本文關(guān)鍵詞：工業(yè)控制系統(tǒng)上基于安全域的攻擊圖生成

  更多相關(guān)文章： 工業(yè)控制系統(tǒng)(ICS) 攻擊圖 安全域 風(fēng)險(xiǎn)評(píng)估

【摘要】：將攻擊圖技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)(ICS),并基于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn),簡(jiǎn)化了攻擊圖的生成復(fù)雜度。該文將工業(yè)控制系統(tǒng)作為研究對(duì)象,下位機(jī)作為攻擊目標(biāo),依據(jù)工業(yè)控制系統(tǒng)的層次化結(jié)構(gòu)特點(diǎn),提出了主機(jī)安全域和網(wǎng)絡(luò)安全域的概念,對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全域劃分實(shí)現(xiàn)攻擊圖的分布式生成,并依據(jù)劃分結(jié)果使用攻擊模式(remote/local)等要素來(lái)降低攻擊圖的生成復(fù)雜度。最后,通過(guò)搭建實(shí)驗(yàn)測(cè)試環(huán)境進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明本方法將會(huì)提高攻擊圖生成效率并簡(jiǎn)化攻擊圖規(guī)模。
【作者單位】： 國(guó)際關(guān)系學(xué)院;中國(guó)信息安全測(cè)評(píng)中心;
【關(guān)鍵詞】： 工業(yè)控制系統(tǒng)(ICS) 攻擊圖 安全域 風(fēng)險(xiǎn)評(píng)估
【分類號(hào)】：TP273;TP393.08
【正文快照】： 安全對(duì)經(jīng)濟(jì)、環(huán)境和人類自身的健康發(fā)展至關(guān)重要,因此安全問(wèn)題一直是現(xiàn)實(shí)生活中人們關(guān)心的問(wèn)題。印度博帕爾(Hhopal)毒氣泄漏、前蘇聯(lián)切爾諾貝利(Chernobyl)核電站爆炸、日本福島(Fukushima)核電站泄漏等災(zāi)難使人們深刻認(rèn)識(shí)到工業(yè)生產(chǎn)過(guò)程中安全問(wèn)題的重要性。然而隨著工業(yè)自

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 胡欣;孫永林;王勇軍;;一種基于網(wǎng)絡(luò)安全梯度的攻擊圖生成并行化方法[J];計(jì)算機(jī)應(yīng)用與軟件;2011年11期

2 彭勇;江常青;謝豐;戴忠華;熊琦;高洋;;工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 萬(wàn)紫騫;曹思亮;;核電工控系統(tǒng)的脆弱性分析[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2014年02期

2 章志華;汪歡文;李健俊;胡雅軍;李瑜;毛軍捷;;基于可信計(jì)算的工業(yè)控制系統(tǒng)安全互聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2013年S1期

3 彭勇;江常青;向憧;張淼;謝豐;戴忠華;陳冬青;高海輝;;關(guān)鍵基礎(chǔ)設(shè)施信息物理攻擊建模和影響評(píng)價(jià)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

4 陳冬青;彭勇;王華忠;;基于核主元分析的過(guò)程控制系統(tǒng)欺騙攻擊[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

5 沈昌祥;陳興蜀;;基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2014年01期

6 謝豐;彭勇;趙偉;高洋;王得金;韓雪峰;;工業(yè)控制設(shè)備安全測(cè)試技術(shù)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年01期

7 張克偉;曹興強(qiáng);劉貴陽(yáng);白書超;楊光露;;煙草工業(yè)控制系統(tǒng)安全防護(hù)分析與對(duì)策[J];電子測(cè)試;2014年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張彤;電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D];華北電力大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 劉柳;面向SCADA業(yè)務(wù)的電力通信傳輸網(wǎng)安全性評(píng)估[D];華北電力大學(xué);2013年

2 劉景力;信息物理系統(tǒng)風(fēng)險(xiǎn)評(píng)估分析與設(shè)計(jì)[D];北京郵電大學(xué);2013年

3 盧慧康;工業(yè)控制系統(tǒng)脆弱性測(cè)試與風(fēng)險(xiǎn)評(píng)估研究[D];華東理工大學(xué);2014年

4 林云威;基于故障樹(shù)和DSET的電力控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[D];華東理工大學(xué);2014年

5 萬(wàn)躍鵬;基于Cortex-A8的安全工業(yè)以太網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 陸余良;宋舜宏;程微微;劉金紅;施凡;;網(wǎng)絡(luò)攻擊圖生成方法分析[J];安徽大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 朱明;殷建平;程杰仁;劉強(qiáng);林加潤(rùn);;基于貪心策略的多目標(biāo)攻擊圖生成方法[J];計(jì)算機(jī)工程與科學(xué);2010年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳鋒;基于多目標(biāo)攻擊圖的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王永杰;鮮明;劉進(jìn);王國(guó)玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

2 劉霞;;基于ISO27001的信息安全管理體系規(guī)劃[J];電腦知識(shí)與技術(shù);2010年10期

3 敖挺,胡昌振;多層次立體防護(hù)——基于風(fēng)險(xiǎn)評(píng)估的網(wǎng)絡(luò)安全體系研究及系統(tǒng)實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2004年10期

