基于模糊集和熵的工控系统灰色风险评估模型

发布时间：2023-09-02 10:58

　　为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。

【文章页数】：7 页

【文章目录】：
0 引言
1 工业控制系统信息安全分析
    1.1 ICS信息安全的特点
    1.2 ICS威胁分析
2 基于模糊集和熵的灰色风险评估模型
    2.1 建立风险评估指标体系
    2.2 基于模糊集和信息熵的指标权重确定
        2.2.1 模糊集与隶属度矩阵
        2.2.2 信息熵及权重确定
    2.3 ICS灰色风险评估
    2.4 风险评估流程
3 实验分析
    3.1 民航某ICS系统
    3.2 风险评估
4 结束语



本文编号：3845077