技術領域

本發(fā)明涉及一種評估模型及其評估方法，特別是涉及一種用于電力二次系統(tǒng)的安全風險評估模型及其評估方法，同時，本發(fā)明還涉及所述評估方法的參數確定方法。

背景技術

目前，在電力二次系統(tǒng)的風險評估中，缺乏一種自下而上、縣局部后整體的風險評估模型，為了使電力二次系統(tǒng)風險評估的效果更理想，需要建立一種用于電力二次系統(tǒng)的風險評估模型、基于這種評估模型的評估方法和基于這種評估方法的參數確定方法。

發(fā)明內容

本發(fā)明旨在提供一種自下而上、先局部后整體的用于電力二次系統(tǒng)的風險評估模型，并提供一種基于所述的評估模型的指標體系完整、指標計算復雜度低的用于電力二次系統(tǒng)的安全風險評估評估方法，同時，提供所述評估方法的參數確定方法。

本發(fā)明一種安全風險評估模型、評估方法及評估參數確定方法的技術方案如下：

本發(fā)明一種安全風險評估模型包括攻擊層、服務層、主機層和系統(tǒng)層；所述的攻擊層包括攻擊事件，所述的服務層包括與攻擊事件數量相等的服務，所述的系統(tǒng)層包括網絡系統(tǒng)；所述的攻擊事件每個事件分別對應服務層中的一個服務，所述主機層的主機分別根據所開通的服務數對應相應數量的服務；所述的網絡系分別對應所有的主機。

基于所述安全風險評估模型的評估方法，包括以下步驟：

第一步：構建安全風險評估模型；

第二步：對安全態(tài)勢指標進行定量計算；

第三步：根據連續(xù)一段時間內的安全態(tài)勢指標定量計算的結果判斷網絡系統(tǒng)的安全趨勢。

進一步地，所述的安全態(tài)勢指標包括服務風險指數F_S，主機風險指數F_H，網絡系統(tǒng)風險指數F_LAN；所述的服務風險指數F_S是外部攻擊事件利用服務的漏洞對服務提供的正常訪問量可能造成的損失；所述的主機風險指數F_H是外部攻擊事件對主機可能造成的損失，由所述的服務風險指數的加權和表示；所述的網絡系統(tǒng)風險指數是外部攻擊事件對網絡系統(tǒng)可能造成的損失，由主機風險指數的加權和表示。

進一步地，所述的的計算方法如下：

Fsj=∑t=1hθt(∑i=1k10pjkCi)]]>①

θt=Qt/∑i=1hQi]]>②

式中：

h為評估分析單元劃分的段數；

θ_t為評估單元對應的權重；

k為某時間段內服務S_j的受攻擊種類數；

C_i為某時間段內服務S_j的受攻擊A_ji的發(fā)生次數；

P_ji為攻擊A_ji的嚴重程度；