一种网络系统安全评估方法技术方案

本发明专利技术公开了一种网络系统安全评估方法，其包括以下步骤：S1：根据网络功能的区域划分，建立网络监控区域；S2：建立网络监控区域中网络设备的参数数据库；S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；S4：调取故障网络设备的运行参数，作为故障运行参数；S5：评估故障网络设备的故障等级；S6：根据故障等级的数量和类型计算网络监控区域的风险等级。本发明专利技术综合考虑了工厂内部网络设备以及外部网络攻击对网络安全造成的影响，从内部网络设备自身运行的参数触发，利用运行参数对网络设备进行监控，避免工厂内部的网络设备由于自身故障对网络安全造成较大影响。于自身故障对网络安全造成较大影响。于自身故障对网络安全造成较大影响。

【技术实现步骤摘要】
一种网络系统安全评估方法


[0001]本专利技术涉及网络安全
，具体涉及一种网络系统安全评估方法。

技术介绍

[0002]网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。随着现代工业化改革的进程，智能工厂越来越多，智能工厂利用智能化的自动生产设备，通过远程网络对生产设备进行控制，但是这类的网络安全往往被人们所忽视。智能工厂的网络就犹如一张大网，不仅要排除内部网络设备出现的故障，还要防止外部网络的攻击。所以，形成一套完整的网络安全评估方法尤为重要，需要一种客观的、全方面的网络安全评估方法。

