Network security risk assessment method for CTCS based on α-cut triangular fuzzy number and attack tree

doi:10.11772/j.issn.1001-9081.2023050584

Journal of Computer Applications ›› 2024, Vol. 44 ›› Issue (4): 1018-1026.DOI: 10.11772/j.issn.1001-9081.2023050584

• The 9th National Conference on Intelligent Information Processing（NCIIP 2023） • Previous Articles Next Articles

Network security risk assessment method for CTCS based on α-cut triangular fuzzy number and attack tree

Honglei YAO¹^,², Jiqiang LIU¹, Endong TONG¹, Wenjia NIU¹()

^1.School of Computer and Information Technology，Beijing Jiaotong University，Beijing 100044，China
^2.Institute of Computing Technology，China Academy of Railway Sciences Corporation Limited，Beijing 100081，China

Received:2023-05-15 Revised:2023-10-13 Accepted:2023-10-17 Online:2024-04-22 Published:2024-04-10
Contact: Wenjia NIU
About author:YAO Honglei， born in 1983， M. S.， senior engineer. His research interests include network security， risk assessment.
LIU Jiqiang， born in 1973， Ph. D.， professor. His research interests include trusted computing， privacy protection， cloud computing security.
TONG Endong， born in 1986， Ph. D.， lecturer. His research interests include artificial intelligent security， reinforcement learning.
NIU Wenjia， born in 1982， Ph. D.， professor. His research interests include network and information security， artificial intelligent security.
Supported by:
Key Projects of China State Railway Group Corporation Limited(K2022W010)

基于 α-截集三角模糊数和攻击树的CTCS网络安全风险评估方法

姚洪磊¹^,², 刘吉强¹, 童恩栋¹, 牛温佳¹()

^1.北京交通大学计算机与信息技术学院，北京 100044
^2.中国铁道科学研究院集团有限公司电子计算技术研究所，北京 100081

通讯作者: 牛温佳
作者简介:姚洪磊（1983—），男，黑龙江牡丹江人，高级工程师，硕士，主要研究方向：网络安全、风险评估
刘吉强（1973—），男，山东海阳人，教授，博士生导师，博士，CCF高级会员，主要研究方向：可信计算、隐私保护、云计算安全
童恩栋（1986—），男，山东聊城人，讲师，博士，CCF会员，主要研究方向：人工智能安全、强化学习
牛温佳（1982—），男，宁夏银川人，教授，博士，CCF高级会员，主要研究方向：网络与信息安全、人工智能安全。niuwj@bjtu.edu.cn
基金资助:
中国国家铁路集团有限公司重点课题(K2022W010)

Abstract

Abstract:

To solve the problems of uncertain influence factors and indicator quantification difficulty in the risk assessment of industrial control networks， a method based on fuzzy theory and attack tree was proposed， and the proposed method was tested and verified on Chinese Train Control System （CTCS）. First， an attack tree model for CTCS was constructed based on network security threats and system vulnerability. α-cut Triangular Fuzzy Number （TFN） was used to calculate the interval probabilities of leaf nodes and attack paths. Then， Analytic Hierarchy Process （AHP） was adopted to establish the mathematical model for security event losses and get the final risk assessment result. Finally， the experimental result demonstrates that the proposed method implements system risk assessment effectively， predicts the attack paths successfully and reduces the influence of subjective factors. By taking advantage of the proposed method， the risk assessment result would be more realistic and provides reference and basis for the selection of security protection strategies.

