机构名称:
¥ 5.0
此过程旨在使用任何现有的威胁建模方法(例如大步,意大利面或攻击树)通用到任何系统或技术堆栈(大或小)。为了证明其使用和适用于广泛的网络安全从业人员,我们将此过程应用于称为“脚踝监测预测指标”(AMPS)的虚构物联网(IoT)系统。虚构的AMPS设备为佩戴者及其医疗保健提供者提供了中风的指示和警告。构成该设备的系统和子系统是根据流行的市售物联网设备建模的,并有意为其基于移动/云的依赖项选择。这个广泛的应用程序到跨越移动和企业环境的系统,允许读者可视化如何将此过程应用于其问题集。本文中的示例是从为AMPS制造商工作的安全团队的角度来看。他们的任务是建模对AMPS设备的威胁和支持系统基础架构。
使用ATT&CK
主要关键词
相关文件推荐
