[發(fā)明專利]一種基于DUCG的CTCS-3系統(tǒng)的安全評估方法在審
| 申請?zhí)枺?/td> | 202310210360.3 | 申請日: | 2023-03-07 |
| 公開(公告)號: | CN116305153A | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計)人: | 李浥東;章子凱;宋海鋒;董海榮 | 申請(專利權(quán))人: | 北京交通大學(xué) |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;H04L9/40;H04L41/142;H04L67/12;G06F21/55;G06N7/01 |
| 代理公司: | 北京市商泰律師事務(wù)所 11255 | 代理人: | 黃曉軍 |
| 地址: | 100044 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 ducg ctcs 系統(tǒng) 安全 評估 方法 | ||
1.一種基于DUCG的CTCS-3系統(tǒng)安全評估方法,其特征在于,包括:
根據(jù)CTCS-3系統(tǒng)結(jié)構(gòu)確定系統(tǒng)安全風險組件,該系統(tǒng)安全風險組件為DUCG圖模型中的節(jié)點,確定網(wǎng)絡(luò)安全攻擊的類別;
根據(jù)所述系統(tǒng)安全風險組件之間的通信連接關(guān)系以及在網(wǎng)絡(luò)安全攻擊中的因果關(guān)系,添加邏輯門,建立CTCS-3系統(tǒng)的DUCG網(wǎng)絡(luò)風險傳播圖模型;
根據(jù)所述DUCG網(wǎng)絡(luò)風險傳播圖模型建立基于因果關(guān)系和貝葉斯關(guān)系的網(wǎng)絡(luò)安全風險評估公式;
根據(jù)所述網(wǎng)絡(luò)安全風險評估公式推斷出各個系統(tǒng)安全風險組件的網(wǎng)絡(luò)安全風險的大小,計算各個系統(tǒng)安全風險組件的安全風險事件發(fā)生概率。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述的根據(jù)CTCS-3系統(tǒng)結(jié)構(gòu)確定系統(tǒng)安全風險組件,該系統(tǒng)安全風險組件為DUCG圖模型中的節(jié)點,確定存在網(wǎng)絡(luò)安全攻擊的場景、網(wǎng)絡(luò)安全攻擊的類別,包括:
根據(jù)CTCS-3系統(tǒng)結(jié)構(gòu)確定系統(tǒng)安全風險組件如表1所示:
表1:列控系統(tǒng)DUCG圖中各系統(tǒng)安全風險組件的含義
其余部分安全組件為列控系統(tǒng)各子系統(tǒng),為軌道交通列控系統(tǒng)確定了四種網(wǎng)絡(luò)安全威脅,即B1:IT環(huán)境中的惡意軟件攻擊;B2:IT環(huán)境中的網(wǎng)絡(luò)攻擊;B3:OT環(huán)境中的惡意軟件攻擊;B4:OT環(huán)境下的網(wǎng)絡(luò)攻擊。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述的根據(jù)所述系統(tǒng)安全風險組件之間的通信連接關(guān)系以及在網(wǎng)絡(luò)安全攻擊中的因果關(guān)系,添加邏輯門,建立CTCS-3系統(tǒng)的DUCG網(wǎng)絡(luò)風險傳播圖模型,包括:
根據(jù)所述系統(tǒng)安全風險組件之間的通信連接關(guān)系以及在網(wǎng)絡(luò)安全攻擊中的因果關(guān)系,將網(wǎng)絡(luò)風險傳播過程劃分為多個子風險,根據(jù)各個子風險的風險時間累積傳播以及子風險中的因果關(guān)系為每個子風險添加匹配的子風險組件,并利用邏輯門合并各個子風險,得到列控系統(tǒng)CTCS-3的DUCG網(wǎng)絡(luò)風險傳播圖模型,該DUCG網(wǎng)絡(luò)風險傳播圖模型中包括中心子系統(tǒng)的DUCG和軌旁子系統(tǒng)的DUCG。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述的根據(jù)所述DUCG網(wǎng)絡(luò)風險傳播圖模型建立基于因果關(guān)系和貝葉斯關(guān)系的網(wǎng)絡(luò)安全風險評估公式,包括:
根據(jù)系統(tǒng)安全風險組件之間的信息安全風險交互傳播過程,定義rx,y為系統(tǒng)安全風險組件x和系統(tǒng)安全風險組件y之間的因果關(guān)系強度,(rx,y/ry)代表的是系統(tǒng)安全風險組件y向系統(tǒng)安全風險組件x傳播風險的因果關(guān)系比例,Ax;y代表的是系統(tǒng)安全風險組件x和系統(tǒng)安全風險組件y之間的風險傳播條件概率,對于邏輯門G0,當狀態(tài)為1時,狀態(tài)表達式為A0,1;13,1x13,1+A0,2;13,1x13,2A0,1;15,1x15,1,當狀態(tài)為2時,狀態(tài)表達式為A0,2;13,2x13,2A0,2;15,2x15,2,對于邏輯門G1-12,當狀態(tài)為1時,狀態(tài)表達式為∑iXi,1,當狀態(tài)為2時,狀態(tài)表達式為∑iXi,2;
利用DUCG網(wǎng)絡(luò)風險傳播圖模型和系統(tǒng)安全風險組件之間的因果關(guān)系強度、因果關(guān)系比例和風險傳播條件概率建立基于因果關(guān)系和貝葉斯關(guān)系的網(wǎng)絡(luò)安全風險評估公式;利用所述網(wǎng)絡(luò)安全風險評估公式、節(jié)點之間的通信因果關(guān)系強度、風險傳播概率和網(wǎng)絡(luò)風險等級計算出CTCS-3系統(tǒng)的DUCG網(wǎng)絡(luò)風險傳播圖模型中的各個節(jié)點在某個時刻所面臨的網(wǎng)絡(luò)攻擊風險。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述的根據(jù)所述網(wǎng)絡(luò)安全風險評估公式推斷出各個系統(tǒng)安全風險組件的網(wǎng)絡(luò)安全風險的大小,計算各個系統(tǒng)安全風險組件的安全風險事件發(fā)生概率,包括:
將各種安全威脅,以及各系統(tǒng)風險組件之間的通信因果關(guān)系強度、風險傳播概率和網(wǎng)絡(luò)風險傳播輸入到所述網(wǎng)絡(luò)安全風險評估公式中,所述各種安全威脅包括:IT環(huán)境中的惡意軟件攻擊、IT環(huán)境中的網(wǎng)絡(luò)攻擊、OT環(huán)境中的惡意軟件攻擊和OT環(huán)境下的網(wǎng)絡(luò)攻擊,從DUCG網(wǎng)絡(luò)風險傳播圖模型的葉子節(jié)點開始循環(huán)迭代計算所述網(wǎng)絡(luò)安全風險評估公式,直到迭代計算終止,得到網(wǎng)絡(luò)安全風險傳播結(jié)果,推斷出列控系統(tǒng)以及其各子系統(tǒng)的安全風險組件的網(wǎng)絡(luò)安全風險的大小,計算各個系統(tǒng)安全風險組件的安全風險事件發(fā)生概率。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京交通大學(xué),未經(jīng)北京交通大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310210360.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于CSV抗體富集捕獲胰腺癌循環(huán)腫瘤細胞的方法
- 一種CTCS-4級列控系統(tǒng)地面設(shè)備的現(xiàn)場驗證系統(tǒng)
- 精確測定CTCs中EGFR基因突變的方法及其用途
- PLGA納米纖維CTCs捕獲基底、其制備方法與應(yīng)用
- 一種列控等級轉(zhuǎn)換系統(tǒng)及其方法
- 提高CTCS-3級列控系統(tǒng)的防范能力的處理方法
- 胃腸道惡性腫瘤循環(huán)腫瘤細胞檢測試劑盒及檢測方法
- 一種循環(huán)腫瘤細胞快速無損傷捕獲、釋放和檢測試劑盒
- 一種靜脈留置針導(dǎo)管及其制備方法和應(yīng)用
- 一種兼容CTCS-2和CBTC的列車運行控制系統(tǒng)