Key words: attack tree, α-cut Triangular Fuzzy Number (TFN), Analytic Hierarchy Process (AHP), Chinese Train Control System (CTCS), risk assessment

摘要：

针对工业控制系统网络安全风险评估影响因素的不确定性和指标量化困难问题，提出一种基于模糊理论和攻击树的方法评估工业控制系统风险，并将它应用于中国列车控制系统（CTCS）的风险评估。首先，基于CTCS可能面临的网络安全威胁和系统自身的脆弱性建立攻击树模型，使用 α-截集三角模糊数（TFN）计算攻击树叶节点和攻击路径的区间概率；其次，利用层次分析法（AHP）建立安全事件损失数学模型，最终得出风险评估值。实验结果表明，所提方法可以有效评估系统风险，预测攻击路径，降低主观因素对风险评估过程的影响，使评估结果更契合实际，为安全防护策略的选择提供参考和依据。

关键词: 攻击树, α-截集三角模糊数, 层次分析法, 中国列车控制系统, 风险评估

CLC Number:

TP311.5

Honglei YAO, Jiqiang LIU, Endong TONG, Wenjia NIU. Network security risk assessment method for CTCS based on α-cut triangular fuzzy number and attack tree[J]. Journal of Computer Applications, 2024, 44(4): 1018-1026.

姚洪磊, 刘吉强, 童恩栋, 牛温佳. 基于 α-截集三角模糊数和攻击树的CTCS网络安全风险评估方法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1018-1026.

Figures/Tables 17

Fig. 1 Overall framework of CTCS

Fig. 2 Attack tree model

Fig. 3 Membership function of TFN

Fig. 4 Fuzzy probability level based on TFN

Tab. 1 Probability evaluation criteria based on TFN

项目	程度	区间概率
攻击成本	极高	（0.00，0.12，0.24）
	高	（0.19，0.31，0.43）
	中等	（0.38，0.50，0.62）
	低	（0.57，0.69，0.81）
	极低	（0.76，0.88，1.00）
攻击难度	极高	（0.00，0.12，0.24）
	高	（0.19，0.31，0.43）
	中等	（0.38，0.50，0.62）
	低	（0.57，0.69，0.81）
	极低	（0.76，0.88，1.00）
被检测可能性	极高	（0.00，0.12，0.24）
	高	（0.19，0.31，0.43）
	中等	（0.38，0.50，0.62）
	低	（0.57，0.69，0.81）
	极低	（0.76，0.88，1.00）

Tab. 2 Weighted value indicator

标度	含义
1	两个因素具有相同重要程度（或相同强）
3	前者比后者稍重要（或稍强）
5	前者比后者较重要（或较强）
7	前者比后者明显重要（或明显强）
9	前者比后者绝对重要（或绝对强）
2，4，6，8	表示上述相邻两个指标重要程度的折中值

Tab. 3 Impacts and loss levels of security events on business

地面设备

通信

RBC与CTC的通信

中断，列车停车

RBC与CTC的通信延迟>20 s（降级

运行阈值），列车降级运行（控制

系统由CTCS-3降级至CTCS-2）

RBC与CTC的

通信延迟>10 s

RBC与CTC的

通信延迟>5 s

RBC与CTC的

通信延迟>1 s

车载设备

状态

车载关键设备主备

均故障，无法切换

车载非关键设备主备均故障，

无法切换

车载设备存在故障，

需更换

车载设备存在故障，

可维修

车载设备状态不正常

但可以恢复

信号集中

监控业务

网管软件无法与

设备通信

信号监控系统与

设备通信延迟>110 ms

网管软件与设备通信

延迟>90 ms

网管软件与设备通信

延迟>70 ms

网管软件与设备通信

延迟>50 ms

影响范围

影响全路范围的

行车调度

对多个铁路局范围的

行车调度造成影响

影响本局范围内的

行车调度

对线路区间的行车

调度造成影响

对线路区间行车调度

造成轻微影响

经济损失

造成200万元及

以上经济损失

造成150万元及

以上经济损失

造成100万元及以上

经济损失

造成50万元及以上

经济损失

造成轻微经济损失

Fig. 5 Schematic diagram of CTCS security threat model

Fig. 6 Attack tree model for CTCS

Tab. 4 Behaviors of attack tree nodes

节点	行为
$G$	地面设备向列车发布错误命令信号
$M 1$	调度集中系统向地面设备发送错误命令信号
$M 2$	非法接入地面设备人机交互界面
$M 3$	获取身份认证信息
$M 4$	影响车载设备
$M 5$	可连接至身份认证相关服务器
$M 6$	虚假数据注入
$L 1$	扫描调度集中系统相关服务器
$L 2$	获得对调度集中系统相关服务器的访问权限
$L 3$	接入地面设备服务器
$L 4$	访问地面设备本地系统
$L 5$	获取列控系统网络管理系统权限
$L 6$	获取列控系统应用服务器权限
$L 7$	获取列控系统身份认证相关服务器权限
$L 8$	截获无线网络传输数据
$L 9$	窃听无线传输网络数据
$L 10$	破解数据包信息

