7、系统理论可能性与严重性分析:保障安全与安全的新方法

于 2025-07-01 13:40:45 发布
阅读量29 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 铁路系统安全与可靠性进展 文章标签: STLSA STPA-Sec FMVEA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitlab7runner/article/details/149597930

系统理论可能性与严重性分析:保障安全与安全的新方法

1. 安全与安全协同分析的相关工作

在系统风险评估领域,为了提高评估的完整性,众多方法被提出,旨在涵盖无意/非恶意故障与有意/恶意威胁之间的相互作用。不同的思想流派在审视系统、评估潜在危险及相应风险的方式上各有见解。许多文献中的方法与安全需求分析领域相关,该领域本身就是一个活跃的研究方向,常借助图形模型和风险评估。需求分析也在安全关键系统的背景下得到了研究。

以下是对安全/安全方法的分类总结:
| 扩展 | 组合 | 替代 |
| — | — | — |
| 基于组件:SAHARA、FMVEA | FACT 图、EFT | 基于系统:CHASSIS、STPA - Sec、STPA - SafeSec |

其中,Security Aware Hazard Analysis and Risk Assessment (SAHARA) 和 Failure Mode, Vulnerabilities and Effect Analysis (FMVEA) 分别通过结合基于 STRIDE 模型的威胁信息,扩展了 ISO 26262 和 IEC 60812 现有的安全分析技术。Failure - Attack - CountTermeasure (FACT) 图和 Extended Fault Tree (EFT) 基于故障树和攻击树方法的组合。Combined Harm Assessment of Safety and Security for Information Systems (CHASSIS) 涉及用例/误用例和序列图的组合,属于基于系统的方法,更强调实体(可能包括人类参与者)之间的交互。System

