积分商城

最新搜索: 老化室管理 ET1200 ADUM161N 汽车风门电机控制器 PICkit3 28335
您现在的位置是:首页 > 技术资料 > 基于攻击树与CVSS的工业控制系统风险量化评估
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于攻击树与CVSS的工业控制系统风险量化评估

更新时间:2020-01-02 17:34:36 大小:1M 上传用户:xiaohei1810查看TA发布的资源 标签:cvss工业控制 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。

部分文件列表

文件名 大小
基于攻击树与CVSS的工业控制系统风险量化评估.pdf 1M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
33 卷 第 12 期  
2012 ꢀ  
Vol. 33 No. 12  
Dec. 2016  
Application Research of Computers  
*
基 于 攻 击 树 与 CVSS 的 工 业 控 制 系 统 风 险 量 化 评 估  
王 作 广 , 魏 强 , 刘 雯 雯  
( 解 放 军 信 息 工 程 大 学 数 学 工 程 与 先 进 计 算 国 家 重 点 实 验 室 , 郑 州 450000)  
要 : 针 对 如 何 进 行 工 业 控 制 系 统 ( ICS) 全 面 客 观 的 风 险 量 化 评 估 与 分 析 , 提 出 了 一 种 新 的 ICS 风 险 量 化 评  
估 方 法 。 该 方 法 首 先 建 立 系 统 攻 击 树 与 攻 击 者 模 型 ; 然 后 根 据 ICS 的 安 全 特 性 利 用 CVSS 对 攻 击 树 叶 子 节 点 进  
行 综 合 客 观 的 量 化 , 并 给 出 资 产 价 值 损 失 的 复 数 表 达 式 , 结 合 概 率 风 险 评 估 方 法 分 别 计 算 得 到 攻 击 序 列 、 目 标 节  
点 的 风 险 概 率 与 风 险 值 ; 最 后 通 过 攻 击 者 模 型 综 合 攻 击 序 列 与 攻 防 两 端 的 分 析 , 提 取 系 统 最 大 风 险 环 节 与 组 件 。  
案 例 分 析 表 明 , 该 方 法 能 减 少 风 险 要 素 量 化 过 程 中 人 为 主 观 因 素 的 影 响 , 得 到 风 险 的 综 合 定 量 描 述 , 并 找 到 系 统  
最 大 风 险 环 节 和 最 需 要 防 护 的 组 件 , 从 而 采 取 有 针 对 性 的 防 护 措 施 以 实 现 合 理 高 效 的 风 险 消 除 和 规 避 , 验 证 了  
该 方 法 的 有 效 性 与 可 行 性 。  
关 键 词 : 工 业 控 制 系 统 ; 攻 击 树 ; 通 用 漏 洞 评 分 系 统 ; 风 险 评 估 ; 攻 击 序 列  
中 图 分 类 号 : TP309ꢀ ꢀ ꢀ 文 献 标 志 码 : Aꢀ ꢀ ꢀ 文 章 编 号 : 10-69520-785-6  
doi. 3969 / j. issn. 1001-3695. 2016. 12. 058  
Quantitative risk assessment of industrial  
control systems based on attack-tree and CVSS  
Wang ZuoguangWei QiangLiu Wenwen  
State Key Laboratory of Mathematical Engineering & Advanced ComputingPLA Information Engineering UniversityZhengzhou 450000Chi-  
na)  
AbstractIn order to quantify the risk of industrial control systems ICSand conduct a comprehensive and objective analy-  
sisthis paper proposed a new quantitative risk assessment method for ICS. This method first established the attack tree and at-  
tacker model. Then it conducted a comprehensive and objective quantification to leaf nodes by CVSS based on the special se-  
curity needs in ICSafter which calculated the attack sequence and target nodes risk probability and risk values respectively  
combined with imaginaries expressions of assets value and probabilistic risk assessment techniques. Finallyit analyzed the at-  
tack sequence and attack constraint with attacker modelextracting the maximum risk area and system component. Case analy-  
sis shows that this method can reduce the influence of subjective factors in the quantization process and get a comprehensive  
and objective quantitative description of the risksto carry out rational and efficient risk mitigation and avoidance by finding  
the maximum risk areas and components that most in need of protectionwhich demonstrates the validity and feasibility of this  
method.  
