[发明专利]电力终端设备安全风险本体构建方法

说明书

电力终端设备安全风险本体构建方法属于电力设备安全技术领域。本发明针对电力终端设备的固件以及软件操作系统存在的设计缺陷和生产过程中出现的故障进行分析统计，然后通过梳理电力终端设备的脆弱性找出其可能的漏洞并进行统计，分别构建电力终端设备本体以及设备脆弱性本体，并通过映射构建电力终端设备安全风险本体。在应用中当电力终端设备安全风险本体检测到设备故障，如果是硬件原因，可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因，如果是软件原因，可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。

技术领域

本发明属于电力设备安全技术领域，特别是涉及到一种电力终端设备安全风险本体构建方法。

背景技术

本体(Ontology)作为一种知识表示方法，表达了领域中概念及概念之间的关系，具有表述、存储、查询和推理知识的功能，能应用于需要处理大量信息和隐含逻辑推理的领域。本体通过描述、捕获领域知识，确定领域内共同认可的概念和概念间的关系，可以作为领域内的不同主体之间交流与知识共享的形式化规范说明。另外，通过构建领域本体，可以清晰地展示领域知识结构，更加灵活的进行知识表示。

嵌入式电力测控终端设备泛指位于电力生产现场，采用嵌入式软件，具有逻辑与控制计算能力，它能够与其它设备、系统主站或应用进行采集数据与控制指令等数字或模拟信号通信，主要实现的业务功能包括测量、控制和保护等。一方面，APT攻击工控系统的事件在近年来时有发生，已经变成工控系统和电网系统最具威胁的安全攻击隐患。另一方面，电力终端设备是电网系统的核心组成要件，其智能化程度越来越高。组成电力终端设备的固件和软件操作系统可能因为设备厂商在设备生产过程中设计缺陷或者对设备安全防护的重视程度不够，会造成设备本身安全功能不足或开发实现过程存在一定的缺陷，这两方面的原因使得电力终端设备面临的更多的实际安全攻击和威胁。因此，分析面向电力终端设备的APT攻击行为等特点，构建电力终端设备安全风险本体很有必要。

发明内容

本发明所要解决的技术问题是：提供一种电力终端设备安全风险本体构建方法用于分析面向电力终端设备的APT攻击行为并进行风险评估。

电力终端设备安全风险本体构建方法，包括以下步骤，并且以下步骤顺次进行，

步骤一、采集电力终端设备的设备信息、电力终端设备使用的硬件信息、电力终端设备使用的软件信息以及与电力终端设备连接的外接设备信息；

步骤二、将步骤一中采集到的信息数据构建成电力终端设备属性集，并存储于电力终端设备属性集存储器之中；

步骤三、采集电力终端设备故障类型信息数据；

步骤四、通过电力终端设备安全风险本体构建处理器，将步骤三中采集到的信息数据，与步骤二所述电力终端设备属性集形成对应关系，构建成电力终端设备实体故障集，并存储于电力终端设备实体故障集存储器之中；

步骤五、采集电力终端设备安全漏洞信息数据，构建成电力终端设备安全漏洞集，并存储于电力终端设备安全漏洞集存储器之中；

步骤六、采集电力终端设备安全漏洞补丁信息数据，构建成电力终端设备安全漏洞补丁集，并存储于电力终端设备安全漏洞补丁集存储器之中；

步骤七、通过电力终端设备安全风险本体构建处理器，

将电力终端设备属性集和电力终端设备实体故障集，构建成电力终端设备安全风险本体，

将电力终端设备安全漏洞集和电力终端设备安全漏洞补丁集，构建成电力终端设备脆弱性本体，

设置电力终端设备实体故障集中各故障的风险分值，设置电力终端设备漏洞集中各漏洞的风险分值，构建风险评分电力终端设备安全风险本体；

Y＝(S*u％+Z)/(T+t)