基于攻击增益的工业控制系统物理层安全风险评估被引量：2

Security risks assessment for physical layer of industrial control system based on attack gain

下载PDF

导出

摘要通过借鉴多输入多输出(MIMO)系统中变量配对的思想,基于相对增益阵列(RGA)设计衡量闭环状态下每个输出对不同攻击输入的敏感程度的指标,即闭环攻击增益矩阵.结合逼近理想解(TOPSIS)法,提出定量分析工业控制系统物理层安全风险的评估方法.通过精馏塔实验平台的案例分析,直观地展现攻击效果,验证闭环攻击增益矩阵的正确性,得出控制回流比的设备区域在该控制系统物理层中安全风险最大.实验结果表明,该评估方法能较全面地结合被控对象的客观属性,科学合理地量化评估工业控制系统物理层中潜在的安全风险. Inspired by variable pairing applied in the multiple-input and multiple-output（MIMO）system,an indicator was raised to measure the sensitivity of each output to different attack inputs under close-loop conditions based on relative gain array（RGA）,such as close-loop attack gain array.Combined with technique for order preference by similarity to ideal solution（TOPSIS）,an assessment method was proposed to quantitatively analyze security risks in the physical layer of an industrial control system.The attack impact was presented intuitively,the correctness of close-loop attack gain array above was verified,and the area related to reflux ratio was found at most risks in the physical layer based on the case study of a rectifying tower testbed.Results show that the proposed assessment method can combine objective attributes of the controlled object more comprehensively,making aquantitative asessment of potential security risks that exist in the physical layer of an industrial control system scientifically and reasonably.

作者梁耀冯冬芹

机构地区浙江大学智能系统与控制研究所工业控制技术国家重点实验室

出处《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2016年第3期589-596,共8页 Journal of Zhejiang University：Engineering Science

基金国家自然科学基金资助项目(61223004) 工业控制系统安全脆弱性分析与建模的理论与应用研究

关键词安全风险评估工业控制系统物理层多输入多输出(MIMO)系统相对增益阵列(RGA) 闭环攻击增益矩阵逼近理想解(TOPSIS) security risks assessment physical layer of an industrial control system multiple-input and multiple-output（MIMO）system relative gain array（RGA） close-loop attack gain array TOPSIS

分类号 TP11 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献25

1STOUFFER K, FALCO J,SCARFONE K, Guide toindustrial control systems (ICS) security [J]. NIST spe-cial publication,2011,800(82) : 16. 被引量：1
2ZHU Q,BASAR T. Game-theoretic methods for ro-bustnesvs, security, and resilience of cyberphysical con-trol systems: games-in-games principle for optimalcross-layer resilient control systems [J]. Control Sys-tems? IEEE, 2015,35(1) : 46 - 65. 被引量：1
3TEIXEIRA A, PEREZ D,SANDBERG H, et al. At-tack models and scenarios for networked control systems[C] // Proceedings of the 1st international conference onHigh Confidence Networked Systems. Beijing: ACM,2012: 55 - 64. 被引量：1
4TURK R J. Cyber incidents involving control systems[R]. Idaho National Engineering and EnvironmentalLaboratory, 2005. 被引量：1
5REED T. At the abyss: an insider’s history of the coldwar [M]. New York: Presidio Press, 2007. 被引量：1
6SLAY J,MILLER M. Lessons learned from the ma-roochy water breach [M]. Berlin: Springer US,2007,253: 73 - 82. 被引量：1
7IGURE V M,LAUGHTER S A, WILLIAMS R D. Se-curity issues in SC ADA networks [J]. Computers andSecurity, 2006 . 25(7) : 498 - 506. 被引量：1
8OMAN P, SCHWEITZER E, FRINCKE D. Concernsabout intrusions into remotely accessible substation con-trollers and SC ADA systems [C] // Proceedings of theTwenty-Seventh Annual Western Protective Relay Confer-ence. Washington:WPRC, 2000,160. 被引量：1
9HALPERIN D,et al. Pacemakers and implantable car-diac defibrillators : Software radio attacks and zero-pow-er defenses [C] // Security and Privacy, IEEE Symposi-um on. California: IEEE,2008: 129 - 142. 被引量：1
10GREENGARD S. The new face of war [J]. Communi-cations of the ACM, 2010,53(12) : 20 - 22. 被引量：1

