知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.024 seconds)

    面向工业控制系统的攻击图生成方法及系统
    1.
    发明公开
    面向工业控制系统的攻击图生成方法及系统 审中-实审

    公开(公告)号:CN116909217A

    公开(公告)日:2023-10-20

    申请号:CN202310713938.7

    申请日:2023-06-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 丁云杰 马叶桐 吕世超 袁天伟

    IPC: G05B19/418

    Abstract: 本发明提供一种面向工业控制系统的攻击图生成方法及系统,方法包括:提取工业控制系统的综合风险数据,生成ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率、ATT&CK攻击战术跳转概率和工业控制系统的系统拓扑结构;根据ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率和ATT&CK攻击战术跳转概率,基于隐式马尔科夫模型生成工业控制系统中的设备间的最优攻击序列;根据工业控制系统的系统拓扑结构和最优攻击序列,生成攻击图。本发明通过全面提取工业控制系统的综合风险数据和生成的设备间的最优攻击序列,生成用于评估工业控制系统风险的攻击图,提高工业控制系统风险评估的效率和全面性。

    面向工业控制系统的一体化风险评估方法及系统
    2.
    发明公开
    面向工业控制系统的一体化风险评估方法及系统 审中-实审

    公开(公告)号:CN116880375A

    公开(公告)日:2023-10-13

    申请号:CN202310715615.1

    申请日:2023-06-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 吕世超 丁云杰 孙利民 马叶桐 刘圃卓

    IPC: G05B19/418

    Abstract: 本发明提供一种面向工业控制系统的一体化风险评估方法及系统,方法包括:根据工业控制系统的功能安全风险指标函数和信息安全风险指标函数,确定目标函数;根据目标函数的解空间、工业控制系统的功能安全等级要求、工业控制系统的信息安全等级要求和目标函数,确定目标函数的约束条件;根据目标函数对应的空间曲线的帕累托最优解集,确定工业控制系统的最佳防护策略。所述系统执行所述方法。本发明能够同时对工业控制系统的功能安全和信息安全进行风险评估,与现有技术中工业控制系统的功能安全和信息安全需要分别进行风险评估相比,节省了人力物力成本,同时能够为工业控制系统提供最佳防护策略,保障工业控制系统的安全运营。

    基于STAMP的工业控制系统的风险识别方法及系统
    3.
    发明公开
    基于STAMP的工业控制系统的风险识别方法及系统 审中-实审

    公开(公告)号:CN116880374A

    公开(公告)日:2023-10-13

    申请号:CN202310712000.3

    申请日:2023-06-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 丁云杰 马叶桐 吕世超 刘圃卓

    IPC: G05B19/418

    Abstract: 本发明提供一种基于STAMP的工业控制系统的风险识别方法及系统,方法包括:根据生成工业控制系统的危险场景树所需的目标参数,生成危险场景树,所述目标参数包括工业控制系统的拓扑结构、控制结构、危险控制行为与危害的映射关系、控制层到组件层的映射结果以及危险控制行为对应的安全约束数据,控制层到组件层的映射结果是根据工业控制系统的拓扑结构和控制结构确定的;基于危险场景树,对工业控制系统存在的风险进行识别。所述系统执行所述方法。本发明基于最终生成的危险场景树更直观地展示工业控制系统的风险识别结果,可以更有效地针对工业控制系统中的设备进行深入安全分析,制定安全缓解策略。

    一体化风险攻击树生成方法、装置、电子设备及存储介质
    4.
    发明授权
    一体化风险攻击树生成方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN114666115B

    公开(公告)日:2023-02-24

    申请号:CN202210255140.8

    申请日:2022-03-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 丁云杰 马叶桐 吕世超 刘圃卓

    IPC: H04L9/40

    Abstract: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。

    一体化风险攻击树生成方法、装置、电子设备及存储介质
    5.
    发明公开
    一体化风险攻击树生成方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN114666115A

    公开(公告)日:2022-06-24

    申请号:CN202210255140.8

    申请日:2022-03-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 丁云杰 马叶桐 吕世超 刘圃卓

    IPC: H04L9/40

    Abstract: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。

Patent Agency Ranking