[发明专利]基于修正参数预测工控网漏洞的系统

说明书

本发明涉及一种基于修正参数预测工控网漏洞的系统，实现步骤S201、从数据库获取预设训练周期内每一样本漏洞id对应的P_m的参数值列表、互联网漏洞实际爆发概率列表、工控网漏洞实际爆发概率列表和工控网漏洞爆发概率真值;步骤S202、确定每一样本漏洞id对应的修正参数P_CVE，确定对应的训练参数值PC_m，基于PC_m生成每一样本漏洞id的模型输入向量；步骤S203、根据所有样本漏洞id对应的修正参数P_CVE、模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型；步骤S204、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率。本发明能够快速准确预测工控网漏洞爆发概率，提高工控网的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于修正参数预测工控网漏洞的系统。

背景技术

随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患，从2010年针对伊朗核工厂的Stuxnet病毒，到2014年席卷欧洲的Havex病毒等，针对工业控制系统的网络（以下简称工控网）攻击越演越烈，工业控制系统迫切需要得到安全防护。

工业控制系统的系统漏洞，是影响工控网安全的重要因素，工控网漏洞不能像IT系统一样，得到及时的漏洞修复，大量漏洞长期存在。因此，如不能及时的预测工控网漏洞爆发的情况，采取相应的防御措施，则无法保证工控网的安全。由此可知，如何准确高效地预测工控网漏洞爆发情况，成为亟待解决的技术问题。

发明内容

本发明目的在于，提供一种基于修正参数预测工控网漏洞的系统，能够快速准确预测工控网漏洞爆发概率，从而实现基于工控网漏洞爆发概率采取相应的防御措施，提高工控网的安全性。

根据本发明一方面，提供了一种基于修正参数预测工控网漏洞的系统，包括处理器、数据库和存储有计算机程序的存储介质，处理器与数据库通信连接，所述数据库中存储有所有互联网漏洞id对应的互联网漏洞特征参数列表、联网漏洞实际爆发概率列表和工控网漏洞实际爆发概率列表，P_m为第m个互联网漏洞特征参数，m的取值范围为1到M，M为互联网漏洞特征参数数量；所述存储介质中存储的计算机程序包括第二计算机程序，所述处理器实行所述第一计算机程序时，实现以下步骤：

步骤S201、从所述数据库获取预设训练周期内每一样本漏洞id对应的P_m的参数值列表、互联网漏洞实际爆发概率列表、工控网漏洞实际爆发概率列表和工控网漏洞爆发概率真值;

步骤S202、基于互联网漏洞实际爆发概率列表和工控网漏洞实际爆发概率列表确定每一样本漏洞id对应的修正参数P_CVE，基于每一样本漏洞id对应的P_m的参数值列表确定对应的训练参数值PC_m，基于PC_m生成每一样本漏洞id的模型输入向量；

步骤S203、根据所有样本漏洞id对应的修正参数P_CVE、模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型：

f(x)=b₀*P_CVE+b₁*x₁+b₂*x₂+…b_M *x_M;

其中，x_j为样本漏洞id对应的P_m的训练参数值，b_j为x_j的权重系数，j的取值范围为1到M；

步骤S204、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率。