【技术实现步骤摘要】
本专利技术属于物联网安全,特别涉及一种云-边-端电力物联网的漏洞危害评估方法和系统。
技术介绍
1、漏洞评估技术是对识别出的漏洞进行深入分析,确定其对系统安全的威胁程度和潜在影响。评估过程涉及对漏洞的利用难度、攻击者可能获得的权限、漏洞被利用可能导致的后果等方面的考量,目的是帮助企业或组织提高系统的安全性和可靠性,降低因漏洞被利用而导致的潜在损失。
2、当前相关漏洞评估技术中,最常见的是使用通用漏洞评分系统(cvss)进行漏洞危害性评估,还包括基于层次分析法的漏洞评估方法和基于模糊综合评判的漏洞评估方法。国内外漏洞数据库(nvd和cnvd)均使用cvss的基础评分组作为危害等级的评估标准,但该方法由于其通用性,无法全面地体现出所有系统环境下漏洞的危害性,且评估方式过于单一且固定,导致漏洞评估的准确性很低。基于层次分析法的漏洞评估方法能够对复杂目标进行系统性的分析,但该方法的分析过程多依赖于专家的经验,评估结果主观性较强。而基于模糊综合评判的漏洞评估方法在评价对象的指标信息量考虑不全时,可能会影响评价结果的区分度。此外,传统的方法没有考虑到漏洞被披露的时间因素对系统的影响,忽视了随着社会的发展,漏洞被利用的速度也会变快的现象,这使得该方法科学性、准确性较差。
3、云-边-端电力物联网系统是以配电网云平台、边缘物联代理和智能配电设备为主体,构成的电力系统网络架构。云-边-端三者各司其职且高度协同,一方设备受到网络攻击,其余两方可能会受到渗透影响,导致巨大损失。目前上述漏洞评估方法也不能很好地适用于云-边-端电
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种云-边-端电力物联网的漏洞危害评估方法和系统,以综合评估云-边-端电力物联网系统中目标漏洞的危害等级。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种云-边-端电力物联网的漏洞危害评估方法,该方法包括以下步骤:
4、步骤s110:基于目标漏洞的漏洞类型确定目标漏洞的影响性因素分值和可利用性因素分值,利用熵权法计算影响性因素与可利用性因素的权重,基于所述影响性因素分值、可利用性因素分值和相应的权重,确定所述目标漏洞的基础特性评估值;
5、步骤s120:根据所述目标漏洞被利用的平均时间和所述目标漏洞从被披露开始存在的天数,确定所述目标漏洞的时间影响评估值;
6、步骤s130:获取云服务器的数据价值、边缘服务器和计算资源价值和终端设备的设施使用率,结合云-边-端各个设备的部署数量、业务价值计算云服务器价值、边缘服务器价值和终端价值,基于双向渗透攻击图和所述云服务器价值、边缘服务器价值和终端价值,确定所述目标漏洞的网络资产风险评估值;
7、步骤s140:基于所述基础特性评估值、时间影响评估值和网络资产风险评估值,对所述目标漏洞的危害等级进行评估。
8、本专利技术进一步包括以下优选方案:
9、所述确定目标漏洞的影响性因素分值和可利用性因素分值,进一步包括:
10、基于机密性、完整性和可用性确定所述目标漏洞的影响性因素分值;
11、基于攻击途径和攻击复杂度确定所述目标漏洞的可利用性因素分值。
12、所述利用熵权法计算影响性因素与可利用性因素的权重,进一步包括:
13、对收集的样本数据集进行归一化处理:
14、
15、式中,xm为样本数据第m项因素的特征值,max为样本数据最大值,min为样本数据最小值;
16、基于归一化后的数据集,计算影响性因素与可利用性因素的信息熵:
17、
18、ej为样本数据第j项因素的信息熵,n为样本数据的数量,pi,j为样本数据第j个因素下的第i个样本出现的概率:
19、
20、基于影响性因素与可利用性因素的信息熵,计算影响性因素与可利用性因素的评估权重:
21、
22、式中,wj为影响性因素与可利用性因素中第j项因素的评估权重,ei、ej为影响性因素与可利用性因素的信息熵。
23、所述确定所述目标漏洞的时间影响评估值,进一步包括:
24、计算时间影响评估值:
25、
26、其中d为目标漏洞从被披露开始存在的天数,t为采集所得漏洞被利用的平均时间。
27、所述确定所述目标漏洞的网络资产风险评估值,进一步包括:
28、计算网络资产风险评估值nav:
29、
30、式中,pc为云服务器风险发生概率,pe为边缘服务器风险发生概率,pt为终端风险发生概率,该概率为攻击者攻击首选目标时的成功概率,即漏洞所在设备因目标漏洞发生风险的概率;e1为由终端渗透攻击边缘服务器的事件,e2为由边缘服务器渗透攻击云服务器的事件,e3为由云服务器渗透攻击边缘服务器的事件,e4为由边缘服务器渗透攻击终端的事件。
