The present invention relates to a mobile terminal security threat assessment method, a power system includes: (1) analysis of security threats facing the power terminal, generating a list of threats; (2) according to the generated threat list, establish threat power terminal set; (3) to determine the threat consequence attribute, and determine the weight of the corresponding (threat consequence attribute; 4) data on the threat of events in the history of the collection, determine the threat probability; (5) constructing threat index model; (6) according to the threat index model, to determine security threats. The invention is beneficial to improve the overall protection ability of the business system and the security ability of the safety protection, and meet the protection requirements of the business system.
【技术实现步骤摘要】
一种电力系统移动终端安全威胁评估方法
本专利技术涉及电力系统
,具体涉及一种电力系统移动终端安全威胁评估方法。
技术介绍
电力业务相关的移动应用开发近年来呈现出井喷状态,部分省公司已经通过应用商店、微博、微信等多种方式发布了许多移动应用,并吸引了大量用户,获取了良好的社会反响。然而这些应用采取了分散开发,独立发布的开发和推广模式,缺乏统一研发安全质量管控和运行安全防护考虑。早期的移动化业务如果引入大量安全漏洞,威胁整个电力公司的信息网络和业务安全运行;后期再进行相关修补工作会造成前期投入成本的严重浪费。
技术实现思路
本专利技术的目的在于提供一种电力系统移动终端安全威胁评估方法,有利于提升业务系统的整体防护能力及安全防护的保障能力,满足业务系统的防护要求。为实现上述目的,本专利技术采用了以下技术方案:一种电力系统移动终端安全威胁评估方法,包括以下步骤:(1)分析电力终端面临的安全威胁,生成威胁列表;(2)根据生成的威胁列表,建立电力终端威胁集;(3)确定威胁后果属性,并确定威胁后果属性对应的权重;(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;(5)构建威胁指数模型;(6)根据威胁指数模型,对安全威胁进行判定。进一步的,步骤(5)中,所述构建威胁指数模型具体为:其中,TIi表示第i种安全威胁造成风险的严重程度,pi表示第i种安全威胁可能发生的概率,表示第i种安全威胁可能造成的总的后果影响,Wj表示后果属性对应的权重,Vij表示第i种威胁在后果属性上可能造成的影响值。进一步的,步骤(3)中,所述威胁后果属性包括不能进行关键操作、损失生产力、 ...
【技术保护点】
一种电力系统移动终端安全威胁评估方法,其特征在于,包括以下步骤:(1)分析电力终端面临的安全威胁,生成威胁列表;(2)根据生成的威胁列表,建立电力终端威胁集;(3)确定威胁后果属性,并确定威胁后果属性对应的权重;(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;(5)构建威胁指数模型;(6)根据威胁指数模型,对安全威胁进行判定。
【技术特征摘要】
1.一种电力系统移动终端安全威胁评估方法,其特征在于,包括以下步骤:(1)分析电力终端面临的安全威胁,生成威胁列表;(2)根据生成的威胁列表,建立电力终端威胁集;(3)确定威胁后果属性,并确定威胁后果属性对应的权重;(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;(5)构建威胁指数模型;(6)根据威胁指数模型,对安全威胁进行判定。2.根据权利要求1所述的电力系统移动终端安全威胁评估方法,其特征在于:步骤(5)中,所述构建威胁指数模型具体为:其中,TIi表示第i种安全威胁造成风险的严重程度,pi表示第i种安全威胁可能发生的概率,表示第i种安全威胁可能造成的总的...
【专利技术属性】
技术研发人员:孙歆,李沁园,程周育,顾旻旻,
申请(专利权)人:国网浙江省电力公司电力科学研究院,安徽继远软件有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。