為減少工業(yè)控制系統(tǒng)(ICS)風(fēng)險評估中專家主觀性的影響,使評估結(jié)果體現(xiàn)資產(chǎn)在可用性、完整性和機密性(AIC)3個方面不同的安全需求,提出一種基于模糊集和熵的灰色風(fēng)險評估模型。結(jié)合威脅種類和安全目標(biāo),建立風(fēng)險評估指標(biāo)體系;引入模糊集和信息熵對權(quán)重的計算方法進行改進;將灰色理論用于風(fēng)險評估,計算出ICS整體的風(fēng)險、各設(shè)備風(fēng)險以及設(shè)備在AIC這3方面面臨的不同風(fēng)險。對民航某ICS的應(yīng)用結(jié)果表明,該模型能較為全面地評估系統(tǒng)的風(fēng)險,為ICS防護提供重要依據(jù)。

【文章頁數(shù)】：7 頁

【文章目錄】：
0 引言
1 工業(yè)控制系統(tǒng)信息安全分析
    1.1 ICS信息安全的特點
    1.2 ICS威脅分析
2 基于模糊集和熵的灰色風(fēng)險評估模型
    2.1 建立風(fēng)險評估指標(biāo)體系
    2.2 基于模糊集和信息熵的指標(biāo)權(quán)重確定
        2.2.1 模糊集與隸屬度矩陣
        2.2.2 信息熵及權(quán)重確定
    2.3 ICS灰色風(fēng)險評估
    2.4 風(fēng)險評估流程
3 實驗分析
    3.1 民航某ICS系統(tǒng)
    3.2 風(fēng)險評估
4 結(jié)束語



本文編號：3845077