同被引文献11

1卢慧康,陈冬青,彭勇,王华忠.工业控制系统信息安全风险评估量化研究[J].自动化仪表,2014,35(10):21-25. 被引量：24
2黄慧萍,肖世德,孟祥印.基于攻击树的工业控制系统信息安全风险评估[J].计算机应用研究,2015,32(10):3022-3025. 被引量：40
3贾驰千,冯冬芹.基于模糊层次分析法的工控系统安全评估[J].浙江大学学报（工学版）,2016,50(4):759-765. 被引量：33
4李仁发,杨帆,谢国琪,黄晶,段梦琴.信息—物理融合系统中建模方法综述[J].通信学报,2016,37(5):165-175. 被引量：8
5王作广,魏强,刘雯雯.基于攻击树与CVSS的工业控制系统风险量化评估[J].计算机应用研究,2016,33(12):3785-3790. 被引量：17
6顾兆军,彭辉.工业控制系统的漏洞风险评估方法[J].现代电子技术,2019,42(14):112-116. 被引量：3
7庄康熙,孙子文.针对工业信息物理系统中的拒绝服务攻击建立检测模型[J].控制理论与应用,2020,37(3):629-638. 被引量：12
8焦长庚,戴健.大型体育场馆公私合作模式的风险评估与管控研究——基于AHP-模糊综合评价法[J].沈阳体育学院学报,2020,39(4):114-123. 被引量：9
9肖祥武,王丰,王晓辉,周宏贵,张辽.面向工业互联网的智慧电厂仿生体系架构及信息物理系统[J].电工技术学报,2020,35(23):4898-4911. 被引量：31
10包国强,黄诚.中国传媒产业高质量发展的评价指标体系及模型构建——基于AHP-熵权法[J].现代传播（中国传媒大学学报）,2021,43(4):1-8. 被引量：7

引证文献2

1宋宇,李治霖,陈梅.一种基于AHP-BP的工业控制系统风险评估方法[J].网络安全技术与应用,2020(5):114-116.
2王昊鹏,黄瑶,邹苒.基于数据分类保护的信息物理系统风险评价方法及应对研究[J].山东警察学院学报,2022,34(1):86-93.

1谭跃,谭冠政,杨冰.一种局部搜索策略的遗传算法[J].湖南城市学院学报（自然科学版）,2009,18(4):52-54.
2郝飞,刘吉臻,谭文.Alstom气化炉控制基准问题的分析研究[J].江苏电机工程,2010,29(6):7-10. 被引量：1
3陈永胜.基于MIMO系统中线性检测算法的研究[J].电子技术与软件工程,2014(4):54-54.
4郑晓薇,汤胜利,龚兆仁.按对象分层决策矩阵的逼近理想解TOPSIS法的算法及实现[J].计算机工程与应用,2000,36(10):81-83. 被引量：15
5黄宇达,范太华.决策树ID3算法的分析与优化[J].计算机工程与设计,2012,33(8):3089-3093. 被引量：16
6王锋,张国煊,张怀相.模糊隶属度函数的遗传优化[J].杭州电子科技大学学报（自然科学版）,2009,29(4):34-37. 被引量：9
7李华,刘萌,张成强.基于MSP430单片机的便携式PID参数整定仪的实现[J].电子技术（上海）,2011,38(4):39-40.
8李瑾,夏向东.电力通信网络安全管理策略[J].湖北电力,2005,29(B12):100-102. 被引量：5
9张秀玲,张少宇,赵文保,徐腾.板形模式识别的多输出最小二乘支持向量回归机新方法[J].中国机械工程,2013,24(2):258-263. 被引量：6
10刘海,张力.基于云计算中网络拓扑设计算法RGA的实现[J].软件导刊,2011,10(3):77-79.

浙江大学学报（工学版）

2016年第3期

浏览历史

内容加载中请稍等...

基于攻击增益的工业控制系统物理层安全风险评估被引量：2

参考文献25

同被引文献11

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于攻击增益的工业控制系统物理层安全风险评估 被引量：2

参考文献25

同被引文献11

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于攻击增益的工业控制系统物理层安全风险评估被引量：2