公开(公告)号：CN113486352B

公开(公告)日：2022-02-11

申请号：CN202110698293.5

申请日：2021-06-23

申请人： 山东省计算中心(国家超级计算济南中心)

发明人： 徐丽娟 ,  王英龙 ,  杨美红 ,  吴晓明 ,  赵大伟 ,  王浩玉

IPC分类号： G06F21/57 ,  G06F21/55

摘要： 本发明涉及一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统，包括步骤如下：(1)对状态特征即工控系统状态数据集进行初步描述与抽取，并获取状态数据分割点；(2)对状态特征进行聚类；(3)构建状态转移概率图；(4)基于异常特征与损害程度指标，对系统状态影响进行定量评估。本发明面向多种工控网攻击策略，以状态异常特征为主要指标，对攻击进行阶段、攻击结束阶段系统实际状态变化进行定量评估，解决多种攻击策略对系统状态影响难以准确评估的问题。本发明提出攻击策略对系统状态影响评估公式，将状态异常特征与威胁损坏程度关联评估与分析，取得与实际状态影响较为一致的评估结果。

公开(公告)号：CN113486352A

公开(公告)日：2021-10-08

申请号：CN202110698293.5

申请日：2021-06-23

申请人： 山东省计算中心(国家超级计算济南中心)

发明人： 徐丽娟 ,  王英龙 ,  杨美红 ,  吴晓明 ,  赵大伟 ,  王浩玉

IPC分类号： G06F21/57 ,  G06F21/55

摘要： 本发明涉及一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统，包括步骤如下：(1)对状态特征即工控系统状态数据集进行初步描述与抽取，并获取状态数据分割点；(2)对状态特征进行聚类；(3)构建状态转移概率图；(4)基于异常特征与损害程度指标，对系统状态影响进行定量评估。本发明面向多种工控网攻击策略，以状态异常特征为主要指标，对攻击进行阶段、攻击结束阶段系统实际状态变化进行定量评估，解决多种攻击策略对系统状态影响难以准确评估的问题。本发明提出攻击策略对系统状态影响评估公式，将状态异常特征与威胁损坏程度关联评估与分析，取得与实际状态影响较为一致的评估结果。