计算机应用研究
計算機應用研究
계산궤응용연구
Application Research of Computers
2015年
10期
3022-3025
,共4页
攻击树%工业控制系统%信息安全%风险评估
攻擊樹%工業控製繫統%信息安全%風險評估
공격수%공업공제계통%신식안전%풍험평고
attack tree%industrial control system%cyber security%risk assessment
针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法.该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值.案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小,还揭示了系统攻击树中风险最大的攻击路径,证明该方法合理可行.该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施.
針對如何量化評估繫統的信息安全狀況這一問題,提齣一種基于攻擊樹的工業控製繫統信息安全風險評估方法.該方法首先運用攻擊樹對工業控製繫統進行信息攻擊建模,然後利用概率風險評估技術計算葉節點、根節點和各攻擊序列髮生的概率,結閤攻擊目標實現後所造成的損失即可計算得到根節點的風險值.案例分析的計算結果不僅錶明瞭根節點和各攻擊序列遭受信息攻擊風險的概率大小,還揭示瞭繫統攻擊樹中風險最大的攻擊路徑,證明該方法閤理可行.該方法有助于風險管理者找到工業控製繫統中的信息安全薄弱環節和最有可能被攻擊者利用的攻擊路徑和方式,從而重點採取防禦措施.
침대여하양화평고계통적신식안전상황저일문제,제출일충기우공격수적공업공제계통신식안전풍험평고방법.해방법수선운용공격수대공업공제계통진행신식공격건모,연후이용개솔풍험평고기술계산협절점、근절점화각공격서렬발생적개솔,결합공격목표실현후소조성적손실즉가계산득도근절점적풍험치.안례분석적계산결과불부표명료근절점화각공격서렬조수신식공격풍험적개솔대소,환게시료계통공격수중풍험최대적공격로경,증명해방법합리가행.해방법유조우풍험관리자조도공업공제계통중적신식안전박약배절화최유가능피공격자이용적공격로경화방식,종이중점채취방어조시.