【摘 要】
:
随着工业控制系统(ICS)渐渐从封闭、孤立走向了智能、互联,工控网络受到的攻击也越来越多。如何对工控网络进行全面的脆弱性分析从而采取相关措施降低攻击的危害是现在的研究
论文部分内容阅读
随着工业控制系统(ICS)渐渐从封闭、孤立走向了智能、互联,工控网络受到的攻击也越来越多。如何对工控网络进行全面的脆弱性分析从而采取相关措施降低攻击的危害是现在的研究热点。攻击图是一种脆弱性分析技术,它的优点是可以将网络中各组件的脆弱性进行联系,并以图的方式将攻击路径展示出来,方便安全员选择对最佳攻击目标的脆弱性进行弥补。为了更好地对工控系统进行安全防御,本文就采用攻击图技术对控制网络进行脆弱性建模分析并进行了以下的工作:(1)本文介绍了工控系统的发展历史以及工控系统脆弱性的研究现状;阐述了控制网络中存在的脆弱性,并将控制网络和传统IT网络进行比较,突出了工控网络安全的特殊性以及面临的问题;对常见的攻击图建模技术以及攻击图生成算法进行对比分析,并引入脆弱性建模中的相关定义,给出攻击图生成框架。(2)工控网络中路径广义收益(脆弱性)的相关计算。本文首先给出攻击图中的收益要素来源,并阐述了传统的攻击收益计算中存在的不足,在此基础上通过引入攻防博弈模型和贝叶斯网络计算路径攻防成功率。将引入了攻防成功率的路径收益定义为路径广义收益,并给出相关计算公式。通过计算,我们可以明确哪条路径是脆弱性最大的一条,方便安全管理人员对该路径进行防护。此收益的提出使得脆弱性指标不仅仅考虑到攻击者,还考虑到防御者的能力,使得脆弱性分析更加全面,同时也为ICS的脆弱性研究提供了新的思路。(3)本文针对攻击图生成过程中存在的状态空间爆炸问题,采用了爆炸粒度约束函数对攻击图的规模进行优化。接着在单调性假设以及脆弱性规约条件下生成攻击图,最后通过对案例进行仿真分析,证明了此约束函数可以有效地降低攻击图的规模。
其他文献
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
随5G移动通信技术的发展,移动通信设备的数量和无线网络规模迅速增加。无线携能通信技术(SWIPT)利用电磁波既含有能量又包含信息的特性,使接收机可同时进行能量收集和信息解码,为解决无线网络和移动设备能量受限、资源短缺等问题提供了有限解决方案。多输入多输出(MIMO)技术在无线链路的两端都是用多根天线,有效提高信道容量和频谱效率,改善系统性能,在目前和未来移动通信系统中有广阔的应用前景。本文将SWI
栗仁斑点病是板栗贮藏运输过程中危害栗果的主要病害之一,针对栗仁斑点病采取了不同的防治方法,试验证明均具有较好的防治效果。
随着我国城市化的迅速扩张,城市土地需求量越来越大,在国有建设土地严重供给不足的背景下,集体土地非住宅房屋被纳入征收范围。然而在集体土地非住宅房屋征收补偿工作中存在
油茶是我国重要的油料树种之一,具有良好的经济、食用及药用价值,研究施肥量对油茶幼林营养生长的影响具有十分重要的意义。通过试验,对不同施肥量对油茶幼林营养生长的影响进行
厂商关系脱节的供应链必不能发展为持续的“共赢链”。国车用润滑油市场规模已经达到270万KL/年,成为销售额超过500亿元的世界第二大市场,每年还在以12%的增速高速成长。这个
目的研究团体心理护理在脑出血术后患者中的应用效果。方法选择2015年1月~2015年3月在本院实施脑出血手术的患者98人,根据随机数字表法分为研究组和对照组,每组49例。对照组患者
目的探讨老年抑郁症患者出院后采取健康指导的效果。方法选取2011年4月~2013年2月本院患有老年抑郁症的患者有92例,随机分为干预组、对照组,对照组对患者出院后采取常规护理