[发明专利]一种基于Petri网的工业机器人系统攻击链建模方法

权利要求书

1.一种基于Petri网的工业机器人系统攻击链建模方法，其特征在于所述方法的具体步骤如下：

S1：根据工业机器人系统的风险识别结果，获得工业机器人系统网络模型、系统设备资产、威胁、脆弱性信息，为系统资产、威胁、脆弱性设置编号；

S2：通过专家评分为工业机器人系统内资产、威胁、脆弱性进行评分，计算工业机器人系统各脆弱性的安全事件造成损失和安全事件发生频率；

S3：根据工业机器人系统设备型号，对工业机器人系统内的设备资产进行分类，不同种类设备资产构建资产节点对象；

S4：对每一个构建的资产节点对象，根据设备资产与脆弱性的映射关系，确定分布在同一资产下的全部脆弱性编号，资产节点对象内的脆弱性设置为工业机器人系统攻击链模型的库所节点；

S5：对资产节点对象下的任意一个库所节点，根据脆弱性与威胁的映射关系，确定资产节点对象内库所节点的后向变迁节点；

S6：对资产节点对象下的任意一个库所节点，根据脆弱性可被利用的前提条件，确定资产节点对象内库所节点的前向变迁节点；

S7：对资产节点对象下的任意一个库所节点，若该库所节点的前向变迁节点为相同资产节点对象内其他库所节点的后向变迁节点，则该库所节点为对应其他库所节点的子代库所节点；

S8：合并变迁节点，将库所节点与变迁节点通过有向弧进行连接，库所节点与其前向变迁节点的有向弧权值为安全事件发生频率量化结果，库所节点与其后向变迁节点的有向弧权值为安全事件造成损失量化结果；

S9：将资产节点对象内全部库所节点和已合并的变迁节点进行封装，未封装的前向变迁节点作为资产节点对象的输入端口，未封装的后向变迁节点数量作为资产节点对象的输出端口；

S10：构造攻击起始点作为初始设备资产节点对象；

S11：搜索在当前状态下具有可利用连接关系的资产节点对象，若有则进入S12，否则进入S15；

S12：连接至该资产节点对象的可利用的输入端口，选择该资产节点对象；

S13：搜索资产节点对象任意输出端口状态下具有可利用连接关系的资产节点对象，若有则进入S14，否则进入S15；

S14：合并变迁节点，将库所节点与变迁节点通过有向弧进行连接，该资产节点对象为父节点对象，资产对象节点转移至子节点对象，返回S13；

S15：将生成的资产节点对象用有向弧进行连接，形成工业机器人系统攻击链模型。

2.根据权利要求1所述的基于Petri网的工业机器人系统攻击链建模方法，其特征在于所述S2中，计算安全事件造成损失的方法如下：

假设专家对工业机器人系统内的资产价值评分为L(As₁)，其存在的威胁Th₁评分为L(Th₁)，其对应的脆弱性Vu₁评分为L(Vu₁)，则计算得到的该风险的安全事件造成损失为

3.根据权利要求1所述的基于Petri网的工业机器人系统攻击链建模方法，其特征在于所述S2中，计算安全事件发生频率的方法如下：

假设专家对工业机器人系统内的资产价值评分为L(As₁)，其存在的威胁Th₁评分为L(Th₁)，其对应的脆弱性Vu₁评分为L(Vu₁)，则计算得到的该风险的安全事件发生频率为