基于攻防博弈的scada系统信息安全评估方法期刊.pdfVIP

CN 43—1258／TP 计算机工程与科学 第39卷第5期2017年5月 ISS·N1007—130X ComputerEngineeringScienceV01．39，No．5，May．2017 文章编号：1007—130X(2017)05—0877—08 基于攻防博弈的SCADA系统信息安全评估方法 黄慧萍，肖世德，孟祥印 (西南交通大学机械工程学院，四川成都610031) 摘 要：信息安全评估是保障SCADA系统正常工作的基础性工作。现有各类评估方法都未考虑攻 击者与防御者双方之间的相互影响及经济效益。为了解决这一问题，提出了一种基于攻击防御树和博弈 论的评估方法。该方法以攻击防御树为基础，计算攻击者和防御者各自的期望收益函数，并建立系统的攻 防博弈模型，求解该完全信息静态博弈模型的混合策略纳什均衡，得到攻防双方的策略选择概率分布结 果。针对一个SCADA系统主从站的信息攻防实例进行计算分析，说明了该方法的具体应用。评估结果 表明，该方法合理可行，能够帮助风险管理者评估现有系统信息安全防御措施的投资效益，有针对