[发明专利]一种系统安全评估方法、装置及电子设备在审
| 申请号: | 202111653808.6 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114357461A | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 敖麒;陈景妹;叶晓虎 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06Q10/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 田小倩 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统安全 评估 方法 装置 电子设备 | ||
1.一种系统安全评估方法,其特征在于,所述方法包括:
在检测到工控系统中第一系统资产发生安全事件时,获取各个系统资产对应的受损概率值,其中,所述受损概率值表征系统资产产生资产损失的概率;
获取各个系统资产各自的受损概率值与资产价值的乘积,将乘积结果作为系统资产的资产安全风险值;
将各个系统资产的资产安全风险值之和作为所述工控系统的系统安全风险值。
2.如权利要求1所述的方法,其特征在于,在获取各个系统资产对应的受损概率值之前,所述方法还包括:
对工控系统进行系统资产分析,生成所述工控系统对应的资产网络模型,其中,所述资产网络模型中包含各个系统资产以及系统资产之间的关联关系;
在所述资产网络模型中确定出每个系统资产存在资产漏洞。
3.如权利要求2所述的方法,其特征在于,在获取各个系统资产对应的受损概率值之前,所述方法还包括:
分别确定各个资产漏洞对应风险概率值,其中,所述风险概率值表征资产漏洞被成功利用的概率;
根据各个系统资产各自对应的资产漏洞的风险概率值,计算得到各个系统资产各自对应的受损概率值。
4.如权利要求3所述的方法,其特征在于,根据各个系统资产各自对应的资产漏洞的风险概率值,计算得到各个系统资产各自对应的受损概率值,包括:
根据各个系统资产各自对应的资产漏洞的风险概率值,计算出各个系统资产分别对应的条件概率值,其中,所述条件概率值表征各个系统资产发生安全风险的概率;
结合各个系统资产分别对应的条件概率值,计算每个系统资产各自对应的受损概率值。
5.一种系统安全评估装置,其特征在于,所述装置包括:
获取单元,用于在检测到工控系统中第一系统资产发生安全事件时,获取各个系统资产对应的受损概率值,其中,所述受损概率值表征系统资产产生资产损失的概率;
处理单元,用于获取各个系统资产各自的受损概率值与资产价值的乘积,将乘积结果作为系统资产的资产安全风险值;将各个系统资产的资产安全风险值之和作为所述工控系统的系统安全风险值。
6.如权利要求5所述的装置,其特征在于,所述处理单元,还用于对工控系统进行系统资产分析,生成所述工控系统对应的资产网络模型,在所述资产网络模型中确定出每个系统资产存在资产漏洞,其中,所述资产网络模型中包含各个系统资产以及系统资产之间的关联关系。
7.如权利要求6所述的装置,其特征在于,所述处理单元,还用于分别确定各个资产漏洞对应风险概率值,根据各个系统资产各自对应的资产漏洞的风险概率值,计算得到各个系统资产各自对应的受损概率值,其中,所述风险概率值表征资产漏洞被成功利用的概率。
8.如权利要求7述的装置,其特征在于,所述处理单元,具体用于根据各个系统资产各自对应的资产漏洞的风险概率值,计算出各个系统资产分别对应的条件概率值,结合各个系统资产分别对应的条件概率值,计算每个系统资产各自对应的受损概率值,其中,所述条件概率值表征各个系统资产发生安全风险的概率。
9.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-4中任一项所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111653808.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种轴磨损冷态修复方法
- 下一篇:一种可提高线锯热导率与导电率的新型制备工艺