Tab. 4 Behaviors of attack tree nodes

节点	行为
$G$	地面设备向列车发布错误命令信号
$M 1$	调度集中系统向地面设备发送错误命令信号
$M 2$	非法接入地面设备人机交互界面
$M 3$	获取身份认证信息
$M 4$	影响车载设备
$M 5$	可连接至身份认证相关服务器
$M 6$	虚假数据注入
$L 1$	扫描调度集中系统相关服务器
$L 2$	获得对调度集中系统相关服务器的访问权限
$L 3$	接入地面设备服务器
$L 4$	访问地面设备本地系统
$L 5$	获取列控系统网络管理系统权限
$L 6$	获取列控系统应用服务器权限
$L 7$	获取列控系统身份认证相关服务器权限
$L 8$	截获无线网络传输数据
$L 9$	窃听无线传输网络数据
$L 10$	破解数据包信息

Tab. 5 Probability evaluation criteria for TFN（ α=0.05）

项目	程度	区间概率
攻击成本	极高	（0.006，0.120，0.234）
	高	（0.196，0.310，0.424）
	中等	（0.386，0.500，0.614）
	低	（0.576，0.690，0.804）
	极低	（0.766，0.880，0.994）
攻击难度	极高	（0.006，0.120，0.234）
	高	（0.196，0.310，0.424）
	中等	（0.386，0.500，0.614）
	低	（0.576，0.690，0.804）
	极低	（0.766，0.880，0.994）
被检测可能性	极高	（0.006，0.120，0.234）
	高	（0.196，0.310，0.424）
	中等	（0.386，0.500，0.614）
	低	（0.576，0.690，0.804）
	极低	（0.766，0.880，0.994）

Tab. 6 Different attribute probabilities of leaf nodes

攻击行为对应的节点	攻击难度	攻击成本	被检测发现可能性	事件发生概率
$L 1$	（0.576，0.690，0.804）	（0.386，0.500，0.614）	（0.006，0.120，0.234）	（0.386，0.500，0.614）
$L 2$	（0.006，0.120，0.234）	（0.196，0.310，0.424）	（0.196，0.310，0.424）	（0.101，0.215，0.329）
$L 3$	（0.006，0.120，0.234）	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.196，0.310，0.424）
$L 4$	（0.196，0.310，0.424）	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.291，0.405，0.519）
$L 5$	（0.386，0.500，0.614）	（0.576，0.690，0.804）	（0.386，0.500，0.614）	（0.434，0.548，0.661）
$L 6$	（0.006，0.120，0.234）	（0.196，0.310，0.424）	（0.386，0.500，0.614）	（0.149，0.263，0.377）
$L 7$	（0.196，0.310，0.424）	（0.576，0.690，0.804）	（0.576，0.690，0.804）	（0.386，0.500，0.614）
$L 8$	（0.386，0.500，0.614）	（0.196，0.310，0.424）	（0.196，0.310，0.424）	（0.291，0.405，0.519）
$L 9$	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.576，0.690，0.804）	（0.434，0.548，0.662）
$L 10$	（0.006，0.120，0.234）	（0.006，0.120，0.234）	（0.766，0.880，0.994）	（0.196，0.310，0.424）

