攻击图与HMM工业控制网络安全风险评估

doi:10.3969/j.issn.1006-2475.2020.07.007

计算机与现代化 ›› 2020, Vol. 0 ›› Issue (07): 32-37.doi: 10.3969/j.issn.1006-2475.2020.07.007

攻击图与HMM工业控制网络安全风险评估

（1.中国石油大学（华东）海洋与空间信息学院，山东青岛266580；
2.中国石油大学（华东）计算机科学与技术学院，山东青岛266580）

出版日期:2020-07-06 发布日期:2020-07-15
作者简介:崔雯迪（1995-），女，山东淄博人，硕士研究生，研究方向：网络安全，电子通信，E-mail: 1752078453@qq.com; 段鹏飞（1996-），男，硕士研究生，研究方向：网络安全；朱红强（1993-），男，硕士研究生，研究方向：网络安全，人工智能；刘娜（1993-），女，硕士研究生，研究方向：网络安全。
基金资助:
国家自然科学基金资助项目(61772551)；山东省自然科学基金资助项目(ZR2019MF034)

Security Risk Assessmenton of Attack Graph and HMM Industrial Control Network

(1. College of Oceanography and Space Informatics, China University of Petroleum, Qingdao 266580, China;
2. College of Computer Science and Technology, China University of Petroleum, Qingdao 266580, China)

Online:2020-07-06 Published:2020-07-15

摘要/Abstract

摘要： 为了准确评估工业控制系统的网络安全风险，实现工业控制系统的有效防御，提出攻击图与HMM的工业控制系统风险评估方法，根据攻击行为的变化描述网络安全状态。首先建立工业控制网络攻击图模型，将网络攻击转化为网络状态转换问题，引入网络节点关联性（NNC），对工业控制网络节点关联性进行研究，进一步分析网络的安全风险。然后HMM建立网络观测与攻击状态之间的关系，引入CVSS评价系统对工业控制系统的安全状态进行评价。最后，以火电厂集中控制系统为实验背景，进行案例分析。分析结果表明，该方法能够较全面分析工业控制系统的安全隐患，为安全管理人员采取有效的防范措施提供依据。

关键词: 工业控制网络, 网络安全, 风险评估, 攻击图, 隐马尔科夫模型

Abstract: In order to evaluate the network security risk of industrial control system and realize the effective defense of industrial control system, a risk assessment method based on attack graph and HMM is proposed to describe the network security status according to the change of attack behavior. Firstly, the industrial control network attack graph model is established, and the network attack is transformed into the network state migration problem. The network node association (NNC) is introduced to study the association of the industrial control network nodes, and further analyze the network security risks. Then the HMM establishes the relationship between network observation and attack state, and introduces the CVSS evaluation system to evaluate the security status of the industrial control system. Finally, a case study is carried out with the centralized control system of thermal power plant as the experimental background. The analysis results show that the method can comprehensively analyze the safety hazards of industrial control systems and provide a basis for safety management personnel to take effective preventive measures.

Key words: industrial control network, network security, risk assessment, attack map, hidden Markov models

中图分类号:

TP393

崔雯迪, 段鹏飞, 朱红强, 刘娜. 攻击图与HMM工业控制网络安全风险评估[J]. 计算机与现代化, 2020, 0(07): 32-37.

CUI Wen-di, DUAN Peng-fei, ZHU Hong-qiang, LIU Na. Security Risk Assessmenton of Attack Graph and HMM Industrial Control Network[J]. Computer and Modernization, 2020, 0(07): 32-37.

