【技术实现步骤摘要】
本专利技术涉及数字信息传输,具体为一种基于物联网的安全风险评估系统及方法。
技术介绍
1、网络安全风险评估是主动防御技术的一种,其包括风险识别、风险分析和风险评价的整个过程。风险评估的基本目的是将网络风险控制在可以接受的范围之内,对网络中存在的风险因素进行有效的评估,是解决安全问题的有效途径。
2、公开号为cn115664744a的中国专利技术专利申请公开了一种电力物联网网络安全风险评估方法,包括获取威胁情报信息、资产信息和防护措施信息并识别得到风险评估需要的威胁要素、脆弱性要素、资产要素和安全措施要素;计算脆弱性指标值、资产指标值和安全措施指标值;计算威胁可能性指标、资产价值指标和资产受影响程度指标;计算待评估电力物联网的安全风险值并完成网络安全风险评估。本专利技术还公开了一种实现所述电力物联网网络安全风险评估方法的系统。本专利技术能够更精确的评估网络安全风险,考虑了防护措施因素,对量化指标进行针对性设计,能够更科学的评估电力物联网面临的安全风险;因此本专利技术的可靠性高、精确性好且客观科学。
3、但是现有技术存在难以结合多方面的评估来及时发现设备故障和潜在安全漏洞的问题。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种基于物联网的安全风险评估系统及方法,解决了现有技术存在难以结合多方面的评估来及时发现设备故障和潜在安全漏洞的问题。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于物联网的安全风险评估方法,包括以下步
3、进一步地,所述对物联网平台的硬件设备进行安全评估,判断硬件设备是否可以正常进行工作,包括以下步骤:获取硬件设备的实际位置信息;将获取的硬件设备的实际位置信息与数据库中存储的该硬件设备的设定位置信息进行比对,判断硬件设备的实际位置信息与数据库中存储的该硬件设备的设定位置信息是否一致:若硬件设备的实际位置信息与数据库中存储的该硬件设备的设定位置信息不一致,则判定该硬件设备不可以正常进行工作,进行预警提示;若硬件设备的实际位置信息与数据库中存储的该硬件设备的设定位置信息一致,则获取该硬件设备的运行数据,所述运行数据包括设定时间内流经该硬件设备的数据流量、硬件设备的运行温度和硬件设备设定时间之间内的耗电量;基于该硬件设备的运行数据获取该硬件设备的运行状态指数;将该硬件设备的运行状态指数与数据库中存储的该硬件设备的运行状态评估阈值进行比对:若该硬件设备的运行状态指数大于数据库中存储的该硬件设备的运行状态评估阈值,则判定该硬件设备不可以正常进行工作,进行预警提示;若该硬件设备的运行状态指数不大于数据库中存储的该硬件设备的运行状态评估阈值,则判定该硬件设备可以正常进行工作。
4、进一步地,所述基于该硬件设备的运行数据获取该硬件设备的运行状态指数,包括以下步骤:获取数据库中存储的该硬件设备对应的运行参考数据,所述运行参考数据包括设定时间内流经该硬件设备的数据参考流量、硬件设备的运行参考温度和硬件设备设定之间内的参考耗电量;将该硬件设备的运行数据与数据库中存储的该硬件设备对应的运行参考数据进行融合分析,获得硬件设备的运行状态指数。
5、进一步地,所述硬件设备的运行状态指数的计算公式如下:
6、;
7、式中,为运行状态指数,为设定时间内流经该硬件设备的数据流量,为硬件设备的运行温度,为硬件设备设定时间之间内的耗电量,为设定时间内流经该硬件设备的数据参考流量,为硬件设备的运行参考温度,为硬件设备设定之间内的参考耗电量,为自然常数。
8、进一步地,评估物联网平台的易受攻击程度,包括以下步骤:获取物联网平台的被攻击数据,所述被攻击数据包括设定时间内的被攻击频率和平均被攻击时长;获取数据库中存储的被攻击界定数据,所述被攻击界定数据包括设定时间内的被攻击界定频率和平均被攻击界定时长;将物联网平台的被攻击数据与数据库中存储的被攻击界定数据进行融合分析,获得易受攻击指数;将易受攻击指数与数据库中存储的各易受攻击匹配指数进行比对,若该易受攻击指数与数据库中存储的某易受攻击匹配指数相等,则获取数据库中存储的该易受攻击匹配指数对应的易受攻击等级作为物联网平台的易受攻击等级。
9、进一步地,所述易受攻击指数的计算公式如下:
10、;
11、式中,为易受攻击指数,为设定时间内的被攻击频率,为平均被攻击时长,为设定时间内的被攻击界定频率,为平均被攻击界定时长,为数据库中设定的被攻击频率权重因子,为数据库中设定的平均被攻击时长权重因子。
12、进一步地,所述获取安全运行偏差数据,包括以下步骤:将易受攻击指数与数据库中存储的各安全运行偏差指数进行比对,若该易受攻击指数与数据库中存储的某安全运行偏差指数相等,则获取数据库中存储的该安全运行偏差指数对应的安全运行偏差数据。
13、进一步地,所述安全风险评估值的计算公式如下:
14、;
15、式中,为安全风险评估值,为被攻击成功拦截率,为被攻击后平台恢复时cpu占用率,为被攻击后平台恢复时长,为被攻击后数据平均丢失量,为被攻击成功拦截允许偏差率,为被攻击后平台恢复时cpu占用率偏差,为被攻击成功参考拦截率,为被攻击后平台恢复时cpu参考占用率,为被攻击后平台参考恢复时长,为被攻击后数据平均参考丢失量,为自然常数,为硬件设备的运行状态指数,为数据库中设定的硬件设备的运行状态指数权重因子,为数据库设定的软件数据权重因子。
16、一种基于物联网的安全风险评估系统,应用于上述基于物联网的安全风险评估方法,包括硬件设备评估模块、易受攻击程度评估模块和安全风险评估模块,其中:所述硬件设备评估模块用于对物联网平台的硬件设备进行安全本文档来自技高网...
【技术保护点】
1.一种基于物联网的安全风险评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,所述对物联网平台的硬件设备进行安全评估,判断硬件设备是否可以正常进行工作,包括以下步骤:
3.根据权利要求2所述基于物联网的安全风险评估方法,其特征在于,所述基于该硬件设备的运行数据获取该硬件设备的运行状态指数,包括以下步骤:
4.根据权利要求3所述基于物联网的安全风险评估方法,其特征在于,所述硬件设备的运行状态指数的计算公式如下:
5.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,评估物联网平台的易受攻击程度,包括以下步骤:
6.根据权利要求5所述基于物联网的安全风险评估方法,其特征在于,所述易受攻击指数的计算公式如下:
7.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,所述获取安全运行偏差数据,包括以下步骤:
8.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,所述安全风险评估值的计算公式如下:
9.一种基于物联网
...【技术特征摘要】
1.一种基于物联网的安全风险评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,所述对物联网平台的硬件设备进行安全评估,判断硬件设备是否可以正常进行工作,包括以下步骤:
3.根据权利要求2所述基于物联网的安全风险评估方法,其特征在于,所述基于该硬件设备的运行数据获取该硬件设备的运行状态指数,包括以下步骤:
4.根据权利要求3所述基于物联网的安全风险评估方法,其特征在于,所述硬件设备的运行状态指数的计算公式如下:
5.根据权利要求1所述基于物联网的安全风险评估方法,其特征在于,...
【专利技术属性】
技术研发人员:时延鑫,
申请(专利权)人:山东八浚通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。