本发明公开了一种信息流完整性攻击的度量方法及其、可读存储介质；包括建立与目标系统相对应的完整性威胁树,完整性威胁树包括根节点、中间节点和叶节点；所述根节点通过连接门连接若干个子节点,子节点为中间节点或叶节点；所述中间节点通过连接门连接若干个子节点,且子节点为中间节点或叶节点；所述连接门包括输入事件和输出事件,输入事件和输出事件均具有事件状态和事件权值,其中条件触发门还包括触发事件,触发事件具触发状态、触发权值和触发运算。将量化信息流完整性模型与攻击树的系统架构相关建模能力结合,增加了对具体系统内部结构的考虑,增加了对关联性攻击事件的描述能力。

• 单位
  西安电子科技大学