您所在的位置:工业4.0>正文

基于攻击图的风险评估方法

聚行业--工业4.0 电子发烧友   作者: 程林  2017-12-26 00:00

工业4.0-全文略读:综合考虑漏洞固有特性和攻击者能力计算攻击成功概率,根据主机重要程度和漏洞利用模式计算攻击后果。该方法能够将信息域与物理域作为一个整体进行建模,综合考虑多个跨域攻击对系统风险的影响。数值案例表明,多个跨域攻击组合下的风险值是单一攻击下的5倍,计算得到...

 

工业4.0--基于攻击图的风险评估方法

 

电子资料搜索搜索基于攻击图的风险评估方法

 

资料大小: 0.59 MB

 

所需积分: 1

 

下载次数:

 

用户评论: 0条评论,查看

 

上传日期: 2017-12-26标签:风险评估(8)攻击图(3)

 

 震网病毒等事件实证了信息攻击能对信息物理系统(CPS)带来严重的物理影响。针对这类跨域攻击问题,提出了基于攻击图的风险评估方法。首先,对信息物理系统中的信息攻击行为进行了分析,指出可编程逻辑控制器(PLC)等物理设备中存在的漏洞是信息攻击实现跨域攻击的关键,并给出了信息物理系统中漏洞的利用模式及影响后果;其次,建立风险评估模型,提出攻击成功概率和攻击后果度量指标。综合考虑漏洞固有特性和攻击者能力计算攻击成功概率,根据主机重要程度和漏洞利用模式计算攻击后果。该方法能够将信息域与物理域作为一个整体进行建模,综合考虑多个跨域攻击对系统风险的影响。数值案例表明,多个跨域攻击组合下的风险值是单一攻击下的5倍,计算得到的风险值更为准确。下载地址

 

84
标签: