[00134138]车联网信息安全风险评估体系及策略研究
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本课题基于《信息安全风险评估规范》要求,确定了资产、威胁、脆弱性和已有安全措施作为一级指标,根据评估流程选取规范中的威胁分类作为13个二级指标,结合车联网的安全需求和威胁分析,设计了10个三级和30个司机指标构成了车联网信息安全风险评估指标体系。本项目选用了网络安全请假感知框架,更符合车联网特征数据的多源性、异构性和网络拓扑结构的实时性,将评估分为3个感知阶段,为了解决NSSA框架中没有精确数学量化方法的问题,引入了基于CORAS框架的风险分析方法,并针对各个感知阶段的特征给出了了具体的风险分析工具。
