公开(公告)号：CN106709613A

公开(公告)日：2017-05-24

申请号：CN201510419315.4

申请日：2015-07-16

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  金永明 ,  胡晴 ,  孙利民 ,  王中杰

IPC: G06Q10/06

Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模，并采用攻击模式知识库对攻击者攻击过程中的能力进行建模；然后根据目标网络和攻击者的安全模型构建层次化的攻击图，并将攻击图转化为攻击树；然后采用分层指标分析法构建递阶层次化风险评价指标体系，并用逐层加权法进行综合评判，得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法，是基于模型的定性与定量分析相结合的风险评估与管理工具，能够发现工业控制系统中的安全隐患，提高工业控制系统的安全评估水平。

公开(公告)号：CN106709613B

公开(公告)日：2020-11-27

申请号：CN201510419315.4

申请日：2015-07-16

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  金永明 ,  胡晴 ,  孙利民 ,  王中杰

IPC: G06Q10/06

Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模，并采用攻击模式知识库对攻击者攻击过程中的能力进行建模；然后根据目标网络和攻击者的安全模型构建层次化的攻击图，并将攻击图转化为攻击树；然后采用分层指标分析法构建递阶层次化风险评价指标体系，并用逐层加权法进行综合评判，得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法，是基于模型的定性与定量分析相结合的风险评估与管理工具，能够发现工业控制系统中的安全隐患，提高工业控制系统的安全评估水平。