基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法

本发明公开了基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法，首先建立工业设备情境信息‑工业漏洞信息‑攻击行为知识图谱形式化表征；其次以攻击期望为总指标，以漏洞可利用得分、漏洞危害性、设备节点重要性为核心形成ICS脆弱性评估指标体系；然后基于漏洞关联的跨域跨层攻击图生成算法生成跨域跨层攻击图，将脆弱性量化指标与攻击图结合，输出融合攻击期望值的攻击图；最后计算攻击过程中每一步的原子攻击期望对可能存在的所有攻击路径进行分析。本发明基于漏洞关联前后置条件生成攻击图，并将量化指标与攻击图结合，并考虑了漏洞时效性对ICS的影响，解决现有技术中容易忽视设备、漏洞与攻击路径的关联的问题。