本發明涉及一種基于修正參數預測工控網漏洞的系統，實現步驟S201、從數據庫獲取預設訓練周期內每一樣本漏洞id對應的P_m的參數值列表、互聯網漏洞實際爆發概率列表、工控網漏洞實際爆發概率列表和工控網漏洞爆發概率真值;步驟S202、確定每一樣本漏洞id對應的修正參數P_CVE，確定對應的訓練參數值PC_m，基于PC_m生成每一樣本漏洞id的模型輸入向量；步驟S203、根據所有樣本漏洞id對應的修正參數P_CVE、模型輸入向量和工控網漏洞爆發概率真值訓練得到工控網漏洞預測模型；步驟S204、基于所述工控網漏洞預測模型預測工控網漏洞爆發概率。本發明能夠快速準確預測工控網漏洞爆發概率，提高工控網的安全性。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于修正參數預測工控網漏洞的系統。

背景技術

隨著云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合，工業控制系統由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。在工業企業獲得巨大發展動能的同時,也出現了大量安全隱患，從2010年針對伊朗核工廠的Stuxnet病毒，到2014年席卷歐洲的Havex病毒等，針對工業控制系統的網絡（以下簡稱工控網）攻擊越演越烈，工業控制系統迫切需要得到安全防護。

工業控制系統的系統漏洞，是影響工控網安全的重要因素，工控網漏洞不能像IT系統一樣，得到及時的漏洞修復，大量漏洞長期存在。因此，如不能及時的預測工控網漏洞爆發的情況，采取相應的防御措施，則無法保證工控網的安全。由此可知，如何準確高效地預測工控網漏洞爆發情況，成為亟待解決的技術問題。

發明內容

本發明目的在于，提供一種基于修正參數預測工控網漏洞的系統，能夠快速準確預測工控網漏洞爆發概率，從而實現基于工控網漏洞爆發概率采取相應的防御措施，提高工控網的安全性。

根據本發明一方面，提供了一種基于修正參數預測工控網漏洞的系統，包括處理器、數據庫和存儲有計算機程序的存儲介質，處理器與數據庫通信連接，所述數據庫中存儲有所有互聯網漏洞id對應的互聯網漏洞特征參數列表、聯網漏洞實際爆發概率列表和工控網漏洞實際爆發概率列表，P_m為第m個互聯網漏洞特征參數，m的取值范圍為1到M，M為互聯網漏洞特征參數數量；所述存儲介質中存儲的計算機程序包括第二計算機程序，所述處理器實行所述第一計算機程序時，實現以下步驟：

步驟S201、從所述數據庫獲取預設訓練周期內每一樣本漏洞id對應的P_m的參數值列表、互聯網漏洞實際爆發概率列表、工控網漏洞實際爆發概率列表和工控網漏洞爆發概率真值;

步驟S202、基于互聯網漏洞實際爆發概率列表和工控網漏洞實際爆發概率列表確定每一樣本漏洞id對應的修正參數P_CVE，基于每一樣本漏洞id對應的P_m的參數值列表確定對應的訓練參數值PC_m，基于PC_m生成每一樣本漏洞id的模型輸入向量；

步驟S203、根據所有樣本漏洞id對應的修正參數P_CVE、模型輸入向量和工控網漏洞爆發概率真值訓練得到工控網漏洞預測模型：

f(x)=b₀*P_CVE+b₁*x₁+b₂*x₂+…b_M *x_M;

其中，x_j為樣本漏洞id對應的P_m的訓練參數值，b_j為x_j的權重系數，j的取值范圍為1到M；

步驟S204、基于所述工控網漏洞預測模型預測工控網漏洞爆發概率。