学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审

基于攻击树的工业控制系统信息安全风险评估

被引:78
作者
黄慧萍
肖世德
孟祥印
机构
[1] 西南交通大学机械工程学院机电测控系
来源
计算机应用研究 | 2015年 / 32卷 / 10期
关键词
攻击树; 工业控制系统; 信息安全; 风险评估;
D O I
暂无
中图分类号
TP309 [安全保密]; TP273 [自动控制、自动控制系统];
学科分类号
080802 [电力系统及其自动化]; 081206 [计算机网络与安全];
摘要
针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值。案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小,还揭示了系统攻击树中风险最大的攻击路径,证明该方法合理可行。该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施。
引用
收藏
页码:3022 / 3025
页数:4
相关论文
共 10 条
[1]
某泵站放江SCADA系统及其安全性研究 [D]. 
蒋健雷 .
华东理工大学,
2012
[2]
基于层次分析法的SCADA系统安全评价附视频 [J].
姜莹莹 ;
曹谢东 ;
白琳 ;
谢晨 ;
徐恒娇 .
物联网技术, 2013, (12) :71-73+75
[3]
工业网络控制系统的安全与管理 [J].
魏钦志 .
测控技术, 2013, 32 (02) :87-92
[4]
基于攻击树模型的工业控制系统信息安全分析 [J].
王华忠 ;
颜秉勇 ;
夏春明 .
化工自动化及仪表, 2013, 40 (02) :219-221+257
[5]
工业控制系统信息安全性分析 [J].
彭杰 ;
刘力 .
自动化仪表, 2012, 33 (12) :36-39
[6]
工业控制系统信息安全研究进展 [J].
彭勇 ;
江常青 ;
谢丰 ;
戴忠华 ;
熊琦 ;
高洋 .
清华大学学报(自然科学版), 2012, 52 (10) :1396-1408
[7]
工业控制系统的安全风险评估 [J].
熊琦 ;
彭勇 ;
戴忠华 ;
吴强 ;
王辛 .
中国信息安全, 2012, (03) :57-59
[8]
一种基于攻击树的VANET位置隐私安全风险评估的新方法 [J].
任丹丹 ;
杜素果 .
计算机应用研究, 2011, 28 (02) :728-732
[9]
信息安全风险评估风险分析方法浅谈 [J].
朱信铭 .
信息安全与技术, 2010, (08) :87-89
[10]
监控与数据采集(SCADA)系统及其应用.[M].王华忠; 编著.电子工业出版社.2010,
1