电力CPS信息网络脆弱性及其评估方法

电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系(CVSS)的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。

脆弱性评估概论及在中亚地区的应用研究

脆弱性评估方法能预测和评价外部风险(自然的与人为的)对系统可能造成的影响,评估系统自身对外部胁迫的抵抗力以及从不利影响中恢复的能力。其作用是维护系统的可持续发展,减轻外部风险对系统的不利影响和为提高系统的综合整治提供决策依据。近年来,中国在中亚各国的投资逐年增加,但中亚国家大都存在"三股势力"的威胁、周期性的政治暴力事件、日益紧张的宗派对立、政权更迭、政局不稳和国内骚乱等威胁,必须要进行脆弱性评估和分析,做好脆弱性管理,提前预见风险、控制好风险、把风险控制在一个可以接受的范围,确保公司利益最大化、人员和资产安全。通过介绍脆弱性评估方法与流程,结合中亚管道实际情况与特点,说明脆弱性评估方法在中亚管道具有良好的应用前景,将对中亚管道安全运营起到很好的作用。

基于支路能量函数的脆弱支路评估

电网的脆弱性问题,作为电网安全问题的深入和扩展,具有重大的研究价值。从能量函数的观点出发,建立了完整的支路静态能量函数模型,综合考虑了系统的多个物理量对能量信息的映射,能够更加全面且准确地反映不同运行状态下的支路脆弱性。基于能量信息构建了脆弱灵敏度指标及脆弱度指标分别评估系统的支路脆弱性和脆弱程度,并分析了系统负荷和线路结构发生变化时对脆弱灵敏度的影响,确定了电网的关键脆弱支路。通过对IEEE-30母线系统的仿真,验证了所提指标的可行性和有效性,可望用于在线评估。

基于攻击图的APT脆弱节点评估方法

高级可持续性威胁(advanced persistent threat,APT)具有行为隐蔽性强、攻击周期持久的特点,增加了攻击检测的难度。据此,引入攻击图理论评估网络系统在APT攻击下的脆弱节点,提出了一种基于攻击图的APT脆弱节点评估方法,有效地提高了发现攻击的概率。对APT攻击行为的异常特征进行提取和定义,对目标网络系统建立风险属性攻击图(risk attribute attack graph,RAAG)模型;基于APT攻击行为特征的脆弱性对系统节点的行为脆弱性进行评估,并以通用漏洞评分系统(common vulnerability scoring system,CVSS)标准做为参照评估系统节点的通联脆弱性;基于上述2个方面的评估,计算系统中各节点的整体脆弱性,并发现目标网络系统在面向APT攻击时的脆弱节点。实验结果表明,所提方法能够对APT攻击行为特征进行合理量化,对系统节点的脆弱性进行有效评估,在APT攻击检测率上有较好表现。

信息安全风险评估关键技术研究与实现

信息安全问题是全球信息化发展最关注的问题,随着各机构逐渐进入信息化办公时代,机构的信息资产几乎全部保存在信息系统中,一旦面临威胁和遭遇攻击,造成的危害和损失将难以想象。信息安全风险评估理论最早由国外提出,目前广泛应用于信息安全领域。文章首先研究风险评估的基础理论和流程,对风险评估的定义、风险评估要素之间的关联关系、安全风险模型和常见的风险评估方法进行介绍。然后对风险评估与控制软件进行架构设计和功能模块设计,该软件涉及资产识别、威胁分析、脆弱性分析、现有安全策略的确认与评估、综合风险评估、评估报告输出等多个环节。接下来结合SQL Server数据库和Tomcat中间件技术完成系统的实现,并在测试平台上对其进行测试。文章在评估软件的设计过程中加入了漏洞检测功能,为评估工作的准确性提供了进一步的保障。系统模块结构简洁清晰,评估功能完善强大,效果突出。

山火灾害下电网输电线路关键性评估方法

山火灾害蔓延区域广、爆发时间密集,能够造成区域内多条线路连锁式跳闸,威胁电力系统安全稳定运行,而现有关键路辨识方法评估角度单一,且指标权重选取多依靠主观经验。为研究大范围山火下多条线路同时面临跳闸风险的线路关键性评估方法,从线路的运行特征与跳闸后果2个角度总结和建立了线路关键性评价标集;基于超效率数据包络分析模型,构建了多角度的关键线路综合评估指标体系。以某省历史山火高发期为案例分析该方法的有效性。结果表明,该方法能够实时、有效地辨识出大范围灾害下电网中的关键线路,为大范围山火灾害下电网的安全运行提供辅助决策指导。

