• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. USBKey脆弱性分析的事件分解模型

USBKey脆弱性分析的事件分解模型

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:hdu07095238
【摘 要】
该文提出了一种基于事件分解的威胁建模方法,并对该方法在网银盾USBKey的脆弱性分析中的应用进行了分析。从应用需要保护的资产出发,此建模方法先标识出资产可能面临的威胁,
【作 者】
王宇航 石竑松 张翀斌 杨永生 高金萍 
【机 构】
中国信息安全测评中心,
【出 处】
清华大学学报(自然科学版)
【发表日期】
2013年12期
【关键词】
USBKey 分解模型 评估准则 脆弱性分析 攻击路径 通用评估准则 原子事件 攻击潜力 威胁分析 产品安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文提出了一种基于事件分解的威胁建模方法,并对该方法在网银盾USBKey的脆弱性分析中的应用进行了分析。从应用需要保护的资产出发,此建模方法先标识出资产可能面临的威胁,通过将威胁视为事件,对事件进行逐步分解直至原子事件,以此简化威胁分析过程。该方法以事件树的方式来组织分解过程,通过该树状结构,可获得产生威胁的所有可能的攻击路径,以便检查威胁分析的完备性。对选取的攻击路径,还提出了计算威胁成功概率的方法。结合事件分解模型和通用评估准则中攻击潜力的计算方法,以USBKey中的PIN码安全为例,对USBKey产品进行了脆弱性分析。分析表明:事件分解模型为脆弱性分析提供了一套合理可行的方法,可用于提升信息产品安全评估过程的完备性。 This paper proposes a threat modeling method based on event decomposition, and analyzes the application of this method in the vulnerability analysis of USBKey in Internet Banking Shield. Based on the assets that the application needs to protect, this modeling method first identifies the threats that assets may face by simplifying the threat analysis process by treating the threat as an event, breaking it down to an atomic event. This method organizes the decomposition process by means of an event tree. Through this tree structure, all possible attack paths that generate a threat can be obtained in order to check the completeness of the threat analysis. On the chosen attack path, a method of calculating the probability of threat success is also proposed. Combining with the event decomposition model and the calculation method of attack potential in the general evaluation criteria, taking the security of PIN code in USBKey as an example, vulnerability analysis of USBKey products is carried out. The analysis shows that the event decomposition model provides a set of reasonable and feasible methods for vulnerability analysis, which can be used to improve the completeness of the information product security assessment process.
其他文献
关于刘鹗“抱残守缺斋所藏三代文字”的刊印
去年《读书》十月号刘弘逵先生《世间已无刘铁云》文中,有两处提到了刘鹗汇编的“抱残守缺斋所藏三代文字”系列。刘弘逵说:“他以铁云这个字印行了自己收藏的精品:《铁云藏龟》、《铁云藏陶》、《铁云藏印》和《铁云藏货》。”(89页)“而刘鹗所刊刻研究三代文字的《铁云藏龟》、《铁云藏货》、《铁云藏印》和《铁云藏陶》,更是其拓印、系统研究古文字及其演变过程的代表作。”(92页)刘弘逵的论述,显然是指刘鹗自己印行
期刊
铁云藏印铁云藏陶刘鹗藏货铁云藏龟《读书》字印中国钱币文中影印出版
网络传输效率的提高与带宽的设置
随着数字化、信息化的深层次发展,网络已经成为人们日常生活中不可或缺的重要组成部分。而随之而来对网络传输效率的要求也变得越来越高。本文就针对网络传输效率如何提升以
期刊
传输效率网络传输速率网络效率带宽网络传输过程光纤宽带网络设置光纤连接器传输可靠性
ARV药物毒副反应老年患者生活质量及其影响因素回顾性研究
目的:探讨服用抗反转录病毒(ARV)药物后出现副反应的老年艾滋病患者生活质量及其影响因素,为临床诊治提供依据。方法:采用回顾性研究,分析总结年龄≥50岁老年组患者生活质量
期刊
生活质量药物毒副反应ARV抗反转录病毒影响因素回顾性研究毒性反应消化道不良反应质量得分有偿供血
抗毒消痛方内服加丁香膏外用配合针灸治疗带状疱疹急性期的疗效及对后遗神经痛的影响
目的:观察中医综合疗法治疗带状疱疹(HZ)急性期的疗效及对后遗神经痛的影响。方法:将120例患者随机按数字法分为对照组和观察组各60例。对照组采用西医常规治疗:泛昔洛韦片,0
期刊
消痛方后遗神经痛带状疱疹抗毒消痛方丁香膏T细胞亚群炎症因子香膏抗毒中医综合疗法
四川省2011年HIV-1抗病毒治疗患者耐药情况及亚型分析
目的分析四川省2011年接受HIV-1抗病毒治疗患者的耐药情况以及耐药株亚型特征。方法对2011年2 292例接受抗病毒治疗1年以上的HIV-1患者进行病毒载量检测,收集病毒载量大于1 0
期刊
抗病毒药物耐药突变耐药患者病毒载量耐药检测依从性核苷类耐药株核酸扩增基因测序
清胰片治疗轻型急性胰腺炎38例临床观察
目的观察清胰片治疗轻型急性胰腺炎的临床疗效。方法选择轻型急性胰腺炎患者76例,随机分为观察组和对照组各38例,两组均予禁食、鼻胃管减压、止痛、改善微循环等常规措施,同
期刊
轻型急性胰腺炎胰淀粉酶复发率腹痛缓解时间清胰片临床疗效鼻胃管C反应蛋白临床观察等剂量
Association of Estrogen Receptor-α Gene PvuII Polymorphisms with the Effect of Calcium Supplementati
Objective To investigate the association of estrogen receptor alpha(ER-α) PvuII polymorphisms with the effect of calcium supplementation on bone development in
期刊
estrogenosteoporosisdistalgenotypeabsoluteDEXAcovariancesupplementedinta
中药联合化疗药物治疗693例初治继发性肺结核肺阴虚证临床观察
目的通过中西医结合治疗693例初治继发性肺结核肺阴虚证临床观察评价该方案对减轻抗结核化疗药物毒副作用、促进空洞闭合、痰菌阴转、改善症状及提高生活质量等方面的疗效和
期刊
继发性肺结核肺阴虚证免煎颗粒滋阴润肺临床观察痰菌阴转药物毒副作用中医证候疗效药物依从性抗结核化疗
磷酸可待因致胃痛1例
患者,女,45岁,因咳嗽、咳痰、胸闷、气促10d,加重1周入院。近一周来,咳嗽呈持续性,昼夜不停,严重影响入睡。既往体健,无过敏史。查体:T36.4℃,P72次.min-1,R20次.min-1,BP110
期刊
磷酸可待因胃痛不良反应肺呼吸音不肿静脉滴注病毒唑注射液口服溶液胸闷氯化钠注射液
781例外伤者的流行病学调查及破伤风预防效果分析
目的了解南昌市外伤人群的流行病学特征,探讨应用破伤风人免疫球蛋白(human tetanus lmmunoglobulin,TIG)的安全性及破伤风预防的效果。方法按病历内容,对2009~2012年来南昌
期刊
流行病学调查外伤破伤风抗毒素疾控中心病历内容门诊注射铁器个体工商户调查资料破伤风