基于云模型和组合权重的SCADA系统安全风险评估研究

当前数据采集与监控系统(supervisory control and data acquisition, SCADA)系统面临着巨大的安全威胁,对其风险状况进行监测和评估是一项有效的应对措施。为有效处理评估过程中存在的模糊性和随机性问题,将云模型理论引入SCADA系统安全风险评估中,提出了一种基于云模型和组合权重的安全风险评估模型。该模型从SCADA系统的资产、威胁、脆弱性、安全措施4方面构建安全风险评估指标体系,采用最小二乘法求出评估指标的最优组合权重,借助云发生器得到评估指标的云模型数字特征和SCADA系统的综合评估云,然后基于黄金分割率构建标准评估云,同时结合改进的云相似度计算方法得出最终评估结果,最后通过实验验证了模型的有效性和可行性。研究结果表明,该模型能够得到准确的评估结果,与模糊综合评价等方法相比,该评估方法具备更高的可信性,评价效果更好。该方法不仅有助识别SCADA系统的安全风险威胁,而且为其他领域的安全风险评估提供了一定的参考。     

油气集输SCADA安全防御的因素神经元模型研究

针对分布式油气集输SCADA主机安全防御的重点因素,结合因素神经网络理论,定义了程序行为因素的概念,并提出了一种针对SCADA主机安全的因素神经元模型。通过将因素神经元部署在SCADA系统工控机、工程师站、操作员站等各级上下位机上,以程序行为因素作为切入点,使其在功能上各有所长,组织上具有层次结构。最后在仿真平台上对恶意程序行为进行监控测试。实验结果证实了该模型可以完成对SCADA系统主机恶意程序攻击的防御,验证了该模型的可行性,为研究SCADA安全防御方法提供了一种新思路。     

一种基于云模型的信息系统威胁因素分析方法

信息系统所面临的威胁复杂多变,具有很多不确定性因素。人们多用定性的自然语言对威胁因素进行评价,传统的分析方法存在着一定的局限性。提出了一种基于云模型信息系统威胁因素分析方法,应用云模型及不确定性推理,将威胁评价因子指标量化为可细微变化的不同分值,实现语言的定性概念与其定量之问的转换。在此基础上,结合关联分析法对威胁影响因素的权重进行挖掘,客观反映出其影响程度。最后通过实例分析,验证了该方法的有效性。     

结合网络层次分析法的云推理威胁评估模型*

针对传统的威胁评估方法存在指标数据冗余、指标权值设置合理性、推理有效性等问题,建立结合网络层次分析法的云推理威胁评估模型,能够合理精简指标,有效优化推理规则。将该模型用于目标识别系统的威胁评估,首先给出威胁评估指标,用网络层次分析法精简指标并得到规范化权值;构建指标云模型,将规范后的指标数据输入前件云发生器,建立推理规则库,引入分级结构简化规则数,运用加权扎德算子实现规则的合成,将合成结果输入后件云发生器得到威胁度云滴,经多次重复操作后,处理数据得到系统威胁度。最后,以实例说明方法的有效性。     

基于FNN的SCADA安全防御模型研究

为实现SCADA系统的安全防御,以因素空间理论为基础,结合群体感知技术,定义了一种基于因素神经网络的SCADA安全防御模型,在遭受攻击时利用群体感知实现群体联动防御。该模型通过对攻击中所感知的因素进行分析,对所感知因素获取最优动作集,根据知识库中相关知识提取对应的结论或动作。同时,在防御任务概念基础上,对SCADA防御任务进行分解,利用元组空间对模型进行了形式化描述,为SCADA系统群体联动防御奠定理论基础。     

基于云化SCADA的电网调控全景云系统平台

为解决调度云平台大数据分析能力不足的问题,提出云化SCADA系统进行电网调控系统分析。分析了云化SCADA的系统架构。建立了全景云平台调控中心架构,说明了部署结构、云服务器软件架构、调控中心软件架构。建立了云化调控全景平台模型,分析了全景云模型服务技术架构,对模型导入导出、边界识别等内容进行分析。并说明了云端全景模型分析和管理的具体功能。最后针对本文的平台进行应用分析,说明了平台实现的效果。     

