现代电子技术

2019, v.42;No.541(14) 112-116+120

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

工业控制系统的漏洞风险评估方法
Method of vulnerability risk assessment for industrial control systems

顾兆军;彭辉;

摘要(Abstract):

针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算。以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险。

关键词(KeyWords): 工业控制系统;漏洞风险评估;攻击图;层次分析法;风险值计算;综合损失计算

Abstract:

Keywords:

基金项目(Foundation): 国家自然科学基金(61601467);国家自然科学基金(U1533104);; 民航科技项目(MHRD20140205;MHRD20150233);; 民航安全能力建设项目(PDSA008);; 中央高校基本科研业务费中国民航大学专项(3122013Z008;3122013C004;3122015D025)~~

作者(Author): 顾兆军;彭辉;

Email:

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享