社交网络中社会工程学威胁定量评估

针对社交网络中社会工程学威胁难以定量评估的问题,提出基于属性攻击图和贝叶斯网络的社会工程学威胁评估方法.基于社交网络社会工程学攻击过程,定义社会工程学的可利用的脆弱性语义和攻击节点语义,提出相应的脆弱性可利用概率计算方法.通过分析社交网络中社会工程学攻击模式,模拟钓鱼攻击和跨站身份克隆攻击,根据属性攻击图生成算法构建社会工程学攻击图,采用贝叶斯网络模型对每种攻击路径造成的社会工程学威胁进行量化评估,得到社交网络中个人账号的隐私威胁风险.通过在Facebook数据集上的实验验证所提出方法的有效性.

信息安全风险评估中若干操作问题的研究

信息安全风险评估是一项复杂的、实践性强的系统工程,本文在分析信息安全风险评估相关标准、方法和技术体系以及总结实践经验的基础上,对信息安全风险评估过程的出发点、威胁和脆弱性的识别依据、影响威胁可能性的判断因素以及风险评估中的影响分析等四个操作层面的问题进行了分析和研究,并同时提出了许多可操作性的结论和建议.

信息安全风险评估方法研究——基于“资产—威胁”评价指数矩阵风险分析方法研究

信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于"资产—威胁/脆弱性"评价指数矩阵风险分析方法。

基于等级保护思想的网络安全风险评估关键技术研究

本文主要针对等级保护测评流程进行分析;并探讨了当前网络安全风险的主要来源;最后细化阐述了网络资产安全评估技术、网络安全威胁评估技术、端点检测及响应评估技术等等级保护相关技术,以期为网络安全管理工作提供良好参照。

信息安全风险评估综述

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。

一种基于实体行为风险评估的信任模型

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别,建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.

基于网络安全层次化的风险评估系统

详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的“资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。

网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.

组合对象信息安全风险评估研究

风险评估已经成为信息安全管理的重要组成部分,其方法的选择直接影响着风险结果的准确性和客观性,进而会影响到组织的整体信息安全水平。目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析,并直接采用调查问卷或矩阵的方式得到风险,而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值。论文提出了一种针对组合对象的定性与定量相结合的风险评估方法,有效解决了上述问题,并给出了合理的风险计算公式。

铁路设计院信息安全风险评估实践

针对铁路设计院对信息系统安全风险评估的要求,提出风险评估的准备工作和风险评估的原则。根据铁路设计院的实际需求,将信息安全风险评估过程分为:确定评估范围;资产识别与赋值;威胁评估;脆弱性评估;风险分析和风险管理6个阶段。最终根据风险评估报告,形成安全解决方案。

网络终端安全评估量化指标体系的设计与实现

探讨了网络终端安全评估方法与技术,利用综合评估方法对网络终端安全进行评估,分析影响网络终端安全的因素.在网络终端安全评估量化指标体系的基础上,给出了评估模型中资产价值、安全威胁值和脆弱性值的赋值方法,并通过实例给出了网络终端安全的评估过程.

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。

基于层次分析法的网络风险状态评估模型

本文介绍了风险评估及网络安全状态的基本概念,提出了基于层次分析法的网络风险评估模型。该模型将安全风险的三个要素(脆弱性、威胁、资产价值)有机结合,完成对网络安全风险状态的评估,并对模型的具体实施做了简要说明。

OCTAVE风险评估方法在电子政务外网的应用

介绍一种基于OCTAVE的信息安全风险评估方法,包含创建基于资产的威胁轮廓、确定基础设施漏洞、制订安全战略和环节计划3个阶段,阐明该方法的8个具体过程.通过与NIST方法对比,凸显该方法自主进行、可操作性强的优势.最后,结合电子政务外网系统特点,详细描述OCTAVE方法在电子政务外网系统的风险评估中的应用.创建基于资产的威胁轮廓,针对基础设施漏洞制定安全策略和环节计划.包括组建合理的安全管理机构、严格执行管理制度和背景调查规定及建立严格的系统防护措施.