SCADA系统信息安全测试床研究进展*

SCADA系统测试床的构建是研究SCADA系统信息安全问题的一项基础性工作,为了构建SCADA系统信息安全测试床,必须充分了解其当前的研究情况.介绍了SCADA系统的结构与组成,分析了各类典型SCADA系统测试床的主要优缺点、关键技术和开发工具,包括全实物复制测试床、半实物仿真测试床、软件联合仿真测试床以及仿真与模拟相结合的混合测试床.最后探讨了SCADA系统信息安全测试床未来的发展方向和有待进一步完善的地方.     

基于AHP-云模型的巷道冒顶风险评价

为了解巷道冒顶的主要因素,并对其冒顶风险等级进行评价,提出了基于AHP-云模型的评价方法。云模型可同时反映数据的定性和定量、模糊性和随机性、不确定性特征,而不用将几种处理不同特征数据的算法结合。给出了5个与巷道冒顶直接相关的指标,并对这些指标划分了4个级别的风险等级。云模型可得到各指标对于4个风险等级的隶属度,而AHP可提供各指标的权重,通过综合评价方法和最大隶属原则得到巷道冒顶风险等级。最后列举了某矿的4个巷道作为分析样本,得到了各巷道冒顶风险等级。说明了AHP-云模型算法的优点及应用价值。     

基于马尔可夫模型的云系统安全性与性能建模

针对云环境缺乏安全性评估的问题,提出一种评估系统安全性的建模方法,并建立了云环境下的安全性-性能（S-P）关联模型。首先,针对云系统中最重要的组成部分,即虚拟机,建立了评估其安全性的模型,该模型充分反映了安全机制和恶意攻击两个安全因素对虚拟机的影响;随后基于虚拟机与云系统之间的关系,提出评估云系统安全性的指标;其次,提出一种分层建模方法来建立S-P关联模型。利用队列理论对云计算系统的性能进行建模,然后基于贝叶斯理论和相关分析建立了安全性和性能之间的关联关系,并提出评估复杂S-P相关性的新指标。实验结果验证了理论模型的正确性,并揭示了安全因素引起的性能动态变化规律。     

不确定条件下报废汽车回收率云模型仿真研究

报废汽车回收与再制造是节约资源的重要途径,回收率是其中的关键指标之一。影响回收率的因素很多,尤其是回收系统中不确定性因素对回收率具有重要影响。因此,首先从系统工程角度出发,分析消费者行为、企业意愿、政府政策等影响回收率的不确定因素,建立报废汽车回收率系统递阶结构模型,运用模糊语言概念进行定性评价,并借助云模型工具,构建定性规则描述系统因素之间逻辑因果关系,得到报废汽车回收与再制造多维多规则不确定性推理系统,进而通过系统仿真,分析了国家法律法规、财政投入、消费者对再制造品购买态度等不确定性因素对回收率的影响。结果表明,模型直观地揭示了相关不确定性因素对回收率的影响机理,对政府和相关行业具有重要的参考价值。     

基于层次分析法的SCADA系统安全评价

随SCADA系统在电力、石油等工业领域和其他领域的广泛应用,以及计算机网络与通信技术的发展,人们越来越关心SCADA系统的安全问题。文章从SCADA系统的安全性入手,分析了SCADA系统的脆弱性,同时介绍了安全评价的主要方法,最后通过层次分析法对油气SCADA系统进行了综合评价。     

空间故障树与因素空间融合的智能可靠性分析方法

现有系统可靠性分析方法一般具有针对性,缺乏广泛的适应性和扩展性。由于智能科学、信息科学和大数据技术的涌现和发展,使得传统可靠性分析技术难以适应新的需要。因此作者提出了空间故障树理论,目的是分析多因素影响下的系统可靠性变化特征。将空间故障树理论与因素空间理论、云模型、模糊数学及系统稳定性等相结合,使其具有智能分析和故障大数据处理能力,以满足未来技术环境下的分析要求。本文论述了空间故障树和因素空间的发展史及主要理论与功能;以及两种理论结合,描述和分析系统演化过程的可行性。研究表明,空间故障树理论具有良好的扩展性和适应性,可适应未来技术环境,也可作为系统演化过程分析的普适框架。     