Tab. 6 Different attribute probabilities of leaf nodes

攻击行为对应的节点	攻击难度	攻击成本	被检测发现可能性	事件发生概率
$L 1$	（0.576，0.690，0.804）	（0.386，0.500，0.614）	（0.006，0.120，0.234）	（0.386，0.500，0.614）
$L 2$	（0.006，0.120，0.234）	（0.196，0.310，0.424）	（0.196，0.310，0.424）	（0.101，0.215，0.329）
$L 3$	（0.006，0.120，0.234）	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.196，0.310，0.424）
$L 4$	（0.196，0.310，0.424）	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.291，0.405，0.519）
$L 5$	（0.386，0.500，0.614）	（0.576，0.690，0.804）	（0.386，0.500，0.614）	（0.434，0.548，0.661）
$L 6$	（0.006，0.120，0.234）	（0.196，0.310，0.424）	（0.386，0.500，0.614）	（0.149，0.263，0.377）
$L 7$	（0.196，0.310，0.424）	（0.576，0.690，0.804）	（0.576，0.690，0.804）	（0.386，0.500，0.614）
$L 8$	（0.386，0.500，0.614）	（0.196，0.310，0.424）	（0.196，0.310，0.424）	（0.291，0.405，0.519）
$L 9$	（0.386，0.500，0.614）	（0.386，0.500，0.614）	（0.576，0.690，0.804）	（0.434，0.548，0.662）
$L 10$	（0.006，0.120，0.234）	（0.006，0.120，0.234）	（0.766，0.880，0.994）	（0.196，0.310，0.424）

Tab. 7 Evaluation criteria of leaf node attributes in reference ［ 14］

项目	程度	等级
攻击成本	极高	5
	高	4
	中等	3
	低	2
	极低	1
攻击难度	极高	5
	高	4
	中等	3
	低	2
	极低	1
被检测可能性	极高	5
	高	4
	中等	3
	低	2
	极低	1

Tab. 8 Occurrence probabilities of leaf node events in reference ［ 14］

攻击行为对应的节点	攻击难度	攻击成本	被检测发现可能性	事件发生概率
$L 1$	2	3	5	0.383
$L 2$	5	4	4	0.225
$L 3$	5	3	3	0.267
$L 4$	4	3	3	0.292
$L 5$	3	2	3	0.375
$L 6$	5	4	3	0.246
$L 7$	4	2	2	0.375
$L 8$	3	4	4	0.292
$L 9$	3	3	2	0.408
$L 10$	5	5	1	0.400

Tab. 8 Occurrence probabilities of leaf node events in reference ［ 14］

攻击行为对应的节点	攻击难度	攻击成本	被检测发现可能性	事件发生概率
$L 1$	2	3	5	0.383
$L 2$	5	4	4	0.225
$L 3$	5	3	3	0.267
$L 4$	4	3	3	0.292
$L 5$	3	2	3	0.375
$L 6$	5	4	3	0.246
$L 7$	4	2	2	0.375
$L 8$	3	4	4	0.292
$L 9$	3	3	2	0.408
$L 10$	5	5	1	0.400

Tab. 9 Attack paths and attack probabilities

路径	攻击路径	本文方法		文献［ 14］方法
路径	攻击路径	TFN概率	解模糊化后的点概率	事件发生概率
$I 1$	$L 1 L 2$	（0.039，0.108，0.202）	0.116	0.086
$I 2$	$L 3$	（0.196，0.310，0.424）	0.310	0.267
$I 3$	$L 4$	（0.291，0.405，0.519）	0.405	0.292
$I 4$	$L 5 L 7$	（0.168，0.274，0.407）	0.280	0.140
$I 5$	$L 6 L 7$	（0.058，0.132，0.231）	0.138	0.092
$I 6$	$L 8 L 9 L 10$	（0.025，0.069，0.146）	0.077	0.048

Tab. 9 Attack paths and attack probabilities

路径	攻击路径	本文方法		文献［ 14］方法
路径	攻击路径	TFN概率	解模糊化后的点概率	事件发生概率
$I 1$	$L 1 L 2$	（0.039，0.108，0.202）	0.116	0.086
$I 2$	$L 3$	（0.196，0.310，0.424）	0.310	0.267
$I 3$	$L 4$	（0.291，0.405，0.519）	0.405	0.292
$I 4$	$L 5 L 7$	（0.168，0.274，0.407）	0.280	0.140
$I 5$	$L 6 L 7$	（0.058，0.132，0.231）	0.138	0.092
$I 6$	$L 8 L 9 L 10$	（0.025，0.069，0.146）	0.077	0.048

