节点文献

工业控制系统的漏洞风险评估方法

免费订阅

【作者】 顾兆军彭辉

【Author】 GU Zhaojun;PENG Hui;College of Computer Science and Technology,Civil Aviation University of China;Information Security Assessment Center,Civil Aviation University of China;

【通讯作者】 彭辉;

【机构】 中国民航大学计算机科学与技术学院中国民航大学信息安全测评中心

【摘要】 针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算。以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险。

【基金】 国家自然科学基金(61601467);国家自然科学基金(U1533104);民航科技项目(MHRD20140205;MHRD20150233);民航安全能力建设项目(PDSA008);中央高校基本科研业务费中国民航大学专项(3122013Z008;3122013C004;3122015D025)~~
【所属期刊栏目】 前沿交叉科学 (2019年14期)
  • 【DOI】10.16652/j.issn.1004-373x.2019.14.026
  • 【分类号】TP309;TP273
  • 【下载频次】13
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: