本文關(guān)鍵詞：基于攻擊圖的工業(yè)控制系統(tǒng)脆弱性分析

  更多相關(guān)文章： 工業(yè)控制系統(tǒng) 脆弱性 攻擊圖 判斷矩陣法 震網(wǎng)

【摘要】：為了評估工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險和進(jìn)行有效防御,提出控制系統(tǒng)網(wǎng)絡(luò)安全要素的概念,將網(wǎng)絡(luò)攻擊轉(zhuǎn)化為網(wǎng)絡(luò)狀態(tài)的遷移問題,搭建控制系統(tǒng)網(wǎng)絡(luò)攻擊圖模型.建立基于專家知識經(jīng)驗、現(xiàn)有脆弱性庫的脆弱性利用規(guī)則庫.采用單調(diào)性假設(shè)、廣度優(yōu)先迭代算法、控制系統(tǒng)網(wǎng)絡(luò)脆弱性規(guī)約、攻擊約束函數(shù),進(jìn)行控制系統(tǒng)攻擊圖的構(gòu)建與優(yōu)化.根據(jù)參數(shù)初步等級量化與判斷矩陣法,可計算得到攻擊收益.以震網(wǎng)病毒為背景,設(shè)計一個仿真控制網(wǎng)絡(luò),通過仿真得到原始攻擊圖、脆弱性規(guī)約下的攻擊圖、約束函數(shù)下的攻擊圖.仿真結(jié)果表明:該方法能夠根據(jù)不同安全要求級別構(gòu)建攻擊圖,較全面地得到了可能的攻擊目標(biāo)、最佳的攻擊目標(biāo)及對應(yīng)的攻擊收益和攻擊路徑.
【作者單位】： 浙江大學(xué)工業(yè)控制技術(shù)國家重點實驗室 智能系統(tǒng)與控制研究所;
【關(guān)鍵詞】： 工業(yè)控制系統(tǒng) 脆弱性 攻擊圖 判斷矩陣法 震網(wǎng)
【基金】：國家“863”高技術(shù)研究發(fā)展計劃資助項目(2012AA041102) 國家自然科學(xué)基金資助項目(61223004)
【分類號】：TP391.72;TP393.08
【正文快照】： 隨著網(wǎng)絡(luò)技術(shù)和世界形態(tài)的發(fā)展,近年來網(wǎng)絡(luò)攻擊逐步從傳統(tǒng)意義上的虛擬空間擴(kuò)展到工業(yè)控制系統(tǒng)(industrial control system,ICS)中.2010年,“震網(wǎng)”病毒感染了全球超過45 000個網(wǎng)絡(luò),造成伊朗境內(nèi)一些濃縮鈾設(shè)施離心機(jī)發(fā)生故障,直接影響到了伊朗的核計劃進(jìn)度[1].該事件敲響了工

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 王國玉;王會梅;陳志杰;鮮明;;基于攻擊圖的計算機(jī)網(wǎng)絡(luò)攻擊建模方法[J];國防科技大學(xué)學(xué)報;2009年04期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 陸余良;宋舜宏;程微微;劉金紅;施凡;;網(wǎng)絡(luò)攻擊圖生成方法分析[J];安徽大學(xué)學(xué)報(自然科學(xué)版);2010年04期

2 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價的攻擊圖生成算法[J];計算機(jī)應(yīng)用研究;2012年05期

3 王巍;曹春杰;;基于馬爾可夫鏈的CSMA/CA接入攻擊[J];計算機(jī)科學(xué);2012年S1期

4 李慶朋;鄭連清;張串絨;楊仝;;基于脆弱點利用關(guān)聯(lián)的攻擊圖優(yōu)化方法[J];計算機(jī)工程;2012年21期

5 徐義;司光亞;智韜;;電力Cyber-Physical系統(tǒng)建模仿真研究綜述[J];計算機(jī)仿真;2012年11期

6 彭子枚;趙文濤;鄒榮念;;一種面向組合攻擊效能評估的Enhanced LAMBDA描述語言[J];計算機(jī)工程與科學(xué);2013年07期

7 王輝;楊光燦;韓冬梅;;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測研究[J];計算機(jī)應(yīng)用研究;2013年09期

8 馬彥圖;王聯(lián)國;;基于智能化狀態(tài)轉(zhuǎn)移以及權(quán)限改進(jìn)的攻擊圖構(gòu)建方法[J];計算機(jī)科學(xué);2013年09期

9 李春亮;司光亞;王艷正;;計算機(jī)網(wǎng)絡(luò)攻防建模仿真研究綜述[J];計算機(jī)仿真;2013年11期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 鐘尚勤;基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D];北京郵電大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 彭子枚;網(wǎng)絡(luò)攻擊效能評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

2 凌從禮;工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D];浙江大學(xué);2013年

3 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D];河南理工大學(xué);2012年

4 楊楚天;基于重復(fù)博弈理論的入侵檢測與響應(yīng)系統(tǒng)[D];華東師范大學(xué);2013年

5 陳榮茂;復(fù)雜網(wǎng)絡(luò)威脅建模與檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點分類法的研究[J];通信學(xué)報;2004年07期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊昌琨;;“設(shè)計新型工業(yè)控制系統(tǒng)方法探討”讀后感[J];國內(nèi)外機(jī)電一體化技術(shù);2003年02期

2 陳維剛,費敏銳;工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化發(fā)展[J];工業(yè)儀表與自動化裝置;2004年01期

