基于威脅和脆弱性的ICS量化風(fēng)險(xiǎn)評(píng)估方法
發(fā)布時(shí)間:2021-06-07 11:10
當(dāng)前工業(yè)控制系統(tǒng)的安全問(wèn)題中,缺少適用于工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是導(dǎo)致許多安全事故的重要因素。因此,需要對(duì)工控系統(tǒng)進(jìn)行詳細(xì)的風(fēng)險(xiǎn)要素分析,制定專(zhuān)門(mén)的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方案。本文主要關(guān)注工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,在準(zhǔn)備階段詳細(xì)分析了工控系統(tǒng)中的風(fēng)險(xiǎn)要素及其相互關(guān)系,對(duì)防護(hù)措施的功能進(jìn)行了更加細(xì)化的描述和分析。在風(fēng)險(xiǎn)分析中的研究包括:識(shí)別得到了系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅、威脅發(fā)生概率和影響程度,建立相關(guān)的威脅庫(kù);利用攻擊樹(shù)模型,將系統(tǒng)按功能進(jìn)行模塊化處理,以安全措施有效性為衡量條件,以D-S證據(jù)理論確定安全措施組件的安全等級(jí),并利用未確知測(cè)度方法得到安全措施的有效性等級(jí),利用對(duì)應(yīng)關(guān)系量化表示各個(gè)模塊的脆弱性等級(jí);利用表示資產(chǎn)價(jià)值和安全事件的影響系數(shù)量化計(jì)算損失。根據(jù)脆弱性削減評(píng)和風(fēng)險(xiǎn)削減,量化評(píng)估了安全計(jì)劃的效用,通過(guò)安全投資回報(bào)從成本角度優(yōu)化了風(fēng)險(xiǎn)的管理。
【文章來(lái)源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:77 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題的背景與意義
1.2 當(dāng)前ICS信息安全研究現(xiàn)狀
1.2.1 美國(guó)國(guó)土安全部安全研究成果
1.2.2 美國(guó)能源部安全研究成果
1.2.3 歐盟網(wǎng)絡(luò)與信息安全局研究成果
1.2.4 我國(guó)的工業(yè)控制系統(tǒng)安全研究
1.2.5 安全公司的研究成果
1.2.6 工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范
1.3 ICS的安全缺陷
1.3.1 策略和程序缺陷
1.3.2 控制系統(tǒng)網(wǎng)絡(luò)缺陷
1.3.3 控制系統(tǒng)平臺(tái)的缺陷
1.3.4 安全防護(hù)的缺陷
1.4 我國(guó)工業(yè)控制安全方面亟待解決的問(wèn)題
1.4.1 排查非法外聯(lián)和弱密碼
1.4.2 引入行業(yè)安全評(píng)估機(jī)制
1.4.3 構(gòu)建安全漏洞庫(kù)
1.5 本文主要內(nèi)容及章節(jié)安排
第2章 ICS特點(diǎn)分析
2.1 ICS特點(diǎn)及主要組件
2.1.1 PLC模型
2.1.2 DCS模型
2.1.3 SCADA層次模型
2.2 ICS信息安全分析
2.2.1 安全特性
2.2.2 威脅因素
2.2.3 脆弱性
2.2.4 攻擊方式
2.2.5 資產(chǎn)
2.2.6 風(fēng)險(xiǎn)
2.3 安全措施
2.3.1 識(shí)別和認(rèn)證
2.3.2 訪問(wèn)控制
2.3.3 審計(jì)和問(wèn)責(zé)
2.3.4 系統(tǒng)和通信保護(hù)
2.3.5 人員安全
2.3.6 物理環(huán)境保護(hù)
2.3.7 持續(xù)性計(jì)劃
2.3.8 配置管理
2.3.9 維護(hù)
2.3.10 系統(tǒng)和信息完整性
2.3.11 媒體保護(hù)
2.3.12 事件響應(yīng)
2.3.13 意識(shí)和培訓(xùn)
2.3.14 安全評(píng)估和授權(quán)
2.3.15 計(jì)劃
2.3.16 風(fēng)險(xiǎn)評(píng)估
2.4 風(fēng)險(xiǎn)評(píng)估方法
2.4.1 失效模式和效應(yīng)分析
2.4.2 概率風(fēng)險(xiǎn)分析法
2.4.3 故障樹(shù)法
2.4.4 事件樹(shù)分析法
2.5 風(fēng)險(xiǎn)管理方法
2.6 本章小結(jié)
第3章 安全措施的有效性分析
3.1 安全措施組件的權(quán)重系數(shù)
3.1.1 識(shí)別和認(rèn)證
3.1.2 訪問(wèn)控制
3.1.3 審計(jì)和問(wèn)責(zé)
3.1.4 系統(tǒng)和通信保護(hù)
3.2 組件的安全等級(jí)評(píng)估
3.2.1 證據(jù)理論
3.2.2 證據(jù)理論在組件安全等級(jí)評(píng)估上的應(yīng)用
3.2.3 兩極比例法
3.3 安全措施的有效性算法
3.3.1 理論介紹
3.3.2 評(píng)估示例
3.4 本章小結(jié)
