[发明专利]控制系统中的网络安全风险的动态量化

权利要求书

1.一种量化包括网络中的多个联网设备（160）的控制系统（150）中的网络安全风险的方法，包括：

提供处理器（110）和存储器设备（116），所述存储器设备存储基于所述多个联网设备之间的互连的设备间依赖性、包括针对所述多个联网设备中的每一个的量化单独网络风险（312）的漏洞数据库（120）、以及风险动态量化DQR算法（128），所述处理器运行所述DQR算法并实现：

在所述网络的操作期间接收（602）针对所述多个联网设备的观察到的网络行为；

响应于所述观察到的网络行为，改变所述量化单独网络风险中的风险，以生成（616）至少一个修改量化单独网络风险（326）；以及

使用针对所述多个联网设备中的第一设备的所述设备间依赖性和反映所述修改量化单独网络风险的针对所述多个联网设备中的至少一个其他设备的所述量化单独网络风险来动态地修改针对所述第一设备的所述量化单独网络风险，以生成（618）设备间修改量化单独网络风险（328）。

2.根据权利要求1所述的方法，其中生成所述至少一个修改量化单独网络风险还包括：

从所述存储器设备检索（606）流行值数据库（350）；

基于所述流行值数据库来确定（610）针对所述量化单独网络风险的流行值（352）；

基于所述流行值来计算（614）针对所述量化单独网络风险的流行风险修改量（324）；以及

基于所述流行风险修改量和所述量化单独网络风险中的一个来生成（616）所述至少一个修改量化单独网络风险。

3.根据权利要求1所述的方法，其中生成所述设备间修改量化单独网络风险还包括：

从所述存储器设备检索（612）设备间依赖性数据库（360）；

基于所述设备间依赖性数据库来确定（614）针对所述量化单独网络风险的依赖性影响值（362）；以及

基于所述依赖性影响值和所述修改量化单独网络风险来生成（618）所述设备间修改量化单独网络风险。

4.根据权利要求1所述的方法，还包括：

当观察到第一量化单独网络风险的新的发生时，递增（608）第一风险计数器（322）。

5.根据权利要求2所述的方法，还包括：

使用规则引擎（122）和所述设备间修改量化单独网络风险来处理（620）所述漏洞数据库中的漏洞数据；

聚合数据，包括对跨所述多个联网设备的所述设备间修改量化单独网络风险进行排名（622），以及将所述设备间修改量化单独网络风险布置（624）为至少一个逻辑分组（123）；以及

在用户界面上显示（626）所述至少一个逻辑分组。

6.一种用于分析包括多个联网设备（160）的控制系统（150）中的网络安全风险的网络安全风险分析系统（100），包括：

中央服务器（105），其具有处理器（110）和与所述处理器通信的存储器设备（116），所述存储器设备存储基于所述多个联网设备之间的互连的设备间依赖性（362）、包括针对所述多个联网设备中的每一个的量化单独网络风险（312）的漏洞数据库（122）、以及风险动态量化DQR程序（128），所述中央服务器被编程为实现所述DQR程序，其中所述中央服务器：

在所述网络的操作期间接收（602）针对所述多个联网设备的观察到的网络行为；

响应于所述观察到的网络行为，改变所述量化单独网络风险中的风险，以生成（616）至少一个修改量化单独网络风险（326）；以及

使用针对所述多个联网设备中的第一设备的所述设备间依赖性和反映所述修改量化单独网络风险的针对所述多个联网设备中的至少一个其他设备的所述量化单独网络风险来动态地修改针对所述第一设备的所述量化单独网络风险，以生成（618）设备间修改量化单独网络风险（328）。