Key wordsindustrial control systemsICS) ; attack treecommon vulerability scoring systemCVSS) ; risk assessmentat-  
tack sequence  
社 会 稳 定 和 国 家 战 略 安 全 。 因 此 , 如 何 保 障 ICS 的 信 息 安 全 已  
引 言  
0
成 为 产 业 界 面 临 的 关 键 问 题 , 也 是 学 术 界 的 一 个 研 究 热 点 。 风  
险 评 估 作 为 ICS 信 息 安 全 技 术 研 究 的 重 要 基 础 , 主 要 通 过 合 理  
地 评 估 系 统 面 临 的 信 息 安 全 风 险 并 正 确 地 识 别 系 统 的 薄 弱 环  
节 来 部 署 相 应 的 防 护 措 施 , 避 免 灾 难 的 发 生 。  
工 业 控 制 系 统 ( industrial control systemICS) 广 泛 应 用 于  
电 力 、 核 能 、 水 处 理 、 石 油 化 工 、 轨 道 交 通 等 行 业 。 一 方 面 , 随 着  
]  
工 业 化 与 信 息 化 进 程 的 不 断 交 叉 融 合 与 industry 4. 0 的 提  
ICS 风 险 评 估 技 术 研 究 方 面 , 定 性 的 评 估 对 系 统 安 全 事  
出 , 越 来 越 多 的 信 息 技 术 应 用 到 了 工 业 领 域 ; 另 一 方 面 , 控 制 系  
统 与 企 业 信 息 管 理 系 统 的 集 成 、 通 用 软 硬 件 与 开 放 协 议 的 使  
用 , 使 得 本 来 就 缺 乏 信 息 安 全 设 计 考 虑 的 工 业 控 制 系 统 呈 现 了  
更 大 的 攻 击 面 。 根 据 ICS-CER( 工 控 系 统 网 络 应 急 响 应 小  
组 ) 的 历 年 报 告 , 20年 至 20上 半 年 发 生 的 ICS 安 全 事 件  
件 发 生 的 可 能 性 及 其 所 带 来 的 后 果 无 法 给 出 量 化 的 结 果 , 不 利  
于 风 险 数 据 的 深 度 分 析 。 定 量 风 险 评 估 技 术 和 方 法 能 从 数 量  
上 说 明 评 估 对 象 的 危 险 程 度 , 精 确 描 述 系 统 的 危 险 性 , 是 当 前  
]  
]  
ICS 信 息 安 全 风 险 评 估 的 主 要 研 究 方 向  
卢 慧 康 等 人  
]  
]  
出 了 基 于 模 糊 层 次 分 析 法 的 ICS 信 息 安 全 风 险 评 估 方 法 ; Woo  
985  
中 , Stuxnet  
DuquFlame、  
]  
]  
等 人  
通 过 量 化 组 件 面 临 的 威 胁 、 组 件 脆 弱 性 与 资 产 值 三 个  
HaveX Black Energy 等 病 毒 攻 击 造 成 了 严 重 的 经 济 损 失 与  
社 会 危 害 。 据 统 计 , 超 过 80% 的 涉 及 国 计 民 生 的 关 键 基 础 设  
施 依 靠 工 业 控 制 系 统 实 现 自 动 化 作 业 , ICS 的 安 全 已 经 关 系 到  
属 性 , 对 电 力 SCADA 系 统 进 行 了 网 络 安 全 风 险 评 估 。 但 这 两  
种 方 法 没 有 很 好 地 反 映 攻 击 者 的 行 为 , 并 给 出 针 对 性 的 防 护 建  
ꢀ ꢀ 收 稿 日 期 : 20- -28修 回 日 期 : 20-02-22ꢀ ꢀ 基 金 项 目 : 国 家 “ 863” 计 划 资 助 项 目 ( 20AA02902)  
ꢀ ꢀ 作 者 简 介 : 王 作 广 ( 1990- ) , 男 , 硕 士 研 究 生 , 主 要 研 究 方 向 为 工 控 安 全 、 漏 洞 分 析 ( wzg_security@ 163. com) ; 魏 强 ( 1979- ) , 男 , 副 教 授 , 硕 导 , 主  
要 研 究 方 向 为 软 件 脆 弱 性 分 析 、 工 控 安 全 ; 刘 雯 雯 ( 1984- ) , 女 , 讲 师 , 博 士 , 主 要 研 究 方 向 为 工 控 安 全 、 无 线 通 信 协 议 .  
