基于威脅和脆弱性的ICS量化風(fēng)險評估方法
發(fā)布時間:2021-06-07 11:10
當(dāng)前工業(yè)控制系統(tǒng)的安全問題中,缺少適用于工控系統(tǒng)的風(fēng)險評估是導(dǎo)致許多安全事故的重要因素。因此,需要對工控系統(tǒng)進行詳細(xì)的風(fēng)險要素分析,制定專門的風(fēng)險分析和風(fēng)險管理方案。本文主要關(guān)注工控系統(tǒng)的風(fēng)險評估,在準(zhǔn)備階段詳細(xì)分析了工控系統(tǒng)中的風(fēng)險要素及其相互關(guān)系,對防護措施的功能進行了更加細(xì)化的描述和分析。在風(fēng)險分析中的研究包括:識別得到了系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅、威脅發(fā)生概率和影響程度,建立相關(guān)的威脅庫;利用攻擊樹模型,將系統(tǒng)按功能進行模塊化處理,以安全措施有效性為衡量條件,以D-S證據(jù)理論確定安全措施組件的安全等級,并利用未確知測度方法得到安全措施的有效性等級,利用對應(yīng)關(guān)系量化表示各個模塊的脆弱性等級;利用表示資產(chǎn)價值和安全事件的影響系數(shù)量化計算損失。根據(jù)脆弱性削減評和風(fēng)險削減,量化評估了安全計劃的效用,通過安全投資回報從成本角度優(yōu)化了風(fēng)險的管理。
【文章來源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題的背景與意義
1.2 當(dāng)前ICS信息安全研究現(xiàn)狀
1.2.1 美國國土安全部安全研究成果
1.2.2 美國能源部安全研究成果
1.2.3 歐盟網(wǎng)絡(luò)與信息安全局研究成果
1.2.4 我國的工業(yè)控制系統(tǒng)安全研究
1.2.5 安全公司的研究成果
1.2.6 工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范
1.3 ICS的安全缺陷
1.3.1 策略和程序缺陷
1.3.2 控制系統(tǒng)網(wǎng)絡(luò)缺陷
1.3.3 控制系統(tǒng)平臺的缺陷
1.3.4 安全防護的缺陷
1.4 我國工業(yè)控制安全方面亟待解決的問題
1.4.1 排查非法外聯(lián)和弱密碼
1.4.2 引入行業(yè)安全評估機制
1.4.3 構(gòu)建安全漏洞庫
1.5 本文主要內(nèi)容及章節(jié)安排
第2章 ICS特點分析
2.1 ICS特點及主要組件
2.1.1 PLC模型
2.1.2 DCS模型
2.1.3 SCADA層次模型
2.2 ICS信息安全分析
2.2.1 安全特性
2.2.2 威脅因素
2.2.3 脆弱性
2.2.4 攻擊方式
2.2.5 資產(chǎn)
2.2.6 風(fēng)險
2.3 安全措施
2.3.1 識別和認(rèn)證
2.3.2 訪問控制
2.3.3 審計和問責(zé)
2.3.4 系統(tǒng)和通信保護
2.3.5 人員安全
2.3.6 物理環(huán)境保護
2.3.7 持續(xù)性計劃
2.3.8 配置管理
2.3.9 維護
2.3.10 系統(tǒng)和信息完整性
2.3.11 媒體保護
2.3.12 事件響應(yīng)
2.3.13 意識和培訓(xùn)
2.3.14 安全評估和授權(quán)
2.3.15 計劃
2.3.16 風(fēng)險評估
2.4 風(fēng)險評估方法
2.4.1 失效模式和效應(yīng)分析
2.4.2 概率風(fēng)險分析法
2.4.3 故障樹法
2.4.4 事件樹分析法
2.5 風(fēng)險管理方法
2.6 本章小結(jié)
第3章 安全措施的有效性分析
3.1 安全措施組件的權(quán)重系數(shù)
3.1.1 識別和認(rèn)證
3.1.2 訪問控制
3.1.3 審計和問責(zé)
3.1.4 系統(tǒng)和通信保護
3.2 組件的安全等級評估
3.2.1 證據(jù)理論
3.2.2 證據(jù)理論在組件安全等級評估上的應(yīng)用
3.2.3 兩極比例法
3.3 安全措施的有效性算法
3.3.1 理論介紹
3.3.2 評估示例
3.4 本章小結(jié)
第4章 基于威脅與脆弱性的量化風(fēng)險評估
4.1 風(fēng)險評估流程
