文献类型：期刊文章

作　　者：黄慧萍[1] 肖世德[1] 孟祥印[1]

机构地区：[1]西南交通大学机械工程学院机电测控系,成都610031

出　　处：《计算机应用研究》

基　　金：国家自然科学基金资助项目(51205326);中央高校基本科研业务费专项基金资助项目(2682013CX022);四川省应用基础研究项目(2014JY0212)

年　　份：2015

卷　　号：32

期　　号：10

起止页码：3022-3025

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值。案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小,还揭示了系统攻击树中风险最大的攻击路径,证明该方法合理可行。该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施。

关 键 词：攻击树 工业控制系统  信息安全 风险评估

分 类 号：TP309.2]