-
题名基于攻击树模型的WAMS通信系统脆弱性评估
被引量:16
- 1
-
-
作者
张恺伦
江全元
-
机构
浙江大学电气工程学院
-
出处
《电力系统保护与控制》
EI
CSCD
北大核心
2013年第7期116-122,共7页
-
基金
国家自然科学基金(51137003)~~
-
文摘
随着广域测量系统WAMS在电力系统中的推广与应用,其通信系统的安全性受到了越来越广泛的重视。为研究WAMS的通信基础设施面对网络入侵的脆弱性,提出了一种基于攻击树模型(Attack Tree)的脆弱性评估方法。建立了WAMS通信系统的攻击树模型,可以直观地反映系统受到恶意攻击时攻击者可能采取的攻击图景。并提出了更合理的密码脆弱性、端口脆弱性评估方法,以及综合考虑多攻击图景的系统脆弱性评价指标,能够更加有效地评估系统脆弱性。最后,提出了脆弱性灵敏度,能够定量分析各终端服务器脆弱性变化对系统脆弱性的影响,可以找出对系统脆弱性影响较大的关键端口。
-
关键词
攻击树
广域向量测量系统
通信系统
脆弱性评估
脆弱性灵敏度
攻击图景
叶节点
-
Keywords
attack tree
WAMS
communication system
assessment of vulnerability
vulnerability sensitivity
intrusion scenario
leafnode
-
分类号
TN915.853
[电子电信—通信与信息系统]
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于攻击树模型的数传电台传输安全性评估
被引量:7
- 2
-
-
作者
李慧
张茹
刘建毅
赵静
-
机构
北京邮电大学信息安全中心
-
出处
《信息网络安全》
2014年第8期71-76,共6页
-
基金
国家科技支撑计划[2012BAH08B02]
国家高技术研究发展计划[2012AA012606]
+3 种基金
中央高校基本科研业务费专项资金[2013RC0310]
教育部科技发展中心网络时代科技论文快速共享专项研究课题[2013114]
数字版权研发工程项目[1681300000119]
北京高等学校青年英才计划[YETP0448]
-
文摘
数传电台在数据采集与监视控制系统中广泛应用,其传输安全也受到越来越大的挑战。文章为了系统分析评估数据采集与监视控制系统中数传电台传输的安全性,针对数传电台传输阶段可能存在的风险,采用攻击树建模方法,对传统攻击树进行改进,重新定义了攻击节点,量化了叶子节点的攻击风险,建立了以威胁数据采集与监视控制系统安全为攻击目标的攻击树模型,在攻击树的基础上可以直观地反映各种可能的攻击图景。并根据攻击树计算出了各攻击图景发生的概率,根据多攻击图景考虑系统总的安全性。最后利用安全性灵敏度,定量分析各攻击方式发生概率变化对系统安全性的影响,找出对系统安全性影响较大的关键方式,提出提高系统安全水平的措施。文中攻击树模型可以用于评估系统风险,区分不同攻击方式对系统的不同安全威胁程度,由此为决策者采取相应的数传电台传输保护措施提供依据。
-
关键词
攻击树
数据采集与监视控制系统
数传电台传输
安全性评估
攻击图景
-
Keywords
attack tree
data acquisition and supervisory control system
digital radio transmission
safety assessment
attack picture
-
分类号
TN924
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
