本文關(guān)鍵詞：基于攻擊圖的工控系統(tǒng)脆弱性量化方法　出處：《自動化學(xué)報》2016年05期 　論文類型：期刊論文

  更多相關(guān)文章： 工控系統(tǒng) 脆弱性 漏洞利用難度 漏洞危害性 等級劃分標準

【摘要】：提出了一種基于攻擊圖的工控系統(tǒng)脆弱性量化研究方法.從工控系統(tǒng)中存在的漏洞利用難度和漏洞危害性兩個維度出發(fā),同時結(jié)合具體的工業(yè)系統(tǒng)中有關(guān)防御強度、攻擊強度、物理損失、信息損失等方面,提出了一系列的脆弱性量化指標,制定了比較全面的等級劃分標準.之后將量化指標與攻擊圖相結(jié)合,利用攻擊過程中每一步的原子攻擊期望來對可能存在的所有攻擊路徑進行脆弱性分析.最后以典型的鍋爐控制系統(tǒng)作為實驗背景進行了案例分析.實驗結(jié)果表明,該方法能夠較全面地分析工控系統(tǒng)中潛在的隱患威脅,科學(xué)合理地評估各條攻擊路徑的脆弱性,由此得到總攻擊期望最大的攻擊路徑.
【作者單位】： 浙江大學(xué)智能系統(tǒng)與控制研究所工業(yè)控制技術(shù)國家重點實驗室;
【基金】：國家自然科學(xué)基金(61223004) 工控網(wǎng)絡(luò)安全研究(2015XZZX005-03)資助~~
【分類號】：TP393.08
【正文快照】： 1.State Key Laboratory of Industrial Control Technology,Insti-隨著工業(yè)技術(shù)的發(fā)展和工控系統(tǒng)應(yīng)用的普及,工業(yè)生產(chǎn)控制正逐步改變著社會生產(chǎn)方式.工控系統(tǒng)的普及必然帶來更高標準的工業(yè)安全需求[1],而對工控系統(tǒng)進行科學(xué)合理的脆弱性評估是工控系統(tǒng)安全運行的重要前提保障

【參考文獻】

相關(guān)期刊論文 前2條

1 周小鋒;陳秀真;;面向工業(yè)控制系統(tǒng)的灰色層次信息安全評估模型[J];信息網(wǎng)絡(luò)安全;2014年01期

2 周濤;胡海寧;周力行;;基于因子分析和灰色關(guān)聯(lián)度分析法的變壓器故障診斷[J];電力科學(xué)與技術(shù)學(xué)報;2013年01期

【共引文獻】

相關(guān)期刊論文 前6條

1 黃家輝;馮冬芹;王虹鑒;;基于攻擊圖的工控系統(tǒng)脆弱性量化方法[J];自動化學(xué)報;2016年05期

2 王磊;王秋莎;;基于因子分析法的電能質(zhì)量綜合評估[J];供用電;2016年01期

3 宋好好;;云計算信息系統(tǒng)信息安全等級保護測評關(guān)鍵技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2015年09期

4 卓剛;焦國林;;網(wǎng)絡(luò)詐騙的分類剖析及打擊防范機制探索[J];信息網(wǎng)絡(luò)安全;2015年09期

5 袁慧萍;;銀行數(shù)據(jù)中心信息安全等級保護研究與實踐[J];信息網(wǎng)絡(luò)安全;2015年04期

6 劉博偉;周力行;陳冬良;范彬;;基于改進Kendall-f算法的發(fā)電機定子溫度分析[J];電力科學(xué)與技術(shù)學(xué)報;2015年01期

【二級參考文獻】

相關(guān)期刊論文 前10條

1 武中利;董卓;俞國勤;朱永利;;基于因子分析和基因表達式編程算法的變壓器故障診斷[J];華北電力大學(xué)學(xué)報(自然科學(xué)版);2012年04期

2 馬麗儀;張露凡;楊宜;范蓓;;基于模糊神經(jīng)網(wǎng)絡(luò)方法的信息系統(tǒng)安全風(fēng)險評價研究[J];中國安全科學(xué)學(xué)報;2012年05期

3 朱世順;董玨;劉行;;電力工業(yè)控制系統(tǒng)信息安全測評體系研究[J];電力信息化;2012年04期

4 劉俊華;羅隆福;張志文;許加柱;;電力變壓器灰色關(guān)聯(lián)故障診斷模型的組合權(quán)重法[J];高壓電器;2012年01期

5 李景智;殷肖川;胡圖;李明迅;;基于可拓理論的網(wǎng)絡(luò)安全評估研究[J];計算機工程與應(yīng)用;2012年21期

6 周媛媛;劉功能;周力行;曾玉清;;基于DGA的變壓器故障可視化診斷[J];電力科學(xué)與技術(shù)學(xué)報;2010年03期

7 張東波;徐瑜;王耀南;;主動差異學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)集成方法在變壓器DGA故障診斷中的應(yīng)用[J];中國電機工程學(xué)報;2010年22期

8 伍偉慧;周媛媛;周力行;;改進型灰色關(guān)聯(lián)算法在變壓器故障診斷中的應(yīng)用[J];電力科學(xué)與技術(shù)學(xué)報;2009年03期