技术实现思路

[0003]针对现有技术中的上述不足，本专利技术提供了一种能精准对网络风险进行量化评估的网络系统安全评估方法。
[0004]为了达到上述专利技术目的，本专利技术采用的技术方案为：
[0005]提供一种网络系统安全评估方法，其包括以下步骤：
[0006]S1：根据网络功能的区域划分，建立网络监控区域；
[0007]S2：建立网络监控区域中网络设备的参数数据库，数据库中包括网络监控区域中每个网络设备的标准运行参数；
[0008]S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；
[0009]S4：利用IP信息寻找监控区域中对应的故障网络设备，调取故障网络设备的运行参数，作为故障运行参数；
[0010]S5：利用故障运行参数与标准运行参数计算故障网络设备对网络监控区域的影响程度，评估故障网络设备的故障等级；
[0011]S6：在一个网络安全监控周期内，统计故障等级的数量和类型，根据故障等级的数量和类型计算网络监控区域的风险等级。
[0012]进一步地，步骤S1包括：
[0013]S11：将工厂内的生产设备与工厂内的内网连接，形成生产设备数据网络；将办公区的办公设备与工厂内的外网连接，形成办公设备数据网络；
[0014]S12：在生产设备数据网络和办公设备数据网络之间搭建安全风险评估平台；
[0015]S13：将生产设备数据网络、办公设备数据网络和安全风险评估平台作为网络监控区域。
[0016]进一步地，标准运行参数包括生产设备标准运行参数数据组{(a1，ip1)，(a2，ip2)，
···
，(a
n
，ip
n
)}和办公设备标准运行参数数据组{(A1，ip1)，(A2，ip2)，
···
，(A
m
，ip
m
)}，其中，n为工厂中参与网络运行的生产设备的数量，m为办公区中参与网络运行的办
公设备的数量，a
n
为生产设备的标准运行参数，A
m
为办公设备的标准运行参数，ip
n
为每个生产设备对应的IP信息，ipm为每个办公设备对应的IP信息。
[0017]进一步地，步骤S5包括：
[0018]S51：根据网络设备发送的IP信息，判断网络设备的类型；
[0019]S52：若网络设备为生产设备，则执行步骤S53；若网络设备为办公设备，则执行步骤S59；
[0020]S53：遍历生产设备标准运行参数数据组，调取与IP信息对应的标准运行数据(a
n
，ip
n
)；
[0021]S54：采集某一设定时间段T内生产设备发生故障时所有的故障运行参数(s1，s2，
···
，s
t
)，T＜网络安全监控周期；
[0022]S55：根据每个生产设备采集的故障运行参数构建故障运行参数矩阵：
[0023][0024]S56：将每个生产设备的故障运行参数与对应的标准运行参数作差，得到故障偏差矩阵：
[0025][0026]S57：计算故障偏差矩阵中每个生产设备对应的故障偏差均值：
[0027][0028]S58：将每个设备的故障偏差均值分别与偏差阈值Y进行比较：
[0029]若P
n
＞Y，则将故障类型标记为1，表示会影响网络监控区域的安全；
[0030]若P
n
≤Y，则将故障类型标记为0，表示不会影响网络监控区域的安全；
[0031]形成生产设备的故障类型矩阵；
[0032]S59：根据故障运行参数对办公设备的故障类型进行判断；
[0033]若办公设备的故障类型为自身故障，则执行步骤S53
‑
S58，利用办公设备的标准运行数据(A
m
，ip
m
)和设定时间段T内办公设备发生故障时所有的故障运行参数(B1，B2，
···
，B
t
)得到生产设备的故障类型矩阵；
[0034]若办公设备的故障类型为外部攻击故障，则执行外部攻击故障检测步骤，包括：
[0035]S510：通过故障检测客户端发送一个包含标志字符的传输控制协议的报文，同步报文指明故障检测客户端所需要的端口号和传输控制协议连接的初始序列号；
[0036]S511：办公设备的服务器收到报文之后，返回一个标志字符+确认字符的报文，表示故障检测客户端请求被接受，初始序列号加1；
[0037]S512：若故障检测客户端返回一个包含确认字符的报文给服务器，同样初始序列号加1，则判定办公设备的故障不会影响网络监控区域的安全；
[0038]S513：若故障检测客户端没有返回一个包含确认字符的报文给服务器，则检测办公设备的CPU占用率，若CPU占用率超过CPU占用率阈值，则判定办公设备的故障会网络监控区域的安全；
[0039]或者；执行netstat
‑
na命令，判断SYN_RECEIVED的连接状态，若SYN_RECEIVED的连接状态的数量超过办公设备能承受的阈值，则判定办公设备的故障会影响网络监控区域的安全。
[0040]进一步地，步骤S6具体为；
[0041]S61：在一个网络网络安全监控周期内，统计生产设备的故障类型矩阵中和生产设备的故障类型矩阵中1的个数M，以及是否有影响网络监控区域的安全的外部攻击故障；
[0042]若存在影响网络监控区域的安全的外部攻击故障，则判定网络监控区域的安全等级为高风险；
[0043]若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为中风险；
[0044]若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为低风险。
[0045]本专利技术的有益效果为：本专利技术综合考虑了工厂内部网络设备以及外部网络攻击对网络安全造成的影响，从内部网络设备自身运行的参数触发，利用运行参数对网络设备进行监控，避免工厂内部的网络设备由于自身故障对网络安全造成较大本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络系统安全评估方法，其特征在于，包括以下步骤：S1：根据网络功能的区域划分，建立网络监控区域；S2：建立网络监控区域中网络设备的参数数据库，数据库中包括网络监控区域中每个网络设备的标准运行参数；S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；S4：利用IP信息寻找监控区域中对应的故障网络设备，调取故障网络设备的运行参数，作为故障运行参数；S5：利用故障运行参数与标准运行参数计算故障网络设备对网络监控区域的影响程度，评估故障网络设备的故障等级；S6：在一个网络安全监控周期内，统计故障等级的数量和类型，根据故障等级的数量和类型计算网络监控区域的风险等级。2.根据权利要求1所述的网络系统安全评估方法，其特征在于，所述步骤S1包括：S11：将工厂内的生产设备与工厂内的内网连接，形成生产设备数据网络；将办公区的办公设备与工厂内的外网连接，形成办公设备数据网络；S12：在生产设备数据网络和办公设备数据网络之间搭建安全风险评估平台；S13：将生产设备数据网络、办公设备数据网络和安全风险评估平台作为网络监控区域。3.根据权利要求1所述的网络系统安全评估方法，其特征在于，所述标准运行参数包括生产设备标准运行参数数据组{(a1，ip1)，(a2，ip2)，
···
，(a
n
，ip
n
)}和办公设备标准运行参数数据组{(A1，ip1)，(A2，ip2)，
···
，(A
m
，ip
m
)}，其中，n为工厂中参与网络运行的生产设备的数量，m为办公区中参与网络运行的办公设备的数量，a
n
为生产设备的标准运行参数，A
m
为办公设备的标准运行参数，ip
n
为每个生产设备对应的IP信息，ipm为每个办公设备对应的IP信息。4.根据权利要求1所述的网络系统安全评估方法，其特征在于，所述步骤S5包括：S51：根据网络设备发送的IP信息，判断网络设备的类型；S52：若网络设备为生产设备，则执行步骤S53；若网络设备为办公设备，则执行步骤S59；S53：遍历生产设备标准运行参数数据组，调取与IP信息对应的标准运行数据(a
n
，ip
n
)；S54：采集某一设定时间段T内生产设备发生故障时所有的故障运行参数(s1，s2，
···
，s
t
)，T＜网络安全监控周期；S55：根据每个生产设...

【专利技术属性】
技术研发人员：曹军，窦增杰，王元鹏，王庆龙，江汛，陈扬，田羽，高华东，刘小珍，
申请(专利权)人：成都网域探行科技有限公司，
类型：发明
国别省市：