%A 王得金, 江常青, 彭勇 %T 工业控制系统上基于安全域的攻击图生成 %0 Journal Article %D 2014 %J 清华大学学报(自然科学版) %R %P 44-52 %V 54 %N 1 %U {http://jst.tsinghuajournals.com/CN/abstract/article_148242.shtml} %8 2014-02-20 %X

将攻击图技术应用于工业控制系统 (ICS), 并基于工业控制系统网络结构特点,简化了攻击图的生成复杂度。该文将工业控制系统作为研究对象,下位机作为攻击目标,依据工业控制系统的层次化结构特点,提出了主机安全域和网络安全域的概念,对系统网络进行安全域划分实现攻击图的分布式生成,并依据划分结果使用攻击模式(remote/local)等要素来降低攻击图的生成复杂度。最后,通过搭建实验测试环境进行验证,实验结果表明本方法将会提高攻击图生成效率并简化攻击图规模。