[發明專利]一種兩安一體化儀表風險迭代設計方法在審

申請號：	202211457651.4	申請日：	2022-11-18
公開（公告）號：	CN115811425A	公開（公告）日：	2023-03-17
發明（設計）人：	劉賢達;趙劍明;盛川;王天宇;張博文	申請（專利權）人：	中國科學院沈陽自動化研究所
主分類號：	H04L9/40	分類號：	H04L9/40;H04L41/14
代理公司：	沈陽科苑專利商標代理有限公司 21002	代理人：	王倩
地址：	110016 遼***	國省代碼：	遼寧;21
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種一體化儀表風險設計方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種兩安一體化儀表風險迭代設計方法，其特征在于，包括以下步驟：

1)獲取漏洞信息以及儀表設計數據，構建針對儀表漏洞的攻擊策略集、信息安全功能措施集以及功能安全功能措施集；

2)基于攻擊策略集、信息安全功能措施集以及功能安全功能措施集，構建以儀表被成功攻擊為分析目標的有向無環攻擊圖；

3)確定儀表被攻擊成功的平均時間，并量化有向無環攻擊圖中各節點發生概率；

4)在有向無環攻擊圖中，以攻擊開始為起始節點、儀表被成功攻擊為目的節點，構建攻擊鏈集合，并計算集合中每條攻擊鏈的攻擊成功概率；

5)判斷每條攻擊鏈的攻擊成功概率是否符合兩安一體化儀表安全等級矩陣的預期，如果符合，則根據當前的有向無環攻擊圖設計儀表；否則，調整攻擊鏈上的信息安全功能措施或功能安全功能措施，并重新計算相應攻擊鏈的攻擊成功概率，循環迭代步驟3)～步驟5)，直至符合預期或迭代次數達到閾值。

2.根據權利要求1所述的一種兩安一體化儀表風險迭代設計方法，其特征在于，所述有向無環攻擊圖中的節點包括：攻擊準備節點prep、成功接入方式節點access、信息安全防護類功能失能節點def_disable、信息安全檢測類功能失能節點det_disable、信息安全防護類功能失效節點def_failure、信息安全檢測類功能失效節點det_failure、信息安全相關硬件隨機失效節點hard_failure、瞬時信息安全事件節點event。

3.根據權利要求1所述的一種兩安一體化儀表風險迭代設計方法，其特征在于，所述步驟3)包括以下步驟：

3.1)判斷所設計的儀表被利用性等級；

3.2)基于儀表漏洞被成功利用性為最高級時需要的平均時間以及儀表被利用性等級，計算儀表被攻擊成功的平均時間；

3.3)采用層次分析法評估有向無環攻擊圖各個節點的權重，進而結合儀表被攻擊成功的平均時間，得到各節點需要的平均時間；

3.4)基于各節點需要的平均時間，量化各節點發生概率。

4.根據權利要求3所述的一種兩安一體化儀表風險迭代設計方法，其特征在于，所述儀表被攻擊成功的平均時間T_sum為：

其中，M為儀表漏洞被成功利用性為最高級時需要的平均時間。

5.根據權利要求3所述的一種兩安一體化儀表風險迭代設計方法，其特征在于，所述步驟3.3)包括以下步驟：

3.3.1)構造判斷矩陣A：

其中，a_ij表示第i和節點和第j個節點之間的比較，矩陣A的元素滿足：1)a_ij＞0；2)3)a_ii＝1；

3.3.2)求解判斷矩陣A的最大特征根與CR值：

其中，為A的標準化的特征向量，λ_max為A的最大特征根，CI為一致性指數，RI為隨機一致性指數，CR為一致性比率，n為元素個數；