返回
电力调度管理信息系统安全风险评估研究

电力调度管理信息系统安全风险评估研究

ID:34509588

大小:491.50 KB

页数:5页

时间:2019-03-07

电力调度管理信息系统安全风险评估研究_第1页
电力调度管理信息系统安全风险评估研究_第2页
电力调度管理信息系统安全风险评估研究_第3页
电力调度管理信息系统安全风险评估研究_第4页
电力调度管理信息系统安全风险评估研究_第5页
资源描述:

《电力调度管理信息系统安全风险评估研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、·电力系瀚喀墓务用年第!卷第期电力调度管理信息系统安全风险评估研究‘,周亮刘开培李俊娥陈勇强∀#∃汉大学电气工程学院%&!∃武心%&!∋武汉大学计算中,一种基于漏洞()∗+,−./0∗01234++,,104+5,164−7(35摘要提出了关联网络∀∋的电力调。度管理信息系统安全风险评估模型首先研究了基于插件和端口扫描的电力89:;漏洞检测技,,<(35=.−74>的漏洞风术然后针对当前漏洞风险的评估现状提出了一种基于和险评估模型,,该模型充分考虑了漏洞间关联性对于安全风险评估的影响引入了转移风险与总体风险的概念,,并给出了具体的量化公式<最后给出一

2、个风险评估实例通过对比传统风险评估模型的结果证。明了基于(35的漏洞风险评估模型的先进性关键词风险评估调度管理信息系统信息安全电力系统,,全评估模型这种模型本质上依赖于专家的经验#引言带有主观性<文献〔#」只提出了一种电力信息Χ,电力调度管理信息系统∀80?≅.1,Α0+Β9.+.Β,系统安全设计的建模语言和定量化评估方法但是,。=,+1:+Δ4.104。?2?1,=+9:;∋在众多的管理信并未对安全风险的评估模型进行具体分析−=,,息系统中处于重要地位黑客侵人9∗?网段后安全风险评估模型存在一个关键问题Κ信息安能通过9:;中的受控计算机对电力89:;实施实时全研究者将研究重

3、点放在检测漏洞的全面性和准确,,,,数据监听甚至解密进而伪造看似合法的链接直率上却忽略了内部网络漏洞被探测之后对其风。。89:?〔川一#&接窃取电力实时生产的相关数据电力的办险的合理评价问题文献Ε川文献〔」研、+)Μ?4.?公自动化子系统和信息发布子系统遭受攻击后不能究了运行于Λ0Ν;8和∗−0平台上的漏洞扫,,正常地提供服务将严重影响调度上下级部门的信描软件5Ο;Π;的扫描原理与流程通过引人插件,。息交流与决策分析破坏整个电力信息网络的正常技术解决了漏洞检测的全面性问题本文在全面检。,,运行由此看来研究电力89:;这个典型系统的测电力89:;漏洞的基础上提出一种基于漏洞的,。

4、信息安全问题就更加必要。电力89:;安全风险评估模型该模型通过计算电,,安全评估技术能检测系统的安全漏洞发现信力89:;的转移风险和漏洞总体风险使得电力。,。息系统中的薄弱环节通过评估系统科学的评价89:;的漏洞风险评估上升到一个新的研究水平,系统安全管理员能了解整个信息网络的安全情况、〔’〕。基于(35的电力89:?漏洞风险评估模着重关注安全减小规避或者转移风险电力行业信息安全的研究只停留于网络安全防御框架与∃#基本定义,,防御技术的应用层面缺少安全评估方法与模型研文献「#%」中提出安全依赖关系的概念描。一,,究文献【」文献【%〕只初步分析了信息安全防述了网络节点间的依

5、赖关系在此基础上给出下,、。护体系的构架与策略文献ΕΦ〕文献ΕΓ〕研究列定义、、Χ了由防火墙(Η5ΗΙ:和防病毒等多种技术构建∀∗∋网络节点关联性∀5,164−754Θ,34++,,。的层次式信息安全防护体系,这些成果都局限于单104+553∋如果一个攻击者在成功人侵网络节点。纯的信息安全保障技术的改进与应用少数文献对,Ρ、Ρ之后能利用网络节点上的某个部件∀程序,,电力信息安全评估模型进行了讨论但对于安全风服务等∋对节点Ν上部件的访问关系继续攻击。、,险评估模型的研究都不够深入文献〔!〕文献节点Ν那么这种可被利用的访问关系被称为网络#,。「」只定性指出了安全风险分析需要考虑的内

6、容<节点关联性Ε了文献Εϑ」讨论了一种基于模糊数学的电力信息安∀∋攻击路径∀Ρ11.,7Η.1Α∋从外围攻击人一%Σ一喀甚丢闭年第!卷第。期电力调度管理信息系统安全风险评估研究。,口点到目标节点可能的攻击轨迹的集合攻击路径部分是与漏洞5相连的攻击路径的转移风险ΩΤ一其本质是在若干漏洞的前提集与结果集中互相匹配另外一部分是与漏洞5相连的漏洞∀5∗∋的总,。得到的一条条攻击链链中的点是网络节点本身的体风险即,,二一一各种漏洞与脆弱性链中的线是各种可操作的网络ΗΤ∀5∋(Τ∀5∗∋ΩΤ∀5#5∋∀∋,。综合式∀∗∋与式∀∋得到漏洞5的总体风攻击手段与方法&()∗+,−.

7、/0∗01234++,,104+∀∋漏洞关联网络∀险评估公式为,,4−5167(35∋物理网络经过553挖掘后形成‘0,5二5ς5一‘5一‘5,(Τ∀∋ΟΤ∀∋艺Ε(Τ∀∋ΩΤ∀∋」的由漏洞与攻击路径组成的网络记作‘∀(,乙二#。Ο∋(35中的结点(体现网络节点的漏洞存在状∀&∋,。态与属性连接线Ο体现由553产生的攻击路径当前漏洞节点的路径风险只与相连路径的转移∃攻击,而与之前的转移路径的挖掘算法风险与相连漏洞的综合风险有关,〔’!」,,为了提出一种新的漏洞风险评估模型需要建风险与主体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。