基于威胁树模型的ICT供应链安全风险分析
随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战.首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状.之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了对叶节点进行威胁量化,定义了评价指标并采用专家打分和模糊层次分析法(FAHP)计算每个叶节点的概率.最后得出了每条攻击路径的概率,给出了威胁消减措施.分析结果表明,该模型能够分析ICT供应链的安全威胁,使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全,最终满足机密性、完整性和可用性等安全目标.
ICT供应链、威胁建模、威胁树、威胁消减、模糊层次分析法
18
F274;TP393.08;U298
2022-08-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
31-37