3 錢春來;工業(yè)控制系統(tǒng)的演變[J];甘肅科技縱橫;2005年05期

4 陳慧琴;蔡均;;工業(yè)控制系統(tǒng)信息化發(fā)展綜述[J];儀器儀表用戶;2007年01期

5 楊廣才;唐學(xué)媛;;工業(yè)控制系統(tǒng)發(fā)展新技術(shù)[J];機(jī)床電器;2007年01期

6 聶志剛;;工業(yè)控制系統(tǒng)的現(xiàn)狀[J];科技廣場;2007年05期

7 范文軍;潘慶杰;;兩種工業(yè)控制系統(tǒng)的比較分析[J];科技創(chuàng)新導(dǎo)報;2010年33期

8 方明;劉冬;;工業(yè)控制系統(tǒng)電源的測試方法概述[J];自動化博覽;2011年07期

9 呂誠昭;;在全危險環(huán)境中工業(yè)控制系統(tǒng)的安全管理[J];信息安全與通信保密;2012年03期

10 張帥;;工業(yè)控制系統(tǒng)安全風(fēng)險分析[J];信息安全與通信保密;2012年03期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李戰(zhàn)寶;張文貴;潘卓;;美國確保工業(yè)控制系統(tǒng)安全的做法及對我們的啟示[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

2 金丹;沈昱明;;監(jiān)控組態(tài)軟件多種方式通信功能在工業(yè)控制系統(tǒng)中的應(yīng)用[A];制造業(yè)與未來中國——2002年中國機(jī)械工程學(xué)會年會論文集[C];2002年

3 伍文峰;董志君;靳呈松;;自動化工業(yè)控制系統(tǒng)在塔里木油田開發(fā)生產(chǎn)過程中的研究與應(yīng)用[A];第六屆全國計算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

4 劉威;李冬;孫波;;工業(yè)控制系統(tǒng)安全分析[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

5 鄒維福;林新宇;衡星辰;;智能電網(wǎng)工業(yè)控制系統(tǒng)安全概述[A];2012電力行業(yè)信息化年會論文集[C];2012年

6 韓兵;麻超;;具有容錯結(jié)構(gòu)功能的現(xiàn)場總線工業(yè)控制系統(tǒng)[A];第16屆中國過程控制學(xué)術(shù)年會暨第4屆全國故障診斷與安全性學(xué)術(shù)會議論文集[C];2005年

7 張敏;張五一;韓桂芬;彭u&健;;國內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究[A];市場踐行標(biāo)準(zhǔn)化——第十一屆中國標(biāo)準(zhǔn)化論壇論文集[C];2014年

8 羅三定;董定;沈德耀;;工業(yè)控制系統(tǒng)多媒體仿真建模[A];1996年中國控制會議論文集[C];1996年

9 王彬;張云生;;分布式復(fù)雜工業(yè)控制系統(tǒng)中的Agent技術(shù)[A];2001年中國智能自動化會議論文集（下冊）[C];2001年

10 周侗;徐皚東;于海斌;王忠鋒;;現(xiàn)場總線工業(yè)控制系統(tǒng)信息集成技術(shù)研究[A];第三屆全國信息獲取與處理學(xué)術(shù)會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 寅杰;設(shè)“門檻”不利國產(chǎn)DCS系統(tǒng)發(fā)展[N];中國工業(yè)報;2003年

2 本報記者 任奕奕;安全隱患凸顯 工業(yè)控制系統(tǒng)須健全管理制度[N];中國工業(yè)報;2013年

3 中國軟件評測中心 劉法旺 周峰 許鳳凱;保障工控安全可靠 促進(jìn)兩化深度融合[N];中國電子報;2012年

4 工業(yè)和信息化部計算機(jī)與微電子發(fā)展研究中心(中國軟件評測中心)工業(yè)控制系統(tǒng)可靠性測試中心 周峰 許鳳凱;促工業(yè)軟件質(zhì)量提升 保工控系統(tǒng)安全可靠[N];中國電子報;2012年

5 南方日報記者 高國輝　實習(xí)生 楊云琴;西門子被曝工業(yè)控制系統(tǒng)新漏洞或影響絕大多數(shù)工業(yè)化國家[N];南方日報;2011年

6 韓鳴;LS產(chǎn)電以創(chuàng)新引領(lǐng)產(chǎn)業(yè)標(biāo)準(zhǔn)[N];中國企業(yè)報;2009年

7 學(xué)新;智能化布線支撐“透明建筑”[N];計算機(jī)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 袁艷;先進(jìn)控制理論在復(fù)雜工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];中南大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 趙華;工業(yè)控制系統(tǒng)異常檢測算法研究[D];冶金自動化研究設(shè)計院;2013年

2 王騰;工業(yè)控制系統(tǒng)數(shù)據(jù)到開放平臺的移植[D];上海海事大學(xué);2004年

3 盧慧康;工業(yè)控制系統(tǒng)脆弱性測試與風(fēng)險評估研究[D];華東理工大學(xué);2014年

4 張海洋;面向工業(yè)控制服務(wù)器的Linux虛擬隔離機(jī)制研究與實現(xiàn)[D];北京交通大學(xué);2013年

5 王先春;以太網(wǎng)在工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];湖南大學(xué);2005年

6 方明;工業(yè)控制系統(tǒng)關(guān)鍵通信接口軟件技術(shù)研究與設(shè)計[D];西安電子科技大學(xué);2011年

7 顧志剛;一類基于OPC的工業(yè)控制系統(tǒng)的研究[D];浙江工業(yè)大學(xué);2007年

8 張峰;一種多功能工業(yè)控制系統(tǒng)的設(shè)計與實現(xiàn)[D];南京郵電大學(xué);2013年

9 鄒亞楠;用于工業(yè)控制系統(tǒng)的安全交換機(jī)設(shè)計[D];浙江大學(xué);2013年

10 李斌;Web Server在工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];大連理工大學(xué);2006年

，

本文編號：593907