10.3969/j.issn.1672-7932.2023.10.011
基于攻击关系树和CVSS的安全仪表系统信息安全评估方法研究
安全仪表系统(SIS)是典型的工业控制过程安全保护系统,其信息安全问题日益凸显,但对SIS的风险量化评估与分析,目前并无系统的解决方案.针对这一现状,提出一种信息安全评估方法,该方法首先收集目标系统中单点资产的数字资产信息并与公开漏洞数据库匹配,利用CVSS取得单点资产安全评价值;再以单点资产为根节点,根据系统单点资产间的物理结构和网络拓扑关系,构建攻击关系树模型;然后进行攻击路径分析,利用贝叶斯网络方法量化攻击发生概率;最后响应于安全评定申请,对检测结果进行风险评级.通过实例计算说明上述方法的具体实施方式,并证明该方法合理可行,应用该方法可对SIS的信息安全风险进行科学评估,寻找系统的薄弱环节,有助于实现对SIS信息安全现状的精准把控.
安全仪表系统、信息安全评估、攻击关系树、通用漏洞评分系统、贝叶斯网络、风险评级
23
TH137.52
2023-11-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
77-82
