面向流程工业系统的关键攻击步骤识别

流程工业系统面临愈来愈多的威胁，基于攻击图的关键攻击步骤识别方法能够主动识别系统威胁，提高系统安全性。然而现有方法未考虑流程工业系统层次结构、工艺执行、事故危害等特征，无法全面准确衡量系统安全情况。为此，提出一种基于混合攻击图的关键攻击步骤识别方法，通过对攻击步骤重要性程度进行排序，实现面向流程工业系统的关键攻击步骤识别。首先，构建混合攻击图识别攻击者可能采取的攻击步骤，克服传统攻击图构建方法对网络可达性的依赖。其次，综合流程工业系统特征量化攻击期望，改进接近和介数中心性指标，以捕捉混合攻击图中的攻击路径信息，同时提出边期望中心性实现节点连接边的重要性度量。最后，改进多属性决策方法实现关键攻击步骤识别。实验分析表明，所提方法能够较全面地识别系统潜在威胁，合理衡量攻击步骤节点及连接边的重要性，有效识别流程工业系统场景中的关键攻击步骤。