[发明专利]一种基于工业系统网络实体的威胁图谱的构建方法

权利要求书

1.一种基于工业系统网络实体的威胁图谱的构建方法，其特征在于，所述构建方法包括如下步骤：

S100、将原始收集的漏洞数据库与目标系统中的资产进行数据匹配，并将匹配后的数据对和元信息存入匹配数据库中；

S200、根据用户的网络环境，画出或导入所需要分析资产部分的网络拓扑关系图；

S300、将资产的安全关系取三形成一个三元风险关系组；

S400、将三元风险关系组的实例作为一个图关系节点，将网络拓扑关系变为节点边关系，并根据节点边关系构建图谱，获得一个全系统威胁表达的向量数列；

S500、根据全系统威胁表达的向量数列进行运算，识别出风险最大的节点关系，针对该节点和周边节点进行相应的缓解措施应用，得到其威胁数值，并判断是否低于安全限定；若是则结束，否则返回S400。

2.如权利要求1所述的基于工业系统网络实体的威胁图谱的构建方法，其特征在于，所述将原始收集的漏洞数据库与目标系统中的资产进行数据匹配，并将匹配后的数据对和元信息存入匹配数据库中包括：

S101、通过自动化爬虫引擎对NVD和CNNVD漏洞数据库进行主动或被动的定向获取，并对获取的数据进行信息处理，并存入关系型数据库；

S102、根据漏洞描述字段和分类字段提取漏洞可能造成影响的安全属性，使漏洞与安全属性关联；

S103、对提取的漏洞影响的安全属性与资产的匹配后与STRIDE中的威胁因素之间进行映射，从而生成漏洞影像的资产所面临的每种威胁类型。

3.如权利要求2所述的基于工业系统网络实体的威胁图谱的构成方法，其特征在于，所述数据匹配过程包括漏洞数据库基本索引信息清洗、目标系统资产数据收集并产生匹配索引信息、索引信息匹配。

4.如权利要求2所述的基于工业系统网络实体的威胁图谱的构建方法，其特征在于，所述安全属性根据微软公司STRIDE方法的对应关系，包括鉴权属性、授权属性、不可否认属性、机密属性、完整属性以及可用属性。

5.如权利要求2所述的基于工业系统网络实体的威胁图谱的构建方法，其特征在于，所述威胁因素共六种，包括虚假欺骗、篡改、拒绝承认、信息泄露、拒绝服务以及权限提升。

6.如权利要求1所述的基于工业系统网络实体的威胁图谱的构构建方法，其特征在于，所述网络拓扑关系图的元素包括过程、用户、数据流以及数据存储。

7.如权利要求1所述的基于工业系统网络实体的威胁图谱的构建方法，其特征在于，所述三元风险关系组包括抽象元素的对象、漏洞以及结果。