[发明专利]一种基于STPA模型的功能安全危害和信息安全威胁分析方法有效
| 申请号: | 201910290073.1 | 申请日: | 2019-04-11 |
| 公开(公告)号: | CN110008607B | 公开(公告)日: | 2023-01-17 |
| 发明(设计)人: | 王高翃;刘虹;蒲戈光 | 申请(专利权)人: | 上海工业控制安全创新科技有限公司 |
| 主分类号: | G06F30/15 | 分类号: | G06F30/15;H04L9/40;G06F30/20 |
| 代理公司: | 上海尚象专利代理有限公司 31335 | 代理人: | 徐炫 |
| 地址: | 200333 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于STPA模型的功能安全危害和信息安全威胁分析方法,采用STPA模型作为基础,共分为四个步骤,一:根据STPA模型建立安全约束、控制结构和过程模型;二:考虑信息安全因素对控制结构和过程模型的影响;三:对所有可能的情况进行组合分析,识别所有不安全控制的分类;四:确定不安全控制的来源。本发明结合STAMP模型,建立了功能安全约束、控制结构和过程模型;对安全约束、危害事件、过程控制和信息安全影响进行组合分析,将危害事件的发生看成是不安全控制的结果,而不仅仅是由组件或系统故障引起,并能识别所有不安全控制的分类并确定导致这些不安全控制发生的原因是来源于单个组件、多个组件之间的相关交互或者是车辆电子安全系统设计缺陷。 | ||
| 搜索关键词: | 一种 基于 stpa 模型 功能 安全 危害 信息 威胁 分析 方法 | ||
【主权项】:
1.一种基于STPA模型的功能安全危害和信息安全威胁分析方法,其特征在于采用STPA模型作为基础,共分为四个步骤实现了STAMP模型对信息安全影响因素处理效果的完善,步骤一:根据STPA模型建立安全约束、控制结构和过程模型;步骤二:考虑信息安全因素对控制结构和过程模型的影响;步骤三:结合述步骤一、二中对安全约束、危害事件、过程控制和信息安全影响的结果,将危害事件的发生看成是不安全控制的结果,而不仅仅是由组件或系统故障所引起,对所有可能的情况进行组合分析,识别所有不安全控制的分类;步骤四:对于每个不安全控制的指令或行为,结合步骤一、二中对安全约束、危害事件、过程控制和信息安全影响的结果,检查是否由控制回路的单个组件导致、或者由多个组件间的冲突或交互导致、又或由系统设计的不充分或不恰当所导致,以确定不安全控制的来源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海工业控制安全创新科技有限公司,未经上海工业控制安全创新科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910290073.1/,转载请声明来源钻瓜专利网。
