【技术实现步骤摘要】
本专利技术涉及网络安全,具体为基于工业物联网安全的漏洞修复系统。
技术介绍
1、工业信息安全指工业运行过程中的信息安全,涉及工业领域各个环节,包括工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等,与传统网络安全相比,工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度更大,而漏洞管理修复是企业安全建设必不可少的一环,在风险管理工作中,漏洞修复管理能够防患于未然;
2、但由于工业互联网的特殊性,工业设备的使用寿命长且更新换代困难,部分陈旧设备在安全防护方面存在明显的不足,这类设备往往成为网络攻击的主要目标,因此对于拥有大量这类设备主机的工业复杂网络,其形成的攻击规模更会较为庞大,导致对安全漏洞间的关联性分析是全局性的,而攻击则是针对性的,且漏洞数量不断增加就导致漏洞修复过程中漏洞的检测准确精度不高,带来修复漏洞的效率不高的问题,同时存在漏洞修复误报的情况会同步的提高维护的成本。因此,设计提高漏洞修复的效率和降低维护修复成本的基于工业物联网安全的漏洞修复系统是很有必要的。
技术实现思路
1、本专利技术的目的在于提供基于工业物联网安全的漏洞修复系统,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:基于工业物联网安全的漏洞修复系统,包括漏洞修复信息提取模块、漏洞分析计算模块、漏洞修复和实时预测模块,其特征在于:所述漏洞修复信息提取模块用于基于工业物
3、根据上述技术方案,所述漏洞修复信息提取模块包括:漏洞特征数据提取模块、关键信息预处理模块、目标数据提取模块,所述漏洞特征数据提取模块用于对经过预处理得到的关键信息进行特征数据提取;所述关键信息预处理模块用于对关键信息进行数值化、标准化、归一化的预处理操作;所述目标数据提取模块用于利用描述漏洞对应的攻击行为属性的特征数据,提取漏洞修复的目标数据。
4、根据上述技术方案,所述漏洞分析计算模块包括:特征数据降维模块、漏洞攻击分类模块、漏洞攻击数据库构建模块、漏洞被利用程度分析模块,所述特征数据降维模块,用于对提取的特征数据进行特征降维,形成降维后的特征数据集;所述漏洞攻击分类模块用于将提取的特征数据作为输入构造多类svm分类器,识别漏洞修复信息对应的攻击类型;所述漏洞攻击数据库构建模,用于构建漏洞攻击数据库,利用漏洞攻击数据库收集不同漏洞攻击的特征和类型;所述漏洞被利用程度分析模块用于基于风险程度反馈被利用程度,根据漏洞的利用程度划分漏洞修复的优先级。
5、根据上述技术方案,所述漏洞修复和实时预测模块包括:漏洞风险指标定义模块、漏洞识别分析模块、漏洞影响程度分级模块、漏洞修复模块、漏洞风险实时预测模块,所述漏洞风险指标定义模块用于定义工业物联网安全系统中漏洞的风险衡量指标;所述漏洞识别分析模块用于利用预先训练的学习模型进行漏洞的识别分析;所述漏洞影响程度分级模块用于根据影响程度指标的赋值结果对漏洞的影响程度进行分级;所述漏洞修复模块用于根据不同的优先级进行漏洞的修复;所述漏洞风险实时预测模块用于对存在过漏洞修复的终端进行实时的漏洞产生风险预测。
6、根据上述技术方案,所述系统的运行方法包括以下步骤:
7、步骤一:基于工业物联网安全系统的漏洞修复信息提取特征数据和类型数据;
8、步骤二:利用行为分类器对提取的特征数据对应的不同漏洞攻击行为进行识别分类;
9、步骤三:计算漏洞的被利用程度,根据漏洞的利用程度划分漏洞修复的优先级;
10、步骤四:根据不同的优先级进行漏洞的修复;
11、步骤五:对存在过漏洞修复的终端进行实时的漏洞产生风险预测。
12、根据上述技术方案,所述从漏洞修复信息提取特征数据和类型数据包括:
13、步骤11:工业物联网安全系统中的漏洞修复信息包含了一个或多个记录漏洞描述的关键信息,基于获取到的漏洞修复信息,识别包括输入终端输入、接口调度关联端和程序功能实施端描述工业物联网安全系统漏洞相关的关键信息;
14、步骤12:对关键信息进行数值化、标准化、归一化的预处理操作,让不同的信息数据特征具有相同的尺度,描述工业物联网安全系统漏洞相关的关键信息由多个数据特征进行表征,不同维度上的数据特征的尺度不一致,不同特征的量纲与特征值的量级不一样,因此需要进行统一的预处理操作;
15、步骤13:对经过预处理得到的关键信息进行特征数据提取,提取描述漏洞对应的攻击行为属性的特征数据;
16、步骤14:利用描述漏洞对应的攻击行为属性的特征数据提取漏洞修复的目标数据,提取基于输入关键信息的输入终端特征数据,基于特征数据提取从输入端与服务器之间的数据传输与交互的类型数据。
