Evita评级
基于Evita的风险评级是与攻击树是紧密相关的。大致步骤为:
- 根据Safety、Private、Fiancial、Operational,分别记为Ss、Sp、Sf、So完成Severity的评级;
- 对不同攻击资产完成这五个项目的评分;
- 根据五个项目的评分和计算一个attack potential;
- 将攻击树表格化,含有攻击目标、攻击方法、攻击资产;
- 根据攻击树的or、and关系计算每个method的最终attack potential,记为Ai;
- 根据功能安全和非功能安全的差异,结合Ai和Severity,确定Securiy Risk Level;
Severity的评级
EVITA针对信息安全风险评估方法来源并参考了ISO 26262中的功能安全风险评估方法,黑色字体部分来自ISO 26262,红色字体部分是EVITA扩展出来的。和Heavens相比,主要有下面的不同:
(1)Evita比Heavens划分的更加细致,Heavens只有四个等级,而Evita有五个等级;
(2)隐私、Financial方面的描述不一样,Heavens的定级更加偏向于根据最终造成的结果评级,而Evita则更加偏向于根据具体的内容评级;操作方面细化的Heavens比Evita更加详细;
(3)影响方面,Evita增加了对于多辆车影响的评估因子,这是Heavens所没有的,即Heavens是从单辆车的角度,而Evita会加入是否会引起大规模影响的考虑;
(4)Evita没有增加对于法律法规的影响,即发动攻击后,对周围公共安全造成危害和破坏法律法规引起的损失的综合考量;
Attack Potential评级
完成攻击需要的时间,专业技能,对系统的了解,机会窗口,装备,跟heavens相比,主要是多了完成攻击需要的时间,以及不同子项上的评分差异;
Result