[發明專利]一種工控系統安全態勢預測方法和系統在審
| 申請號: | 202111491381.4 | 申請日: | 2021-12-08 |
| 公開(公告)號: | CN114168967A | 公開(公告)日: | 2022-03-11 |
| 發明(設計)人: | 安樹勇;段美前;高守;游波;冉德旺;范宇;項瀅 | 申請(專利權)人: | 重慶大唐國際彭水水電開發有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06N3/04;G06N3/08 |
| 代理公司: | 廈門福貝知識產權代理事務所(普通合伙) 35235 | 代理人: | 陳遠洋 |
| 地址: | 409600 重*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 系統安全 態勢 預測 方法 系統 | ||
1.一種工控系統安全態勢預測方法,其特征在于,包括以下步驟:
步驟1:獲取工控系統中用于表征系統狀態信息數據的安全態勢評估要素,構建態勢評估指標體系,并計算獲取所述工控安全態勢值;
步驟2:基于卷積神經網絡模型獲取所述態勢要素與所述態勢值之間的規律,評估工控安全態勢,獲取序列態勢評估值;
步驟3:以所述序列態勢評估值為輸入特征,構建長短時記憶循環神經網絡預測模型,進行工控系統安全態勢預測。
2.根據權利要求1所述的工控系統安全態勢預測方法,其特征在于,所述態勢評估指標體系包括5個一級評估指標:資產評分、脆弱性評分、合規評分、告警威脅評分、事件威脅評分;每個一級評估指標又包括二級評估指標:資產評分包括保密性、可用性、完整性,脆弱性評分包括漏洞嚴重程度、漏洞數目,合規評分包括合規等級、合規數目,告警威脅評分包括告警等級、告警數目,事件威脅評分包括事件等級、事件數目。
3.根據權利要求2所述的工控系統安全態勢預測方法,其特征在于,所述一級評估指標的量化公式分別為:
告警威脅評分=(50-c)/10
事件威脅評分=(50-d)/10
其中,
保密性、可用性、完整性的取值范圍均為[1,5];
漏洞i評分表示第i個漏洞的分數,分數由漏洞的嚴重程度確定,取值范圍是[1,5],a為漏洞數目;
合規i評分表示第i個合規項的分數,分數由合規等級確定,取值范圍是[1,5],b為合規數目;
c為加權后的告警威脅數量,c=危急告警×10+高危告警×5+中危告警×2+低危告警×1;其中危急最多計2個,高危最多計3個,中危最多計5個,低危最多計5個;
d為加權后的事件威脅數量,d=危急事件×10+高危事件×5+中危事件×2+低危事件×1;其中危急最多計2個,高危最多計3個,中危最多計5個,低危最多計5個。
4.根據權利要求3所述的工控系統安全態勢預測方法,其特征在于,所述工控安全態勢值的計算公式為:
工控安全態勢=資產評分×(weighta×漏洞評分+weightb×合規評分+weightc×告警威脅評分+weightd×事件威脅評分)
其中,weighta、weightb、weightc、weightd分別為漏洞評分、合規評分、告警威脅評分、事件威脅評分的權重,其和為1。
5.根據權利要求3所述的工控系統安全態勢預測方法,其特征在于,步驟2構建了全連接卷積神經網絡,所述全連接卷積神經網絡由5個全連接層組成,輸入尺寸為5,激活函數為PReLU,同時加入批量歸一化(Batch Normalization)處理。
6.根據權利要求1所述的工控系統安全態勢預測方法,其特征在于,所述長短時記憶循環神經網絡的輸入尺寸為2,表示輸入態勢評估值的時間序列,時間序列長度為2,利用前2個態勢評估值預測第3個態勢值。
7.根據權利要求1所述的工控系統安全態勢預測方法,其特征在于,所述態勢評估值的評價指標為均方根誤差,計算公式為
其中,RMSE為均方根誤差,yi為序列預測態勢值,為樣本序列的真實態勢值,N為序列數據的長度。
8.一種計算機可讀存儲介質,其上存儲有一或多個計算機程序,其特征在于,該一或多個計算機程序被計算機處理器執行時實施權利要求1至7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶大唐國際彭水水電開發有限公司,未經重慶大唐國際彭水水電開發有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111491381.4/1.html,轉載請聲明來源鉆瓜專利網。
