[发明专利]面向电力CPS风险评估的电力信息网络模型建立方法及系统有效
| 申请号: | 201610237288.3 | 申请日: | 2016-04-15 |
| 公开(公告)号: | CN105763562B | 公开(公告)日: | 2019-04-09 |
| 发明(设计)人: | 王宇飞;赵婷;李俊娥;刘剑;杨国泰;茹叶棋;吴亦贝 | 申请(专利权)人: | 全球能源互联网研究院;国家电网公司;国网河北省电力公司;武汉大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 鲁力 |
| 地址: | 102209 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统,该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级,兼顾了定量评估的客观性和定性评估的直观性;同时,本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合,并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估,使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。 | ||
| 搜索关键词: | 一种 面向 电力 cps 风险 评估 信息网络 脆弱 威胁 模型 建立 方法 基于 系统 | ||
【主权项】:
1.一种面向电力CPS风险评估的电力信息网络模型建立方法,其特征在于,是基于层次分析法的电力信息网络脆弱性威胁评估模型,具体包括:步骤1、电力信息网络脆弱性威胁评估要素的选取与赋值:参考CVSS评估系统的评估要素,并结合电力CPS的实际情况,选取漏洞分布威胁度、访问途径和利用复杂度作为电力信息网络的漏洞评估要素;步骤2、建立电力信息网络脆弱性威胁评估的层次分析模型:建立电力信息网络脆弱性威胁评估的三层结构模型:目标层是脆弱性威胁度的评估等级,准则层是分布威胁度、访问途径、利用复杂度3个评估要素;措施层是三个评估要素组成的18种排列组合,如下:![]()
步骤3、参数构造与计算:根据各评估元素两两之间的相对重要程度,构造各层对上一层的转移矩阵,计算各层的层次排序以及层次总排序;步骤4、根据计算结果将漏洞对应到相应的威胁级别,并作出评估报告;调用漏洞信息,根据算法得到漏洞在措施层中的类别,对应可以得到漏洞的威胁级别,由威胁级别制定评估报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全球能源互联网研究院;国家电网公司;国网河北省电力公司;武汉大学,未经全球能源互联网研究院;国家电网公司;国网河北省电力公司;武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610237288.3/,转载请声明来源钻瓜专利网。
