基于攻防博弈的SCADA系统信息安全评估方法

计算机工程与科学

基于攻防博弈的SCADA系统信息安全评估方法

黄慧萍，肖世德，孟祥印

（西南交通大学机械工程学院,四川成都 610031）

收稿日期:2015-08-27 修回日期:2016-03-21 出版日期:2017-05-25 发布日期:2017-05-25
基金资助:
四川省应用基础研究项目（2014JY0212）；中央高校基本科研业务费专项基金（2682013CX022）

Cyber security assessment for SCADA systems

based on attackdefense game model

HUANG Hui-ping，XIAO Shi-de，MENG Xiang-yin

（College of Mechanical Engineering,Southwest Jiaotong University,Chengdu 610031,China）

Received:2015-08-27 Revised:2016-03-21 Online:2017-05-25 Published:2017-05-25

摘要/Abstract

摘要：

信息安全评估是保障SCADA系统正常工作的基础性工作。现有各类评估方法都未考虑攻击者与防御者双方之间的相互影响及经济效益。为了解决这一问题，提出了一种基于攻击防御树和博弈论的评估方法。该方法以攻击防御树为基础，计算攻击者和防御者各自的期望收益函数，并建立系统的攻防博弈模型，求解该完全信息静态博弈模型的混合策略纳什均衡，得到攻防双方的策略选择概率分布结果。针对一个SCADA系统主从站的信息攻防实例进行计算分析，说明了该方法的具体应用。评估结果表明，该方法合理可行，能够帮助风险管理者评估现有系统信息安全防御措施的投资效益，有针对性地重点部署防御措施，实现收益最大化。

关键词: SCADA系统, 信息安全, 攻击防御树, 博弈论, 收益函数

Abstract:

SCADA system cyber security assessment is an important basic work to ensure the reliable work of the system. Existing evaluation methods do not take the mutual influence between the attacker and the defender and the economic effect into account. In order to solve this problem, we propose an assessment method based on attack defense tree and game theory. Based on the attack defense tree, this method calculates the expected payoff function of the attacker and the defender, and establishes the system's attack and defense game model. The mixed strategy Nash equilibrium of the complete information static game model is solved, and the probability distribution of the attack and defense strategy is obtained. We describe the application of the method in a case study. The evaluation results show that the method is reasonable and feasible, which can help risk managers to evaluate the investment benefit of the existing system information security and defense measures. So they can deploy the defensive measures focusing on some particular attack events to achieve maximum return of investment.

Key words: SCADA system, cyber security, attack defense tree, game theory, payoffs function

黄慧萍，肖世德，孟祥印. 基于攻防博弈的SCADA系统信息安全评估方法[J]. 计算机工程与科学.

HUANG Hui-ping，XIAO Shi-de，MENG Xiang-yin.

Cyber security assessment for SCADA systems

based on attackdefense game model

[J]. Computer Engineering & Science.

[1]	王磊, 柳然然. 基于新图模糊距离的EDAS决策方法及其应用[J]. 计算机工程与科学, 2024, 46(06): 1101-1111.
[2]	张治, 魏嘉鑫, 王林. LoRa数据传输网络混合加密设计[J]. 计算机工程与科学, 2021, 43(12): 2177-2182.
[3]	冯峰, 周清雷, 李斌. 基于多核FPGA的HMAC-SHA1口令恢复[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1859-1868.
[4]	奚琪，彭建山，朱俊虎. 小班化教学在《网络信息安全》课程中的探索与实践[J]. 计算机工程与科学, 2016, 38(增刊): 174-177.
[5]	胡学先1，刘文芬1，张启慧2. 信息安全专业信息论课程教学方法探讨[J]. 计算机工程与科学, 2016, 38(增刊): 224-227.
[6]	毕季明，张新如，喻祖一. 军事指挥专业信息安全保密课程建设思考[J]. 计算机工程与科学, 2016, 38(增刊): 293-296.
[7]	方旭，周俊，王保琴. 军队院校信息安全人才培养问题研究[J]. 计算机工程与科学, 2016, 38(增刊): 321-323.
[8]	蔡钊1，马林华1，黄绍城1，张嵩1，田雨2. 基于博弈论的能量均衡路由算法[J]. J4, 2016, 38(07): 1369-1375.
[9]	吴建，刘新. 一种隐藏注入模块的新方法[J]. J4, 2015, 37(08): 1472-1478.
[10]	牛彦杰，李煜，张婷婷，于爱荣. 考试考核标准中的激励机制分[J]. J4, 2014, 36(A2): 97-100.
[11]	袁志坚，王金双，陈融，潘林. 基于Packet Tracer的“信息安全”教学实例[J]. J4, 2014, 36(A2): 254-258.
[12]	邱菡1，李玉峰1,2，武东英1，朱俊虎1. 信息安全专业《通信原理》课程的教学改革研究与实践[J]. J4, 2014, 36(A1): 23-26.
[13]	侯一凡，李小鹏，戚旭衍，唐永鹤. 《信息安全保密》课程教学方法改革与探索[J]. J4, 2014, 36(A1): 60-63.
[14]	张国庆. CyberCIEGE给予信息安全知识教育的启示[J]. J4, 2014, 36(A1): 151-153.
[15]	王伟，金聪. 一种适合智能手机的JPEG压缩加密方案[J]. J4, 2014, 36(10): 1894-1898.