9、基于模型的患者中心平台安全评估与视频流模型检查

基于模型的患者中心平台安全评估与视频流模型检查

1. 患者中心平台安全评估

在患者中心平台的安全评估中，存在一些难以检测和缓解的攻击行为。例如，某些攻击很难与正常系统使用区分开来，除非是大规模的攻击活动，才有可能被安全信息和事件管理（SIEM）系统检测到。数据整理也是一种难以检测的攻击行为，攻击者只需以专业用户身份登录系统，访问数据，并可能使用基于外部浏览器的工具自动整理数据。

为应对这些攻击，提出了一系列的对策。对于攻击者的每一个操作，都有日志记录或二次检查，以确保操作的合法性。例如，在创建新用户时，会进行二次检查以确保新用户的合法性。通过攻击防御树（ADtree）和恶意活动图（MAD）等模型的结合，可以大致发现攻击过程，并查看这些检查在实际中的工作方式。

ADtree能够提供攻击向量和防御措施的广泛可视化，而MAD则能提供攻击时单个组件和系统流程的详细视图。这两种模型相互补充，为系统设计提供了全面的安全视角，有助于早期发现攻击向量、了解系统流程细节以及制定应对攻击的策略。

在实践中，首先基于安全知识数据库（如MITRE）为系统构建ADtree，然后将其作为输入来构建MAD。通过详细的MAD，可以进一步完善和构建其他有用的图表，以描述系统架构，帮助开发人员可视化实现系统安全要求所需完成的活动。

以下是构建和使用这些模型的步骤：
1. 构建ADtree ：基于安全知识数据库（如MITRE），为系统构建攻击防御树，以创建一个合理的模型。
2. 构建MAD ：将构建好的ADtree作为输入，构建恶意活动图，以详细展示攻击过程和应对策略。
3