| 发明名称 | 基于攻防博弈的过程控制系统的安全策略动态获取方法 | ||
| 摘要 | 本发明公开了一种基于攻防博弈的过程控制系统的安全策略动态获取方法,包括离线过程和在线过程;首先分析过程控制系统,建立贝叶斯网;然后建立防御策略模型;再筛选潜在攻击策略集和潜在防御策略集;将攻防收益矩阵量化;最后根据攻防收益矩阵建立方程求解获取最优安全策略;该方法综合考虑攻防策略引发的各种后果,并进行统一尺度量化;并攻防博弈论的思想引入到最优的安全策略的求解过程中,解决了传统动态策略决策过度响应、动态决策响应方法响应模式固定,容易被攻击者利用的问题;并且利用贝叶斯网以及攻防策略模型对潜在的攻防策略进行筛选,大大降低备选攻防策略的数量,从而降低了攻防策略成本收益量化的计算时间,提高了动态决策的实时性。 | ||
| 申请公布号 | CN106453379A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201610972598.X | 申请日期 | 2016.10.28 |
| 申请人 | 华中科技大学 | 发明人 | 周纯杰;张琦;秦元庆;印炜;田博 |
| 分类号 | H04L29/06(2006.01)I;G05B19/418(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 赵伟 |
| 主权项 | 一种基于攻防博弈的过程控制系统的安全策略动态获取方法,其特征在于,包括如下步骤:(1)构建过程控制系统的攻击事件集合、功能失效集合、安全事件集合和资产损失集合,并将所述4个集合合并构建贝叶斯网节点集合;根据贝叶斯网节点集合中每个节点的父节点集合以及每个节点的条件概率表建立贝叶斯网,并评估贝叶斯网中每个资产节点的价值;(2)枚举过程控制系统的安全策略和恢复策略,根据各安全策略所能够阻止的攻击策略构建攻击策略集合;并根据各恢复策略所能够恢复的系统功能构建恢复功能集合;(3)根据攻击策略集合构建潜在安全策略集,根据恢复功能集合构建潜在恢复策略集;并根据潜在安全策略集和潜在恢复策略集构建系统潜在防御策略集合;(4)通过将状态设置为1或0在贝叶斯网中标记证据;并采用团树传播法获取当前贝叶斯网中每个资产节点的概率;根据所述概率获取过程控制系统当前风险值;根据过程控制系统当前风险值获取攻防收益矩阵;(5)根据攻击者的混合策略、过程控制系统的混合策略以及攻防收益矩阵建立线性方程组;解该线性方程组获得过程控制系统的最优策略。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||