第4章 基于威脅與脆弱性的量化風(fēng)險(xiǎn)評(píng)估
4.1 風(fēng)險(xiǎn)評(píng)估流程
4.2 ICS威脅識(shí)別
4.2.1 威脅分類(lèi)
4.2.2 威脅的發(fā)生概率
4.3 脆弱性評(píng)估
4.3.1 攻擊樹(shù)模型
4.3.2 SCADA攻擊樹(shù)模型
4.3.3 脆弱性評(píng)估
4.4 安全事件的損失
4.5 風(fēng)險(xiǎn)值量化計(jì)算
4.6 安全措施效用評(píng)估
4.6.1 基于脆弱性削減的選擇策略
4.6.2 基于投資回報(bào)和攻擊回報(bào)的選擇策略
4.7 本章小結(jié)
第5章 電力系統(tǒng)中的SCADA評(píng)估
5.1 電力SCADA系統(tǒng)的攻擊樹(shù)模型
5.2 風(fēng)險(xiǎn)計(jì)算
5.3 安全增強(qiáng)方案選取
5.4 限制條件分析
5.4.1 時(shí)間限制
5.4.2 資金限制
5.4.3 技術(shù)限制
5.4.4 社會(huì)學(xué)的限制
5.4.5 環(huán)境限制
5.4.6 法律限制
5.5 本章小結(jié)
第6章 總結(jié)和展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)探討[J]. 何小虎. 科技信息. 2010(14)
[2]三種主流VPN技術(shù)的比較與分析[J]. 朱華. 計(jì)算機(jī)與數(shù)字工程. 2009(12)
[3]基于DS證據(jù)推理的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 曹菊英,趙躍龍. 計(jì)算機(jī)工程與應(yīng)用. 2009(11)
[4]基于D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J]. 朱靜,高會(huì)生,李聰聰. 華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(04)
[5]基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J]. 高會(huì)生,朱靜. 計(jì)算機(jī)工程與應(yīng)用. 2008(06)
[6]基于Modbus/TCP的工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)[J]. 姜斌,劉彥呈,孫凡金,唐唯唯. 低壓電器. 2007(13)
[7]基于Modbus/TCP及WEB的電氣設(shè)備網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)[J]. 陳斌,張波,安嘗思,丘東元. 儀器儀表學(xué)報(bào). 2006(09)
[8]風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型的改進(jìn)[J]. 王標(biāo),胡勇,戴宗坤. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2005(03)
[9]采用模糊決策的功能分配模型及其應(yīng)用[J]. 周詩(shī)華,周前祥,曲戰(zhàn)勝. 人類(lèi)工效學(xué). 2004(04)
[10]基于模糊數(shù)學(xué)理論的我國(guó)戰(zhàn)略石油儲(chǔ)備方式?jīng)Q策[J]. 李文龍,劉亞?wèn)|,譚家華. 上海交通大學(xué)學(xué)報(bào). 2004(11)
本文編號(hào):3216465
【文章來(lái)源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:77 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題的背景與意義
1.2 當(dāng)前ICS信息安全研究現(xiàn)狀
1.2.1 美國(guó)國(guó)土安全部安全研究成果
1.2.2 美國(guó)能源部安全研究成果
1.2.3 歐盟網(wǎng)絡(luò)與信息安全局研究成果
1.2.4 我國(guó)的工業(yè)控制系統(tǒng)安全研究
1.2.5 安全公司的研究成果
1.2.6 工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范
1.3 ICS的安全缺陷
1.3.1 策略和程序缺陷
1.3.2 控制系統(tǒng)網(wǎng)絡(luò)缺陷
1.3.3 控制系統(tǒng)平臺(tái)的缺陷
1.3.4 安全防護(hù)的缺陷
1.4 我國(guó)工業(yè)控制安全方面亟待解決的問(wèn)題
1.4.1 排查非法外聯(lián)和弱密碼
1.4.2 引入行業(yè)安全評(píng)估機(jī)制
1.4.3 構(gòu)建安全漏洞庫(kù)
1.5 本文主要內(nèi)容及章節(jié)安排
第2章 ICS特點(diǎn)分析
2.1 ICS特點(diǎn)及主要組件
2.1.1 PLC模型
2.1.2 DCS模型
2.1.3 SCADA層次模型
2.2 ICS信息安全分析
2.2.1 安全特性
2.2.2 威脅因素
2.2.3 脆弱性
2.2.4 攻擊方式
2.2.5 資產(chǎn)
2.2.6 風(fēng)險(xiǎn)
2.3 安全措施
2.3.1 識(shí)別和認(rèn)證
2.3.2 訪問(wèn)控制
