[发明专利]一种基于业务关联模型的变电站网络安全风险评估方法在审
| 申请号: | 201811159049.6 | 申请日: | 2018-09-30 |
| 公开(公告)号: | CN109302315A | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | 曹翔;张春合;张阳;宋林川;潘磊;胡绍谦;汤震宇 | 申请(专利权)人: | 南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211102 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于业务关联模型的变电站网络安全风险评估方法,包括采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层;确定各类设备对应的子业务;威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁;设定各脆弱点的脆弱等级、子业务的权重及各设备的权重;确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性;根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值;通过逐层加权得到整个网络的风险值。本发明针对变电站的网络及设备特点,从设备业务模型的角度出发,给出了变电站网络风险的评估方法,具有可操作性强、结构清晰、便于计算的优点。 | ||
| 搜索关键词: | 脆弱点 子业务 变电站网络 威胁 风险评估 业务关联 权重 层次分析法 设备特点 业务模型 整个网络 自顶向下 攻击 从设备 目标层 设备层 业务层 变电站 加权 网络 安全 评估 清晰 | ||
【主权项】:
1.一种基于业务关联模型的变电站网络安全风险评估方法,其特征是,包括:采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层;所述设备层包括若干设备,将所述若干设备分类;所述业务层包括若干子业务;确定各类设备对应的子业务;威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁;设定各脆弱点的脆弱等级、子业务的权重及各设备的权重;确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性;根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值;通过逐层加权得到整个网络的风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司,未经南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811159049.6/,转载请声明来源钻瓜专利网。
