[发明专利]一种面向智能制造生产线的全局安全检测系统及其工作方法

权利要求书

1.一种面向智能制造生产线的全局安全检测系统，其特征在于，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；

所述用户配置模块用于：管理漏洞数据库，漏洞数据库包括漏洞知识；

所述库管理模块用于：管理漏洞数据库、网络配置信息库、资产-攻击节点依赖关系库、资产重要性指标得分库、攻击节点-缓解策略知识库；所述漏洞数据库包括漏洞信息以及漏洞间的推理规则；所述网络配置信息库包括主机间连接信息、安装软件/运行服务、软件漏洞和攻击者开始占据的位置；所述资产-攻击节点依赖关系库存储攻击节点所联系的资产、所述资产重要性指标得分库存储资产的机密性、完整性和可用性得分、所述攻击节点-缓解策略知识库存储攻击节点对应的缓解策略；

所述攻击图生成模块用于：将网络配置信息以及漏洞知识输入攻击图生成工具得到攻击图；

所述资产重要性量化模块用于：通过评估资产的机密性C、完整性I和可用性A三类安全属性来量化资产重要性，求取资产重要性得分；

所述节点关键性量化模块用于：求取节点路径结构得分，节点路径结构得分是指从开始节点到该节点的节点数除以节点所在路径的节点总数；计算在成本约束下使攻击者收益最小化的最小关键节点集，具体包括：从攻击图中抽离出攻击路径，对攻击路径上的攻击节点计算攻击节点被攻击概率，根据资产重要性得分、节点路径结构得分及攻击节点被攻击概率得到节点关键性得分；

所述关键节点生成模块用于：根据生成的攻击图以及库管理模块的相关知识库依次进行资产重要性量化、节点关键性量化得到最小关键节点集；

所述检测任务管理模块用于输入最小关键节点集与攻击图输入，为其分配任务；

所述检测任务执行模块、风险计算模块用于：进行安全检测，在风险计算模块对检测结果进行安全风险计算以及智能制造流程安全映射；

所述报告输出模块用于在报告输出模块将安全评估报告以及缓解策略输出。

2.根据权利要求1所述的一种面向智能制造生产线的全局安全检测系统，其特征在于，所述攻击图生成工具是指MulVAL。

3.根据权利要求1所述的一种面向智能制造生产线的全局安全检测系统，其特征在于，将网络配置信息以及漏洞知识输入攻击图生成工具，通过程序加工处理编码成为Datalog中的事实以构建攻击图，最后输出逻辑攻击图即攻击图。

4.根据权利要求1所述的一种面向智能制造生产线的全局安全检测系统，其特征在于，通过评估资产的机密性C、完整性I和可用性A三类安全属性来量化资产重要性，求取资产重要性得分；具体是指：

分别将机密性C、完整性I和可用性A这三个指标值标准化为[0,1]之间的数值；取机密性C、完整性I和可用性A这三个指标的权重相等，均为1/3，将加权和作为资产重要性得分Z，其取值范围也为[0,1]，如式(Ⅰ)所示：

式(Ⅰ)中，C、I、A的取值范围均为[0-10]；

节点路径结构得分L用节点所处深度y除以所在攻击路径的长度l来量化，节点所处深度是指在节点所在的路径上从开始节点到该节点所经过的节点数，节点路径结构得分L的求取公式如式(Ⅱ)所示：

5.根据权利要求1所述的一种面向智能制造生产线的全局安全检测系统，其特征在于，攻击节点被攻击概率的计算方式为：先采用CVSS进行量化，得到基础CVSS得分作为原子攻击概率；再利用信念贝叶斯网络来描述节点间的因果关系，得到攻击节点被攻概率P；

采取同等权重，进行加权求和得到节点关键性得分K，如式(Ⅲ)所示：