10.11896/j.issn.1002-137X.2018.11.021
基于攻击图的信息物理融合系统渗透测试方法
信息物理融合系统(Cyber-Physical System,CPS)多为安全攸关系统,是网络攻击的高价值目标,需要对其进行有效的安全评估.为此,提出一种基于攻击图的信息物理融合系统渗透测试方法.首先,对传统攻击图进行改进,考虑物理攻击 、攻击持续时间以及物理系统的连续变量值,提出适用于CPS的攻击图建模技术AGC(Attack Graph for CPS),并在图中增加攻击可行性参数以表示单步攻击的成功率;其次,基于AGC提出最优攻击路径选择策略,包括最小攻击代价 、最短攻击时间等,并设计面向CPS的智能渗透测试算法;最后,通过应用实例对方法的有效性进行验证.分析结果表明,该方法能够根据渗透测试目标选择最优攻击路径,并能根据实际反馈结果自动调整后续攻击步骤,有效实现CPS的安全评估.
信息物理融合系统、安全评估、攻击图、最优攻击路径
45
TP393(计算技术、计算机技术)
南京林业大学高层次人才科研启动基金GXL016;南京林业大学校青年创新基金CX2016026;国家自然科学基金青年科学基金项目61702282;江苏省高等学校自然科学研究项目17KJB520023;南京邮电大学引进人才科研启动基金NY217143
2018-12-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
143-148