Fig. 7 Comparison of evaluation results between proposed method and method in reference ［ 14］

Fig. 8 Comparison of security risk between proposed method and method in reference ［ 14］

References 24

1	国家市场监管总局，国家标准化管理委员会. 信息安全技术关键信息基础设施安全保护要求：［S］. 北京：国家标准化管理委员会， 2022-10-12. 10.3403/30126472u
	State Administration for Market Regulation， Standardization Administration of China. Information security technology — Cybersecurity requirements for critical information infrastructure protection：［S］. Beijing： Standardization Administration of China， 2022-10-12. 10.3403/30126472u
2	国家市场监管总局，国家标准化管理委员会. 信息安全技术信息安全风险评估方法：［S］. 北京：国家标准化管理委员会， 2022-04-15.
	State Administration for Market Regulation， Standardization Administration of China. Information security technology — Risk assessment method for information security：［S］. Beijing： Standardization Administration of China， 2022-04-15.
3	WU W， BU B. Security analysis for CBTC systems under attack-defense confrontation［J］. Electronics， 2019， 8（ 9）： 991. 10.3390/electronics8090991
4	董慧宇，唐涛，王洪伟. 基于二维结构熵的CBTC系统信息安全风险评估方法［J］. 自动化学报， 2019， 45（ 1）： 153- 162.
	DONG H Y， TANG T， WANG H W. A 2D structure entropy-based approach to security assessment of communication-based train control system［J］. Acta Automatica Sinica， 2019， 45（ 1）： 153- 162.
5	RU Y， WANG Y， LI J， et al. Risk assessment of cyber-attacks in ECPS based on attack tree and AHP［C］// Proceedings of the 2016 12th International Conference on Natural Computation， Fuzzy Systems and Knowledge Discovery. Piscataway： IEEE， 2016： 465- 470. 10.1109/fskd.2016.7603218
6	顾兆军，李怀民，丁磊，等. 基于组合权重的工控系统安全形式化分析方法［J］. 计算机仿真， 2022， 39（ 12）： 422- 428. 10.3969/j.issn.1006-9348.2022.12.078
	GU Z J， LI H M， DING L， et al. A formal analysis method for industrial control system safety combining analytic hierarchy process and entropy weighted method［J］. Computer Simulation， 2022， 39（ 12）： 422- 428. 10.3969/j.issn.1006-9348.2022.12.078
7	DONG H， WANG H， TANG T. An attack tree-based approach for vulnerability assessment of communication-based train control systems［C］// Proceedings of the 2017 Chinese Automation Congress. Piscataway： IEEE， 2017： 6407- 6412. 10.1109/cac.2017.8243932
8	廖元媛，王剑，田开元，等. 基于贝叶斯推理的铁路信号安全数据网信息安全动态风险评估［J］. 铁道学报， 2020， 42（ 11）： 84- 93. 10.3969/j.issn.1001-8360.2020.11.012
	LIAO Y Y， WANG J， TIAN K Y， et al. Dynamic information security risk assessment for railway signaling safety data network based on Bayesian inference［J］. Journal of the China Railway Society， 2020， 42（ 11）： 84- 93. 10.3969/j.issn.1001-8360.2020.11.012
9	熊文泽，靳江红，唐军梅. SCADA 系统信息安全定量风险评估方法［J］. 中国安全科学学报， 2019， 29（ 8）： 157- 163.
	XIONG W Z， JIN J H， TANG J M. Quantitative risk assessment method for information security of SCADA systems［J］. China Safety Science Journal， 2019， 29（ 8）： 157- 163.
10	林云威，陈冬青，彭勇，等. 基于D-S证据理论的电厂工业控制系统信息安全风险评估［J］. 华东理工大学学报（自然科学版）， 2014， 40（ 4）： 500- 505.
	LIN Y W， CHEN D Q， PENG Y， et al. Cyber security risk assessment of industrial control system for power plant using D-S evidence theory［J］. Journal of East China University of Science and Technology （Natural Science Edition）， 2014， 40（ 4）： 500- 505.
11	孙卓，刘东，肖安洪，等. 基于攻击树模型的数字化控制系统信息安全分析［J］. 上海交通大学学报， 2019， 53（ S1）： 68- 73.