万方数据  
· 3786·  
33 卷  
]  
议 。 Bouchti 等 人  
基 于 着 色 Petri 网 对 SCADA 系 统 进 行 了 攻  
性 在 具 体 应 用 中 的 风 险 ; 时 间 度 量 组 的 计 算 基 于 基 本 度 量 组 ,  
反 映 脆 弱 性 可 能 随 时 间 改 变 的 特 性 , 比 如 有 简 单 易 用 的 利 用 代  
码 会 增 加 CVSS 的 分 数 ; 环 境 度 量 组 的 计 算 又 基 于 时 间 度 量  
组 , 描 述 脆 弱 性 与 用 户 独 特 使 用 环 境 及 安 全 需 求 的 特 性 , 允 许  
分 析 者 根 据 特 定 的 业 务 风 险 需 求 调 整 度 量 因 素 的 权 重 。  
击 建 模 分 析 , 并 使 得 入 侵 过 程 得 到 量 化 的 描 述 。 但 实 验 表 明 该  
方 法 建 模 相 对 复 杂 , 在 实 际 应 用 中 受 到 了 限 制 。 黄 慧 萍 等  
]  
运 用 攻 击 树 模 型 对 ICS 信 息 安 全 进 行 风 险 评 估 , 通 过 对  
攻 击 成 本 、 攻 击 难 度 与 攻 击 被 发 现 的 可 能 性 三 个 属 性 赋 值 量  
化 , 计 算 攻 击 树 节 点 与 攻 击 序 列 的 发 生 概 率 , 并 给 出 了 风 险 防  
护 建 议 。 但 上 述 几 种 方 法 在 组 件 属 性 量 化 过 程 中 易 受 人 为 主  
观 性 因 素 影 响 , 在 评 估 结 果 方 面 缺 乏 对 风 险 的 综 合 描 述 , 对 攻  
击 行 为 与 系 统 风 险 防 护 也 没 有 进 行 深 入 的 探 究 。  
针 对 这 些 问 题 , 本 文 提 出 了 一 种 以 攻 击 树 为 基 础 , 以 攻 击  
者 模 型 为 攻 防 分 析 桥 梁 , 结 合 CVScommon vulnerability sco-  
ring system) 与 概 率 风 险 评 估 技 术 的 定 量 风 险 评 估 方 法 , ICS  
信 息 安 全 风 险 进 行 了 定 量 分 析 与 评 估 。  
另 外 , CVSS 3. 0 相 对 于 CVSS 2. 0 作 了 许 多 方 面 的 改  
]  
攻 击 树 与  
1
CVSS  
。 例 如 , 增 加 了 单 脆 弱 性 对 其 他 组 件 影 响 的 考 虑 。 将 原  
来 的 本 地 攻 击 细 化 为 本 地 攻 击 和 物 理 接 触 式 攻 击 。 细 化 操 作  
复 杂 度 指 标 , 考 虑 了 是 否 需 要 用 户 交 互 等 因 素 。 CVSS 2. 0 只  
能 分 析 单 个 脆 弱 性 的 情 况 , 不 能 分 析 脆 弱 性 利 用 链 ; CVSS 3. 0  
对 单 个 组 件 上 多 个 漏 洞 利 用 链 的 分 析 给 出 了 指 导 , 这 也 增 加 了  
CVSS3. 0 评 价 的 综 合 性 、 客 观 性 与 可 调 整 性 。  
1 1  
ꢀ ꢀ 攻 击 树 在  
攻 击 树 ( attack tree)  
攻 击 建 模 中 的 优 选 性  
lCS  
11]  
是 一 种 采 用 树 型 结 构 来 描 述 针 对  
系 统 的 各 种 攻 击 行 为 的 分 析 方 法 , 具 有 结 构 简 单 、 表 示 方 法 易  
