基于贝叶斯攻击图的工控系统动态风险评估

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:baihe8302
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着工业控制系统与信息通信技术的深度融合,工控系统面临着日益严重的信息安全威胁。工控系统一旦遭受攻击将会严重影响国民经济和社会稳定,甚至威胁国家安全。面对日益严峻的工控系统信息安全问题,准确地分析工控系统的安全风险进而动态评估系统风险已成为研究重点。  针对工业控制系统动态风险评估问题,本文从攻击者的角度出发,将攻击图与贝叶斯理论结合,提出一种基于贝叶斯攻击图的工控系统动态风险评估框架。基于这种框架,可实现自动化构建贝叶斯攻击图模型并以攻击数据驱动参数学习进而量化动态风险。首先对系统进行风险分析,进而根据系统脆弱性等信息进行攻击图自动建模与优化;然后通过攻击图转换实现贝叶斯攻击图模型结构的构建,通过基于专家经验的条件概率计算实现贝叶斯攻击图模型参数的构建;其次结合先验知识和攻击数据运用贝叶斯参数学习方法动态修正节点参数;最后基于资产损失量化系统动态风险,进而实现对目标网络整体安全性的动态风险评估。  本文在对动态风险评估框架深入研究的基础上,设计实现了动态风险评估软件,并基于典型的工业过程控制系统,利用评估软件对目标系统进行动态风险评估及仿真分析,通过仿真结果对比分析,证明了该框架的有效性和准确性,可动态评估工控系统安全风险,可为工控系统的建立、安全运行以及安全策略决策提供依据。
其他文献
高炉煤粉喷吹设备是钢铁企业节能降耗的主要设备,在喷煤设备中采用廉价的煤粉可以降低炼铁的焦比,提高喷煤比。提高热风温度是高炉增加喷煤量和降低燃料比的重要措施,也可以
作为电子测量领域不可或缺的重要仪器,数字存储示波器的设计研究是比较活跃的一个领域,新的数字存储示波器厂家和数字存储示波器产品不断涌现,相关技术迅速发展。新的示波器不但
随着社会及技术的进步,人们对工厂制造业提出了个性化、灵活化的新要求;与此同时,全球人口红利优势逐年消减,能源、资源及环境问题日益突出,也推动制造业向“智能化”、“节
本文对经过预处理的帘子布疵点图像进行分割以及识别。图像分割是图像处理中非常重要的一步,尤其对于一个在线监测系统来说,分割的效果图像分割的效果直接影响了后续疵点缺陷
随着网络规模的扩大,以以太网为代表的通信技术正成为工业控制网络发展过程中的新亮点和新方向。以太网作为目前应用最为广泛的局域网技术,已经在工业自动化和过程控制领域得到
现代控制理论多基于精确的数学模型。通常精确的数学模型无法获得或者比较难获得。而在现场的具体控制中往往积累了大量的离线和在线数据。在难以建立被控对象精确数学模型的
随着中国工业的飞速发展,传统的生产技术已经满足不了日益扩大的市场需求,自动化控制技术和信息化建设在制造企业中得到迅速的普及,以上两者已经成为衡量一个制造企业的管理
随着生产过程技术的发展,海上浮式生产储油卸油系统(Floating Production Storageand Offloading,FPSO)的过程性能监控成为FPSO技术的一个重要发展方向。本文深入剖析了多变量统
传统的TCP/IP网络推动了互联网的高速发展,但随着网络服务模式的不断变化,高带宽需求应用急剧增长,现有网络承受了极大的压力。TCP/IP网络难以满足不同业务的服务质量(QoS)保
传统的基于TCP/IP的互联网模型在可扩展性、移动性、安全性和效率等方面面临着前所未有的挑战。为了适应不断增长的信息访问要求,相继产生了一些数据分发技术,例如P2P(Peer t