	SUN Z， LIU D， XIAO A H， et al. Information security analysis of digital control system based on attack tree model［J］， Journal of Shanghai Jiao Tong University， 2019， 53（ S1）： 68- 73.
12	闫连山，陈建译. 铁路信号系统网络与信息安全［M］. 1版. 北京：中国铁道出版社， 2016： 84- 91.
	YAN L S， CHEN J Y. Railway Signal System Network and Information Security［M］. 1st edition. Beijing： China Railway Publishing House， 2016： 84- 91.
13	张帆，步兵，赵骏逸. 列车运行控制系统信息安全风险评估方法［J］. 中国安全科学学报， 2020， 30（增1）： 172- 178.
	ZHANG F， BU B， ZHAO J Y. Risk assessment method for information safety of train operation control system［J］. China Safety Science Journal， 2020， 30（ S1）： 172- 178.
14	王赛娥，刘彩霞，刘树新，等. 一种基于攻击树的4G网络安全风险评估方法［J］. 计算机工程， 2021， 47（ 3）： 139- 146，154.
	WANG S E， LIU C X， LIU S X， et al. A method of 4G network security risk assessment based on attack tree［J］. Computer Engineering， 2021， 47（ 3）： 139- 146，154.
15	潘刚，米士超，郭荣华，等. 基于攻击树和CVSS的网络攻击效果评估方法［J］. 电子技术应用， 2022， 48（ 4）： 76- 80.
	PAN G， MI S C， GUO R H， et al. Evaluation method of network attack effect based on attack tree and CVSS［J］. Application of Electronic Technique， 2022， 48（ 4）： 76- 80.
16	姚洪磊，祝咏升，杨晓冬. CTCS-3级列车运行控制系统网络安全防护体系研究与设计［C］// 2017中国自动化大会论文集. 北京：中国自动化学会， 2017： 702- 709.
	YAO H L， ZHU Y S， YANG X D. Research and design of network security protection system for the CTCS-3 train control system of high-speed railway［C］// Proceedings of the China Automation Congress 2017. Beijing： Chinese Association of Automation， 2017： 702- 709.
17	姚洪磊，刘国梁，解辰辉，等. AHP策略下CTCS网络安全风险评估方法［J］. 中国铁道科学， 2023， 44（ 4）： 241- 250. 10.3969/j.issn.1001-4632.2023.04.23
	YAO H L， LIU G L， XIE C H， et al. Risk assessment method of CTCS system network security based on AHP［J］. China Railway Science， 2023， 44（ 4）： 241- 250. 10.3969/j.issn.1001-4632.2023.04.23
18	SCHNEIER B. Attack trees modeling security threats［J］. Dr Dobbs Journal， 1999， 24（ 12）： 4- 6.
19	李荣钧. 模糊多准则决策理论与应用［M］. 北京：科学出版社， 2002： 96- 107. 10.1007/978-1-4615-1485-5_7
	LI R J. Theory and Application of Fuzzy Multi-criteria Decision Making［M］. Beijing： Science Press， 2002： 96- 107. 10.1007/978-1-4615-1485-5_7
20	AYYUB B M. A practical guide on conducting expert opinion elicitation of probabilities and consequences for corps facilities［EB/OL］. ［ 2023-04-03］. .
21	IVANOVA M S. Fuzzy set theory and fuzzy logic for activities automation in engineering education［C］// Proceedings of the 2019 IEEE ⅩⅩⅧ International Scientific Conference Electronics. Piscataway： IEEE， 2019： 1- 4. 10.1109/et.2019.8878622
22	ARONOWITZ H， ZHU W. Context and uncertainty modeling for online speaker change detection［C］// Proceedings of the 2020 IEEE International Conference on Acoustics， Speech and Signal Processing. Piscataway： IEEE， 2020： 8379- 8383. 10.1109/icassp40776.2020.9053280
23	LAURENTINUS， KISWANTO， SULAIMAN R， et al. Design fuzzy expert system and certainty factor in early detection of stroke disease［C］// Proceedings of the 2020 8th International Conference on Cyber and IT Service Management. Piscataway： IEEE， 2020： 1- 7. 10.1109/citsm50537.2020.9268830
24	FU S， ZHANG D， MONTEWKA J， et al. A quantitative approach for risk assessment of a ship stuck in ice in Arctic waters［J］. Safety Science， 2018， 107： 145- 154. 10.1016/j.ssci.2017.07.001

