留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于安全域的高速铁路信号系统攻击图建模方法

付淳川

付淳川. 基于安全域的高速铁路信号系统攻击图建模方法[J]. 交通信息与安全, 2018, 36(1): 41-48. doi: 10.3963/j.issn.1674-4861.2018.01.006
引用本文: 付淳川. 基于安全域的高速铁路信号系统攻击图建模方法[J]. 交通信息与安全, 2018, 36(1): 41-48. doi: 10.3963/j.issn.1674-4861.2018.01.006
FU Chunchuan. A Modeling Method of Attack Graphs for High-speed Railway Signal Systems based on Security Domain[J]. Journal of Transport Information and Safety, 2018, 36(1): 41-48. doi: 10.3963/j.issn.1674-4861.2018.01.006
Citation: FU Chunchuan. A Modeling Method of Attack Graphs for High-speed Railway Signal Systems based on Security Domain[J]. Journal of Transport Information and Safety, 2018, 36(1): 41-48. doi: 10.3963/j.issn.1674-4861.2018.01.006

基于安全域的高速铁路信号系统攻击图建模方法

doi: 10.3963/j.issn.1674-4861.2018.01.006
详细信息
  • 中图分类号: U285 TP393

A Modeling Method of Attack Graphs for High-speed Railway Signal Systems based on Security Domain

  • 摘要: 伴随高速铁路信号系统的网络信息化发展,系统面临越发严重的安全威胁及隐患.为评估系统的网络安全风险,研究了一种基于安全域的高速铁路信号系统攻击图建模方法.针对系统网络结构的层次化特点,以主机安全域和网络安全域对网络进行划分,实现各安全域内及安全域间攻击图的分布式生成,同时根据系统中各子网络的安全级别要求,利用攻击模式及最小攻击收益约束阈降低攻击图的生成复杂度.为验证其有效性,模拟攻击者从CTC车站渗透至信号安全数据网的攻击行为.结果显示,生成的无约束攻击图中有143个状态节点、142条有向边及20条攻击路径;基于最小攻击收益约束阈的状态攻击图生成了51个状态节点、50条有向边及8条攻击路径.该方法有效地提高了攻击图生成效率并简化了攻击图规模,较完整地得到了可能的攻击路径.

     

  • 加载中
计量
  • 文章访问数:  388
  • HTML全文浏览量:  42
  • PDF下载量:  0
  • 被引次数: 0
出版历程
  • 刊出日期:  2018-02-28

目录

    /

    返回文章
    返回