基于攻击图的CPS信息安全风险评估方法
震网病毒等事件实证了信息攻击能对信息物理系统带来严重的物理影响.针对这类新的信息安全问题,为了对其风险进行度量,本文提出了基于攻击图的风险评估模型和风险度量指标.综合考虑漏洞固有特性和攻击者能力计算攻击成功概率,根据主机重要程度和漏洞利用模式计算攻击后果.此外,该方法考虑了多步攻击以及攻击行为间的关系,使得计算得到的风险值更符合实际情况.最后,通过仿真实验证明了该方法的准确性与有效性.
信息物理系统 信息安全 风险评估 攻击图
武文博 李梓 康锐
北京航空航天大学可靠性与系统工程学院,北京市,100191;基础设施可靠性与安全性研究中心,北京市,100191
国内会议
长春
中文
75-80
2015-07-25(万方平台首次上网日期,不代表论文的发表时间)