[1]	XU Bingfeng, ZHONG Zhicheng, HE Gaofeng. Risk analysis of cyber-physical system based on dynamic fault trees [J]. Journal of Computer Applications, 2019, 39(6): 1735-1741.
[2]	BU Tongtong, CAO Tianjie. Risk assessment method of Android application based on permission [J]. Journal of Computer Applications, 2019, 39(1): 131-135.
[3]	XIA Haonan, DAI Shenghua. Security encryption of radio block center based on colored Petri net [J]. Journal of Computer Applications, 2018, 38(12): 3476-3480.
[4]	TAN Ren, YIN Xiaochuan, LIAN Zhe, CHEN Yuxin. Hierarchical representation model of APT attack [J]. Journal of Computer Applications, 2017, 37(9): 2551-2556.
[5]	LI Fumin, TONG Lingling, DU Cuilan, LI Yangxi, ZHANG Yangsen. Weibo users credibility evaluation based on user relationships [J]. Journal of Computer Applications, 2017, 37(3): 654-659.
[6]	LIU Ying, ZHANG Tao, LI Kun, LI Nan. Evaluation model of mobile application crowdsourcing testers [J]. Journal of Computer Applications, 2017, 37(12): 3569-3573.
[7]	WU Wenbo, KANG Rui, LI Zi. Attack graph based risk assessment method for cyber security of cyber-physical system [J]. Journal of Computer Applications, 2016, 36(1): 203-206.
[8]	LI Yan, HUANG Guangqiu, ZHANG Bin. New network vulnerability diffusion analysis method based on cumulative effect [J]. Journal of Computer Applications, 2015, 35(8): 2169-2173.
[9]	YANG Chao YAN Xuefeng ZHANG Jie ZHOU Yong. Weight-based cloud reasoning algorithm [J]. Journal of Computer Applications, 2014, 34(2): 501-505.
[10]	JIANG Zhenghua. Application of variance-based optimal combined weight process in evaluating Internet information resources [J]. Journal of Computer Applications, 2014, 34(1): 302-308.
[11]	ZHAO Huaqiong TANG Xuewen. Evaluation model of network service performance based on fuzzy analytic hierarchy process [J]. Journal of Computer Applications, 2013, 33(11): 3035-3038.
[12]	WANG Wei FU Xiaodong XIA Yongying TIAN Qiang LI Changzhi. Score distribution method for Web service composition [J]. Journal of Computer Applications, 2013, 33(11): 3252-3256.
[13]	LU Zhigang ZHU Wenjin. Profit distribution for information production supply chain based on modified interval-valued fuzzy Shapley value [J]. Journal of Computer Applications, 2013, 33(10): 2960-2963.
[14]	LI Yue-zong WANG Peng-ling LIN Xuan WANG Qing-yuan. High-speed automatic train operation optimization algorithm [J]. Journal of Computer Applications, 2012, 32(11): 3221-3224.
[15]	CHEN Liang PAN Hui-yong. Cloud-model based decision-making for network risk assessment [J]. Journal of Computer Applications, 2012, 32(02): 472-479.

Network security risk assessment method for CTCS based on α-cut triangular fuzzy number and attack tree

基于 α-截集三角模糊数和攻击树的CTCS网络安全风险评估方法

RichHTML

PDF

Knowledge

Abstract

Cite this article

share this article

Figures/Tables 17

References 24

Related Articles 15

Recommended Articles

Metrics