基于云环境的信息系统风险评估模型应用研究

针对云计算环境下网络信息系统会面临更多安全风险问题,总结出8种威胁安全准则,并对应得到影响因素;结合云计算技术具有协作性、虚拟性等特点,采用层次分析法并引入相关系数对多决策目标进行分析,提出一种基于云环境下的信息安全风险评估模型;最后运用该模型建模得出云计算环境下的信息系统安全风险评估思路;实验结果表明文章提出的风险评估模型具有一定的实际应用价值。     

基于一维卷积神经网络与改进D-S证据理论的警务云安全数据融合技术

针对系统内评估信息来源单一、准确度偏差过大与异构数据提取融合不充分的问题,提出了一种可扩展攻击行为的多源异构网络安全数据融合框架。首先,建立以攻击模式为核心的安全事件分析模型,进一步精简安全数据;其次,针对决策层数据特征提取不足的问题,建立了基于攻击行为的1D-CNN （1D convolutional neural network,1D-CNN）模型,对警务安全数据进行特征学习和重构;为了进一步提高警务云安全数据的分类能力,模型改进了D-S证据理论并结合多源安全数据的可信度进行数据融合。实验分析表明,基于1D-CNN的改进D-S证据理论模型进一步提高了警务云中安全事件的报警识别率,与其他相关技术相比,该模型具有较好的分析能力,对警务云的安全入侵检测和漏洞分析具有重要意义。     

基于攻防博弈的SCADA系统信息安全评估方法

信息安全评估是保障SCADA系统正常工作的基础性工作。现有各类评估方法都未考虑攻击者与防御者双方之间的相互影响及经济效益。为了解决这一问题,提出了一种基于攻击防御树和博弈论的评估方法。该方法以攻击防御树为基础,计算攻击者和防御者各自的期望收益函数,并建立系统的攻防博弈模型,求解该完全信息静态博弈模型的混合策略纳什均衡,得到攻防双方的策略选择概率分布结果。针对一个SCADA系统主从站的信息攻防实例进行计算分析,说明了该方法的具体应用。评估结果表明,该方法合理可行,能够帮助风险管理者评估现有系统信息安全防御措施的投资效益,有针对性地重点部署防御措施,实现收益最大化。     

基于威胁树的系统安全评价模型研究

本文提出一种针对系统威胁进行量化的分析方法,并建立了模型,该方法提供了一种类似系统的安全性评估、比较的途径。当然,当本分析方法应用于不同类型的系统时,需要对其部分参数进行初始化和修证。     

安全科学中的故障信息转换定律

为在安全科学领域实现从故障信息到安全决策过程,本文提出了安全科学中的故障信息转化定律。安全科学核心之一是系统可靠性。随着信息数据和智能科学的发展,系统可靠性理论也应跟随并发展。信息生态方法论是不同于传统机械还原论的方法论,可全方位研究故障信息。因素空间理论是基于因素的智能科学数学基础。空间故障树理论则是研究可靠性与因素关系的系统科学方法。因此三者在因素、系统变化及其特征研究方面具有天然的集成性。分别提供了研究系统可靠性的方法论、智能数学基础和具体实施平台。信息生态方法论和因素空间理论可指导并融入空间故障树理论的发展。从而为安全科学基础理论提供符合信息和智能科学的系统可靠性分析理念和方法,为安全科学的信息化及智能化作出尝试。     

面向油气勘探开发服务的信息安全体系建设

现代化的油气勘探开发需要依托先进的信息技术来进行有力的支撑,对信息系统的依赖程度不断增强,对系统的安全稳定性要求越来越高。本文从建立信息安全管理体系和技术防护体系两个方面阐述了如何建设面向勘探开发服务的信息安全体系。确保油气勘探开发业务系统能够安全、可靠、稳定的运行。