超级会员免费看
无人机威胁模型构建
一、引言
无人机(UAVs),通常被称为无人机,如今已变得极为流行,易于获取且功能相当复杂。它们被用于支持诸如自主行为等新能力,还广泛用于数据收集。随着无人机在公共领域的不断发展和普及,从安全角度来看,这带来了重大挑战。然而,目前缺乏使用完整威胁模型的无人机安全解决方案设计。
威胁建模用于识别、分析、确定优先级并修复所有可能的风险和漏洞。本文将通过使用 STRIDE 威胁建模流程对网络攻击进行分类,为无人机提供威胁模型,并识别相关威胁和漏洞。结果显示,针对无人机最常见的网络攻击类型是欺骗攻击和拒绝服务攻击。
无人机在环境问题研究、灾害监测、边境监视等领域引起了广泛关注。由于其具有动态可重构性、易于部署和快速响应等优势,无人机的应用已遍及众多不同领域,其主要目标是满足各个领域大量用户的需求。同时,无人机还将用于管理所有必要的保护和监视程序,以确保其有效、稳定和正确地使用。
不过,自无人机出现以来,它就与安全和隐私挑战相关联。无人机在娱乐应用中的受欢迎程度不断上升,这也带来了被滥用的潜在风险。在系统设计和满足安全需求时,必须考虑安全解决方案,避免随意使用安全技术。我们需要从攻击者的角度思考,确定系统中最关键的资产和脆弱点,以设计威胁模型。目前,无人机的安全和隐私问题尚未得到广泛探索,因此在这方面,保护的定义和要求并不明确。许多文献主要基于直觉或头脑风暴来分析和寻找解决网络威胁的方法,而非采用系统的方法。在适当识别安全需求后,安全解决方案必须适合系统结构和需求。威胁模型可以验证头脑风暴的假设,并引入在安全解决方案中实施的对策。
二、相关工作
无人机的安全和隐私问题以及对社会的影响已受到不同领域的日益关注
订阅专栏 解锁全文
扫一扫
151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