31、本专利技术同时公开了一种利用前述云-边-端电力物联网的漏洞危害评估方法的云-边-端电力物联网的漏洞危害评估系统,包括:
32、基础特性评估模块,用于基于目标漏洞的漏洞类型确定目标漏洞的影响性因素分值和可利用性因素分值,利用熵权法计算影响性因素与可利用性因素的权重,基于所述影响性因素分值、可利用性因素分值和相应的权重,确定所述目标漏洞的基础特性评估值;
33、时间影响评估模块,用于根据所述目标漏洞被利用的平均时间和所述目标漏洞从被披露开始存在的天数,确定所述目标漏洞的时间影响评估值;
34、网络资产风险评估模块,用于获取云服务器的数据价值、边缘服务器和计算资源价值和终端设备的设施使用率,结合云-边-端各个设备的部署数量、业务价值计算云服务器价值、边缘服务器价值和终端价值,基于双向渗透攻击图和所述云服务器价值、边缘服务器价值和终端价值,确定所述目标漏洞的网络资产风险评估值;
35、综合评估模块,用于基于所述基础特性评估值、时间影响评估值和网络资产风险评估值,对所述目标漏洞的危害等级进行评估。
36、相应地,本申请还公开了一种终端,包括处理器及存储介质;
37、所述存储介质用于存储指令;
38、所述处理器用于根据所述指令进行操作以执行根据前述云-边-端电力物联网的漏洞危害评估方法的步骤。
39、相应地,本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述云-边-端电力物联网的漏洞危害评估方法的步骤。
40、本专利技术的有益效果在于,与现有技术相比,本专利技术提供了一种云-边-端电力物联网的漏洞危害评估方法和系统,通过多个角度综合评估了目标漏洞对云-边-端电力物联网系统产生的危害性,考虑漏洞类型对漏洞影响因素与可利用性因素的关联影响,使用熵权法降低了评估的主观性,使评估更加客观,还基本文档来自技高网...
【技术保护点】
1.一种云-边-端电力物联网的漏洞危害评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定目标漏洞的影响性因素分值和可利用性因素分值,进一步包括:
3.根据权利要求2所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述利用熵权法计算影响性因素与可利用性因素的权重,进一步包括:
4.根据权利要求3所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定所述目标漏洞的时间影响评估值,进一步包括:
5.根据权利要求4所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定所述目标漏洞的网络资产风险评估值,进一步包括:
6.一种云-边-端电力物联网的漏洞危害评估系统,其特征在于,包括:
7.根据权利要求6所述的云-边-端电力物联网的漏洞危害评估系统,其特征在于,所述基础特性评估模块,进一步用于:
8.根据权利要求7所述的云-边-端电力物联网的漏洞危害评估系统,其特征在于,所述基础特性评估模块,进一步用于:<...
【技术特征摘要】
1.一种云-边-端电力物联网的漏洞危害评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定目标漏洞的影响性因素分值和可利用性因素分值,进一步包括:
3.根据权利要求2所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述利用熵权法计算影响性因素与可利用性因素的权重,进一步包括:
4.根据权利要求3所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定所述目标漏洞的时间影响评估值,进一步包括:
5.根据权利要求4所述的云-边-端电力物联网的漏洞危害评估方法,其特征在于,所述确定所述目标漏洞的网络资产风险评估值,进一步包括:
6.一种云-边-端电力物联网的漏洞危害评估系统,其特征在于,包括...
【专利技术属性】
技术研发人员:贾婷,纪元,朱道华,李双岑,过烽,周玮,顾智敏,张怡然,
申请(专利权)人:国网江苏省电力有限公司无锡供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。