17、根据上述技术方案,所述基于特征进行漏洞攻击的分类包括:
18、步骤21:对提取的特征数据进行特征降维,形成降维后的特征数据集,划分特征数据集为训练集和测试集;
19、步骤22:采用多分类的svm分类算法对训练集进行训练,将提取的特征数据作为输入构造多类svm分类器,识别漏洞修复信息对应的攻击类型,并构建漏洞攻击分类模型对测试集进行分类,利用攻击模拟与漏洞信息库匹配并行的方式,将特征数据作为分类识别的输入;
20、步骤23:将分类之后的结果经过混合相似系数分析之后规范数据格式存入数据库中,构建漏洞攻击数据库,利用漏洞攻击数据库收集不同漏洞攻击的特征和类型。
21、根据上述技术方案,所述计算漏洞的被利用程度包括:
22、步骤31:在进行工业物联网安全系统中的漏洞被利用程度分析时,定义工业物联网安全系统中漏洞的风险衡量指标,包括工业设备漏洞重要性、危害性和可利用性,采用数据模型预测风险程度,基于风险程度反馈被利用程度,根据漏洞的利用程度划分漏洞修复的优先级;
23、步骤32:利用预先训练的学习模型进行漏洞的有效性衡量,判断漏洞是否具备被利用的条件,当具备后进行风险类别判定,当漏洞不具备利用的条件时,不再进行漏洞识别分析;
24、步骤33:对具备被利用条件的漏洞利用性指标进行赋值,根据赋值结果,按照“被利用性分级表”得到漏洞的被利用性分级,同步对影响程度指标进行赋值,根据影响程度指标的赋值结果,按照“影响程度分级表”得到漏洞的影响程度分级;
25、步骤34:根据漏洞的被利用分级和影响程度分级结果,对工业物联网安全系统漏洞情况进行量化评估,确定漏洞的危险程度,获取漏洞被利用程度和对应的优先级排序。
26、根据上述技术方案,所述根据不同的优先级进行漏洞的修复包括:基于漏洞修复优先级的排序构建漏洞修复优先级的修复有本文档来自技高网...
【技术保护点】
1.基于工业物联网安全的漏洞修复系统,包括漏洞修复信息提取模块、漏洞分析计算模块、漏洞修复和实时预测模块,其特征在于:所述漏洞修复信息提取模块用于基于工业物联网安全系统的漏洞修复信息,提取特征数据和类型数据;所述漏洞分析计算模块用于基于提取的特征数据进行漏洞攻击的分析和利用程度的计算;所述漏洞修复和实时预测模块用于进行漏洞的修复和漏洞产生的风险实时预测。
2.根据权利要求1所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞修复信息提取模块包括:漏洞特征数据提取模块、关键信息预处理模块、目标数据提取模块,所述漏洞特征数据提取模块用于对经过预处理得到的关键信息进行特征数据提取;所述关键信息预处理模块用于对关键信息进行数值化、标准化、归一化的预处理操作;所述目标数据提取模块用于利用描述漏洞对应的攻击行为属性的特征数据,提取漏洞修复的目标数据。
3.根据权利要求2所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞分析计算模块包括:特征数据降维模块、漏洞攻击分类模块、漏洞攻击数据库构建模块、漏洞被利用程度分析模块,所述特征数据降维模块,用于对提取
4.根据权利要求3所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞修复和实时预测模块包括:漏洞风险指标定义模块、漏洞识别分析模块、漏洞影响程度分级模块、漏洞修复模块、漏洞风险实时预测模块,所述漏洞风险指标定义模块用于定义工业物联网安全系统中漏洞的风险衡量指标;所述漏洞识别分析模块用于利用预先训练的学习模型进行漏洞的识别分析;所述漏洞影响程度分级模块用于根据影响程度指标的赋值结果对漏洞的影响程度进行分级;所述漏洞修复模块用于根据不同的优先级进行漏洞的修复;所述漏洞风险实时预测模块用于对存在过漏洞修复的终端进行实时的漏洞产生风险预测。
5.根据权利要求4所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述系统的运行方法包括以下步骤:
6.根据权利要求5所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述从漏洞修复信息提取特征数据和类型数据包括:
7.根据权利要求6所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述基于特征进行漏洞攻击的分类包括:
