本發明提供了一種基于DUCG的CTCS?3系統的安全評估方法。該方法包括：根據CTCS?3系統結構確定系統安全風險組件，確定網絡安全攻擊的類別；根據系統安全風險組件之間的通信連接關系以及在網絡安全攻擊中的因果關系，添加邏輯門，建立CTCS?3系統的DUCG網絡風險傳播圖模型；根據DUCG網絡風險傳播圖模型建立基于因果關系和貝葉斯關系的網絡安全風險評估公式；根據網絡安全風險評估公式推斷出各個系統安全風險組件的網絡安全風險的大小，計算各個系統安全風險組件的安全風險事件發生概率。本發明方法采用風險傳播演化的方式，循環計算貝葉斯公式，得到整體性的更加合理的信息安全風險評估結果，能夠有效地評估對象系統安全風險等級，從而采取有效措施。

技術領域

本發明涉及列車安全風險評估技術領域，尤其涉及一種基于DUCG的CTCS-3系統的安全評估方法。

背景技術

DUCG(Dynamic?uncertainty?Causality?Graph，動態不確定因果圖)是一個不確定因果關系表示的數學框架，用于解決具有動力學和不確定性的復雜系統問題。現有技術中的一種DUCG的結構圖如圖1所示，DUCG是一個有向(循環或非循環)圖，由節點、邊和許多其他圖形符號組成。

DUCG中的節點有不同的類型。正方形代表基本事件或根事件(表示為Bi)，它們可以獨立地改變系統的狀態。圓圈代表子事件或其他事件的原因(表示為Xi)。對于過程系統而言，始發事件可獨立導致系統故障，而非始發事件的功能必須由其他始發事件觸發。邏輯網關(表示為Gi)是最后一種節點，它定義了組合因果關系。通過表示風險傳播過程中的順序因果關系相互作用，來描述事件之間的時間相關性。

評估CTCS-3系統安全風險存在兩方面困難。困難之一是：信息安全風險存在從發起惡意攻擊到造成損失的各種過程中，例如網絡滲透、權限提升、系統異常和危險事件等。這就需要一個包含攻擊知識和系統知識的綜合模型來分析安全風險的傳播。困難之二是：如何表示安全攻擊的不確定知識，尤其是當它涉及具有不確定風險因果關系的推理時。例如，當面臨網絡滲透攻擊時，攻擊目標和攻擊結果是不確定的。這就需要一個具有風險概率推理和不確定風險因果關系推理的綜合模型。

DUCG近年來在故障診斷和風險分析方面得到了大量的研究，現有技術中的基于DUCG的CTCS-3系統的安全評估方法包括：攻擊樹模型、攻擊圖模型、petri網模型、基于貝葉斯網絡和風險傳播模型等。這些方法的缺點包括：沒有考慮風險的傳播擴散過程，從而限制了該方法在信息安全領域的使用。

發明內容

本發明的實施例提供了一種基于DUCG的CTCS-3系統的安全評估方法，以實現有效地對CTCS-3系統進行安全評估。

為了實現上述目的，本發明采取了如下技術方案。

一種基于DUCG的CTCS-3系統安全評估方法，包括：

根據CTCS-3系統結構確定系統安全風險組件，該系統安全風險組件為DUCG圖模型中的節點，確定網絡安全攻擊的類別；

根據所述系統安全風險組件之間的通信連接關系以及在網絡安全攻擊中的因果關系，添加邏輯門，建立CTCS-3系統的DUCG網絡風險傳播圖模型；

根據所述DUCG網絡風險傳播圖模型建立基于因果關系和貝葉斯關系的網絡安全風險評估公式；

根據所述網絡安全風險評估公式推斷出各個系統安全風險組件的網絡安全風險的大小，計算各個系統安全風險組件的安全風險事件發生概率。

優選地，所述的根據CTCS-3系統結構確定系統安全風險組件，該系統安全風險組件為DUCG圖模型中的節點，確定存在網絡安全攻擊的場景、網絡安全攻擊的類別，包括：

根據CTCS-3系統結構確定系統安全風險組件如表1所示：

表1：列控系統DUCG圖中各系統安全風險組件的含義