基于攻击图的工控系统脆弱性量化方法
本文关键词:基于攻击图的工控系统脆弱性量化方法 出处:《自动化学报》2016年05期 论文类型:期刊论文
更多相关文章: 工控系统 脆弱性 漏洞利用难度 漏洞危害性 等级划分标准
【摘要】:提出了一种基于攻击图的工控系统脆弱性量化研究方法.从工控系统中存在的漏洞利用难度和漏洞危害性两个维度出发,同时结合具体的工业系统中有关防御强度、攻击强度、物理损失、信息损失等方面,提出了一系列的脆弱性量化指标,制定了比较全面的等级划分标准.之后将量化指标与攻击图相结合,利用攻击过程中每一步的原子攻击期望来对可能存在的所有攻击路径进行脆弱性分析.最后以典型的锅炉控制系统作为实验背景进行了案例分析.实验结果表明,该方法能够较全面地分析工控系统中潜在的隐患威胁,科学合理地评估各条攻击路径的脆弱性,由此得到总攻击期望最大的攻击路径.
【作者单位】: 浙江大学智能系统与控制研究所工业控制技术国家重点实验室;
【基金】:国家自然科学基金(61223004) 工控网络安全研究(2015XZZX005-03)资助~~
【分类号】:TP393.08
【正文快照】: 1.State Key Laboratory of Industrial Control Technology,Insti-随着工业技术的发展和工控系统应用的普及,工业生产控制正逐步改变着社会生产方式.工控系统的普及必然带来更高标准的工业安全需求[1],而对工控系统进行科学合理的脆弱性评估是工控系统安全运行的重要前提保障
【参考文献】
相关期刊论文 前2条
1 周小锋;陈秀真;;面向工业控制系统的灰色层次信息安全评估模型[J];信息网络安全;2014年01期
2 周涛;胡海宁;周力行;;基于因子分析和灰色关联度分析法的变压器故障诊断[J];电力科学与技术学报;2013年01期
【共引文献】
相关期刊论文 前6条
1 黄家辉;冯冬芹;王虹鉴;;基于攻击图的工控系统脆弱性量化方法[J];自动化学报;2016年05期
2 王磊;王秋莎;;基于因子分析法的电能质量综合评估[J];供用电;2016年01期
3 宋好好;;云计算信息系统信息安全等级保护测评关键技术研究[J];信息网络安全;2015年09期
4 卓刚;焦国林;;网络诈骗的分类剖析及打击防范机制探索[J];信息网络安全;2015年09期
5 袁慧萍;;银行数据中心信息安全等级保护研究与实践[J];信息网络安全;2015年04期
6 刘博伟;周力行;陈冬良;范彬;;基于改进Kendall-f算法的发电机定子温度分析[J];电力科学与技术学报;2015年01期
【二级参考文献】
相关期刊论文 前10条
1 武中利;董卓;俞国勤;朱永利;;基于因子分析和基因表达式编程算法的变压器故障诊断[J];华北电力大学学报(自然科学版);2012年04期
2 马丽仪;张露凡;杨宜;范蓓;;基于模糊神经网络方法的信息系统安全风险评价研究[J];中国安全科学学报;2012年05期
3 朱世顺;董珏;刘行;;电力工业控制系统信息安全测评体系研究[J];电力信息化;2012年04期
4 刘俊华;罗隆福;张志文;许加柱;;电力变压器灰色关联故障诊断模型的组合权重法[J];高压电器;2012年01期
5 李景智;殷肖川;胡图;李明迅;;基于可拓理论的网络安全评估研究[J];计算机工程与应用;2012年21期
6 周媛媛;刘功能;周力行;曾玉清;;基于DGA的变压器故障可视化诊断[J];电力科学与技术学报;2010年03期
7 张东波;徐瑜;王耀南;;主动差异学习神经网络集成方法在变压器DGA故障诊断中的应用[J];中国电机工程学报;2010年22期
8 伍伟慧;周媛媛;周力行;;改进型灰色关联算法在变压器故障诊断中的应用[J];电力科学与技术学报;2009年03期
9 曹建;范竞敏;丁家峰;盛驰;;改进的灰熵关联度算法用于变压器故障诊断[J];电力系统及其自动化学报;2009年04期
