10.16652/j.issn.1004-373x.2019.14.026
工业控制系统的漏洞风险评估方法
针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法.该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算.以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险.
工业控制系统、漏洞风险评估、攻击图、层次分析法、风险值计算、综合损失计算
42
TN082-34;TP393.08(一般性问题)
国家自然科学基金61601467;国家自然科学基金U1533104;民航科技项目MHRD20140205,MHRD20150233;民航安全能力建设项目PDSA008;中央高校基本科研业务费中国民航大学专项3122013Z008,3122013C004,3122015D025
2019-07-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
112-116,120