9 曹建;范競敏;丁家峰;盛馳;;改進的灰熵關(guān)聯(lián)度算法用于變壓器故障診斷[J];電力系統(tǒng)及其自動化學(xué)報;2009年04期

10 費勝巍;孫宇;;融合粗糙集與灰色理論的電力變壓器故障預(yù)測[J];中國電機工程學(xué)報;2008年16期

【相似文獻】

相關(guān)期刊論文 前10條

1 劉軍,錢曉賢,張衛(wèi)鋼;計算機工控系統(tǒng)規(guī)范化研發(fā)探討[J];工業(yè)控制計算機;2004年06期

2 朱愛軍,譚椒蕃,呂淑華;糧食加工行業(yè)工控系統(tǒng)應(yīng)用概述[J];糧食與食品工業(yè);2005年05期

3 林永忠;工控系統(tǒng)抗干擾淺析及對策[J];天津冶金;2005年01期

4 李良;;工控系統(tǒng)的抗干擾技術(shù)[J];中國高新技術(shù)企業(yè);2008年07期

5 王文宇;劉玉紅;;工控系統(tǒng)安全威脅分析及防護研究[J];信息安全與通信保密;2012年02期

6 陳寶國;;工控系統(tǒng)安全——國家安全新挑戰(zhàn)[J];自動化博覽;2013年01期

7 夏德海;;論工控系統(tǒng)安保攻防理念[J];信息安全與技術(shù);2013年10期

8 張正芳;不需用戶編程的計算機工控系統(tǒng)[J];電子技術(shù)應(yīng)用;1991年11期

9 馮建農(nóng);在工控系統(tǒng)中怎樣合理使用中斷技術(shù)[J];微計算機信息;1995年05期

10 徐新國;;工控系統(tǒng)信息安全策略探討[J];自動化博覽;2013年11期

相關(guān)會議論文 前6條

1 王孝良;崔保紅;李思其;;關(guān)于工控系統(tǒng)信息安全的思考與建議[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

2 楊志;郭兵;鄧仁明;;一類異構(gòu)工控系統(tǒng)群的無縫集成[A];全國冶金企業(yè)計控網(wǎng)絡(luò)化研討會論文集[C];2003年

3 申紅兵;朱有輝;;工控系統(tǒng)的抗干擾技術(shù)[A];冶金自動化信息網(wǎng)年會論文集[C];2004年

4 申紅兵;朱有輝;;工控系統(tǒng)的抗干擾技術(shù)[A];全國冶金自動化信息網(wǎng)年會論文集[C];2004年

5 孟英紅;李朝陽;趙海山;;利用串口復(fù)用組成小型工控系統(tǒng)[A];首屆信息獲取與處理學(xué)術(shù)會議論文集[C];2003年

6 肖偉;;港務(wù)公司礦4#、7#變電所工控系統(tǒng)改造[A];2013年煉鐵及原料降本增效實用新技術(shù)新設(shè)備研討會論文集[C];2013年

相關(guān)重要報紙文章 前5條

1 中國電子技術(shù)標準化研究院信息安全研究中心副主任 范科峰;工控系統(tǒng)安全隱患猛于虎[N];中國電子報;2014年

2 賽迪智庫信息安全研究所博士 馮偉;應(yīng)盡快建立工控系統(tǒng)安全測評體系[N];中國電子報;2012年

3 本報記者 閔杰;工控:核心模塊依賴進口 網(wǎng)絡(luò)化加劇風(fēng)險[N];中國電子報;2012年

4 李貴華;關(guān)系國計民生，工控系統(tǒng)安全堪憂[N];電腦報;2013年

5 記者 羅兵;工控系統(tǒng)信息安全急需加強[N];中國質(zhì)量報;2013年

相關(guān)碩士學(xué)位論文 前10條

1 張文碩;利用以太網(wǎng)進行工業(yè)通信與遠程工控系統(tǒng)設(shè)計模式的研究[D];天津大學(xué);2010年

2 鄔運亮;面向突發(fā)斷電的嵌入式linux工控系統(tǒng)可靠性設(shè)計[D];重慶大學(xué);2014年

3 王歡歡;工控系統(tǒng)漏洞掃描技術(shù)的研究[D];北京郵電大學(xué);2015年

4 金春;自動化生產(chǎn)中異構(gòu)工控系統(tǒng)的集成[D];電子科技大學(xué);2008年

5 李成希;工控系統(tǒng)集成服務(wù)企業(yè)的營銷策略[D];電子科技大學(xué);2003年

6 黃鵬;嵌入式工控系統(tǒng)中Linux平臺研究設(shè)計與實現(xiàn)[D];西北大學(xué);2008年

7 周璞;基于ARM9的嵌入式工控系統(tǒng)設(shè)計[D];天津大學(xué);2007年

8 徐麗娟;基于攻擊圖的工業(yè)控制網(wǎng)絡(luò)安全隱患分析[D];北京郵電大學(xué);2015年

9 黃建春;PLC工控系統(tǒng)設(shè)計及其在自來水控制中的應(yīng)用[D];湖南大學(xué);2005年

10 汪海;基于三層結(jié)構(gòu)和XML的工控系統(tǒng)數(shù)據(jù)融合中間層軟件的研究與開發(fā)[D];昆明理工大學(xué);2003年

，

本文編號：1330569