期刊专题

10.16652/j.issn.1004-373x.2019.14.026

工业控制系统的漏洞风险评估方法

引用
针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法.该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算.以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险.

工业控制系统、漏洞风险评估、攻击图、层次分析法、风险值计算、综合损失计算

42

TN082-34;TP393.08(一般性问题)

国家自然科学基金61601467;国家自然科学基金U1533104;民航科技项目MHRD20140205,MHRD20150233;民航安全能力建设项目PDSA008;中央高校基本科研业务费中国民航大学专项3122013Z008,3122013C004,3122015D025

2019-07-26(万方平台首次上网日期,不代表论文的发表时间)

共6页

112-116,120

暂无封面信息
查看本期封面目录

现代电子技术

1004-373X

61-1224/TN

42

2019,42(14)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn