技术总结
本发明属于终端设备安全领域,涉及一种基于功能域的终端设备安全威胁模型的建模方法。该方法包括以下步骤:1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据;2)对上述信息进行挖掘,构建基于功能域的终端设备概念模型,并得到功能域之间的关联关系;3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块,进一步构建“数字、物理、认知”三域融合的终端设备功能模型;4)基于三域融合功能模型,分析设备的旁路、超限、陷门脆弱性,构建终端设备安全威胁模型。本发明通过构建通用的终端设备安全威胁模型,可以对设备进行全方位脆弱性分析。方位脆弱性分析。方位脆弱性分析。
技术研发人员:徐文渊 郭世泽 冀晓宇 闫琛 王凯
受保护的技术使用者:浙江大学
技术研发日:2020.11.20
技术公布日:2021/1/26