基于攻击树与CVSS的工业控制系统风险量化评估

针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型,然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值。最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。     

基于模糊集和熵的工控系统灰色风险评估模型

为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。     

大型控制系统信息安全评估研究

针对目前大型流程工业控制系统信息安全的需求,结合工业实际应用情况,研究了大型控制系统信息安全评估模型。运用模糊层次分析法和综合评价,再结合专家经验,采用改进的评估指标权重系数排序算法,获得了大型控制系统信息安全各评估指标权重系数的排序。通过对改进前和改进后的评估指标权重系数排序公式的比较,结果表明所提出方法是合理有效的。该方法可挖掘出工业控制系统信息安全性能中一系列目前未被重视的安全盲区,可为大型流程工业控制系统选择与安全管理提供有效建议和改进方向。     

基于置信规则库的工业控制系统安全状态评估

当前工业控制系统存在严重安全问题,针对现有工业控制系统安全状态评估模型存在的不足,提出一种基于置信规则库(BRB)专家系统的工业控制系统安全状态评估方法.该方法首先利用置信规则库专家系统将工业控制系统中定性知识与定量监测数据相结合.然后采用证据推理(ER)算法进行知识推理,并对所建立的BRB模型初始参数进行优化.最后以...     

一种基于AHP-BP的工业控制系统风险评估方法

该文提出了一种基于由层次分析法和BP神经网络相结合的混合算法模型来对工业控制系统进行风险评估。首先利用信息安全等级测评标准制定了更加科学全面的初始评估模型,然后用AHP算法算出该模型各指标权重,并根据综合权重挑选出比较重要的指标作为BP神经网络的输入,然后依据历史评估数据对神经网络模型进行训练,最后以某冶金工业控制系统为例对该算法进行了验证。     

区域安全评估模型在煤矿安全管理中的应用研究

当前煤矿安全监测和管理系统的安全评价粒度基本都是矿井级或子系统级,无法针对矿井的不同区域进行精细化管理。针对该问题,基于矿井各区域作业场景特点,面向安全风险评价提出了一种统一的区域划分方法,将风险、隐患、灾害与区域工况、设备维护管理及人员定位等信息结合,对各安全系统数据进行统一区域划分和整理;从人、机、环、管4个维度对安全指标体系开展综合评价,通过主观赋权和客观赋权相结合的方法计算区域安全评估中的各指标权重,主观赋权通过层次分析法实现,客观赋权法采用熵权法实现;构建区域安全评估模型,对煤矿当前安全情况进行定量化评估和等级划分,采用归一化融合权重计算基础安全评分,并考虑高风险组合、历史趋势变化及区域间耦合影响对评分进行修正,得到矿井各级区域的综合安全评分。该模型已成功应用于陕西小保当矿业有限公司的智能化综合管控平台,为准确评估煤矿井下安全风险、提高煤矿安全管理水平提供了有效参考。     

基于容器的轻量级工业控制系统网络安全测试床研究

针对现有工业控制系统(ICS)测试床部署成本高、网络拓扑简单固定、难以共享等问题,提出了一种基于容器的轻量级ICS网络安全测试床构建方法。该方法将田纳西—伊斯曼过程模型及其控制算法分别封装为两类Docker容器镜像,根据Web图形化界面绘制工业控制网络拓扑,自动配置容器接口并连接成仿真工控网络,最终实现具有真实的工业控制网络数据流的ICS网络安全测试床。实验结果表明,该方法仅需要较少的系统资源,就可快速实现给定网络拓扑的测试环境,支持多种网络攻击测试,相比于其他ICS测试床,具有更好的资源使用、加载速度和可移植性,有利于ICS网络安全的测试、研究和教学工作。     

基于梯形云模型的装备保障训练效果评估研究

装备保障训练效果评估是检验和提高装备保障能力的重要手段,针对装备保障训练效果综合评估工作中定性定量指标转化计算的问题,提出了基于梯形云理论的评估方法,云理论是一种用于处理不确定性和模糊性的数学工具,从知识水平、岗位能力、装备效能情况等方面建立评估体系对维修保障人员训练效果进行分析研究,运用Delphi法建立了装备保障训练效果评估指标体系,在指标选取原则的基础上,运用AHP与指标属性重要度的综合方法进行指标权重的确定,然后通过运用云模型云发生器、云合并算法和云相似度算法等,较好地解决了装备保障训练效果评估中指标的定性描述与定量综合计算的问题,最终通过实例比较表明,所提出的云评估模型所得出的等级评价结果客观而全面,对定性综合评估研究具有参考价值.     

