基于攻防博弈的SCADA系统信息安全评估方法
【出 处】:
【作 者】:
黄慧萍
肖世德
孟祥印
西南交通大学机械工程学院
四川成都610031
【摘 要】信息安全评估是保障SCADA系统正常工作的基础性工作。现有各类评估方法都未考虑攻击者与防御者双方之间的相互影响及经济效益。为了解决这一问题,提出了一种基于攻击防御树和博弈论的评估方法。该方法以攻击防御树为基础,计算攻击者和防御者各自的期望收益函数,并建立系统的攻防博弈模型,求解该完全信息静态博弈模型的混合策略纳什均衡,得到攻防双方的策略选择概率分布结果。针对一个SCADA系统主从站的信息攻防实例进行计算分析,说明了该方法的具体应用。评估结果表明,该方法合理可行,能够帮助风险管理者评估现有系统信息安全防御措施的投资效益,有针对性地重点部署防御措施,实现收益最大化。
相关热词搜索: SCADA系统 信息安全 攻击防御树 博弈论 收益函数
上一篇:一种改进的高速链路前向纠错编码
下一篇:免密钥托管的基于身份的分层加密机制研究