【技术实现步骤摘要】
一种基于DUCG的CTCS
‑
3系统的安全评估方法
[0001]本专利技术涉及列车安全风险评估
,尤其涉及一种基于DUCG的CTCS
‑
3系统的安全评估方法。
技术介绍
[0002]DUCG(Dynamic uncertainty Causality Graph,动态不确定因果图)是一个不确定因果关系表示的数学框架,用于解决具有动力学和不确定性的复杂系统问题。现有技术中的一种DUCG的结构图如图1所示,DUCG是一个有向(循环或非循环)图,由节点、边和许多其他图形符号组成。
[0003]DUCG中的节点有不同的类型。正方形代表基本事件或根事件(表示为Bi),它们可以独立地改变系统的状态。圆圈代表子事件或其他事件的原因(表示为Xi)。对于过程系统而言,始发事件可独立导致系统故障,而非始发事件的功能必须由其他始发事件触发。逻辑网关(表示为Gi)是最后一种节点,它定义了组合因果关系。通过表示风险传播过程中的顺序因果关系相互作用,来描述事件之间的时间相关性。
[0004]评估CTCS
‑
3系统安全风险存在两方面困难。困难之一是:信息安全风险存在从发起恶意攻击到造成损失的各种过程中,例如网络渗透、权限提升、系统异常和危险事件等。这就需要一个包含攻击知识和系统知识的综合模型来分析安全风险的传播。困难之二是:如何表示安全攻击的不确定知识,尤其是当它涉及具有不确定风险因果关系的推理时。例如,当面临网络渗透攻击时,攻击目标和攻击结果是不确定的。这就需要一个具有 ...
【技术保护点】
【技术特征摘要】
1.一种基于DUCG的CTCS
‑
3系统安全评估方法,其特征在于,包括:根据CTCS
‑
3系统结构确定系统安全风险组件,该系统安全风险组件为DUCG图模型中的节点,确定网络安全攻击的类别;根据所述系统安全风险组件之间的通信连接关系以及在网络安全攻击中的因果关系,添加逻辑门,建立CTCS
‑
3系统的DUCG网络风险传播图模型;根据所述DUCG网络风险传播图模型建立基于因果关系和贝叶斯关系的网络安全风险评估公式;根据所述网络安全风险评估公式推断出各个系统安全风险组件的网络安全风险的大小,计算各个系统安全风险组件的安全风险事件发生概率。2.根据权利要求1所述的方法,其特征在于,所述的根据CTCS
‑
3系统结构确定系统安全风险组件,该系统安全风险组件为DUCG图模型中的节点,确定存在网络安全攻击的场景、网络安全攻击的类别,包括:根据CTCS
‑
3系统结构确定系统安全风险组件如表1所示:表1:列控系统DUCG图中各系统安全风险组件的含义
其余部分安全组件为列控系统各子系统,为轨道交通列控系统确定了四种网络安全威胁,即B1:IT环境中的恶意软件攻击;B2:IT环境中的网络攻击;B3:OT环境中的恶意软件攻击;B4:OT环境下的网络攻击。3.根据权利要求2所述的方法,其特征在于,所述的根据所述系统安全风险组件之间的通信连接关系以及在网络安全攻击中的因果关系,添加逻辑门,建立CTCS
‑
3系统的DUCG网络风险传播图模型,包括:根据所述系统安全风险组件之间的通信连接关系以及在网络安全攻击中的因果关系,将网络风险传播过程划分为多个子风险,根据各个子风险的风险时间累积传播以及子风险中的因果关系为每个子风险添加匹配的子风险组件,并利用逻辑门合并各个子风险,得到列控系统CTCS
‑
3的DUCG网络风险传播图模型,该DUCG网络风险传播图模型中包括中心子系统的DUCG和轨旁子系统的DUCG。4.根据权利要求3所述的方法,其特征在于,所述的根据所述DUCG网络风险传播图模型建立基于因果关系和贝叶斯关系的网络安全风险评估公式,包括:根据系统安全风险组件之间的信息安全风险交互传播过程,定义r
x,y
为系统安全风险组件x和系统安全...
【专利技术属性】
技术研发人员:李浥东,章子凯,宋海锋,董海荣,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。