检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:夏卓群[1,2,3] 李文欢[1,2] 姜腊林 徐明[3]
机构地区:[1]长沙理工大学综合交通运输大数据智能处理湖南省重点实验室,长沙410114 [2]长沙理工大学计算机与通信工程学院,长沙410114 [3]国防科技大学计算机学院,长沙410000
出 处:《清华大学学报(自然科学版)》2018年第2期157-163,共7页Journal of Tsinghua University(Science and Technology)
基 金:国家自然科学基金资助项目(61572514);湖南省自然科学基金资助项目(14JJ7043);湖南省物联网学会华为基金资助(WW16ZZ004);CCF-启明星辰“鸿雁”科研资助计划项目
摘 要:为了有效地防御多步跨域类攻击对电力信息物理系统(cyber physical system,CPS)造成危害,该文提出一种基于路径分析的电力CPS攻击预测方法。在常用攻击图定义的基础上结合概率知识建立攻击图模型,用跨域攻击概率(cross-origin-attack probability,CO-AP)和跨域平均攻破时间(cross-origin-mean time to compromise,CO-MTTC)分别量化电力基础设施中的漏洞利用难度和攻防实战中攻击者熟练程度。在检测到实时攻击行为的基础上采用改进的Dijkstra算法枚举后续可能的攻击路径。结合2个量化指标对其进行分析,得到威胁最大的攻击路径。仿真实验结果表明:该方法能更准确地预测攻击路径,为电力CPS安全管理提供了良好的防御策略。The electric power industry needs to defend against multi-step cross-domain attacks seeking to damage electric power CPS.This paper presents path analysisa electric power CPS attack prediction method that defines a common attack graph based on a probability attack graph model.The Cross-origin attack probability and the cross-origin mean time to compromise are used to quantify the exploit difficulty and the attacker proficiency for offensive and defensive actions to protect the power infrastructure.When attacks are detected in real time,the improved Dijkstra algorithm will enumerate possible follow-up attack paths.The two quantitative indicators are combined to predict the greatest threat attack path.Simulations show that this method can more effectively predict the attack path as a good defensive strategy for electric power CPS security management.
关 键 词:电力CPS安全 概率攻击图 跨域攻击概率 跨域平均攻破时间 路径预测
分 类 号:TP393.0[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28