為降低信息物理融合系統(tǒng)（CPS）的防御代價,提高防御措施的有效性,提出一種基于攻擊防御樹的CPS最小防御代價計算方法,并實現(xiàn)相應(yīng)的計算工具。通過對攻擊防御樹增加約束,給出原子攻擊防御樹的概念。對攻擊防御樹進行預處理,將其轉(zhuǎn)換為原子攻擊防御樹,采用代數(shù)方法進行最小防御代價計算。基于此,在Eclipse平臺上利用Java語言實現(xiàn)一款最小防御代價計算軟件。以某電力系統(tǒng)的經(jīng)典案例進行實驗驗證,結(jié)果表明,該方法可以正確且高效地計算出攻擊防御樹的最小防御代價。 

【文章來源】：計算機工程. 2020,46(08)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

最小防御代價計算流程

如果基于傳統(tǒng)的ADTree來求解最小防御代價,則需要遞歸查詢ADTree的子樹,效率較低。為此,本文提出原子攻擊防御樹(Atom Attack Defense Tree,A2DTree)的概念。A2DTree是一種特殊類型的ADTree,其對一般的ADTree做了如下限制:1)根節(jié)點的類型是攻擊節(jié)點;2)只有原子節(jié)點才有相應(yīng)的防御節(jié)點,其他節(jié)點沒有防御節(jié)點。由于A2DTree的結(jié)構(gòu)比較特殊,因此要求解A2DTree的最小防御代價,只需要求解A2DTree的徑集并代入防御代價進行計算,即可求出最小防御代價。A2DTree示例如圖2所示。原子攻擊防御樹的形式化描述如下:

從ADTree的根節(jié)點開始遞歸遍歷,對有防御子節(jié)點的中間節(jié)點執(zhí)行上述下移過程,可得到最小防御代價與原ADTree相等的A2DTree。ADTree轉(zhuǎn)化為A2DTree的示例如圖3所示。可以證明ADTree中任意子樹的最小防御代價和經(jīng)過轉(zhuǎn)換得到的新子樹的最小防御代價相等。假設(shè)ADT1是ADTree中某一棵以N1為根節(jié)點的子樹,N1為中間攻擊節(jié)點并且有防御節(jié)點D1。ADT1能防御成功且防御代價可能最小的方案有2種:1)采用D1防御節(jié)點;2)不采用D1防御節(jié)點,采用ADT1中其他所有能防御成功的防御節(jié)點組合中防御代價最小的組合。2種方案對應(yīng)的最小防御代價分別為C1、C2,ADT1的最小防御代價MinCost1為C1、C2中的較小值。ADT1經(jīng)過轉(zhuǎn)換后得到ADT2,N1移動成為葉子節(jié)點。假設(shè)T1是ADT2的根節(jié)點,T2是N1原來的子節(jié)點的新父節(jié)點。因為N1和T2之間的邏輯關(guān)系為AND且T1、T2沒有防御子節(jié)點,所以ADT2防御成功且防御代價可能最小的方案有2種:1)采用D1防御措施;2)采用使T2防御成功的防御節(jié)點組合中防御代價最小的組合。2種方案對應(yīng)的最小防御代價分別為C3、C4,ADT2的最小防御代價MinCost2為C3、C4中的較小值。因為C1=C2,C3=C4,所以MinCost1和MinCost2相等,即ADT1的最小防御代價和ADT2的最小防御代價是一致的。推廣以上結(jié)論,可以證明ADTree的最小防御代價和A2DTree的最小防御代價相等。

【參考文獻】：
期刊論文
[1]信息物理融合系統(tǒng)綜合安全威脅與防御研究[J]. 劉烴,田決,王稼舟,吳宏宇,孫利民,周亞東,沈超,管曉宏.  自動化學報. 2019(01)
[2]基于AHP和攻防樹的SCADA系統(tǒng)安全脆弱性評估[J]. 黃慧萍,肖世德,梁紅琴.  控制工程. 2018(06)
[3]面向SCADA的網(wǎng)絡(luò)攻擊對電力系統(tǒng)可靠性的影響[J]. 丁明,李曉靜,張晶晶.  電力系統(tǒng)保護與控制. 2018(11)
[4]基于攻防博弈的SCADA系統(tǒng)信息安全評估方法[J]. 黃慧萍,肖世德,孟祥印.  計算機工程與科學. 2017(05)
[5]基于攻防行為樹的網(wǎng)絡(luò)安全態(tài)勢分析[J]. 付鈺,俞藝涵,陳永強,周學廣.  工程科學與技術(shù). 2017(02)
[6]基于攻防樹的APT風險分析方法[J]. 孫文君,蘇旸.  計算機應(yīng)用研究. 2018(02)



本文編號：3585485