發(fā)布時(shí)間：2017-12-25 00:18

  本文關(guān)鍵詞：基于攻擊圖的工控系統(tǒng)脆弱性量化方法　出處：《自動(dòng)化學(xué)報(bào)》2016年05期 　論文類型：期刊論文

  更多相關(guān)文章： 工控系統(tǒng) 脆弱性 漏洞利用難度 漏洞危害性 等級(jí)劃分標(biāo)準(zhǔn)

【摘要】：提出了一種基于攻擊圖的工控系統(tǒng)脆弱性量化研究方法.從工控系統(tǒng)中存在的漏洞利用難度和漏洞危害性兩個(gè)維度出發(fā),同時(shí)結(jié)合具體的工業(yè)系統(tǒng)中有關(guān)防御強(qiáng)度、攻擊強(qiáng)度、物理損失、信息損失等方面,提出了一系列的脆弱性量化指標(biāo),制定了比較全面的等級(jí)劃分標(biāo)準(zhǔn).之后將量化指標(biāo)與攻擊圖相結(jié)合,利用攻擊過程中每一步的原子攻擊期望來對(duì)可能存在的所有攻擊路徑進(jìn)行脆弱性分析.最后以典型的鍋爐控制系統(tǒng)作為實(shí)驗(yàn)背景進(jìn)行了案例分析.實(shí)驗(yàn)結(jié)果表明,該方法能夠較全面地分析工控系統(tǒng)中潛在的隱患威脅,科學(xué)合理地評(píng)估各條攻擊路徑的脆弱性,由此得到總攻擊期望最大的攻擊路徑.
【作者單位】： 浙江大學(xué)智能系統(tǒng)與控制研究所工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金(61223004) 工控網(wǎng)絡(luò)安全研究(2015XZZX005-03)資助~~
【分類號(hào)】：TP393.08
【正文快照】： 1.State Key Laboratory of Industrial Control Technology,Insti-隨著工業(yè)技術(shù)的發(fā)展和工控系統(tǒng)應(yīng)用的普及,工業(yè)生產(chǎn)控制正逐步改變著社會(huì)生產(chǎn)方式.工控系統(tǒng)的普及必然帶來更高標(biāo)準(zhǔn)的工業(yè)安全需求[1],而對(duì)工控系統(tǒng)進(jìn)行科學(xué)合理的脆弱性評(píng)估是工控系統(tǒng)安全運(yùn)行的重要前提保障

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 周小鋒;陳秀真;;面向工業(yè)控制系統(tǒng)的灰色層次信息安全評(píng)估模型[J];信息網(wǎng)絡(luò)安全;2014年01期

2 周濤;胡海寧;周力行;;基于因子分析和灰色關(guān)聯(lián)度分析法的變壓器故障診斷[J];電力科學(xué)與技術(shù)學(xué)報(bào);2013年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前6條

1 黃家輝;馮冬芹;王虹鑒;;基于攻擊圖的工控系統(tǒng)脆弱性量化方法[J];自動(dòng)化學(xué)報(bào);2016年05期

2 王磊;王秋莎;;基于因子分析法的電能質(zhì)量綜合評(píng)估[J];供用電;2016年01期

3 宋好好;;云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2015年09期

4 卓剛;焦國(guó)林;;網(wǎng)絡(luò)詐騙的分類剖析及打擊防范機(jī)制探索[J];信息網(wǎng)絡(luò)安全;2015年09期

5 袁慧萍;;銀行數(shù)據(jù)中心信息安全等級(jí)保護(hù)研究與實(shí)踐[J];信息網(wǎng)絡(luò)安全;2015年04期

6 劉博偉;周力行;陳冬良;范彬;;基于改進(jìn)Kendall-f算法的發(fā)電機(jī)定子溫度分析[J];電力科學(xué)與技術(shù)學(xué)報(bào);2015年01期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 武中利;董卓;俞國(guó)勤;朱永利;;基于因子分析和基因表達(dá)式編程算法的變壓器故障診斷[J];華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

2 馬麗儀;張露凡;楊宜;范蓓;;基于模糊神經(jīng)網(wǎng)絡(luò)方法的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)研究[J];中國(guó)安全科學(xué)學(xué)報(bào);2012年05期

3 朱世順;董玨;劉行;;電力工業(yè)控制系統(tǒng)信息安全測(cè)評(píng)體系研究[J];電力信息化;2012年04期

4 劉俊華;羅隆福;張志文;許加柱;;電力變壓器灰色關(guān)聯(lián)故障診斷模型的組合權(quán)重法[J];高壓電器;2012年01期

5 李景智;殷肖川;胡圖;李明迅;;基于可拓理論的網(wǎng)絡(luò)安全評(píng)估研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年21期

6 周媛媛;劉功能;周力行;曾玉清;;基于DGA的變壓器故障可視化診斷[J];電力科學(xué)與技術(shù)學(xué)報(bào);2010年03期

7 張東波;徐瑜;王耀南;;主動(dòng)差異學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)集成方法在變壓器DGA故障診斷中的應(yīng)用[J];中國(guó)電機(jī)工程學(xué)報(bào);2010年22期

8 伍偉慧;周媛媛;周力行;;改進(jìn)型灰色關(guān)聯(lián)算法在變壓器故障診斷中的應(yīng)用[J];電力科學(xué)與技術(shù)學(xué)報(bào);2009年03期

9 曹建;范競(jìng)敏;丁家峰;盛馳;;改進(jìn)的灰熵關(guān)聯(lián)度算法用于變壓器故障診斷[J];電力系統(tǒng)及其自動(dòng)化學(xué)報(bào);2009年04期