于 理 解 、 可 以 较 容 易 地 将 分 析 过 程 集 中 到 可 度 量 的 目 标 上 等 优  
点 , 可 以 很 好 地 结 合 ICS 在 架 构 方 面 层 次 化 明 显 的 特 征 , 简 化  
系 统 组 成 与 安 全 特 性 复 杂 的 ICS 系 统 建 模 与 分 析 , 文 献 [ 12 ~  
] 就 是 很 好 的 例 证 。 攻 击 树 有 图 形 和 文 本 两 种 描 述 方 式 。  
攻 击 树 中 根 节 点 表 示 攻 击 目 标 , 子 节 点 是 满 足 其 父 节 点 为 真 的  
节 点 , 叶 子 节 点 表 示 达 成 攻 击 目 标 的 具 体 方 法 , 用 逻 辑 “ 与  
AND) ” 和 “ 或 OR) ” 来 描 述 节 点 与 其 子 节 点 的 实 现 关 系 , 分  
基 于 攻 击 树 与  
风 险 量 化 评 估  
2
CVSS  
lCS  
系 统 风 险 值 的 计 算 可 采 用 IEC61508 标 准 中 的 ICS 风 险 计  
算 公 式 , 风 险 值 等 于 攻 击 事 件 所 造 成 的 价 值 损 失 与 风 险  
发 生 概 率 的 乘 积 , 即  
× P  
)  
AND OR 节 点 , 如 图 所 示 。 AND 节 点 表 示 该 节 点 为 真  
本 文 从 攻 击 者 的 角 度 对 ICS 系 统 进 行 风 险 量 化 评 估 。  
的 条 件 是 其 所 有 子 节 点 同 时 为 真 , OR 节 点 表 示 该 节 点 为 真 的  
条 件 是 其 子 节 点 中 至 少 一 个 为 真 。 这 样 满 足 从 一 个 叶 子 节 点  
向 上 回 溯 到 根 节 点 为 真 的 叶 子 节 点 集 合 就 是 一 个 完 整 的 攻 击  
序 列 , 攻 击 树 能 在 一 张 图 中 显 示 所 有 的 实 现 根 节 点 为 真 的 情  
况 , 遍 历 整 个 攻 击 树 就 能 得 到 实 现 攻 击 目 标 的 所 有 攻 击 序 列 。  
先 建 立 系 统 攻 击 树 , 在 此 基 础 上 建 立 攻 击 者 模 型 , 对 攻 击 者 能  
力 、 状 态 和 攻 击 约 束 等 进 行 描 述 , 搭 建 攻 击 行 为 与 系 统 风 险 分  
析 的 桥 梁 。 在 风 险 分 析 与 计 算 阶 段 , 根 据 CVSS 3. 0 说 明 规 范 、  
]  
ICS 安 全 指 南  
、 美 国 国 家 SCADA 系 统 测 试 床 ( NST) 报  
20]  
等 完 成 对 攻 击 树 叶 子 节 点 指 标 的 量 化 与 风 险 概 率 计 算 ,  
结 合 本 文 给 出 的 ICS 资 产 价 值 的 复 数 描 述 表 达 式 分 别 计 算 攻  
击 序 列 与 目 标 节 点 的 风 险 。 最 后 综 合 ICS 攻 防 两 端 的 分 析 , 提  
取 系 统 最 大 风 险 环 节 与 组 件 , 并 给 出 风 险 防 护 建 议 。 具 体 流 程  
如 表 所 示 。  
1ꢀ 具 体 流 程  
风 险 要 素 评 价 的 综 合 性  
1 2 CVSS 3.0  
lCS  
阶 段  
方 法 流 程  
公 式  
风 险 要 素 的 量 化 是 风 险 评 估 的 重 要 环 节 , 它 直 接 关 系 到 风  
