Resumen

La evaluación de riesgos de seguridad de la información para sistemas de control industrial suele estar influenciada por factores inciertos. Para hacer frente de manera efectiva al problema de la incertidumbre y las dificultades de cuantificación causadas por factores subjetivos y objetivos en el proceso de evaluación, se propone un método de evaluación de riesgos de seguridad de la información basado en el modelo de árbol de ataque con teoría de conjuntos difusos y tecnología de evaluación de riesgos probabilísticos, el cual se aplica en un escenario de riesgo del sistema de control de un barco. En primer lugar, se analizan los riesgos potenciales del sistema de control y se establece el modelo de árbol de ataque. Luego, se utilizan números difusos triangulares y conocimiento experto para determinar los factores que influyen en la probabilidad de un nodo hoja y se cuantifican los nodos hoja para obtener la probabilidad intervalar. Finalmente, se utiliza la aritmética difusa para determinar la probabilidad intervalar del nodo raíz y la

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Información; Seguridad; Evaluación de riesgos; Sistema de control industrial; Modelo de árbol de ataques; Teoría de conjuntos difusos
• Keywords:Information; Security; Risk assessment; Industrial control system; Attack tree model; Fuzzy set theory