2.3.3 審計(jì)和問(wèn)責(zé)
2.3.4 系統(tǒng)和通信保護(hù)
2.3.5 人員安全
2.3.6 物理環(huán)境保護(hù)
2.3.7 持續(xù)性計(jì)劃
2.3.8 配置管理
2.3.9 維護(hù)
2.3.10 系統(tǒng)和信息完整性
2.3.11 媒體保護(hù)
2.3.12 事件響應(yīng)
2.3.13 意識(shí)和培訓(xùn)
2.3.14 安全評(píng)估和授權(quán)
2.3.15 計(jì)劃
2.3.16 風(fēng)險(xiǎn)評(píng)估
2.4 風(fēng)險(xiǎn)評(píng)估方法
2.4.1 失效模式和效應(yīng)分析
2.4.2 概率風(fēng)險(xiǎn)分析法
2.4.3 故障樹(shù)法
2.4.4 事件樹(shù)分析法
2.5 風(fēng)險(xiǎn)管理方法
2.6 本章小結(jié)
第3章 安全措施的有效性分析
3.1 安全措施組件的權(quán)重系數(shù)
3.1.1 識(shí)別和認(rèn)證
3.1.2 訪問(wèn)控制
3.1.3 審計(jì)和問(wèn)責(zé)
3.1.4 系統(tǒng)和通信保護(hù)
3.2 組件的安全等級(jí)評(píng)估
3.2.1 證據(jù)理論
3.2.2 證據(jù)理論在組件安全等級(jí)評(píng)估上的應(yīng)用
3.2.3 兩極比例法
3.3 安全措施的有效性算法
3.3.1 理論介紹
3.3.2 評(píng)估示例
3.4 本章小結(jié)
第4章 基于威脅與脆弱性的量化風(fēng)險(xiǎn)評(píng)估
4.1 風(fēng)險(xiǎn)評(píng)估流程
4.2 ICS威脅識(shí)別
4.2.1 威脅分類(lèi)
4.2.2 威脅的發(fā)生概率
4.3 脆弱性評(píng)估
4.3.1 攻擊樹(shù)模型
4.3.2 SCADA攻擊樹(shù)模型
4.3.3 脆弱性評(píng)估
4.4 安全事件的損失
4.5 風(fēng)險(xiǎn)值量化計(jì)算
4.6 安全措施效用評(píng)估
4.6.1 基于脆弱性削減的選擇策略
4.6.2 基于投資回報(bào)和攻擊回報(bào)的選擇策略
4.7 本章小結(jié)
第5章 電力系統(tǒng)中的SCADA評(píng)估
5.1 電力SCADA系統(tǒng)的攻擊樹(shù)模型
5.2 風(fēng)險(xiǎn)計(jì)算
5.3 安全增強(qiáng)方案選取
5.4 限制條件分析
5.4.1 時(shí)間限制
5.4.2 資金限制
5.4.3 技術(shù)限制
5.4.4 社會(huì)學(xué)的限制
5.4.5 環(huán)境限制
5.4.6 法律限制
5.5 本章小結(jié)
第6章 總結(jié)和展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)探討[J]. 何小虎. 科技信息. 2010(14)
[2]三種主流VPN技術(shù)的比較與分析[J]. 朱華. 計(jì)算機(jī)與數(shù)字工程. 2009(12)
[3]基于DS證據(jù)推理的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 曹菊英,趙躍龍. 計(jì)算機(jī)工程與應(yīng)用. 2009(11)
[4]基于D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J]. 朱靜,高會(huì)生,李聰聰. 華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(04)
[5]基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[J]. 高會(huì)生,朱靜. 計(jì)算機(jī)工程與應(yīng)用. 2008(06)
[6]基于Modbus/TCP的工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)[J]. 姜斌,劉彥呈,孫凡金,唐唯唯. 低壓電器. 2007(13)
[7]基于Modbus/TCP及WEB的電氣設(shè)備網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)[J]. 陳斌,張波,安嘗思,丘東元. 儀器儀表學(xué)報(bào). 2006(09)
[8]風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型的改進(jìn)[J]. 王標(biāo),胡勇,戴宗坤. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2005(03)
[9]采用模糊決策的功能分配模型及其應(yīng)用[J]. 周詩(shī)華,周前祥,曲戰(zhàn)勝. 人類(lèi)工效學(xué). 2004(04)
[10]基于模糊數(shù)學(xué)理論的我國(guó)戰(zhàn)略石油儲(chǔ)備方式?jīng)Q策[J]. 李文龍,劉亞?wèn)|,譚家華. 上海交通大學(xué)學(xué)報(bào). 2004(11)
本文編號(hào):3216465
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3216465.html
最近更新
教材專(zhuān)著