4.2 ICS威脅識別
4.2.1 威脅分類
4.2.2 威脅的發(fā)生概率
4.3 脆弱性評估
4.3.1 攻擊樹模型
4.3.2 SCADA攻擊樹模型
4.3.3 脆弱性評估
4.4 安全事件的損失
4.5 風(fēng)險值量化計算
4.6 安全措施效用評估
4.6.1 基于脆弱性削減的選擇策略
4.6.2 基于投資回報和攻擊回報的選擇策略
4.7 本章小結(jié)
第5章 電力系統(tǒng)中的SCADA評估
5.1 電力SCADA系統(tǒng)的攻擊樹模型
5.2 風(fēng)險計算
5.3 安全增強方案選取
5.4 限制條件分析
5.4.1 時間限制
5.4.2 資金限制
5.4.3 技術(shù)限制
5.4.4 社會學(xué)的限制
5.4.5 環(huán)境限制
5.4.6 法律限制
5.5 本章小結(jié)
第6章 總結(jié)和展望
參考文獻
致謝
【參考文獻】:
期刊論文
[1]計算機網(wǎng)絡(luò)入侵檢測探討[J]. 何小虎. 科技信息. 2010(14)
[2]三種主流VPN技術(shù)的比較與分析[J]. 朱華. 計算機與數(shù)字工程. 2009(12)
[3]基于DS證據(jù)推理的信息安全風(fēng)險評估方法研究[J]. 曹菊英,趙躍龍. 計算機工程與應(yīng)用. 2009(11)
[4]基于D-S證據(jù)理論的信息安全風(fēng)險評估[J]. 朱靜,高會生,李聰聰. 華北電力大學(xué)學(xué)報(自然科學(xué)版). 2008(04)
[5]基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型[J]. 高會生,朱靜. 計算機工程與應(yīng)用. 2008(06)
[6]基于Modbus/TCP的工業(yè)控制網(wǎng)絡(luò)設(shè)計[J]. 姜斌,劉彥呈,孫凡金,唐唯唯. 低壓電器. 2007(13)
[7]基于Modbus/TCP及WEB的電氣設(shè)備網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)[J]. 陳斌,張波,安嘗思,丘東元. 儀器儀表學(xué)報. 2006(09)
[8]風(fēng)險評估要素關(guān)系模型的改進[J]. 王標(biāo),胡勇,戴宗坤. 四川大學(xué)學(xué)報(工程科學(xué)版). 2005(03)
[9]采用模糊決策的功能分配模型及其應(yīng)用[J]. 周詩華,周前祥,曲戰(zhàn)勝. 人類工效學(xué). 2004(04)
[10]基于模糊數(shù)學(xué)理論的我國戰(zhàn)略石油儲備方式?jīng)Q策[J]. 李文龍,劉亞東,譚家華. 上海交通大學(xué)學(xué)報. 2004(11)
本文編號:3216465
【文章來源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題的背景與意義
1.2 當(dāng)前ICS信息安全研究現(xiàn)狀
1.2.1 美國國土安全部安全研究成果
1.2.2 美國能源部安全研究成果
1.2.3 歐盟網(wǎng)絡(luò)與信息安全局研究成果
1.2.4 我國的工業(yè)控制系統(tǒng)安全研究
1.2.5 安全公司的研究成果
1.2.6 工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范
1.3 ICS的安全缺陷
1.3.1 策略和程序缺陷
1.3.2 控制系統(tǒng)網(wǎng)絡(luò)缺陷
1.3.3 控制系統(tǒng)平臺的缺陷
1.3.4 安全防護的缺陷
1.4 我國工業(yè)控制安全方面亟待解決的問題
1.4.1 排查非法外聯(lián)和弱密碼
1.4.2 引入行業(yè)安全評估機制
1.4.3 構(gòu)建安全漏洞庫
1.5 本文主要內(nèi)容及章節(jié)安排
第2章 ICS特點分析
2.1 ICS特點及主要組件
2.1.1 PLC模型
2.1.2 DCS模型
2.1.3 SCADA層次模型
2.2 ICS信息安全分析
2.2.1 安全特性
2.2.2 威脅因素
2.2.3 脆弱性
2.2.4 攻擊方式
2.2.5 資產(chǎn)
2.2.6 風(fēng)險
2.3 安全措施
2.3.1 識別和認(rèn)證
2.3.2 訪問控制
