面向工控系统漏洞的多维属性评估 |
| |
引用本文: | 李彤彤,王诗蕊,张耀方,王佰玲,王子博,刘红日.面向工控系统漏洞的多维属性评估[J].计算机工程与科学,2023(2):261-268. |
| |
作者姓名: | 李彤彤 王诗蕊 张耀方 王佰玲 王子博 刘红日 |
| |
作者单位: | 1. 哈尔滨工业大学(威海)计算机科学与技术学院;2. 哈尔滨工业大学网络空间安全学院;3. 国家工业信息安全发展研究中心;4. 威海天之卫网络空间安全科技有限公司 |
| |
基金项目: | 国防基础科研计划(JCKY2019608B001); |
| |
摘 要: | 针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题,提出了面向工业控制系统漏洞的多维属性评估方法。首先,建立了漏洞有效性、风险类别属性判别模板,同时定义漏洞风险程度多维评价指标。其次,提出基于ernieCat的风险程度预测模型,使用漏洞文本描述及漏洞内在评价属性作为融合特征预测漏洞的严重性、危害性以及可利用性等级。结合工业控制系统设备层级关键信息与漏洞风险等级情况,建立多维度量化指标,对工业控制系统漏洞的危害程度进行量化评估。最后,通过实验验证ernieCat模型应用在漏洞风险程度预测方面的优越性。
|
关 键 词: | 工控系统漏洞 属性判别 ERNIE模型 风险评价指标 量化评估 |
|
|