本發(fā)明涉及一種基于互聯(lián)網(wǎng)和工控網(wǎng)漏洞參數(shù)預(yù)測(cè)工控網(wǎng)漏洞的系統(tǒng)，實(shí)現(xiàn)步驟S101、獲取訓(xùn)練數(shù)據(jù)集的訓(xùn)練周期T₀=LCM（TP_m）；步驟S102、從數(shù)據(jù)庫(kù)獲取每一樣本漏洞id對(duì)應(yīng)的距離當(dāng)前時(shí)刻之前T₀內(nèi)P_m的參數(shù)值列表、Q_n的參數(shù)值列表和工控網(wǎng)漏洞爆發(fā)概率真值；步驟S103、確定P_m的訓(xùn)練參數(shù)值PC_m和Q_n的訓(xùn)練參數(shù)值QC_n，基于PC_m和QC_n生成每一樣本漏洞id的模型輸入向量；步驟S104、根據(jù)所有樣本漏洞id模型輸入向量和工控網(wǎng)漏洞爆發(fā)概率真值訓(xùn)練得到工控網(wǎng)漏洞預(yù)測(cè)模型；步驟S105、基于所述工控網(wǎng)漏洞預(yù)測(cè)模型預(yù)測(cè)工控網(wǎng)漏洞爆發(fā)概率。本發(fā)明能夠快速準(zhǔn)確預(yù)測(cè)工控網(wǎng)漏洞爆發(fā)概率，提高工控網(wǎng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種基于互聯(lián)網(wǎng)和工控網(wǎng)漏洞參數(shù)預(yù)測(cè)工控網(wǎng)漏洞的系統(tǒng)。

背景技術(shù)

隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合，工業(yè)控制系統(tǒng)由從原始的封閉獨(dú)立走向開放、由單機(jī)走向互聯(lián)、由自動(dòng)化走向智能化。在工業(yè)企業(yè)獲得巨大發(fā)展動(dòng)能的同時(shí),也出現(xiàn)了大量安全隱患，從2010年針對(duì)伊朗核工廠的Stuxnet病毒，到2014年席卷歐洲的Havex病毒等，針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)（以下簡(jiǎn)稱工控網(wǎng)）攻擊越演越烈，工業(yè)控制系統(tǒng)迫切需要得到安全防護(hù)。

工業(yè)控制系統(tǒng)的系統(tǒng)漏洞，是影響工控網(wǎng)安全的重要因素，工控網(wǎng)漏洞不能像IT系統(tǒng)一樣，得到及時(shí)的漏洞修復(fù)，大量漏洞長(zhǎng)期存在。因此，如不能及時(shí)的預(yù)測(cè)工控網(wǎng)漏洞爆發(fā)的情況，采取相應(yīng)的防御措施，則無法保證工控網(wǎng)的安全。由此可知，如何準(zhǔn)確高效地預(yù)測(cè)工控網(wǎng)漏洞爆發(fā)情況，成為亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明目的在于，提供一種基于互聯(lián)網(wǎng)和工控網(wǎng)漏洞參數(shù)預(yù)測(cè)工控網(wǎng)漏洞的系統(tǒng)，能夠快速準(zhǔn)確預(yù)測(cè)工控網(wǎng)漏洞爆發(fā)概率，從而實(shí)現(xiàn)基于工控網(wǎng)漏洞爆發(fā)概率采取相應(yīng)的防御措施，提高工控網(wǎng)的安全性。

根據(jù)本發(fā)明第一方面，提供了包括處理器、數(shù)據(jù)庫(kù)和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)，處理器與數(shù)據(jù)庫(kù)通信連接，所述數(shù)據(jù)庫(kù)中存儲(chǔ)有所有互聯(lián)網(wǎng)漏洞id對(duì)應(yīng)的互聯(lián)網(wǎng)漏洞特征參數(shù)列表、互聯(lián)網(wǎng)漏洞特征參數(shù)更新周期列表、工控網(wǎng)漏洞特征參數(shù)列表和工控網(wǎng)漏洞特征參數(shù)更新周期列表，P_m為第m個(gè)互聯(lián)網(wǎng)漏洞特征參數(shù)，TP_m為P_m的更新周期，m的取值范圍為1到M，M為互聯(lián)網(wǎng)漏洞特征參數(shù)數(shù)量。Q_n為第n個(gè)工控網(wǎng)漏洞特征參數(shù)，TQ_n為Q_n的更新周期，n的取值范圍為1到N，N為工控網(wǎng)漏洞特征參數(shù)數(shù)量；所述存儲(chǔ)介質(zhì)中存儲(chǔ)的計(jì)算機(jī)程序包括第一計(jì)算機(jī)程序，所述處理器實(shí)行所述第一計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)以下步驟：

步驟S101、獲取訓(xùn)練數(shù)據(jù)集的訓(xùn)練周期T₀=LCM（TP_m），LCM為求最小公倍數(shù)函數(shù)；

步驟S102、從所述數(shù)據(jù)庫(kù)獲取每一樣本漏洞id對(duì)應(yīng)的距離當(dāng)前時(shí)刻之前T₀內(nèi)P_m的參數(shù)值列表、Q_n的參數(shù)值列表和工控網(wǎng)漏洞爆發(fā)概率真值；

步驟S103、基于每一樣本漏洞id的P_m的參數(shù)值列表確定樣本漏洞id對(duì)應(yīng)的P_m的訓(xùn)練參數(shù)值PC_m，基于每一樣本漏洞id的Q_n的參數(shù)值列表確定樣本漏洞id對(duì)應(yīng)的Q_n的訓(xùn)練參數(shù)值QC_n，基于PC_m和QC_n生成每一樣本漏洞id的模型輸入向量；

步驟S104、根據(jù)所有樣本漏洞id模型輸入向量和工控網(wǎng)漏洞爆發(fā)概率真值訓(xùn)練得到工控網(wǎng)漏洞預(yù)測(cè)模型：