【技术实现步骤摘要】
一种配电自动化系统主站的攻击风险评估方法及装置
本专利技术涉及工业
,特别是涉及一种配电自动化系统主站的攻击风险评估方法及装置。
技术介绍
ICS(Industrialcontrolsystem,工业控制系统)是现代工业基础设施的核心,包括过程控制、数据采集系统、分布式控制系统、程序逻辑控制以及其他控制系统等。ICS广泛应用于石油化工、电力、交通等与国计民生紧密相关的领域。例如,应用于电力领域的ICS,也就是DAS(DistributionAutomationSystem,配电自动化系统)。DAS作为电力系统中重要系统之一,运行着配电调度和生产服务的重要信息。面对日益复杂的网络安全环境,对DAS的安全性要求不断提高,迫切需要提升DAS的整体安全性。而测试DAS中DAS主站的安全性,是测试DAS安全性的重要环节,若无法对DAS主站的攻击风险进行正确评估,将不利于对DAS的整体安全性的深度分析。目前,对DAS主站的攻击风险的评估方法多是采用统一的定性评估。然而,统一的定性评估受主观因素影响,这使得DAS主站...
【技术保护点】
1.一种配电自动化系统主站的攻击风险评估方法,其特征在于,所述方法包括:/n根据配电自动化系统中不同节点间的可达性关系,以及不同节点间的逻辑关系,建立配电自动化系统主站的攻击树;/n根据所述攻击树的最底层节点的基础分,确定所述最底层节点的攻击概率,其中,所述基础分根据可执行性指标及稳定影响指标确定;/n根据所述攻击树的结构,确定至所述配电自动化系统主站的攻击路径;/n根据所述攻击路径上最底层节点的攻击概率,计算所述攻击路径的攻击概率。/n
【技术特征摘要】
1.一种配电自动化系统主站的攻击风险评估方法,其特征在于,所述方法包括:
根据配电自动化系统中不同节点间的可达性关系,以及不同节点间的逻辑关系,建立配电自动化系统主站的攻击树;
根据所述攻击树的最底层节点的基础分,确定所述最底层节点的攻击概率,其中,所述基础分根据可执行性指标及稳定影响指标确定;
根据所述攻击树的结构,确定至所述配电自动化系统主站的攻击路径;
根据所述攻击路径上最底层节点的攻击概率,计算所述攻击路径的攻击概率。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述攻击树的最底层节点的基础分,确定所述最底层节点的攻击概率的步骤之前,所述方法还包括:
根据影响因子,确定所述稳定影响指标,所述影响因子包括所述最底层节点的机密性、所述最底层节点的完整性、所述最底层节点的可用性及所述最底层节点的影响范围中的一种或多种因子;
根据攻击因子,确定所述可执行性指标,所述攻击因子包括所述最底层节点的攻击向量、所述最底层节点的攻击复杂度、所述最底层节点的权限要求及所述最底层节点的用户交互中的一种或多种因子;
根据所述稳定影响指标、所述可执行性指标及所述最底层节点的影响范围,确定所述基础分。
3.根据权利要求2所述的方法,其特征在于,若所述影响因子包括所述机密性、所述完整性、所述可用性及所述影响范围,所述根据影响因子,确定所述稳定影响指标的步骤,包括:
利用以下公式,确定临时影响指标:
ISCtmp=1-(1-ImpactConf)×(1-ImpactInteg)×(1-ImpactAvail);
若所述影响范围发生变化,则利用以下公式,确定所述稳定影响指标:
ISC=6.42×ISCtmp;
若所述影响范围未发生变化,则利用以下公式,确定所述稳定影响指标:
ISC=7.52×(ISCtmp-0.029)-3.25×(ISCtmp-0.02)15;
其中,ISCtmp表示所述临时影响指标,ISC表示所述稳定影响指标,ImpactConf表示所述机密性,ImpactInteg表示所述完整性,ImpactAvail表示所述可用性。
4.根据权利要求2所述的方法,其特征在于,若所述攻击因子包括所述攻击向量、所述攻击复杂度、所述权限要求及所述用户交互,所述根据根据攻击因子,确定所述可执行性指标的步骤包括:
利用以下公式,确定所述可执行性指标:
ESS=8.22×AV×AC×PR×UI;
其中,ESS表示所述可执行性指标,AV表示所述攻击向量,AC表示所述攻击复杂度,PR表示所述权限要求,UI表示所述用户交互。
5.根据权利要求2所述的方法,其特征在于,所述根据所述影响指标、所述可执行性指标及所述最底层节点的影响范围,确定所述基础分的步骤,包括:
...
【专利技术属性】
技术研发人员:李小勇,黄德玉,胡默迪,刘李梦玮,张禹桐,栗仕超,霍达,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。