[发明专利]一种安全风险评估模型、评估方法及评估参数确定方法

说明书

技术领域

本发明涉及一种评估模型及其评估方法，特别是涉及一种用于电力二次系统的安全风险评估模型及其评估方法，同时，本发明还涉及所述评估方法的参数确定方法。

背景技术

目前，在电力二次系统的风险评估中，缺乏一种自下而上、县局部后整体的风险评估模型，为了使电力二次系统风险评估的效果更理想，需要建立一种用于电力二次系统的风险评估模型、基于这种评估模型的评估方法和基于这种评估方法的参数确定方法。

发明内容

本发明旨在提供一种自下而上、先局部后整体的用于电力二次系统的风险评估模型，并提供一种基于所述的评估模型的指标体系完整、指标计算复杂度低的用于电力二次系统的安全风险评估评估方法，同时，提供所述评估方法的参数确定方法。

本发明一种安全风险评估模型、评估方法及评估参数确定方法的技术方案如下：

本发明一种安全风险评估模型包括攻击层、服务层、主机层和系统层；所述的攻击层包括攻击事件，所述的服务层包括与攻击事件数量相等的服务，所述的系统层包括网络系统；所述的攻击事件每个事件分别对应服务层中的一个服务，所述主机层的主机分别根据所开通的服务数对应相应数量的服务；所述的网络系分别对应所有的主机。

基于所述安全风险评估模型的评估方法，包括以下步骤：

第一步：构建安全风险评估模型；

第二步：对安全态势指标进行定量计算；

第三步：根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势。

进一步地，所述的安全态势指标包括服务风险指数F_S，主机风险指数F_H，网络系统风险指数F_LAN；所述的服务风险指数F_S是外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的损失；所述的主机风险指数F_H是外部攻击事件对主机可能造成的损失，由所述的服务风险指数的加权和表示；所述的网络系统风险指数是外部攻击事件对网络系统可能造成的损失，由主机风险指数的加权和表示。

进一步地，所述的的计算方法如下：

Fsj=∑t=1hθt(∑i=1k10pjkCi)]]>①

θt=Qt/∑i=1hQi]]>②

式中：

h为评估分析单元划分的段数；

θ_t为评估单元对应的权重；

k为某时间段内服务S_j的受攻击种类数；

C_i为某时间段内服务S_j的受攻击A_ji的发生次数；

P_ji为攻击A_ji的严重程度；