10.3969/j.issn.1671-1122.2023.09.008
基于概率攻击图的工控系统跨域动态安全风险分析方法
安全风险分析是保障工控系统长周期安全稳定运行的基础,信息物理紧耦合的特点增加了工控系统安全风险的复杂性.针对大规模复杂异构工控系统潜在安全风险精准跨域动态分析评估问题,文章提出一种基于概率攻击图的工控系统跨域动态安全风险分析方法.首先基于知识图谱技术将设备、漏洞和拓扑结构等安全元数据进行语义关联,并通过跨域攻击图生成算法完成跨域攻击图的自动生成;然后基于跨域攻击图将漏洞基本属性和威胁时变特点纳入风险传播概率计算,实现对工控系统跨域动态安全风险的定量分析.实验结果表明,该方法实现了对工控系统的自动化跨域动态安全风险分析,且双层攻击图的表现形式有效提升了安全分析人员对复杂系统分析的便捷性.
工控系统、概率攻击图、知识图谱、动态安全风险分析
23
TP309(计算技术、计算机技术)
国家自然科学基金62127808
2023-10-08(万方平台首次上网日期,不代表论文的发表时间)
共10页
85-94
