本文關(guān)鍵詞：基于攻擊樹與CVSS的工業(yè)控制系統(tǒng)風(fēng)險量化評估

  更多相關(guān)文章： 工業(yè)控制系統(tǒng) 攻擊樹 通用漏洞評分系統(tǒng) 風(fēng)險評估 攻擊序列

【摘要】：針對如何進行工業(yè)控制系統(tǒng)(ICS)全面客觀的風(fēng)險量化評估與分析,提出了一種新的ICS風(fēng)險量化評估方法。該方法首先建立系統(tǒng)攻擊樹與攻擊者模型;然后根據(jù)ICS的安全特性利用CVSS對攻擊樹葉子節(jié)點進行綜合客觀的量化,并給出資產(chǎn)價值損失的復(fù)數(shù)表達式,結(jié)合概率風(fēng)險評估方法分別計算得到攻擊序列、目標(biāo)節(jié)點的風(fēng)險概率與風(fēng)險值;最后通過攻擊者模型綜合攻擊序列與攻防兩端的分析,提取系統(tǒng)最大風(fēng)險環(huán)節(jié)與組件。案例分析表明,該方法能減少風(fēng)險要素量化過程中人為主觀因素的影響,得到風(fēng)險的綜合定量描述,并找到系統(tǒng)最大風(fēng)險環(huán)節(jié)和最需要防護的組件,從而采取有針對性的防護措施以實現(xiàn)合理高效的風(fēng)險消除和規(guī)避,驗證了該方法的有效性與可行性。
【作者單位】： 解放軍信息工程大學(xué)數(shù)學(xué)工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： 工業(yè)控制系統(tǒng) 攻擊樹 通用漏洞評分系統(tǒng) 風(fēng)險評估 攻擊序列
【基金】：國家“863”計劃資助項目(2012AA012902)
【分類號】：TP309;TP273
【正文快照】： 0引言工業(yè)控制系統(tǒng)(industrial control system,ICS)廣泛應(yīng)用于電力、核能、水處理、石油化工、軌道交通等行業(yè)。一方面,隨著工業(yè)化與信息化進程的不斷交叉融合與industry 4.0[1]的提出,越來越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域;另一方面,控制系統(tǒng)與企業(yè)信息管理系統(tǒng)的集成、通用，

本文編號：992018