-
公开(公告)号:CN106709613A
公开(公告)日:2017-05-24
申请号:CN201510419315.4
申请日:2015-07-16
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模,并采用攻击模式知识库对攻击者攻击过程中的能力进行建模;然后根据目标网络和攻击者的安全模型构建层次化的攻击图,并将攻击图转化为攻击树;然后采用分层指标分析法构建递阶层次化风险评价指标体系,并用逐层加权法进行综合评判,得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法,是基于模型的定性与定量分析相结合的风险评估与管理工具,能够发现工业控制系统中的安全隐患,提高工业控制系统的安全评估水平。
-
公开(公告)号:CN106709613B
公开(公告)日:2020-11-27
申请号:CN201510419315.4
申请日:2015-07-16
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模,并采用攻击模式知识库对攻击者攻击过程中的能力进行建模;然后根据目标网络和攻击者的安全模型构建层次化的攻击图,并将攻击图转化为攻击树;然后采用分层指标分析法构建递阶层次化风险评价指标体系,并用逐层加权法进行综合评判,得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法,是基于模型的定性与定量分析相结合的风险评估与管理工具,能够发现工业控制系统中的安全隐患,提高工业控制系统的安全评估水平。
-
公开(公告)号:CN103532718A
公开(公告)日:2014-01-22
申请号:CN201310492590.X
申请日:2013-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种认证方法及系统。认证方法包括:读写器将自身产生的第一随机数r1发送给标签;标签接收到第一随机数r1后,产生第二随机数r2,并根据r1和r2计算第一认证消息M1和第二认证消息M2,把M1的全部位数的数据和M2的设定位数的数据发送给读写器,其中,M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l;读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2,r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行下一步;读写器计算第三认证消息M3,将该第三认证消息M3发送给标签,并将共享密钥x更新为[x2mod n]l;标签接收并验证第三认证消息M3是否正确,若正确则判定本次认证成功。本发明减少了认证算法的计算代价和存储代价。
-
-
Search Results
3
records
(took 0.023 seconds)
