【摘 要】
:
针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS
【机 构】
:
解放军信息工程大学数学工程与先进计算国家重点实验室
【基金项目】
:
国家“863”计划资助项目(2012AA012902)
论文部分内容阅读
针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。
其他文献
研究了用固体投加法制备聚合磷硫酸铁(PFPS)的反应动力学及聚合磷硫酸铁的水解形态,并与聚合硫酸铁(PFS)进行对比,结果表明,PFPS中Fe(b)的含量、稳定性均较PFS有很大提高;随着n(OH)/n(Fe)的
提出了一种改进的扩充攻击树结构和攻击树算法,依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段:剪枝攻击树阶段:针对每个授权用户的SPRINT计划,判断子攻击
《幽窗小记》中有这样一副对联:宠辱不惊,闲看庭前花开花落;去留无意,漫随窗外云卷云舒。每每想到这两句话,都会觉得心里的烦躁被洗涤一空。世事总有不如人意处,但总有能够坦
针对双电机同步驱动系统因电机特性、负载变化等因素引起的同步误差问题,对冲压机床自动送料机构双电机驱动系统进行研究.分析了电机的动态特性,找出影响同步控制的因素,为设
首先探究了数字娱乐虚拟技术,主要从数字娱乐虚拟技术的内容和现状进行了讨论,其次深究了数字娱乐虚拟技术在数字游戏制作中的实践应用,对数字游戏的特征、关键技术、数字娱
对二氧化硫浸出软锰矿对过程中铁的浸出行为进行了研究。在选定的工艺条件下,铁的浸出率仅为23%,可使后续的净化处理过程更为方便、经济。