-
题名基于攻击树与CVSS的工业控制系统风险量化评估
被引量:17
- 1
-
-
作者
王作广
魏强
刘雯雯
-
机构
解放军信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第12期3785-3790,共6页
-
基金
国家"863"计划资助项目(2012AA012902)
-
文摘
针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。
-
关键词
工业控制系统
攻击树
通用漏洞评分系统
风险评估
攻击序列
-
Keywords
industrial control systems (ICS)
attack tree
common vulerability scoring system (CVSS)
risk assessment
attack sequence
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于贝叶斯网络的攻击图方法在网络安全评估中的应用
被引量:13
- 2
-
-
作者
刘胜娃
高翔
王敏
-
机构
长庆钻井公司
西北工业大学
空军工程大学
-
出处
《现代电子技术》
2013年第9期84-87,共4页
-
基金
国家科技支撑计划项目(2012BAB15B01)
-
文摘
随着网络的发展,网络安全评估成为网络维护中不可或缺的组成部分,尽管攻击图、攻击树和其他技术已被广泛地用于预测所有漏洞,但仍然缺少一个有效的手段来量化地分析网络安全。介绍一个新方法构建一个带标记的攻击图,图中的每个节点都被标注了一个概率值用来说明该漏洞被成功利用的可能性,每条边都代表了漏洞间的关联。采用通用漏洞评分系统(CVSS)作为基础计算每个漏洞被利用的概率,采用贝叶斯网络计算累积的概率,并用一些典型场景评估了该方法的有效性和准确性。
-
关键词
网络安全
攻击图
贝叶斯网络
通用漏洞评分系统
-
Keywords
network security
attack graph
Bayesian network
common vulnerability scoring system
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于攻击图的5G网络安全风险评估方法
被引量:10
- 3
-
-
作者
王赛娥
刘彩霞
刘树新
-
机构
中国人民解放军战略支援部队信息工程大学
-
出处
《计算机应用与软件》
北大核心
2023年第4期289-296,335,共9页
-
基金
国家自然科学基金青年科学基金项目(61803384,61801515)。
-
文摘
为解决5G网络的安全风险评估问题,提出基于攻击图的评估框架,包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义,可以适应网络的不同部署方式,具有灵活性。将其作为攻击图生成算法的输入条件,设定攻击者初始位置后,采用广度优先算法构造属性攻击图。该攻击图生成算法可以减少图中节点数量,来限制图的规模,防止空间爆炸。在风险评估过程中,提出漏洞关联性评估思路,以单一评估CVSS 3.0版本为基础,引入漏洞间的关联概率,量化攻击行为间的相互影响。实验结果表明,该方法能有效地评估5G网络面临的安全威胁和风险等级,有助于部署合理的安全防护措施。
-
关键词
5G网络
攻击图模型
安全风险
关联评估
通用漏洞评分系统
-
Keywords
5G network
Attack graph model
Security risks
Association assessment
CVSS
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
