首页> 中文会议>第九届信息安全漏洞分析与风险评估大会（VARA2016） >基于威胁建模的IC卡互联网终端安全问题定义方法

基于威胁建模的IC卡互联网终端安全问题定义方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

作为通用评估准则(CC)重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以软件安全开发生命周期(SDL)威胁建模过程和威胁树分析为手段定义威胁的方法,并对安全问题的其他内容的定义方法和注意事项进行了说明,为后续全面准确进行安全目标安全对策的提出打下基础.

著录项

来源
《第九届信息安全漏洞分析与风险评估大会（VARA2016）》|2016年|362-372|共11页
会议地点北京
作者
WANG Yuhang; 王宇航; GAO Jinping; 高金萍;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类安全保密;
关键词
IC卡互联网终端; 安全问题; 通用评估准则; 软件安全开发生命周期; 威胁建模;

相似文献

中文文献
外文文献
专利

1. 基于威胁建模的IC卡互联网终端安全问题定义方法 [J] . 王宇航 ,高金萍 ,石竑松 . 北京理工大学学报 . 2017,第12期
2. 基于两级索引的IC卡终端设备状态定位方法 [J] . 周书民 ,刘自强 ,曹俊武 . 微计算机信息 . 2007,第029期
3. 基于蜜罐技术的移动终端未知威胁智能防御方法 [J] . 杨杰 . 微型电脑应用 . 2021,第003期
4. 基于BP神经网络的气象威胁度建模和评估方法研究 [J] . 朱国涛 ,周树道 ,叶松 . 电光与控制 . 2011,第003期
5. 基于仿真的航迹规划联网威胁元建模方法 [J] . 杜华桦 ,陈才强 ,李鑫 . 计算机仿真 . 2011,第009期
6. “互联网+”电子政务外网终端安全问题及应对策略 [C] . 刘卫瑾 . 2020互联网安全与治理论坛 . 2020
7. 基于金融IC卡的安全互联网支付终端设计与实现 [A] . 周子恒 . 2013

基于威胁建模的IC卡互联网终端安全问题定义方法

摘要

著录项

相似文献

相关主题

期刊订阅