10 费胜巍;孙宇;;融合粗糙集与灰色理论的电力变压器故障预测[J];中国电机工程学报;2008年16期
【相似文献】
相关期刊论文 前10条
1 刘军,钱晓贤,张卫钢;计算机工控系统规范化研发探讨[J];工业控制计算机;2004年06期
2 朱爱军,谭椒蕃,吕淑华;粮食加工行业工控系统应用概述[J];粮食与食品工业;2005年05期
3 林永忠;工控系统抗干扰浅析及对策[J];天津冶金;2005年01期
4 李良;;工控系统的抗干扰技术[J];中国高新技术企业;2008年07期
5 王文宇;刘玉红;;工控系统安全威胁分析及防护研究[J];信息安全与通信保密;2012年02期
6 陈宝国;;工控系统安全——国家安全新挑战[J];自动化博览;2013年01期
7 夏德海;;论工控系统安保攻防理念[J];信息安全与技术;2013年10期
8 张正芳;不需用户编程的计算机工控系统[J];电子技术应用;1991年11期
9 冯建农;在工控系统中怎样合理使用中断技术[J];微计算机信息;1995年05期
10 徐新国;;工控系统信息安全策略探讨[J];自动化博览;2013年11期
相关会议论文 前6条
1 王孝良;崔保红;李思其;;关于工控系统信息安全的思考与建议[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 杨志;郭兵;邓仁明;;一类异构工控系统群的无缝集成[A];全国冶金企业计控网络化研讨会论文集[C];2003年
3 申红兵;朱有辉;;工控系统的抗干扰技术[A];冶金自动化信息网年会论文集[C];2004年
4 申红兵;朱有辉;;工控系统的抗干扰技术[A];全国冶金自动化信息网年会论文集[C];2004年
5 孟英红;李朝阳;赵海山;;利用串口复用组成小型工控系统[A];首届信息获取与处理学术会议论文集[C];2003年
6 肖伟;;港务公司矿4#、7#变电所工控系统改造[A];2013年炼铁及原料降本增效实用新技术新设备研讨会论文集[C];2013年
相关重要报纸文章 前5条
1 中国电子技术标准化研究院信息安全研究中心副主任 范科峰;工控系统安全隐患猛于虎[N];中国电子报;2014年
2 赛迪智库信息安全研究所博士 冯伟;应尽快建立工控系统安全测评体系[N];中国电子报;2012年
3 本报记者 闵杰;工控:核心模块依赖进口 网络化加剧风险[N];中国电子报;2012年
4 李贵华;关系国计民生,工控系统安全堪忧[N];电脑报;2013年
5 记者 罗兵;工控系统信息安全急需加强[N];中国质量报;2013年
相关硕士学位论文 前10条
1 张文硕;利用以太网进行工业通信与远程工控系统设计模式的研究[D];天津大学;2010年
2 邬运亮;面向突发断电的嵌入式linux工控系统可靠性设计[D];重庆大学;2014年
3 王欢欢;工控系统漏洞扫描技术的研究[D];北京邮电大学;2015年
4 金春;自动化生产中异构工控系统的集成[D];电子科技大学;2008年
5 李成希;工控系统集成服务企业的营销策略[D];电子科技大学;2003年
6 黄鹏;嵌入式工控系统中Linux平台研究设计与实现[D];西北大学;2008年
7 周璞;基于ARM9的嵌入式工控系统设计[D];天津大学;2007年
8 徐丽娟;基于攻击图的工业控制网络安全隐患分析[D];北京邮电大学;2015年
9 黄建春;PLC工控系统设计及其在自来水控制中的应用[D];湖南大学;2005年
10 汪海;基于三层结构和XML的工控系统数据融合中间层软件的研究与开发[D];昆明理工大学;2003年
,本文编号:1330569
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1330569.html