参考文献［20］

［1］	STOUFFER K, FALCO J, SCARFONE K.Guide to Industrial Control Systems (ICS) Security［R］. National Institute of Standards & Technology, SP 800-82, 2011.
［2］	邢栩嘉,林闯,蒋屹新. 计算机系统脆弱性评估研究［J］. 计算机学报, 2004,27(1):1-11.
［3］	夏春明,刘涛,王华忠,等. 工业控制系统信息安全现状及发展趋势［J］. 信息安全与技术, 2013(2):13-18.
［4］	SONG H, FINK G, JESCHKE S. Security and privacy in cyber-physical systems:foundations, principles and applications［M］// Security and Privacy in Cyber-Physical Systems. Wiley, 2017:305-326.
［5］	NI M, MCCALLEY J D, VITTAL V, et al. Online risk-based security assessment［J］. IEEE Transactions on Power System, 2003,18(1):258-265.
［6］	SCHNEIER B. Attack trees: Modeling security threats［J］. Doctor Dobb’s Journal, 1999,24(12):21-29.
［7］	SHEYNER 0, HAINES J, JHA S, et al. Automated generation and analysis of attack graphs［C］// Proceedings of the 2002 IEEE Symposium on Security and Privacy. 2002:273-284.
［8］	POOLSAPPASIT N, DEWRI R, RAY I. Dynamic Security Risk Management Using Bayesian Attack Graphs［M］. IEEE Computer Society Press, 2012.
［9］	刘文芬,张树伟,龚心. 一种优化的基于Markov博弈理论的网络风险评估方法［J］. 电信科学, 2014,30(7):13-18.
［10］	林云威,陈冬青,彭勇,等. 基于D-S证据理论的电厂工业控制系统信息安全风险评估［J］. 华东理工大学学报（自然科学版）, 2014,40(4):500-505.
［11］	常昊,秦元庆,周纯杰. 基于贝叶斯攻击图的工控系统动态风险评估［J］. 信息技术, 2018,42(10):70-75.
［12］	董静. 改进的HMM网络安全风险评估方法研究［D］. 武汉:华中科技大学, 2008.
［13］	黄慧萍,肖世德,孟祥印. 基于攻击树的工业控制系统信息安全风险评估［J］. 计算机应用研究, 2015,32(10):3022-3025.
［14］	张永铮,方滨兴,迟悦,等. 网络风险评估中网络节点关联性的研究［J］. 计算机学报, 2007,30(2):234-240.
［15］	胡浩,刘玉岭,张玉臣,等. 基于攻击图的网络安全度量研究综述［J］. 网络与信息安全学报, 2018,4(9):5-20.
［16］	DACIER M, DESWARTE Y. Privilege graph: an extension to the typed access matrix model［C］// The 3rd European Symposium on Research in Computer Security(ESORICS 94). 1994:319-334.
［17］	龚斯谛. 基于AHP和攻击图的工控系统信息安全风险评估研究［D］. 南昌:南昌航空大学, 2017.
［18］	ELLSON J, GANSNER E R, KOUTSOFIOS L, et al. Graphviz - open source graph drawing tools［J］. Lecture Notes in Computer Science, 2002,2265:483-484.
［19］	ARNES A， VALEUR F， VIGNA G， et al． Using hidden Markov models to evaluate the risk of intrusions［C］// Proceedings of the ＲAID’06． 2006:145-164．
［20］	AMES A, VALEUR F, VIGNA G, et al. Using hidden markov models to evaluate the risks of intrusions［C］// Recent Advances in Intrusion Detection. Springer, 2006:145-164.

[1]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[2]	毛明扬, 徐胜超. 一种新的复杂网络安全主动防御模型[J]. 计算机与现代化, 2023, 0(04): 118-122.
[3]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[4]	储苏红, 刘磊, . POF协议解析器[J]. 计算机与现代化, 2022, 0(09): 93-98.
[5]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[6]	卢赛, 庄毅. 基于自适应专家权重的信息系统风险评估模型[J]. 计算机与现代化, 2021, 0(08): 85-93.
[7]	张文博, 胡曦明, 李鹏, 马苗, 王涛, . 新工科下“手机+智能家电”物联网安全实验设计与实现[J]. 计算机与现代化, 2021, 0(04): 109-116.
[8]	郝怡然, 盛益强, 王劲林, . 基于t-SNE降维预处理的网络流量异常检测[J]. 计算机与现代化, 2021, 0(02): 109-116.
[9]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[10]	廖祖奇, 李飞, 张鹏飞. 基于CBR的车联网网络安全应急响应系统及方法[J]. 计算机与现代化, 2020, 0(11): 109-116.
[11]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[12]	李荷婷，冯仁君，陈海雁，景栋盛. 基于异卷积神经网络的入侵检测[J]. 计算机与现代化, 2019, 0(10): 117-.
[13]	叶茜1,王玉斐2,傅毅3,唐玉兰1 . 基于GQM模型的工业控制系统风险评估方法[J]. 计算机与现代化, 2019, 0(08): 92-.
[14]	弭乾坤1，吴斌2，杜宁1，秦晰1. 基于不完全信息博弈模型的信息系统安全风险评估方法[J]. 计算机与现代化, 2019, 0(04): 118-.
[15]	吴建台，刘光杰,刘伟伟，戴跃伟. 一种基于关联分析和HMM的网络安全态势评估方法[J]. 计算机与现代化, 2018, 0(06): 30-.

攻击图与HMM工业控制网络安全风险评估

Security Risk Assessmenton of Attack Graph and HMM Industrial Control Network

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献［20］

相关文章 15

编辑推荐

Metrics

本文评价

攻击图与HMM工业控制网络安全风险评估

Security Risk Assessmenton of Attack Graph and HMM Industrial Control Network

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献 ［20］

相关文章 15

编辑推荐

Metrics

本文评价

参考文献［20］