基于AFC-TARA的车载网络组件风险率量化评估分析.pdfVIP

汽车工程

2023年（第45卷）第9期AutomotiveEngineering2023（Vol.45）No.9

doi：10.19562/j.chinasae.qcgc.2023.ep.004

基于AFC-TARA的车载网络组件

风险率量化评估分析*

111，2341

左政，王云鹏，麻斌，邹博松，曹耀光，杨世春

（1.北京航空航天大学交通科学与工程学院，北京102206；2.吉林大学通信工程学院，长春130022；

3.中国软件评测中心，北京100038；4.北京航空航天大学前沿科学技术创新研究院，北京102206）

［摘要］信息安全设计的首要步骤是威胁分析与风险评估（threatanalysisandriskassessment，TARA），以此确

定安全需求和目标，为信息安全正向开发及安全漏洞修复提供依据。然而，当前TARA分析仅能对恶意攻击及安全

漏洞的影响进行评估，即不支持对防护策略效用的量化评估。为此，本文提出了一种攻击和修复相结合的威胁分析

与风险评估（attackandfixcombinedthreatanalysisandriskassessment，AFC-TARA）方法。通过将系统级车载网络架

构的安全状态转换为连续时间马尔科夫链模型，并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联，进而

实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。

关键词：信息安全；智能网联汽车；威胁分析与风险评估；马尔科夫链模型；恶意攻击；安全防护

QuantitativeEvaluationandAnalysisofOn-boardNetworkComponentsRisk

RateBasedonAFC-TARA

111，2341

ZuoZheng，WangYunpeng，MaBin，ZouBosong，CaoYaoguangYangShichun

1.SchoolofTransportationScienceandEngineering，BeihangUniversity，Beijing102206；

2.CollegeofCommunicationEngineering，JilinUniversity，Changchun130022；

3.ChinaSoftwareTestingCenter，Beijing100038；

4.ResearchInstituteforFrontierScience，BeihangUniversity，Beijing102206

［Abstract］Thefirststepofinformationsecuritydesignisthreatanalysisandris