其他分享
首页 > 其他分享> > TARA(威胁分析和风险评估方法)

TARA(威胁分析和风险评估方法)

作者:互联网

目录

1.资产识别(见15.3)

2.威胁情景识别(见15.4)

3.影响评级(见15.5)

4.攻击路径分析(见15.6)

5.攻击可行性评级(见15.7)

 6.风险值确定(见15.8)

7.风险处理决策(见15.9)


概述:

        本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析和风险评估(TARA),从受影响道路使用者的角度执行。本条款中定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。

目的:

  1. 识别资产、其网络安全属性及其损坏场景;
  2. 确定威胁情景;
  3. 确定损害情景的影响等级;
  4.  识别实现威胁场景的攻击路径;
  5.  确定攻击路径可被利用的难易程度;
  6.  确定威胁场景的风险值;
  7. 为威胁场景选择适当的风险处理方案。

1.资产识别(见15.3)

1.1要求和建议

示例1资产是存储在信息娱乐系统中的个人信息(客户个人偏好),其网络安全属性为机密性。损坏场景是由于失去保密性而未经客户同意披露个人信息。

示例2资产是制动功能的数据通信,其网络安全属性是完整性。损坏场景是车辆高速行驶时,由于意外完全制动而与后续车辆发生碰撞(追尾碰撞)。

2.威胁情景识别(见15.4)

3.影响评级(见15.5)

如果一个损坏场景导致了一个影响等级,并且可以提出一个论点,认为另一个影响类别的每一次影响都是至关重要的,那么可以省略对该其他影响类别的进一步分析。例如,损坏场景的安全影响等级为“非常严重”,因此,没有进一步分析该损害情景的财务影响。

4.攻击路径分析(见15.6)

注:如果对项目进行攻击路径分析,则使用项目定义;如果对组件进行攻击路径分析,则使用网络安全规范。

进一步的支持信息可以考虑以下信息:网络安全事件的弱点[WP-08-04];产品开发过程中发现的缺陷[WP-10-05];建筑设计;先前确定的攻击路径[WP-15-05],如果可用;脆弱性分析[WP-08-05]

5.攻击可行性评级(见15.7)

威胁场景示例:

  • 欺骗制动ECU的CAN消息会导致CAN消息的完整性丧失,从而导致制动功能的完整性丧失。
  • 实现上述威胁场景的攻击路径:1.远程通信ECU通过蜂窝接口受损;2.网关ECU通过来自远程通信ECU的CAN通信受损;3.网关ECU转发恶意制动请求信号(不必要的快速减速)
表1--攻击可行性评级和相应说明
攻击可行性说明
攻击路径可以利用低工作量完成。
攻击路径可以利用中工作量完成。
攻击路径可以利用高工作量完成。
非常低攻击路径可以通过非常高的努力来完成

 6.风险值确定(见15.8)

7.风险处理决策(见15.9)-p55

标签:威胁,风险,场景,可行性,攻击,TARA,路径,评估
来源: https://blog.csdn.net/qq_20017869/article/details/120947512