面向任务的舰船系统信息安全脆弱性评估方法

信息安全研究 ›› 2019, Vol. 5 ›› Issue (5): 414-419.

面向任务的舰船系统信息安全脆弱性评估方法

陈召坤¹,周纯杰²

1. 华中科技大学人工智能与自动化学院
2. 华中科技大学自动化学院

收稿日期:2019-05-06 出版日期:2019-05-15 发布日期:2019-05-06
通讯作者: 陈召坤
作者简介:陈召坤 1993年，硕士研究生，主要研究方向为网络空间安全、工业控制系统信息安全. czk_hust@163.com 周纯杰 1965年，教授，博士生导师，主要研究方向为工业互联网及智能系统、工业控制系统的安全控制技术功能安全和信息安全、模式识别及计算机视觉. cjiezhou@hust.edu.cn

A Mission Profile-Based Information Security Vulnerability Assessment Method for Warship Systems

Received:2019-05-06 Online:2019-05-15 Published:2019-05-06

摘要/Abstract

摘要： 为评估量化舰船在执行任务时的信息安全脆弱性，在深入分析舰船系统特点基础上，借鉴任务剖面理论的思想，提出了“设备—单元任务—子任务—整体任务”的多维度递进式舰船任务剖面脆弱性评估方法：首先基于脆弱性指标评估设备的脆弱性；其次针对单元任务的脆弱性进行评估；最后进行总体任务剖面的脆弱性等级评估.案例分析结果表明该方法的可行性，可为舰船信息安全脆弱性评估提供参考.

关键词: 舰船系统, 信息安全, 脆弱性评估, 任务剖面, 层析分析法

Abstract: To evaluate the information security vulnerability of warships during different missions, this paper proposes a mission profile-based vulnerability assessment framework that utilizes in-depth analysis of the characteristics of warship systems and their information security issues. Firstly, the vulnerability of the equipment is evaluated based on the vulnerability indicators, then, the vulnerability of the individual mission is evaluated, and finally the vulnerability level of the overall mission profile is evaluated. The case analysis results reveal that the method can feasibly provide reference for warship information security vulnerability as-sessment.

Key words: warship system, information security, vulnerability assessment, mission profile, analytic hierarchy process

陈召坤周纯杰. 面向任务的舰船系统信息安全脆弱性评估方法[J]. 信息安全研究, 2019, 5(5): 414-419.

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[3]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[6]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[7]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[8]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.
[9]	陈芳. 基于支付标记化技术的电子支付信息保护方案及应用[J]. 信息安全研究, 2020, 6(3): 259-265.
[10]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[11]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[12]	肖志宏. 我国主权数字货币安全风险及法律规制[J]. 信息安全研究, 2020, 6(12): 1101-1108.
[13]	许超刘倩. 电子政务国产化应用赋能信息技术创新生态[J]. 信息安全研究, 2020, 6(10): 0-0.
[14]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.
[15]	涂闯李历铨. 信息安全视角下手机回收模式研究[J]. 信息安全研究, 2020, 6(1): 67-78.