收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于AHP和攻击图的工控系统信息安全风险评估研究

龚斯谛  
【摘要】:随着信息化和工业化的深度融合,工控系统的信息化得到了快速的发展。工控系统网络的不断开放及外部连接的不断发展,使得传统信息安全威胁蔓延至工控系统,工控系统的信息安全问题日益升级。由于工控系统广泛的应用在电力、水利、航空等工业生产和公共服务领域,使得国家关键基础设施对其的依赖越来越大,工控系统的信息安全已成为国家安全的重要组成部分。如何保障工控系统的信息安全是目前研究的热点问题。当前,风险评估是工控系统信息安全的主要研究方向,风险评估不仅可以判断系统的脆弱性所在,还可以帮助安全人员实施防御措施并提供科学的指导。因此,本文针对工控系统信息安全风险评估进行研究,开展的主要研究工作如下:首先,本文从系统本质和安全目标两个角度对工控系统安全与信息系统安全的差异进行了分析,提出了一种基于网络结构的识别方法,分别对资产和威胁进行了识别,并且采用定性的方式对相应要素的风险等级进行了定义。然后,从数学建模的角度,以工控系统网络和安全威胁为要素构建风险评估模型,提出基于层次分析法与信息熵的风险评估方法。借助模糊理论量化风险要素的模糊和不确定性,构造风险要素的隶属度矩阵及相应的风险评判语;利用信息熵和层次权重法分别计算风险要素的相对权重,采用加权平均法减少传统权重确定法的主观偏差;通过综合法集成风险值,进而对系统进行安全评估。最后,从网络建模的角度,以安全漏洞和工业以太网为前提对系统进行风险分析,提出基于攻击图的风险评估方法。针对当前方法中系统主机被攻击的概率依赖专家经验主观赋值的现象,给出一种科学合理的赋值方法,从最大和累计两方面衡量主机被攻击的风险发生概率;同时,为解决评估过程中安全漏洞被利用后造成的后果难以量化问题,采用灰色关联度分析法对多指标进行归一化处理,结合主机重要性对系统的安全状态进行评估。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王传启,邓文栋,金敏;工控系统中嵌入式Web服务器的设计与实现[J];计算机工程与应用;2002年10期
2 刘军,钱晓贤,张卫钢;计算机工控系统规范化研发探讨[J];工业控制计算机;2004年06期
3 朱爱军,谭椒蕃,吕淑华;粮食加工行业工控系统应用概述[J];粮食与食品工业;2005年05期
4 林永忠;工控系统抗干扰浅析及对策[J];天津冶金;2005年01期
5 李良;;工控系统的抗干扰技术[J];中国高新技术企业;2008年07期
6 王文宇;刘玉红;;工控系统安全威胁分析及防护研究[J];信息安全与通信保密;2012年02期
7 陈宝国;;工控系统安全——国家安全新挑战[J];自动化博览;2013年01期
8 夏德海;;论工控系统安保攻防理念[J];信息安全与技术;2013年10期
9 张正芳;不需用户编程的计算机工控系统[J];电子技术应用;1991年11期
10 冯建农;在工控系统中怎样合理使用中断技术[J];微计算机信息;1995年05期
11 徐新国;;工控系统信息安全策略探讨[J];自动化博览;2013年11期
12 张晔;;工控系统安全理念及解决方案[J];自动化博览;2013年11期
13 钟岚;;石油化工行业工控系统安全保障实践探究[J];信息安全与通信保密;2014年06期
14 余兵;;钢铁企业中工控系统的抗干扰问题分析[J];变频器世界;2005年11期
15 王孝良;崔保红;李思其;;关于工控系统信息安全的思考与建议[J];信息网络安全;2012年08期
16 侯瑞;;工控系统风险凸显 全力应对时不我待——访工信部信息安全协调司欧阳武副司长[J];信息化建设;2012年11期
17 张晔;;构建工控系统免疫体系[J];自动化博览;2013年01期
18 隆萍;郭清民;刘兴莉;;工控系统信息安全保障[J];自动化与仪器仪表;2014年05期
19 李奀林;穆灵;;电力工控系统安全面临的威胁与对策[J];信息安全与通信保密;2014年06期
20 刘峰,谭有广;软件抗干扰技术在工控系统中的应用[J];黑龙江水专学报;2004年03期
中国重要会议论文全文数据库 前6条
1 王孝良;崔保红;李思其;;关于工控系统信息安全的思考与建议[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 杨志;郭兵;邓仁明;;一类异构工控系统群的无缝集成[A];全国冶金企业计控网络化研讨会论文集[C];2003年
3 申红兵;朱有辉;;工控系统的抗干扰技术[A];冶金自动化信息网年会论文集[C];2004年
4 申红兵;朱有辉;;工控系统的抗干扰技术[A];全国冶金自动化信息网年会论文集[C];2004年
5 孟英红;李朝阳;赵海山;;利用串口复用组成小型工控系统[A];首届信息获取与处理学术会议论文集[C];2003年
6 肖伟;;港务公司矿4#、7#变电所工控系统改造[A];2013年炼铁及原料降本增效实用新技术新设备研讨会论文集[C];2013年
中国硕士学位论文全文数据库 前10条
1 龚斯谛;基于AHP和攻击图的工控系统信息安全风险评估研究[D];南昌航空大学;2017年
2 张文硕;利用以太网进行工业通信与远程工控系统设计模式的研究[D];天津大学;2010年
3 邬运亮;面向突发断电的嵌入式linux工控系统可靠性设计[D];重庆大学;2014年
4 成珂;基于智慧城市的工控系统安全实验平台的设计与实现[D];郑州大学;2017年
5 王欢欢;工控系统漏洞扫描技术的研究[D];北京邮电大学;2015年
6 金春;自动化生产中异构工控系统的集成[D];电子科技大学;2008年
7 李成希;工控系统集成服务企业的营销策略[D];电子科技大学;2003年
8 黄鹏;嵌入式工控系统中Linux平台研究设计与实现[D];西北大学;2008年
9 周璞;基于ARM9的嵌入式工控系统设计[D];天津大学;2007年
10 徐丽娟;基于攻击图的工业控制网络安全隐患分析[D];北京邮电大学;2015年
中国重要报纸全文数据库 前5条
1 中国电子技术标准化研究院信息安全研究中心副主任 范科峰;工控系统安全隐患猛于虎[N];中国电子报;2014年
2 赛迪智库信息安全研究所博士 冯伟;应尽快建立工控系统安全测评体系[N];中国电子报;2012年
3 本报记者 闵杰;工控:核心模块依赖进口 网络化加剧风险[N];中国电子报;2012年
4 李贵华;关系国计民生,工控系统安全堪忧[N];电脑报;2013年
5 记者 罗兵;工控系统信息安全急需加强[N];中国质量报;2013年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978