本文提出了一個網路安全風險元模型,以改善不同方法和工具之間的整合。
首先,作者回顧了現有的一些風險元模型,包括通用風險模型、ISO27K網路安全風險模型、EBIOS風險模型、IEC/ISA 62443工業自動化和控制系統標準,以及安全工程和安全-安全協同工程的風險模型。
基於這些現有模型,作者提出了一個綜合的概念性風險模型。該模型包括以下關鍵特點:
作者還使用了不同的工具(如piStar、MONARC、Capella和CYRUS)對該模型進行了驗證,並討論了其在實際應用中的優勢和局限性。
總的來說,這個網路安全風險元模型為整合不同的方法和工具提供了一個統一的概念框架,有助於提高網路安全風險分析的精確性和自動化程度。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問