[發明專利]一種工控主機及其健康度動態評估方法在審

申請號：	202110574970.2	申請日：	2021-05-26
公開（公告）號：	CN113342594A	公開（公告）日：	2021-09-03
發明（設計）人：	蔣紅剛;趙志鵬;姜榮國;郭會軍;郭景瑞;康樂;李立國;梁爽;張海超;竇才;李猛;李峰;翟向軍;賈洪剛;賈偉杰;李延輝	申請（專利權）人：	北京威努特技術有限公司;遼寧大唐國際新能源有限公司;遼寧大唐國際昌圖風電有限責任公司
主分類號：	G06F11/30	分類號：	G06F11/30
代理公司：	蘇州國卓知識產權代理有限公司 32331	代理人：	江舟
地址：	100085 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種主機及其健康動態評估方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種工控主機健康度動態評估方法，其特征在于，包括：

設定訪問控制策略，對主體和客體進行安全標記；加載主體安全標記、客體安全標記和訪問控制策略；

截獲主體對客體的訪問請求，從訪問請求中獲取訪問控制信息，根據訪問控制信息查詢主體安全標記和客體安全標記，依據訪問控制策略對該訪問請求實施策略符合性檢查，生成操作日志；

根據操作日志計算工控主機的安全健康指數，生成工控主機健康指數趨勢圖。

2.如權利要求1所述的工控主機健康度動態評估方法，其特征在于，在工控主機中部署分布式主機衛士和統一安全管理中心。

3.如權利要求2所述的工控主機健康度動態評估方法，其特征在于，主體是在主機衛士上已進行安全標記的對某些安全客體進行操作的系統用戶或進程；客體是在主機衛士上已進行安全標記的受某些安全主體進行操作的文件、目錄或進程。

4.如權利要求3所述的工控主機健康度動態評估方法，其特征在于，截獲主體對客體的訪問請求，從訪問請求中獲取訪問控制信息，根據訪問控制信息查詢主體安全標記和客體安全標記，依據訪問控制策略對該訪問請求實施策略符合性檢查，生成操作日志，具體包括如下子步驟：

工控主機啟動，加載主體安全標記、客體安全標記和訪問控制策略；具體地，當工控主機啟動時，加載主體、客體安全標記以及訪問控制規則表，并對其進行初始化；

當執行程序主體發出訪問客體請求時，主機衛士對訪問請求進行安全攔截，并從訪問請求中獲取訪問控制相關的主體、客體和操作三要素信息；

主機衛士查詢主體、客體安全標記信息，并依據訪問控制策略對該請求實施策略符合性檢查；

主機衛士將實施策略符合性檢查的操作結果以日志形式實時上傳到統一安全管理中心。

5.如權利要求4所述的工控主機健康度動態評估方法，其特征在于，實施策略符合性檢查，具體為：通過安全主體校驗過程、安全客體校驗過程、授權操作校驗過程的校驗完成對某個程序的調用，當某個過程校驗未通過時，系統操作用戶對該操作的響應轉化為其他操作的概率。

6.如權利要求5所述的工控主機健康度動態評估方法，其特征在于，預先在統一安全管理中心中為每個校驗過程的狀態設置一個健康基數值，根據當前狀態轉移到其他狀態的轉移概率和健康基數值計算當前安全健康指數。

7.如權利要求6所述的工控主機健康度動態評估方法，其特征在于，通過下式計算當前安全健康指數：

其中，v(s)為當前安全健康值，P_ss′為當前狀態轉移到其他狀態的轉移概率，R_s為當前狀態的健康基數，P_ss′×R_s＝H(s)為當前狀態對應的健康值，s表示當前狀態，S′表示轉移后的狀態，S表示校驗過程的所有狀態，在校驗過程狀態中，通過驗證為最終狀態，該狀態不會再發生狀態轉移，在計算健康值總數時不累加該狀態的健康值。

8.一種工控主機，其特征在于，包括：所述工控主機執行如權利要求1-7任一項所述的一種工控主機健康度動態評估方法。

9.如權利要求8所述的工控主機，其特征在于，在受控的工控主機上安裝多個用于保護系統文件或目錄的安全防護軟件，即安全衛士，這些安全衛士采用分布式部署并由一個統一的安全管理中心進行管理。

10.一種計算機存儲介質，其特征在于，包括：至少一個存儲器和至少一個處理器；

存儲器用于存儲一個或多個程序指令；

處理器，用于運行一個或多個程序指令，用以執行如權利要求1-7任一項所述的一種工控主機健康度動態評估方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京威努特技術有限公司;遼寧大唐國際新能源有限公司;遼寧大唐國際昌圖風電有限責任公司，未經北京威努特技術有限公司;遼寧大唐國際新能源有限公司;遼寧大唐國際昌圖風電有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110574970.2/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種搭載在板形送料線上的電鍍干燥箱
下一篇：一種可雙向滑動的管道支墩及其組裝方法

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F11-00 錯誤檢測；錯誤校正；監控
G06F11-07 .響應錯誤的產生，例如，容錯
G06F11-22 .在準備運算或者在空閑時間期間內，通過測試作故障硬件的檢測或定位
G06F11-28 .借助于檢驗標準程序或通過處理作錯誤檢測、錯誤校正或監控
G06F11-30 .監控
G06F11-36 .通過軟件的測試或調試防止錯誤

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】