Jun.2017
V01.40
2017年6月
北京
大学学
of
Journal
of Posts and Telecommunications
第40卷增刊
Beijing University
Sup.
DOI:10.13
文章 号:1007— 5321(2017)增-0135-05
190/j.jbupt.2017.S.030
物 网系 安全威 和
估
王
健1,
瑞1,
(1.西北大学信息科学与技 学院,西安710127;
2.国家 算机网 急技 中心,北京100029;
李正民2⋯ ,
雷
敏4,
敏耀5
理
3.中国科学院信息工程研究所,北京100093;
4.北京 大学信息安全中心,北京100876)
摘要:物 网系 存在 多安全 患,当前的物 网系
析方法.列出物 网系 的攻 ,将攻 按照攻 面和攻
概率以及 救措施的复 程度,利用模糊 价法 行分析,构建一个安全分析的模型,从而可
行定量的分析, 了物 网系 的安全量化 估.
:物 网系 安全;安全威 估;模糊
:A
估分析方法是定性的分析 估方法,缺乏量化的 估分
行分 ,根据每种安全威 的危害程度、
网系
面
点
生
合
物
关
中
;
合
价
分
号:TN929.5;TP391.44
文献
志
Threats and Risk Assessment of loT
Security
System
ZHAO
Jianl,WANG Rutl,LI Zheng— rain2 7,LEI Min4,MA Min— ya05
of[nformation Science and
(1.School
Technology,Northwest University,Xi’an710127,China;
Technical
Center
of
2.National
Network
Team/Coordination
Computer
Emergency Response
China;Beijins 100029,China;
3.Institute of Information
of
Engineering,Chinese Academy Sciences,Beijing 100093,China;
4.[nformation
of Posts and
100876,China)
Talecommunieations,Beijing
Security Center,Beijins University
of
is
a
faced with serious
ehal—
security
Abstract:Internet
things(IoT)system
complex system,which
of loT
of
quantitative
risk evaluation method
is
but lack
assessment methods.
lenses.Current
qualitative
Malicious attacks of IoT
are classified
to attack su[face and attack
a
point.Then security
system
according
model
evaluation method is
bases on three elements of each
analysis
using fuzzy comprehensive
proposed
and the
are
of
can
attack,there
be used as
damage degree,occurrence probability
assessment methods of IoT
complexity
reinforcement,which
quantitative
system.
evaluation
Key words:IoT
security;security threat;risk assessment;fuzzy comprehensive
物
网快速
但同 随之也
生的概率、危害的程度及其 救措施的复
程度等方面,运用模糊 价法构建了一个安全
分析的模型, 网系 【23定量的安全分
展
人
的生活
来 多便利,
物
网的安全威 来源主要包括智能 端W。、
了
多安全 患⋯ . 合考 安全
通信网 W。、APPw”云端W。四种攻 .其中,每种
型下包括不同的攻 面,不同的攻 面包括
不同的攻 点:
1)智能 端下存在7个攻 面,分 是:
面下存在如下攻
威
攻
合
了
物
析和 估物 网安全威 源分析.
①
的存 Wu, 攻
收稿日期:2016-05— 30
基金 目:国家自然科学基金 目(61310306028);国家重点研
万方数据
划
目(2016YFF0204001)
作者 介: 健(1973一),男,教授, 士生
,E— mail:zjetec@nwu.edu.cn.
全部评论(0)