险 计 算 的 准 确 度 与 综 合 性 。 脆 弱 性 识 别 是 风 险 评 估 的 重 要 环  
节 , 它 直 接 关 系 到 安 全 事 件 发 生 的 可 能 性 , 脆 弱 性 评 价 标 准 则  
直 接 影 响 风 险 量 化 评 估 的 准 确 性 和 客 观 性 。 由 于 各 厂 商 及 机  
构 考 虑 脆 弱 性 危 害 的 角 度 与 侧 重 点 不 同 , 目 前 尚 无 统 一 的 脆 弱  
建 立 系 统 攻 击 树 ;  
风 险 评 估  
准 备  
建 立 攻 击 者 模 型 Attacker, 设 定 攻 击 者 约 束 函 数  
)  
cstr  
选 择 合 适 的 评 判 指 标 , 对 攻 击 树 节 点 进 行 量 化 ;  
识 别 量 化 组 件 脆 弱 性 可 利 用 概 率 _in;  
)  
]  
威 胁 与 安 全 措 施 识 别 量 化 ;  
性 评 价 标 准 , 兼 容 性 、 适 用 性 最 好 , 使 用 最 广 泛 的 是 CVSS  
计 算 叶 子 节 点 风 险 概 率 _risk;  
计 算 攻 击 造 成 的 资 产 价 值 损 失 Value;  
攻 击 序 列 与 目 标 节 点 风 险 分 析 与 计 算 ;  
)  
)  
它 得 到 了 美 国 国 家 漏 洞 数 据 库 ( NVD) 的 支 持 , NVD 漏 洞 中 所  
风 险 分 析 与  
CVE 脆 弱 性 条 目 均 包 含 CVSS 的 基 本 值 。 CVSS 最 新 版 本  
风 险 量 化 计 算  
20月 更 新 的 CVSS 3. 0。  
分 析 计 算 攻 击 序 列 风 险 概 率 _riskSj) 及 风 险  
) ( )  
)  
CVSS 3. 0 的 最 大 优 点 在 于 , 分 析 者 可 以 根 据 具 体 的 需 求  
进 行 调 整 , 使 其 不 仅 仅 考 虑 了 脆 弱 性 本 身 的 指 标 , 而 且 对 脆 弱  
性 所 属 组 件 的 应 用 环 境 部 署 、 脆 弱 性 可 利 用 程 度 、 威 胁 与 安 全  
攻 击 收 益 RiskSj/ Att_GainSj) ;  
计 算 目 标 节 点 风 险 概 率 _risk) 及 风 险 值 攻  
)  
击 收 益 Risk/ Att_Gain) ;  
攻 击 约 束 与 攻 击 序 列 防 护 分 析 ;  
)  
攻 防 分 析 与  
风 险 管 理  
11)  
措 施 的 配 置 、 攻 击 者 情 况 等 风 险 要 素 进 行 了 综 合 评 价 。 CVSS  
全 部 度 量 要 素 如 图 所 示 。  
提 取 系 统 最 大 风 险 环 节 , 实 施 最 有 效 的 防 护 ;  
)  
2 1  
基 于 攻 击 树 的  
在 攻 击 树 建 立 完 毕 之 后 , 对 攻 击 者 从 攻 击 者 状 态 、 攻 击 者  
攻 击 者 建 模  
lCS  
CVSS 3. 0 由 三 个 度 量 组 构 成 。 基 本 度 量 组 是 一 个 不 随 时  
间 和 环 境 改 变 的 常 数 , 只 代 表 脆 弱 性 的 内 在 特 性 , 不 描 述 脆 弱  
万方数据  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号