[发明专利]基于互联网和工控网漏洞参数预测工控网漏洞的系统

权利要求书

1.一种基于互联网和工控网漏洞参数预测工控网漏洞的系统，其特征在于，

包括处理器、数据库和存储有计算机程序的存储介质，处理器与数据库通信连接，所述数据库中存储有所有互联网漏洞id对应的互联网漏洞特征参数列表、互联网漏洞特征参数更新周期列表、工控网漏洞特征参数列表和工控网漏洞特征参数更新周期列表，P_m为第m个互联网漏洞特征参数，TP_m为P_m的更新周期，m的取值范围为1到M，M为互联网漏洞特征参数数量，Q_n为第n个工控网漏洞特征参数，TQ_n为Q_n的更新周期，n的取值范围为1到N，N为工控网漏洞特征参数数量；所述存储介质中存储的计算机程序包括第一计算机程序，所述处理器实行所述第一计算机程序时，实现以下步骤：

步骤S101、获取训练数据集的训练周期T₀=LCM（TP_m），LCM为求最小公倍数函数；

步骤S102、从所述数据库获取每一样本漏洞id对应的距离当前时刻之前T₀内P_m的参数值列表、Q_n的参数值列表和工控网漏洞爆发概率真值；

步骤S103、基于每一样本漏洞id的P_m的参数值列表确定样本漏洞id对应的P_m的训练参数值PC_m，基于每一样本漏洞id的Q_n的参数值列表确定样本漏洞id对应的Q_n的训练参数值QC_n，基于PC_m和QC_n生成每一样本漏洞id的模型输入向量；

步骤S104、根据所有样本漏洞id模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型：

f(x)=a₁*x₁+a₂*x₂+…a_M+N*x_M+N，

其中，x_i为样本漏洞id对应的P_m的训练参数值或Q_n的训练参数值，a_i为x_i的权重系数，i的取值范围为1到M+N；

步骤S105、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率；

所述步骤S105包括：

步骤S134、获取预测周期T₁=min(TQ_n)；

步骤S144、每间隔T₁采集待测漏洞id对应的当前时刻的P_m的参数值或Q_n的参数值，构建待测漏洞id对应的输入向量；

步骤S154、将所述待测漏洞id对应的输入向量输入所述工控网漏洞预测模型中，得到待测漏洞id在当前时刻之后T₁时刻时工控网漏洞爆发概率。

2.根据权利要求1所述的系统，其特征在于，

所述步骤S103中，每一样本漏洞id对应的距离当前时刻之前T₀内P_m的参数值列表为{PC_m1,PC_m2,…PC_mA}，其中，PC_ma为P_m在T₀内的第a个参数值，a的取值范围为1到A，A为P_m在距离当前时刻之前T₀内采集到的P_m参数值总数量，A=T₀/TP_m，基于每一样本漏洞id的P_m的参数值列表确定样本漏洞id对应的P_m的训练参数值PC_m，包括：

步骤S113、基于下式确定P_m的训练参数值PC_m：

。