面向流程工业系统的关键攻击步骤识别 |
| |
引用本文: | 陈翊璐,王子博,张耀方,梁超,刘红日,王佰玲.面向流程工业系统的关键攻击步骤识别[J].计算机技术与发展,2024(2):105-112. |
| |
作者姓名: | 陈翊璐 王子博 张耀方 梁超 刘红日 王佰玲 |
| |
作者单位: | 1. 哈尔滨工业大学(威海)计算机科学与技术学院;2. 威海天之卫网络空间安全科技有限公司 |
| |
基金项目: | 国家重点研发计划(2021YFB2012400); |
| |
摘 要: | 流程工业系统面临愈来愈多的威胁,基于攻击图的关键攻击步骤识别方法能够主动识别系统威胁,提高系统安全性。然而现有方法未考虑流程工业系统层次结构、工艺执行、事故危害等特征,无法全面准确衡量系统安全情况。为此,提出一种基于混合攻击图的关键攻击步骤识别方法,通过对攻击步骤重要性程度进行排序,实现面向流程工业系统的关键攻击步骤识别。首先,构建混合攻击图识别攻击者可能采取的攻击步骤,克服传统攻击图构建方法对网络可达性的依赖。其次,综合流程工业系统特征量化攻击期望,改进接近和介数中心性指标,以捕捉混合攻击图中的攻击路径信息,同时提出边期望中心性实现节点连接边的重要性度量。最后,改进多属性决策方法实现关键攻击步骤识别。实验分析表明,所提方法能够较全面地识别系统潜在威胁,合理衡量攻击步骤节点及连接边的重要性,有效识别流程工业系统场景中的关键攻击步骤。
|
关 键 词: | 流程工业系统 攻击图 攻击路径 中心性指标 关键攻击步骤 |
|
|