基于AHP和攻防树的SCADA系统安全脆弱性评估
作者:
黄慧萍
肖世德
梁红琴
关键词:
SCADA系统
攻击防御树
层次分析法
信息安全
脆弱性
摘要:
为了定量地评估(Supervisory Control and Data Acquisition,SCADA)系统的信息安全脆弱性,提出一种基于层次分析法和攻击防御树模型的SCADA系统脆弱性评估方法.该方法首先以最终攻击目标作为根节点,以攻击事件作为叶节点,并考虑各叶节点的防御措施,建立系统的攻击防御树模型.然后以攻击难度、攻击被发现的可能性和攻击后果的严重程度作为评判标准,采用多属性效用理论对攻击树叶节点的脆弱性进行量化,并结合层次分析法赋权来计算各叶节点、攻击序列和系统整体的脆弱性,以及叶节点脆弱性灵敏度指标.通过1个算例说明所提方法的具体应用,计算结果表明该方法合理可行,应用该方法有助于风险管理者找到系统的薄弱环节,重点采取防御措施.
上一篇: 带有工件选择和流向需求的单机调度问题
下一篇: 基于Simulink?Cruise联合仿真的制动能量回收系统研究