基于攻击图的工控网络威胁建模研究

doi:10.3969/j.issn.1671-1122.2018.10.010

信息网络安全 ›› 2018, Vol. 18 ›› Issue (10): 70-77.doi: 10.3969/j.issn.1671-1122.2018.10.010

基于攻击图的工控网络威胁建模研究

陈瑞滢¹(), 陈泽茂¹, 王浩²

1. 海军工程大学信息安全系,湖北武汉 430033
2. 91910部队,辽宁大连 116001

收稿日期:2018-05-09 出版日期:2018-10-10 发布日期:2020-05-11
作者简介:
作者简介：陈瑞滢（1993—）,女,浙江,硕士研究生,主要研究方向为信息安全;陈泽茂（1975—）,男,福建,教授,博士,主要研究方向为网络安全、可信计算等;王浩（1988—）,男,辽宁,硕士,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61672531]

Research on Threat Modeling of Industrial Control Network Based on Attack Graph

Ruiying CHEN¹(), Zemao CHEN¹, Hao WANG²

1. Information Security Department, Naval University of Engineering, Wuhan Hubei 430033, China
2. 91910 Troops of PLA, Dalian Liaoning 116001, China

Received:2018-05-09 Online:2018-10-10 Published:2020-05-11

摘要/Abstract

摘要：

工业控制系统中网络与计算机技术的应用已非常普遍,信息技术在工业控制系统的普及与应用使工业控制网络安全问题受到越来越广泛的关注。针对工业控制网络安全事件暴露出的脆弱性和漏洞等安全性问题,文章利用基于攻击水平提升的攻击图对工业控制网络威胁进行建模。首先介绍攻击图模型的形式化表示方法及攻击图生成步骤;然后举例描述工业控制网络中典型的攻击场景,并对攻击场景建立基于攻击水平提升的攻击图;最后借助攻击图开展安全性分析,预测攻击者最可能采取的攻击路径,得出工业控制网络的安全需求。实例分析表明,利用基于攻击水平提升的攻击图方法分析工业控制网络安全性能够得出攻击者最可能采取的攻击路径,为构建工业控制网络安全体系架构提供科学指导,具有良好的实用性。

关键词: 工业控制网络, 攻击图, 攻击建模, 攻击水平, 安全分析

Abstract:

Application of network and computer technology in industrial control network has been very common. The industrial control network security has been widely concerned followed by universal application of information technology. Security issues such as vulnerabilities have been exposed in industrial control network security incidents. In this paper, the attack graph based on the growth of attack level is used to model attack scenarios of the industrial control network. Firstly, the formal representation methods of the attack graph and attack graph generation procedure have been introduced. Next, the article describes the typical attack scenarios in the industrial control network as an example and build the attack graph based on the attack level growth for the attack scenarios. Furthermore, it uses the attack graph to analyze the security of the network, predict the attack path most likely to be taken by attackers, and to obtain the security requirements. The example shows that using the attack graph to analyze the network security of the warship platform network can provide scientific guidance for the constructing the industrial control network security architecture, and is practical in use.

Key words: industrial control network, attack graph, attach modeling, attack level, security analysis

中图分类号:

TP309

陈瑞滢, 陈泽茂, 王浩. 基于攻击图的工控网络威胁建模研究[J]. 信息网络安全, 2018, 18(10): 70-77.

Ruiying CHEN, Zemao CHEN, Hao WANG. Research on Threat Modeling of Industrial Control Network Based on Attack Graph[J]. Netinfo Security, 2018, 18(10): 70-77.