8.根据权利要求7所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述计算漏洞的被利用程度包括:
9.根据权利要求8所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述根据不同的优先级进行漏洞的修复包括:基于漏洞修复优先级的排序构建漏洞修复优先级的修复有序列表,通过对比系统中各终端的漏洞修复有序列表,定位各终端的访问控制机制,通过进行漏洞的定位,调用系统的访问控制机制修复模板,包括替换API的调用参数进行参数漏洞修复模版,修改数据的存储路径对存储漏洞进行修复的模板,以及通过修改密钥的产生方法进行秘钥漏洞的修复模版,通过强制阻断终端的正常流程进行应用漏洞的修复模板,利用上述漏洞修复模版对存在的访问控制漏洞进行修复。
10.根据权利要求9所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述对存在过漏洞修复的终端进行实时的漏洞产生风险预测的方法包括:通过漏洞特征,利用四维特征向量I(a,b,c,d)实时计算预测漏洞产生风险的程度,计算四维特征向量的欧式距离,当欧式距离越大时每一维得特征也越明显,对应的漏洞危险级别也越高,利用每个特征的权值量化特征,计算四维特征向量的欧式距离A的公式为:A∈0,1],当四维特征向量的欧式距离A值越大,该终端漏洞产生的风险越大,A值越小,该终端漏洞产生的风险越小,根据A得取值范围进一步将终端产生漏洞的风险定义为三个风险级别,当0≤A≤0.3时,预测工业物联网安全系统的各终端中产生漏洞的风险对应维度为一个维度的漏洞特征明显,产生漏洞的风险为第一危险级别,当0.3<A≤0.6时,预测工业物联网安全系统的各终端中产生漏洞的风险对应维度为两个维度的漏洞特征明显,产生漏洞的风险为第二危险级别,当0.6<A≤1时,预测工业物联网安全系统的各终端中产生漏洞的风险对应维度为两个以上维度的漏洞特征明显,产生漏洞的风险为第三危险级别。
...【技术特征摘要】
1.基于工业物联网安全的漏洞修复系统,包括漏洞修复信息提取模块、漏洞分析计算模块、漏洞修复和实时预测模块,其特征在于:所述漏洞修复信息提取模块用于基于工业物联网安全系统的漏洞修复信息,提取特征数据和类型数据;所述漏洞分析计算模块用于基于提取的特征数据进行漏洞攻击的分析和利用程度的计算;所述漏洞修复和实时预测模块用于进行漏洞的修复和漏洞产生的风险实时预测。
2.根据权利要求1所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞修复信息提取模块包括:漏洞特征数据提取模块、关键信息预处理模块、目标数据提取模块,所述漏洞特征数据提取模块用于对经过预处理得到的关键信息进行特征数据提取;所述关键信息预处理模块用于对关键信息进行数值化、标准化、归一化的预处理操作;所述目标数据提取模块用于利用描述漏洞对应的攻击行为属性的特征数据,提取漏洞修复的目标数据。
3.根据权利要求2所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞分析计算模块包括:特征数据降维模块、漏洞攻击分类模块、漏洞攻击数据库构建模块、漏洞被利用程度分析模块,所述特征数据降维模块,用于对提取的特征数据进行特征降维,形成降维后的特征数据集;所述漏洞攻击分类模块用于将提取的特征数据作为输入构造多类svm分类器,识别漏洞修复信息对应的攻击类型;所述漏洞攻击数据库构建模,用于构建漏洞攻击数据库,利用漏洞攻击数据库收集不同漏洞攻击的特征和类型;所述漏洞被利用程度分析模块用于基于风险程度反馈被利用程度,根据漏洞的利用程度划分漏洞修复的优先级。
4.根据权利要求3所述的基于工业物联网安全的漏洞修复系统,其特征在于:所述漏洞修复和实时预测模块包括:漏洞风险指标定义模块、漏洞识别分析模块、漏洞影响程度分级模块、漏洞修复模块、漏洞风险实时预测模块,所述漏洞风险指标定义模块用于定义工业物联网安全系统中漏洞的风险衡量指标;所述漏洞识别分析模块用于利用预先训练的学习模型进行漏洞的识别分析;所述漏洞影响程度分级模块用于根据影响程度指标的赋值结果对漏洞的影响程度进行分级;所述漏洞修复模块用于根据不同的优先级进行漏洞的修复;所述漏洞风险实时预测模块用于对存在过漏洞修复的终端进行实时的漏洞产生风险预测。
5.根据权利要求4所述的基于工业...
【专利技术属性】
技术研发人员:陈娟,
申请(专利权)人:信智云江苏科技文化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。