳;章坚武;;基于网络处理器的VoIP网关设计[A];浙江省电子学会第七次会员代表大会暨2007学术年会论文集[C];2007年
6 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
7 董治华;张林锐;刘亮;;基于智能压力变送器的嵌入式检测系统研究[A];第十九届测控、计量、仪器仪表学术年会(MCMI'2009)论文集[C];2009年
8 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
9 李光先;陆阳;;应用UC/OS-Ⅱ设计嵌入式实时多任务软件[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
10 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国重要报纸全文数据库 前10条
1 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
2 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
3 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
4 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
5 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
6 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
7 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
8 记者 简工博;重大决策前先评估对群众影响[N];解放日报;2011年
9 刘菁;欧洲央行行长:全球金融市场风险评估水平较低[N];经济参考报;2007年
10 胡笑红;日本对“肯定列表制度”做出5项让步[N];农资导报;2006年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
2 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
3 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
4 郝润强;房地产企业风险管理[D];北京交通大学;2008年
5 胡岚岚;船舶压载水生态风险评估[D];大连海事大学;2008年
6 钟恢明;鄱阳湖有机氯农药污染研究及环境风险评估[D];南昌大学;2009年
7 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
8 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
9 胡浩亮;液化气船泄货风险评价的研究[D];大连海事大学;2005年
10 李红亮;BOT项目融资的风险管理研究[D];湖南大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026