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
医学图像的对抗攻击:模型安全鲁棒性分析
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
10-24 18万+
医学图像的对抗攻击:模型安全鲁棒性分析 ,人工智能,计算机视觉,大模型,AI,本文围绕医学图像的对抗攻击展开,分析了其对AI模型的威胁。介绍了对抗样本定义、攻击原理,以及FGSM、BIM、PGD等常见攻击方法,还给出了相关代码示例。阐述了攻击对模型诊断准确性和可信度的影响,提出对抗训练、输入预处理、模型集成等提升模型安全鲁棒性的方法,探讨了评估指标、数据集和流程,分析了实际应用中的挑战应对策略,最后展望了未来发展趋势。
系统架构设计师】二十四、安全架构设计理论实践②
帅次的博客
08-04 1783
安全技术体系架构是对组织机构信息技术系统安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
STPA-SafeSec:信息物理系统CPS的安全性(safety)和安全(security)性分析
qq_45613066的博客
01-10 1018
我们将正在分析系统定义为不同系统状态下对发电机组的控制。在最初的步骤中,我们根据专业知识识别系统损失和系统危害。虽然没有提供正式的流程,但系统损失和危害通常是高层属性。我们可以为我们的系统定义损失如下:(L-1)对人的伤害,(L-2)对电力设备的损坏,(L-3)对最终用户设备的损害 和(L-4)对消费者负载的电力供应中断。基于系统损失,识别系统危害(H-1)失同步再合闸(H-2)在操作限制之外操作电力设备,(H-3)违反电力质量指标,
鉴源实验室丨汽车网络安全需求分析方法综述
TICPSH的博客
08-29 1953
本文主要介绍了汽车及相关领域内,用于实施网络安全需求分析的方法及技术,以展示该领域内的技术概况。
一文详解安全分析方法STPA:以自动紧急制动系统(AEB)为例
Taaslabs01的博客
11-25 2400
根据STPA的最初提出者、麻省理工大学的 Nancy Leveson 教授在2003年发表的论文,组件之间的相互作用导致的复杂系统崩溃、软件相关的崩溃、高度复杂的人为决策以及系统适应性或事故随时间的迁移等都会导致危害事件的发生。传统的安全分析方法相比,STPA的优势在于可以分析非常复杂的系统,且涵盖了软件和人为操作两个传统安全分析方法没有涵盖的内容,确保危害分析包含所有可能导致损失的因素。通常来说,导致不安全控制行为的场景可能包括:控制器故障、不充分的控制器算法、不安全的控制输入、不安全的过程模型。
网络安全 | 云安全物联网(IoT)
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全物联网(IoT),本文深入探讨云安全物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全、网络安全、身份认证访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准法规遵循……
系统架构设计高级技能 · 安全架构设计理论实践
weixin_30197685的博客
08-26 5420
远程认证拨号用户服务(Remote Authentication Dial-In User Service,RADIUS)RADIUS是应用最广泛的高安全级别的认证、授权、审计协议(Authentication,Authorization,Accounting,AAA),具有高性能和高可扩展性 ,且可用多种协议实现。RADIUS通常由协议逻辑层,业务逻辑层和数据逻辑层3层组成层次式架构。
ARP 协议全面分析:原理、安全应用
lxadccs的专栏
06-29 2724
ARP 协议作为 TCP/IP 协议栈的重要组成部分,在网络通信中起着不可替代的作用。地址解析功能:ARP 协议提供了从 IP 地址到 MAC 地址的映射机制,使网络设备能够在数据链路层正确传输数据帧。网络通信基础:ARP 协议是网络通信的基础,没有它,设备之间无法进行有效的数据传输。效率提升:ARP 缓存机制减少了网络中的广播流量,提高了通信效率。兼容性:ARP 协议设计简单,易于实现,各种网络设备和操作系统兼容。缺乏认证机制:ARP 协议没有提供身份验证机制,容易受到 ARP 欺骗攻击。
系统架构设计师】论文:论信息系统安全风险评估
数据知道的博客
07-19 8656
我参加了某石化公司的实验室信息管理系统项目的开发工作,该系统作为该石化公司产品质量信息管理平台,将实验室的自动化分析仪器计算机网络进行联结,实现自动采集样
第 18章 安全架构设计理论实践
辣香牛肉面的博客
06-15 2024
目前,信息系统可能遭受到的威胁可总结为以下4个方面,如图18-1所示。对于信息系统来说,威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、操作系统引导失败或数据库信息丢失、设备被盗/被毁造成数据丢失或信息泄露;通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰;网络安全威胁是指由于互联网的开放性、国际化的特点,人们很容易通过技术手段窃取互联网信,对网络形成严重的安全威胁;操作系统安全威胁。
智能系统安全可靠性
10-23
智能系统安全可靠性领域的研究是当前科技发展的关键领域之一。...随着技术的不断进步,系统复杂性不断提高,研究者们也在不断探索更为高效的理论技术,以期解决新的挑战,推动智能系统安全可靠性研究的持续发展。
论文研究-一个企业网的安全漏洞状况漏洞严重性分析.pdf
07-22
本文详细分析了企业网络中安全漏洞的现状,并提出了一种新的漏洞严重性划分方法。该方法结合了应用环境的具体情况,使得漏洞的严重性可以更细致地划分,帮助系统安全管理员迅速定位并修复最严重的安全漏洞,从而有效...
软件安全:概念实践
10-22
《软件安全:概念实践》作为一本全面的教材和参考书,为读者提供了一个关于软件安全的全面视角,从基础理论到实际应用,从当前的常见漏洞到未来可能面临的新挑战,都提供了深入的分析和解决方案。通过本书的学习,...
Window运行Lua文件[项目源码]
11-24
本文介绍了在Windows环境下如何运行Lua文件的方法。通过使用cmd命令,用户可以轻松执行Lua脚本。文章还提供了相关的注释说明,帮助读者更好地理解和操作。对于需要在Windows系统中运行Lua文件的开发者来说,这是一个简单而实用的指南。
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模控制研究(Matlab代码、Simulink仿真实现)
11-24
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点探讨其系统建模控制策略,结合Matlab代码Simulink仿真实现。文章详细分析了无人机的动力学模型,特别是引入螺旋桨倾斜机构后带来的全驱动特性,使其在姿态位置控制上具备更强的机动性自由度。研究涵盖了非线性系统建模、控制器设计(如PID、MPC、非线性控制等)、仿真验证及动态响应分析,旨在提升无人机在复杂环境下的稳定性和控制精度。同时,文中提供的Matlab/Simulink资源便于读者复现实验并进一步优化控制算法。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真经验的研究生、科研人员及无人机控制系统开发工程师,尤其适合从事飞行器建模先进控制算法研究的专业人员。; 使用场景及目标:①用于全驱动四旋翼无人机的动力学建模仿真平台搭建;②研究先进控制算法(如模型预测控制、非线性控制)在无人机系统中的应用;③支持科研论文复现、课程设计或毕业课题开发,推动无人机高机动控制技术的研究进展。; 阅读建议:建议读者结合文档提供的Matlab代码Simulink模型,逐步实现建模控制算法,重点关注坐标系定义、力矩分配逻辑及控制闭环的设计细节,同时可通过修改参数和添加扰动来验证系统的鲁棒性适应性。
SQL Server 2019安装指南[代码]
11-24
本文详细介绍了SQL Server 2019的下载及安装步骤,包括如何选择版本、设置安装选项、配置实例和混合模式密码等关键操作。同时,文章还提供了SQL Server Management Studio (SSMS)的安装教程,指导用户如何下载、安装并连接到SQL Server数据库。内容涵盖了从初始下载到最终使用的完整流程,适合需要安装SQL Server 2019的用户参考。
面部图像疲劳检测的平衡数据集-Fatigue Dataset
11-24
疲劳数据集 用于面部图像疲劳检测的平衡数据集 疲劳检测在交通、医疗和工业监控等安全关键环境中发挥着至关重要的作用。通过面部分析识别疲劳或嗜睡的迹象已成为广泛研究的计算机视觉问题,尤其是在深度学习工具和预训练模型日益普及的情况下。 该数据集旨在帮助研究人员和从业者开发、测试和基于真实面部图像的疲劳检测系统。 该数据集包含2200张面部图像,均匀分布在两类: 疲劳 非疲劳 所有图片均来自开源互联网仓库。 每张图片都经过人工检查并整理到相应的类别文件夹中。 该数据集旨在: 疲劳检测支持研究 促进面部状态识别深度学习模型的发展 支持迁移学习和CNN架构的疲劳分类实验
Spring-AI-Alibaba示例2源码及结果
11-24
Spring-AI-Alibaba示例2源码及结果
Reflexion框架解析[项目源码]
最新发布
11-24
Reflexion是一种新型强化学习框架,旨在通过反思和记忆机制提升大型语言模型(LLM)Agent的决策能力。该框架由Actor、Evaluator和Self-Reflection三个模型组成,通过将任务反馈转化为文本形式的反思并存储在记忆缓冲区中,优化后续决策。传统强化学习方法相比,Reflexion无需微调LLM,支持更细致的反馈信号,并提高了可解释性。实验表明,Reflexion在HumanEval编程基准测试中准确率达91%,优于GPT-4的80%。论文还提供了代码和数据集,便于进一步研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值