[发明专利]一种工业控制系统脆弱性评估方法

说明书

本发明公开了一种工业控制系统脆弱性评估方法，包括：构建若干用于工业控制系统脆弱性评估的最小检查单元，对各最小检查单元配置评价函数以及工业控制系统的核心检查项目，为各核心检查项目配置统计函数及权重参数；执行各最小检查单元，对最小检查单元的检查结果通过评价函数进行评价，得各最小检查单元对应的评价分数；根据各核心检查项目对应的统计函数，对对应最小检查单元的评价分数进行处理，得各核心检查项目的统计分数，根据各核心检查项目的统计分数以及权重参数计算脆弱性评分，再根据所述脆弱性评分评估工业控制系统的脆弱性，该方法能够评估工业控制系统的脆弱性。

技术领域

本发明属于工控安全技术领域，涉及一种工业控制系统脆弱性评估方法。

背景技术

工业控制系统是国家关键基础设施重要组成部分，其广泛应用在石油石化、水利、电力、食品加工和污水处理等工业领域，主要用于数据采集和生产控制等方面。随着计算机技术在工业环境中的广泛应用，通用计算设备、通用操作系统开始用于工控系统的实现，工控协议也开始基于TCP/IP协议构建，传统的工业控制系统逐步打破了以往的封闭性和专有性，使得传统互联网系统所面临的威胁蔓延到工控系统环境当中；同时，由于系统兼容性问题，工业控制系统通常不升级、不打补丁，因此长时间运行的工控系统会积累大量的安全漏洞，这些缺陷使得工控系统在面对网络攻击非常脆弱，然而现有技术中没有给出能够评估工业控制系统脆弱性的方法。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种工业控制系统脆弱性评估方法，该方法能够评估工业控制系统的脆弱性。

为达到上述目的，本发明采用如下技术方案：

本发明所述的工业控制系统脆弱性评估方法包括：

构建若干用于工业控制系统脆弱性评估的最小检查单元，对各最小检查单元配置评价函数以及工业控制系统的核心检查项目，为各核心检查项目配置统计函数及权重参数；

执行各最小检查单元，对最小检查单元的检查结果通过评价函数进行评价，得各最小检查单元对应的评价分数；

根据各核心检查项目对应的统计函数，对对应最小检查单元的评价分数进行处理，得各核心检查项目的统计分数，根据各核心检查项目的统计分数以及权重参数计算脆弱性评分，再根据所述脆弱性评分评估工业控制系统的脆弱性。

还包括：对各最小检查单元配置自检函数，根据各最小检查单元对应的自检函数及评价函数，对最小检查单元的检查结果进行处理，分别得到当前的评价分数及环境变量，根据最小检查单元历史记录的相同环境变量下的评价分数，计算对应的正态分布函数，并判断当前的评价分数是否满足所述正态分布函数；当不满足，则更新统计函数的权重参数。

根据最小检查单元历史记录的评价分数以及环境变量，计算评价分数与环境变量之间的线性回归方程，并利用所述线性回归方程预测当前的评估分数。

所述线性回归方程采用误差平方和表示损失函数。

根据实际的评价分数与当前的评价分数之间的误差更新统计函数的权重参数。

所述正态分布函数为：

其中，μ为历史记录的评估分数的期望，σ²为历史记录的评估分数的方差，x为评估分数.

判断历史记录的评估分数的期望与当前的评估分数之间的偏差是否超过预设范围；当超过，则不满足所述正态分布函数。

本发明具有以下有益效果：