-
题名面向智能可穿戴设备的系统风险评估分析
被引量:5
- 1
-
-
作者
赵戈
郑扬
陶泽林
-
机构
公安部第三研究所
上海网络与信息安全测评工程技术研究中心
可信计算科技(无锡)有限公司
北京工业大学信息学部
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1595-1603,共9页
-
基金
上海网络与信息安全测评工程技术研究中心开放课题[KFKT2023-007]。
-
文摘
现有的智能可穿戴设备普遍存在较多脆弱点,需要通过风险评估来科学判断其所面临的风险。当前智能可穿戴设备的安全风险评估方法多基于零散的脆弱点,没有充分考虑可穿戴设备应用场景的体系化特征,无法从整体上评估安全风险。因此,文章提出一种基于分层攻击路径图的可穿戴设备风险评估方法,该方法对可穿戴设备的脆弱性进行分类,绘制出多层脆弱性关系图,并在图中添加系统面临的直接威胁与数据资产目标,合并计算从直接威胁、外部脆弱性层、间接威胁、内部脆弱性层到攻击目标的攻击路径,进行风险评估。与传统方法相比,文章所提方法在风险评估过程中充分考虑了系统架构的特点,可以更方便、准确地评估风险,且有助于发现系统安全的瓶颈,并评估应对措施的效果。
-
关键词
风险评估分析
脆弱点
智能可穿戴设备
-
Keywords
risk assessment analysis
vulnerable point
smart wearables
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