10 費(fèi)勝巍;孫宇;;融合粗糙集與灰色理論的電力變壓器故障預(yù)測(cè)[J];中國(guó)電機(jī)工程學(xué)報(bào);2008年16期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉軍,錢曉賢,張衛(wèi)鋼;計(jì)算機(jī)工控系統(tǒng)規(guī)范化研發(fā)探討[J];工業(yè)控制計(jì)算機(jī);2004年06期

2 朱愛軍,譚椒蕃,呂淑華;糧食加工行業(yè)工控系統(tǒng)應(yīng)用概述[J];糧食與食品工業(yè);2005年05期

3 林永忠;工控系統(tǒng)抗干擾淺析及對(duì)策[J];天津冶金;2005年01期

4 李良;;工控系統(tǒng)的抗干擾技術(shù)[J];中國(guó)高新技術(shù)企業(yè);2008年07期

5 王文宇;劉玉紅;;工控系統(tǒng)安全威脅分析及防護(hù)研究[J];信息安全與通信保密;2012年02期

6 陳寶國(guó);;工控系統(tǒng)安全——國(guó)家安全新挑戰(zhàn)[J];自動(dòng)化博覽;2013年01期

7 夏德海;;論工控系統(tǒng)安保攻防理念[J];信息安全與技術(shù);2013年10期

8 張正芳;不需用戶編程的計(jì)算機(jī)工控系統(tǒng)[J];電子技術(shù)應(yīng)用;1991年11期

9 馮建農(nóng);在工控系統(tǒng)中怎樣合理使用中斷技術(shù)[J];微計(jì)算機(jī)信息;1995年05期

10 徐新國(guó);;工控系統(tǒng)信息安全策略探討[J];自動(dòng)化博覽;2013年11期

相關(guān)會(huì)議論文 前6條

1 王孝良;崔保紅;李思其;;關(guān)于工控系統(tǒng)信息安全的思考與建議[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 楊志;郭兵;鄧仁明;;一類異構(gòu)工控系統(tǒng)群的無縫集成[A];全國(guó)冶金企業(yè)計(jì)控網(wǎng)絡(luò)化研討會(huì)論文集[C];2003年

3 申紅兵;朱有輝;;工控系統(tǒng)的抗干擾技術(shù)[A];冶金自動(dòng)化信息網(wǎng)年會(huì)論文集[C];2004年

4 申紅兵;朱有輝;;工控系統(tǒng)的抗干擾技術(shù)[A];全國(guó)冶金自動(dòng)化信息網(wǎng)年會(huì)論文集[C];2004年

5 孟英紅;李朝陽;趙海山;;利用串口復(fù)用組成小型工控系統(tǒng)[A];首屆信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2003年

6 肖偉;;港務(wù)公司礦4#、7#變電所工控系統(tǒng)改造[A];2013年煉鐵及原料降本增效實(shí)用新技術(shù)新設(shè)備研討會(huì)論文集[C];2013年

相關(guān)重要報(bào)紙文章 前5條

1 中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任 范科峰;工控系統(tǒng)安全隱患猛于虎[N];中國(guó)電子報(bào);2014年

2 賽迪智庫信息安全研究所博士 馮偉;應(yīng)盡快建立工控系統(tǒng)安全測(cè)評(píng)體系[N];中國(guó)電子報(bào);2012年

3 本報(bào)記者 閔杰;工控:核心模塊依賴進(jìn)口 網(wǎng)絡(luò)化加劇風(fēng)險(xiǎn)[N];中國(guó)電子報(bào);2012年

4 李貴華;關(guān)系國(guó)計(jì)民生，工控系統(tǒng)安全堪憂[N];電腦報(bào);2013年

5 記者 羅兵;工控系統(tǒng)信息安全急需加強(qiáng)[N];中國(guó)質(zhì)量報(bào);2013年

相關(guān)碩士學(xué)位論文 前10條

1 張文碩;利用以太網(wǎng)進(jìn)行工業(yè)通信與遠(yuǎn)程工控系統(tǒng)設(shè)計(jì)模式的研究[D];天津大學(xué);2010年

2 鄔運(yùn)亮;面向突發(fā)斷電的嵌入式linux工控系統(tǒng)可靠性設(shè)計(jì)[D];重慶大學(xué);2014年

3 王歡歡;工控系統(tǒng)漏洞掃描技術(shù)的研究[D];北京郵電大學(xué);2015年

4 金春;自動(dòng)化生產(chǎn)中異構(gòu)工控系統(tǒng)的集成[D];電子科技大學(xué);2008年

5 李成希;工控系統(tǒng)集成服務(wù)企業(yè)的營(yíng)銷策略[D];電子科技大學(xué);2003年

6 黃鵬;嵌入式工控系統(tǒng)中Linux平臺(tái)研究設(shè)計(jì)與實(shí)現(xiàn)[D];西北大學(xué);2008年

7 周璞;基于ARM9的嵌入式工控系統(tǒng)設(shè)計(jì)[D];天津大學(xué);2007年

8 徐麗娟;基于攻擊圖的工業(yè)控制網(wǎng)絡(luò)安全隱患分析[D];北京郵電大學(xué);2015年

9 黃建春;PLC工控系統(tǒng)設(shè)計(jì)及其在自來水控制中的應(yīng)用[D];湖南大學(xué);2005年

10 汪海;基于三層結(jié)構(gòu)和XML的工控系統(tǒng)數(shù)據(jù)融合中間層軟件的研究與開發(fā)[D];昆明理工大學(xué);2003年

，

本文編號(hào)：1330569