作者:李彤; 李博; 常成; 陈寒逸lorawan物联网信息安全stride模型攻击树
摘要:针对目前LoRaWAN的安全性能研究没有全面、系统的研究模型这一问题,提出一种基于攻击树的LoRaWAN安全威胁研究方法。根据信息安全威胁研究方法和物联网安全性特点,针对LoRaWAN系统进行威胁建模,然后根据概率风险评估方法对攻击序列进行风险值量化,结合攻击目标实现后的影响,即可得到最终风险值。该方法基于成熟的信息系统安全威胁分析框架,使得分析工作更加系统全面,同时树型结构的优势使得攻击方法的分类更具层次性,易于从深度、广度扩展研究成果,便于后续研究工作的跟进。量化风险系数为LoRaWAN协议的改进和信息系统的安全建设提供了有力参考。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社