4 汪楚嬌,陸鑫炎,王拓,管曉宏;基于網(wǎng)絡(luò)安全層次化的風(fēng)險(xiǎn)評(píng)估系統(tǒng)[J];計(jì)算機(jī)工程;2004年17期

5 孫曉南;;企業(yè)信息化安全建設(shè)[J];重慶工學(xué)院學(xué)報(bào);2006年08期

6 楊勇;彭新永;;網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)評(píng)估和探析[J];廣西物理;2006年03期

7 肖紅;lnternet防火墻策略分析[J];南昌高專學(xué)報(bào);2002年04期

8 唐卓;盧正鼎;李瑞軒;李紅平;;基于移動(dòng)代理的P2P網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年07期

9 陳俊蔚;;關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的討論[J];電腦知識(shí)與技術(shù);2008年06期

10 寧博;;網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全解決方案[J];西安郵電學(xué)院學(xué)報(bào);2008年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 周振宇;沈建京;;基于多Agent的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)模型[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

2 陳曦;曾凡鋒;;數(shù)據(jù)挖掘算法在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

3 侯紅霞;郭曙光;范九倫;;基于SSE-CMM的數(shù)據(jù)網(wǎng)風(fēng)險(xiǎn)評(píng)估方法研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

4 丁愛(ài)鵬;;基于熵權(quán)系數(shù)法的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及其在電信網(wǎng)絡(luò)中的應(yīng)用[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 蘇繼斌;肖宗水;肖迎杰;;一種基于滲透圖的風(fēng)險(xiǎn)評(píng)估分析與實(shí)現(xiàn)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

6 王寧;;網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的分析與研究[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

7 李重一;田強(qiáng);章翔陵;;一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

8 沈立明;;基于安全域的企業(yè)信息主干網(wǎng)網(wǎng)絡(luò)架構(gòu)[A];2008全國(guó)第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2008年

9 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

10 鄒翔;沈寒輝;陳兵;;基于雙向防御的跨安全域訪問(wèn)控制方法研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 邊歆;云計(jì)算的七宗罪[N];網(wǎng)絡(luò)世界;2010年

2 ;CyberWall-200SP/006 集成多安全域方案[N];計(jì)算機(jī)世界;2003年

3 中國(guó)石油勘探開(kāi)發(fā)研究院西北分院 孫軍軍　中國(guó)石油東方地球物理勘探有限公司 陳靚;安全域,讓企業(yè)更安全[N];計(jì)算機(jī)世界;2010年

4 ;全面清除內(nèi)網(wǎng)威脅[N];網(wǎng)絡(luò)世界;2003年

5 謝志強(qiáng);UTM為企業(yè)內(nèi)網(wǎng)信息構(gòu)建屏障[N];中國(guó)城鄉(xiāng)金融報(bào);2008年

6 吳鴻鐘;外網(wǎng)安全不能忘[N];網(wǎng)絡(luò)世界;2008年

7 編譯 沈建苗;網(wǎng)絡(luò)安全的五大秘密[N];計(jì)算機(jī)世界;2005年

8 陳思;安全不能犧牲應(yīng)用[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 合力;智能安全企業(yè)骨干網(wǎng)之后[N];網(wǎng)絡(luò)世界;2004年

10 范紅;安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀與展望[N];中國(guó)計(jì)算機(jī)報(bào);2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

2 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

3 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

4 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

5 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

6 彭俊好;信息安全風(fēng)險(xiǎn)評(píng)估及網(wǎng)絡(luò)蠕蟲傳播模型[D];北京郵電大學(xué);2008年

7 吳金宇;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

8 李萬(wàn);基于本體的入侵報(bào)警關(guān)聯(lián)[D];北京交通大學(xué);2010年

9 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D];華中科技大學(xué);2010年

10 劉雪嬌;網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D];華中師范大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 周波;信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[D];南京航空航天大學(xué);2010年

2 邱於輝;網(wǎng)絡(luò)入侵進(jìn)程風(fēng)險(xiǎn)評(píng)估系統(tǒng)研究[D];南昌大學(xué);2010年

3 費(fèi)鞏君;網(wǎng)絡(luò)安全事件管理[D];西安電子科技大學(xué);2006年

4 陸長(zhǎng)虹;地稅系統(tǒng)金稅工程信息安全保障的研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2007年

5 武曉娟;Web服務(wù)安全風(fēng)險(xiǎn)評(píng)估[D];太原理工大學(xué);2008年

6 沈光昊;RT~R系統(tǒng)中面向風(fēng)險(xiǎn)評(píng)估的最優(yōu)證書鏈查找[D];浙江大學(xué);2008年

7 張民;基于網(wǎng)絡(luò)安全獨(dú)立元素[D];電子科技大學(xué);2008年

8 張長(zhǎng)智;基于漏洞掃描技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[D];電子科技大學(xué);2009年

9 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險(xiǎn)評(píng)估模型[D];上海交通大學(xué);2007年

10 馬軍;等級(jí)保護(hù)制度在大型企業(yè)網(wǎng)絡(luò)安全建設(shè)中的研究和應(yīng)用[D];重慶大學(xué);2008年

，

本文編號(hào)：998874