【摘 要】
:
针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS
【机 构】
:
中国民航大学计算机科学与技术学院,中国民航大学信息安全测评中心
【基金项目】
:
国家自然科学基金(61601467);国家自然科学基金(U1533104);民航科技项目(MHRD20140205;MHRD20150233);民航安全能力建设项目(PDSA008);中央高校基本科研业务费中国民航大学专项(3122013Z008;3122013C004;3122015D025)~~
论文部分内容阅读
针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算。以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险。
其他文献
多年来,财务管理在为企业的发展做出了很大的贡献,成为企业壮大的重要动力和支撑之一。本文从试从财务管理对企业战略决策支持的角度,分析传统企业财务管理的不足,进而提出改
对深圳光明新区典型下垫面的径流雨水水质和水量进行了监测分析,采用Pearson相关系数法研究了降雨特征和下垫面参数对径流污染物的平均浓度(event mean concentrations,EMCs)
经统计分析,我国2010年义务教育生均经费达到1096国际元(PPP,2005 international﹩)略高于美(1945)、日(1955)、韩(1985)三国当年开启九年制义务教育均衡进程时前期的平均值923
<正>强化理论是美国心理学家和行为科学家斯金纳、赫西、布兰查德等人提出的一种理论,斯金纳认为行为之所以发生变化,是由于强化作用的结果,人的学习是否成立关键在于强化。
本文重点论述了,信息指挥车的用途;以及应急通信车平战结合的基本原因、基本原则和要求、结合实例分析了平战结合的应用及其蕴含的深刻意义。
目前税务部门办公自动化、电子化和网络化是一种必然趋势,网上办税已经成为大多数纳税人乐于采用的纳税申报方式。从我国税务系统管理模式和信息化建设发展历程来看,税务系统
目的了解多水平模型的研究概况,为科研人员提供研究方向。方法检索中国知网、万方、维普数据库中多水平模型的相关文献,检索时间为1983-01-01—2016-04-16。用Note Express、
本论文的目的是研究天津市咸水区深层地下淡水各含水组的补给特征及地下水资源的可恢复性,为工作区地下水资源的准确评价和科学利用提供基础,采用的技术方法包括地下水位动态
利用时间相关的微观相场法模拟弹性应变作用下Ni75AlxV25-x合金Ni3Al和Ni3V共格沉淀取向排列组织演化,明晰应变能对取向排列组织形貌的影响,追踪Ni3Al和Ni3V沉淀相形核、长大