[发明专利]一种基于多属性的工业互联网安全态势评价方法

权利要求书

1.一种基于多属性的工业互联网安全态势评价方法，其特征在于，包括以下步骤：

步骤1：目标工业互联网相关软硬件构建，在网络测量的基础上，从工业互联网测量数据、IP属性信息数据、网络安全数据库中，得到所有目标区域的工业互联网相关软硬件集合，每个目标地区的Web资产集合记为E_i，设备以及相关系统集合记为H_i；

步骤2：对国际互联网关口的网络流量进行监测分析，对目标地区工业互联网相关协议端口进行监测，为期一周，只要有针对相关协议端口的扫描行为，就判定该目标地区被扫描，记录目标地区的工业互联网相关协议端口被扫描次数，对每个目标地区的被扫描次数采用最大最小标量化处理方法后记为A_i；

其中，所有目标地区i∈{1,2,...,M}，设工业互联网相关协议端口集合X＝{x₁,x₂,...,x_m}，地区i的端口x_j的被扫描次数为目标地区的被扫描次数则每个目标地区的工业互联网相关协议端口被扫描次数：

步骤3：以步骤1获取的每个目标地区Web资产合集为目标，进行安全巡检，记录每个Web资产存在的安全漏洞进行归类与统计分析，得到目标地区的Web资产的安全威胁指标B_i；

设地区i的Web资产的安全威胁评分为表示Web资产的漏洞威胁等级，则地区i的Web资产安全威胁指标：

公式(2)中取值为1表示该Web资产只存在低危漏洞，3表示存在中危漏洞，不存在高危漏洞，5表示存在高危漏洞；

步骤4：以步骤1获取的每个地区硬件以及相关系统合集为目标，在CNVD漏洞库中进行检索汇总，获得每个目标区域的硬件以及相关系统的相关漏洞，得到目标地区的硬件以及相关系统的安全威胁指标C_i；

设地区i的设备或相关系统的安全威胁评分表示设备或相关系统的漏洞威胁等级，则地区i的设备和相关系统安全威胁指标：

公式(3)中取值为1表示该设备和相关系统只存在低危漏洞，3表示存在中危漏洞，不存在高危漏洞，5表示存在高危漏洞；

步骤5：根据每个目标地区的工业互联网相关协议端口被扫描次数记为A_i，Web资产的安全威胁指标B_i，硬件以及相关系统的安全威胁指标C_i，构建所有目标地区工业互联网的Web资产安全威胁评价指标B，设备安全威胁评价指标C，然后给出所有目标地区的综合安全威胁评价指标D；

所有地区的目标工业互联网的Web资产的安全威胁评价指标B＝{B₁,B₂,...,B_M}，所有区域的设备或相关系统的安全威胁评价指标C＝{C₁,C₂,...,C_M}；所有目标地区i的综合安全威胁评价指标，目标地区i的综合安全威胁评价指标D_i为：

2.根据权利要求1所述的基于多属性的工业互联网安全态势评价方法，其特征在于：步骤1中，目标地区i的Web资产集合记为设备以及相关系统集合记为