2.3.3 審計和問責(zé)
2.3.4 系統(tǒng)和通信保護
2.3.5 人員安全
2.3.6 物理環(huán)境保護
2.3.7 持續(xù)性計劃
2.3.8 配置管理
2.3.9 維護
2.3.10 系統(tǒng)和信息完整性
2.3.11 媒體保護
2.3.12 事件響應(yīng)
2.3.13 意識和培訓(xùn)
2.3.14 安全評估和授權(quán)
2.3.15 計劃
2.3.16 風(fēng)險評估
2.4 風(fēng)險評估方法
2.4.1 失效模式和效應(yīng)分析
2.4.2 概率風(fēng)險分析法
2.4.3 故障樹法
2.4.4 事件樹分析法
2.5 風(fēng)險管理方法
2.6 本章小結(jié)
第3章 安全措施的有效性分析
3.1 安全措施組件的權(quán)重系數(shù)
3.1.1 識別和認(rèn)證
3.1.2 訪問控制
3.1.3 審計和問責(zé)
3.1.4 系統(tǒng)和通信保護
3.2 組件的安全等級評估
3.2.1 證據(jù)理論
3.2.2 證據(jù)理論在組件安全等級評估上的應(yīng)用
3.2.3 兩極比例法
3.3 安全措施的有效性算法
3.3.1 理論介紹
3.3.2 評估示例
3.4 本章小結(jié)
第4章 基于威脅與脆弱性的量化風(fēng)險評估
4.1 風(fēng)險評估流程
4.2 ICS威脅識別
4.2.1 威脅分類
4.2.2 威脅的發(fā)生概率
4.3 脆弱性評估
4.3.1 攻擊樹模型
4.3.2 SCADA攻擊樹模型
4.3.3 脆弱性評估
4.4 安全事件的損失
4.5 風(fēng)險值量化計算
4.6 安全措施效用評估
4.6.1 基于脆弱性削減的選擇策略
4.6.2 基于投資回報和攻擊回報的選擇策略
4.7 本章小結(jié)
第5章 電力系統(tǒng)中的SCADA評估
5.1 電力SCADA系統(tǒng)的攻擊樹模型
5.2 風(fēng)險計算
5.3 安全增強方案選取
5.4 限制條件分析
5.4.1 時間限制
5.4.2 資金限制
5.4.3 技術(shù)限制
5.4.4 社會學(xué)的限制
5.4.5 環(huán)境限制
5.4.6 法律限制
5.5 本章小結(jié)
第6章 總結(jié)和展望
參考文獻
致謝
【參考文獻】:
期刊論文
[1]計算機網(wǎng)絡(luò)入侵檢測探討[J]. 何小虎. 科技信息. 2010(14)
[2]三種主流VPN技術(shù)的比較與分析[J]. 朱華. 計算機與數(shù)字工程. 2009(12)
[3]基于DS證據(jù)推理的信息安全風(fēng)險評估方法研究[J]. 曹菊英,趙躍龍. 計算機工程與應(yīng)用. 2009(11)
[4]基于D-S證據(jù)理論的信息安全風(fēng)險評估[J]. 朱靜,高會生,李聰聰. 華北電力大學(xué)學(xué)報(自然科學(xué)版). 2008(04)
[5]基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型[J]. 高會生,朱靜. 計算機工程與應(yīng)用. 2008(06)
[6]基于Modbus/TCP的工業(yè)控制網(wǎng)絡(luò)設(shè)計[J]. 姜斌,劉彥呈,孫凡金,唐唯唯. 低壓電器. 2007(13)
[7]基于Modbus/TCP及WEB的電氣設(shè)備網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)[J]. 陳斌,張波,安嘗思,丘東元. 儀器儀表學(xué)報. 2006(09)
[8]風(fēng)險評估要素關(guān)系模型的改進[J]. 王標(biāo),胡勇,戴宗坤. 四川大學(xué)學(xué)報(工程科學(xué)版). 2005(03)
[9]采用模糊決策的功能分配模型及其應(yīng)用[J]. 周詩華,周前祥,曲戰(zhàn)勝. 人類工效學(xué). 2004(04)
[10]基于模糊數(shù)學(xué)理論的我國戰(zhàn)略石油儲備方式?jīng)Q策[J]. 李文龍,劉亞東,譚家華. 上海交通大學(xué)學(xué)報. 2004(11)
本文編號:3216465
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3216465.html
最近更新
教材專著