工控系统网络安全等级测评评估研究

针对当前工控系统网络安全等级测评计算繁琐、权重计算简单、缺乏工控系统的针对性和评估结果具有随机性和模糊性的问题,研究一种工控系统网络安全等级测评评估方法。绘制以网络安全等级测评为基础的工控系统典型框架,分析工控系统相对安全通用类等级测评在评估指标上的差异,并采用主观赋权法确保上述评估指标差异在工控系统权重赋值中倾斜的合理性,应用客观赋权法保证权重赋值的科学性,使用组合赋权法综合考量主客观赋权优点,确保工控系统评估指标权重赋值的合理性和科学性;使用专家云模型结合组合赋权法获取的组合权重,得出工控系统网络安全等级测评评估结果,再基于云模型的概率统计和模糊数学,克服繁琐的计算和评估结果的模糊性和随机性;最后,将该方法应用于某大型化工产业工控系统,结果表明该系统等级测评结果为良,与预案评审结果一致,验证了该方法在网络安全等级测评中的有效性和适用性。     

基于层次分析法与模糊综合评价法的纺织企业绿色供应链评估研究

基于层次分析法与模糊综合评价法面向纺织企业进行绿色供应链评估模型设计。构建了评估指标体系,其中包含硬性指标与绿色指标两项一级指标与多项二级指标。通过改进层次分析法与模糊综合评估法有机结合,针对纺织企业绿色供应链的供应商做了全方位定量评估。同时以实例分析验证了纺织企业绿色供应链评估模型,结果表明,引进评估人员信度可以避免评估人员存在主观性差异,从而影响评估指标权重赋值,所构建一致性序列关系与评估矩阵一致性要求相符,在很大程度上保障了所计算的综合评估指标权重的科学性与合理性;引进模糊综合评价法可客观、定量评估供应链供应商,评估结果具备较高客观性与公平性。     

信息安全量化标准及评估体系研究

建立信息安全的量化标准及相关评估体系,对于党、政、军系统信息安全保障工作非常重要.文章论述了构建信息安全量化评估体系的重要意义、基本原则等,分析了构建量化评估体系的主要步骤、基本内容和具体方法,提出了建立评估模型、制定量化标准、规范制定评估方法等思路.     

层次化网络安全威胁态势量化评估方法

安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusion detection system)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法.     

信息系统安全风险评估

文章在介绍有关信息系统安全风险评估概念基础上,提出了一种以人为定性评估与灰类综合定量评判相结合的信息系统安全风险评估模型,并分析了该评估模型的优缺点。     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

基于可拓集的信息安全风险评估

针对信息安全风险评估中风险要素关系复杂、评价因素难以准确度量的问题,以威胁为中心组织风险要素、建立风险评估模型并实现基于可拓集的风险评价方法。此模型应用资产、弱点和控制措施对威胁发生可能性和后果进行评估,并呈现系统风险的层次结构。基于此模型,可拓集方法将评价因素的定性表达区间化并利用区间关联函数实现定性向定量的转化,然后根据定量的风险关联度向量对系统风险做出定性的判决,从而实现系统风险的定性与定量相结合的评估。具体的实例分析表明了此方法的可行性和有效性。     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

一个网络安全风险评估模型的研究与设计

风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.     

一种安全操作系统风险评估模型

针对安全操作系统风险管理难以进行定量评判的问题,提出一种适用于安全操作系统风险等级定量评估的模型。通过引入风险矩阵法,将信息安全风险评估归纳为以专家矩阵、Borda法则和层次分析法为评估流程的风险等级评估模型,实现安全操作系统风险等级的定量评估,增强评估操作系统风险等级的客观性。通过实例应用对评估模型进行验证,结果表明该模型能有效评估出安全操作系统的风险等级。     

等级保护风险评估模型研究

文章针对信息系统风险评估易受主观因素的影响,存在模糊性和不确定性等问题,提出了一个新的风险评估模型。通过建立基于等级保护的层次化评估体系,并运用基于层次分析法的评估方法处理评估中存在的模糊值,最终量化评估结果。实证结果表明,该模型能够减小风险评估中的模糊性和不确定性,可以较好地解决信息系统风险评估的实际困难和问题。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。