广告
汽车基础软件信息安全关键技术
CVSS 全称为 Common Vulnerability Scoring System,即 “通用漏洞评分系统” ,是一个行业公开的标准。其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。历经 1.0、2.0、3.0、3.1版本,目前最新的是 3.1 版本。
表 3.1-9 CVSS评分指标
维度
版本
指标
计算公式
基础评价
2.0
攻击途 径、攻击复杂度、认 证、机 密 性、完整 性、可用 性、权值倾向
攻击途径 * 攻击复杂度 * 认证 *(机密性 + 完整性
+ 可用性)* 权重)
3.1
可利用性、影响度
可利用性 + 影响度
维度
版本
指标
计算公式
生命周
期评价
2.0、3.1
利用代码成熟度、补丁
完善水平、报告可信度
10* 利用代码成熟度* 补丁完善水平* 报告可信度
环境评价
2.0
危害影响程度、目标分
布范围
(生命周期评价 +(10- 生命周期评价)* 危害影
响程度)* 目标分布范围
3.1
保密性需求、完整性需求、可用性需求
影响度 <=0,环境评价=0
影响度>0 且无修正,Roundup(Roundup(Min([ M,影响度 +M,可利用性),10])* 利用代码成熟度
-
补丁完善水平 * 报告可信度
影 响 度 >0 且 有 修 正,Roundup(Roundup
(Min[1.08*(M,影响度 +M,可利用性),10])
-
利用代码成熟度 * 补丁完善水平 * 报告可信度
4、Attack Trees
Attack Trees 最初是作为一种独立方法应用的,后来与其他方法和框架结合使用,如 STRIDE 模型、CVSS 等。Attack Trees 是以树图的形式描述对系统的攻击,树的根是攻击的目标,叶是实现该目标的方法。
表 3.1-10 攻击树结构
类型描述
图示
攻击目标、攻击手段
使用或门来代表可以通过多条路径得到攻击目标
类型描述
图示
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
广告 
广告
广告
编辑推荐
最新资讯
-
电子电气架构 --- 智能网联汽车“车-路-云
2024-12-26 09:49
-
智能座舱易被手机频段电磁干扰:2286辆进口
2024-12-26 09:45
-
信号分析仪灵敏度的深度解析
2024-12-26 08:48
-
NTN低轨卫星模组及整星电测解决方案
2024-12-26 08:46
-
罗德与施瓦茨推出最新功率传感器,可在高达
2024-12-26 08:46
广告
广告
