[发明专利]基于修正参数预测工控网漏洞的系统

权利要求书

1.一种基于修正参数预测工控网漏洞的系统，其特征在于，

包括处理器、数据库和存储有计算机程序的存储介质，处理器与数据库通信连接，所述数据库中存储有所有互联网漏洞id对应的互联网漏洞特征参数列表、联网漏洞实际爆发概率列表和工控网漏洞实际爆发概率列表，P_m为第m个互联网漏洞特征参数，m的取值范围为1到M，M为互联网漏洞特征参数数量；所述存储介质中存储的计算机程序包括第二计算机程序，所述处理器实行所述第二计算机程序时，实现以下步骤：

步骤S201、从所述数据库获取预设训练周期内每一样本漏洞id对应的P_m的参数值列表、互联网漏洞实际爆发概率列表、工控网漏洞实际爆发概率列表和工控网漏洞爆发概率真值；

步骤S202、基于互联网漏洞实际爆发概率列表和工控网漏洞实际爆发概率列表确定每一样本漏洞id对应的修正参数P_CVE，基于每一样本漏洞id对应的P_m的参数值列表确定对应的训练参数值PC_m，基于PC_m生成每一样本漏洞id的模型输入向量；

步骤S203、根据所有样本漏洞id对应的修正参数P_CVE、模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型：

f(x)＝b₀*P_CVE+b₁*x₁+b₂*x₂+…b_M*x_M；

其中，x_j为样本漏洞id对应的P_m的训练参数值，b_j为x_j的权重系数，j的取值范围为1到M，b₀为P_CVE的权重系数；

所述工控网漏洞预测模型基于互联网漏洞特征参数构建输入向量，并基于对应的表征互联网实际漏洞爆发概率与工控网实际漏洞爆发概率值之间的关联关系的修正参数P_CVE同时作为模型输入；

步骤S204、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率。

2.根据权利要求1所述的系统，其特征在于，

所述步骤S202中，基于互联网漏洞实际爆发概率列表和工控网漏洞实际爆发概率列表确定每一样本漏洞id对应的修正参数P_CVE，包括：

步骤S212、根据预设训练周期内每一样本漏洞id对应的互联网漏洞实际爆发概率列表、工控网漏洞实际爆发概率列表获取互联网与工控网漏洞爆发关联参数列表{R₁，R₂，…R_C},R_c为第c个关联参数，c的取值范围为1到C，C为样本漏洞id在预设训练周期内得到的关联参数总数，R_c＝CH_c1/CH_c2，CH_c1为第c时刻互联网漏洞实际爆发概率值，CH_c2为第c时刻工控网漏洞实际爆发概率；

步骤S222、根据{R₁，R₂，…R_C}确定样本漏洞id对应的修正参数P_CVE。

3.根据权利要求2所述的系统，其特征在于，

所述步骤S222包括：

步骤S232、获取{R₁，R₂，…R_C}的平均值R_AVG，根据R_AVG和{R₁，R₂，…R_C}获取第一变化参数SR1：

步骤S242、若SR1大于等于预设的第二阈值D2，则获取{R₁，R₂，…R_C}的最大值R_max，设置P_CVE＝R_max，否则，设置P_CVE＝R_AVG。