基于攻击树与CVSS的工业控制系统风险量化评估

发布时间：2017-10-08 04:31

  本文关键词：基于攻击树与CVSS的工业控制系统风险量化评估

  更多相关文章： 工业控制系统 攻击树 通用漏洞评分系统 风险评估 攻击序列

【摘要】：针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。
【作者单位】： 解放军信息工程大学数学工程与先进计算国家重点实验室;
【关键词】： 工业控制系统 攻击树 通用漏洞评分系统 风险评估 攻击序列
【基金】：国家“863”计划资助项目(2012AA012902)
【分类号】：TP309;TP273
【正文快照】： 0引言工业控制系统(industrial control system,ICS)广泛应用于电力、核能、水处理、石油化工、轨道交通等行业。一方面,随着工业化与信息化进程的不断交叉融合与industry 4.0[1]的提出,越来越多的信息技术应用到了工业领域;另一方面,控制系统与企业信息管理系统的集成、通用，

本文编号：992018