10.3969/j.issn.1671-1815.2023.28.033
基于攻击图的物理信息系统网络安全风险评估
在过去10 年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加.现有物理信息系统风险评估技术只对操作技术(operational technology,OT)系统或信息技术(information technology,IT)系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度.提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值.最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性.
物理信息系统、操作技术(OT)系统、信息技术(IT)系统、风险评估、攻击图
23
TP393(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金
2023-10-20(万方平台首次上网日期,不代表论文的发表时间)
共7页
12175-12181
