首页
下载
课程学习 存储 区块链 人工智能 游戏开发 音视频 跨平台 大数据 云计算 考试认证 信息化 服务器应用 行业 数据库 安全技术 操作系统 网络技术 编程语言 移动开发
代码
开发工具和环境 操作系统 网络和安全 排序算法 移动开发 后端开发 前端开发 数据库 开发语言
首页
下载
移动开发
其他
下载详情

论文研究 基于攻击树与CVSS的工业控制系统风险量化评估.pdf

上传:CSDN阿坤 浏览: 14 推荐: 0 文件:PDF 大小:1.45MB 上传时间:2020-07-16 21:27:53 版权申诉
针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与

论文研究 基于攻击树与CVSS的工业控制系统风险量化评估.pdf

上传资源
微信扫一扫
用户评论
相关推荐
论文研究基于攻击工业控制系统信息安全风险评估.pdf
针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击
PDF
920KB
2021-04-18 06:17
论文研究层次化侧信道攻击风险量化评估模型.pdf
随着攻击的多元化发展,在多种泄露条件下,密码芯片的安全风险评估问题以及优化的攻防策略选择问题成为目前研究盲点。针对多种泄露,从信息泄露的角度出发,利用信息熵对密码芯片的信息进行量化,并将互信息作为安全
.PDF
539KB
2020-07-17 21:34
论文研究基于扩展攻击信息系统安全风险评估.pdf
在攻击树模型的基础上,对该模型进行扩展,提出了一种新的定量的风险评估方法。在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,使得评估更加客观;对该方法的每一步骤均给出了具体的算法,为实现自
PDF
107KB
2020-07-16 20:08
论文研究一种基于攻击漏洞风险评估方法.pdf
传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首
PDF
0B
2020-06-20 09:24
论文研究基于贝叶斯攻击网络安全量化评估研究.pdf
针对攻击图在评估网络安全时节点关系复杂、存在含圈攻击路径、只能反映网络静态风险等问题,将攻击图与贝叶斯理论结合,提出贝叶斯攻击图的概念,简化了攻击图并通过优化算法避免了含圈路径的产生;通过引入攻击证据
PDF
0B
2020-03-24 00:59
论文研究基于数据风险评估模型研究.pdf
分析了数据业务中存在的风险,指出了目前对数据保护所存在的问题,提出了以保护数据安全为目的的数据风险评估模型、评估方法及评估过程,为抵御入侵、保护数据安全提供了一种新的方法及手段。
PDF
202KB
2020-07-16 20:12
工业控制系统信息安全风险评估.pdf
工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造成重大隐患。随着信息化与工业
PDF
0B
2020-06-12 09:15
论文研究一种基于攻击VANET位置隐私安全风险评估新方法.pdf
为了系统分析评估车载自组织网络中位置隐私所面临的风险,建立了以位置隐私泄露为攻击目标的攻击树模型方法,在攻击树的基础上采用布尔代数法求出各种可能的攻击序列,并通过对叶子节点进行多属性赋值最后计算出了系
PDF
325KB
2020-07-22 18:32
论文研究基于RREP模型风险量化技术.pdf
论文研究-基于RR-EP模型的风险量化技术.pdf,  经典的均值-方差投资组合模型作为现代投资组合理论的基础,采用方差作
PDF
0B
2020-06-19 18:45
论文研究基于风险商业银行信息科技风险量化研究.pdf
基于风险域的商业银行信息科技风险量化研究,罗婷,郭燕慧,大量信息系统在商业银行的投产运行使得商业银行信息科技风险备受关注,识别和规避风险成为信息科技工作者面临的严肃课题。目前针
PDF
545KB
2020-08-20 07:24
基于FAHP和攻击信息系统安全风险评估
为进一步提高信息系统安全风险评估结果的准确性和可用性,降低主观因素的影响,以模糊层次分析法和攻击树模型为基础,对信息系统的安全风险进行评估。首先,采用攻击树模型描述系统可能遭受的攻击;其次,假定各叶节
PDF
592KB
2020-10-28 05:50
论文研究IS风险评估方法分类研究.pdf
尝试分别从信息技术演化过程和驱动因素两个方面对信息系统风险评估方法(ISRAM)进行分类。首先选择信息技术和ISRAM发展的时间主线划分ISRAM,然后提取ISRAM设计实现过程中考虑的驱动因素划分I
PDF
0B
2019-08-01 23:22
论文研究基于叠加风险邻接矩阵主机风险评估方法.pdf
基于叠加风险邻接矩阵的主机风险评估方法,李鑫,芦天亮,能够有效分析主机风险是网络风险评估研究的重点,传统的主机风险评估方法往往利用攻击图中最易发生的攻击路径计算主机风险,缺乏
PDF
569KB
2020-07-24 05:10
论文研究基于攻防APT风险分析方法.pdf
针对目前缺少APT攻击中系统威胁风险评估理论模型的问题,提出了一种基于攻防树的网络攻击风险分析方法。将APT攻击过程分为攻击阶段与防护阶段,定义不同阶段内的参数计算方法,首先通过漏洞收集和攻击事件捕获
.PDF
2.28MB
2020-07-16 16:23
论文研究基于攻击网络安全评估方法研究.pdf
为了提高网络的整体安全性,提出了基于攻击图的网络安全评估方法。首先,在攻击图的基础上提出了脆弱点依赖图的定义;其次,将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分;最后,按照网
其他文档
0B
2019-07-27 06:15