图/表 12

图1

表1

图2

图3

图4

表2

表3

图5

图6

图7

表4

表5

参考文献 13

[1]	LIU Wei, LI Dong, SUN Bo.ICS Security Analysis[J]. Netinfo Security, 2012, 12(8): 41-43.
	刘威,李冬,孙波. 工业控制系统安全分析[J]. 信息网络安全,2012,12(8):41-43.
[2]	YANG An, SUN Limin, WANG Xiaoshan, et al.Intrusion Detection Techniques for Industrial Control Systems[J]. Journal of Computer Research and Development, 2016, 53(9): 2039-2054.
	杨安,孙利民,王小山,等. 工业控制系统入侵检测技术综述[J]. 计算机研究与发展,2016,53(9):2039-2054.
[3]	WANG Xiaoshan, YANG An, SHI Zhiqiang, et al.New Trend of Information Security in Industrial Control Systems[J]. Netinfo Security, 2015, 15(1): 6-11.
	王小山,杨安,石志强,等. 工业控制系统信息安全新趋势[J]. 信息网络安全,2015,15(1):6-11.
[4]	LU Jijun, HUANG Liusheng, WU Shufeng.An Attack Tree Approach for Network Intrusion Modeling[J]. Computer Engineering and Applications, 2003, 39(27): 160-163.
	卢继军,黄刘生,吴树峰. 基于攻击树的网络攻击建模方法[J]. 计算机工程与应用,2003,39(27):160-163.
[5]	LI Hui, ZHANG Ru, LIU Jianyi, et al.Safety Assessment on Digital Radio Transmission Based on Attack Tree Model[J]. Netinfo Security, 2014, 14(8): 71-76.
	李慧,张茹,刘建毅,等. 基于攻击树模型的数传电台传输安全性评估[J]. 信息网络安全,2014,14(8):71-76.
[6]	YUAN Jinming.Research on Attack Graph Generation for Industrial Control Network Security and Vulnerability[J]. Modern Electronics Technique, 2016, 39(11): 103-107.
	原锦明. 面向工控网络安全和漏洞分析的攻击图生成研究[J]. 现代电子技术,2016,39(11):103-107.
[7]	PRASAD K, KUMAR S, NEGI A, et al. Generation and Risk Analysis of Network Attack Graph[EB/OL]. .
[8]	CHEN Xiaojun, FANG Binxing, TAN Qingfeng.et al.Inferring Attack Intent of Malicious Insider Based on Probabilistic Attack Graph Model[J]. Chinese Journal of Computers, 2014, 37(1): 62-72.
	陈小军,方滨兴,谭庆丰,等. 基于概率攻击图的内部攻击意图推断算法研究[J]. 计算机学报,2014,37(1):62-72.
[9]	CHEN Feng, MAO Handong, ZHANG Weiming, et al.Survey of Attack Graph Technique[J]. Computer Science, 2011, 38(11): 12-18.
	陈锋,毛捍东,张维明,等. 攻击图技术研究进展[J]. 计算机科学,2011,38(11):12-18.
[10]	WU Di, LIAN Yifeng, CHEN Kai, et al.A Security Threats Identification and Analysis Method Based on Attack Graph[J]. Chinese Journal of Computers, 2012, 35(9): 1938-1950.
	吴迪,连一峰,陈恺,等. 一种基于攻击图的安全威胁识别和分析方法[J]. 计算机学报,2012,35(9):1938-1950.
[11]	CHEN Feng, ZHANG Yi, SU Jinshu, et al.Two Formal Analyses of Attack Graphs[J]. Journal of Software, 2010, 21(4): 838-848.
	陈锋,张怡,苏金树,等. 攻击图的两种形式化分析[J]. 软件学报,2010,21(4):838-848.
[12]	ZHANG Haixia, SU Purui, FENG Dengguo.A Network Security Analysis Model Based on the Increase in Attack Ability[J]. Journal of Computer Research and Development, 2007, 44(12): 2012-2019.
	张海霞,苏璞睿,冯登国. 基于攻击能力增长的网络安全分析模型[J]. 计算机研究与发展,2007,44(12):2012-2019.
[13]	JHA S, SHEYNER O, WING J. Two Formal Analyses of Attack Graphs[EB/OL]. .

主机	HOST1	HOST2	HOST3	…
HOST1		80	…	…
HOST2	1		…	…
HOST3	…	…		trust
…	…	…	…

编号	脆弱性名称	脆弱性利用结果
V1	信任脆弱性	特定user权限远程访问
V2	LAN Server CVE-2012-0158漏洞	远程获得root权限
V3	监控主机远程执行代码漏（MS08-067）	远程获得user权限
V4	监控主机允许权限提升漏洞	提升获得root权限
V5	被控主机缓冲区溢出漏洞	远程获得root权限
V6	传输协议漏洞	数据包完整性破坏

序号	攻击路径	被利用脆弱性序列	环境改变量
1	0→1→2→C	V2→V3→V1	2.1667
2	0→1→2→D	V2→V3→V6	2.3333
3	0→1→2→4→C	V2→V3→V4→V1	2.6875
4	0→1→2→4→D	V2→V3→V4→V6	2.8125
5	0→1→2→4→3→C	V2→V3→V4→V5→V1	3.6000
6	0→1→2→4→3→D	V2→V3→V4→V5→V6	3.7000
7	0→1→2→3→4→C	V2→V3→V5→V4→V1	3.8000
8	0→1→2→3→4→D	V2→V3→V5→V4→V6	3.9000
9	0→1→2→3→C	V2→V3→V5→V1	3.1875
10	0→1→2→3→D	V2→V3→V5→V6	3.3125
11	0→1→3→2→C	V2→V5→V3→V1	3.5000
12	0→1→3→2→D	V2→V5→V3→V6	3.6250
13	0→1→3→2→4→C	V2→V5→V3→V4→V1	4.0500
14	0→1→3→2→4→D	V2→V5→V3→V4→V6	4.1500
15	0→1→3→C	V2→V5→V1	3.0000
16	0→1→3→D	V2→V5→V6	3.1667

基于攻击图的工控网络威胁建模研究

Research on Threat Modeling of Industrial Control Network Based on Attack Graph

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 13

相关文章 5

编辑推荐

Metrics

本文评价

[1]	陈良国, 阮树骅, 陈兴蜀, 罗永刚. 一种面向网络安全分析的高速流重组优化方案[J]. 信息网络安全, 2019, 19(11): 82-90.
[2]	王星河，余洋，夏春和. 面向网络协同防御的动态风险评估模型[J]. 信息网络安全, 2014, 14(9): 39-43.
[3]	汤健，孙春来，李东. 基于在线集成学习技术的工业控制网络入侵防范技术探讨[J]. 信息网络安全, 2014, 14(9): 86-91.
[4]	李慧, 张茹, 刘建毅, 赵静. 基于攻击树模型的数传电台传输安全性评估[J]. 信息网络安全, 2014, 14(8): 71-76.
[5]	李艳;刘怡麟. 基于T-G保护系统的抗病毒网络安全分析模型[J]. , 2009, 9(9): 0-0.