基于AHP和攻防树的SCADA系统安全脆弱性评估
来源期刊:控制工程2018年第6期
论文作者:黄慧萍 肖世德 梁红琴
文章页码:1091 - 1097
关键词:SCADA系统;攻击防御树;层次分析法;信息安全;脆弱性;
摘 要:为了定量地评估(Supervisory Control and Data Acquisition,SCADA)系统的信息安全脆弱性,提出一种基于层次分析法和攻击防御树模型的SCADA系统脆弱性评估方法。该方法首先以最终攻击目标作为根节点,以攻击事件作为叶节点,并考虑各叶节点的防御措施,建立系统的攻击防御树模型。然后以攻击难度、攻击被发现的可能性和攻击后果的严重程度作为评判标准,采用多属性效用理论对攻击树叶节点的脆弱性进行量化,并结合层次分析法赋权来计算各叶节点、攻击序列和系统整体的脆弱性,以及叶节点脆弱性灵敏度指标。通过1个算例说明所提方法的具体应用,计算结果表明该方法合理可行,应用该方法有助于风险管理者找到系统的薄弱环节,重点采取防御措施。
黄慧萍,肖世德,梁红琴
西南交通大学机械工程学院
摘 要:为了定量地评估(Supervisory Control and Data Acquisition,SCADA)系统的信息安全脆弱性,提出一种基于层次分析法和攻击防御树模型的SCADA系统脆弱性评估方法。该方法首先以最终攻击目标作为根节点,以攻击事件作为叶节点,并考虑各叶节点的防御措施,建立系统的攻击防御树模型。然后以攻击难度、攻击被发现的可能性和攻击后果的严重程度作为评判标准,采用多属性效用理论对攻击树叶节点的脆弱性进行量化,并结合层次分析法赋权来计算各叶节点、攻击序列和系统整体的脆弱性,以及叶节点脆弱性灵敏度指标。通过1个算例说明所提方法的具体应用,计算结果表明该方法合理可行,应用该方法有助于风险管理者找到系统的薄弱环节,重点采取防御措施。
关键词:SCADA系统;攻击防御树;层次分析法;信息安全;脆弱性;
