本发明专利技术公开了一种基于威胁发生概率预测的工业网络安全风险评估系统,其特征在于,所述系统,包括数据采集层、概率预测层和风险评估层;所述数据采集层,包括资产模块、威胁模块、漏洞模块和依赖关系模块;所述概率预测层,包括威胁发生概率预测模块;所述风险评估层,包括威胁发生预测概率数据库、概率与频率换算模块和风险评估模块。通过本发明专利技术,能够提升安全风险评估系统的准确性。
An industrial network security risk assessment system based on threat prediction
【技术实现步骤摘要】
一种基于威胁预测的工业网络安全风险评估系统
本专利技术涉及计算机、网络安全、网络管理和自动控制的
,尤其涉及到一种基于威胁预测的工业网络安全风险评估系统。
技术介绍
信息和通信技术(informationandcommunicationtechnologiesICT)是当今社会必不可少的资源,随着每天大量的数据通过工业互联网存储或发送,保护成为优先考虑。这个问题涉及到所有类型的工业企业,也包括家庭和工作环境,其中的信息对于商业活动和工业企业安全生产的正确发展至关重要。包含工业控制系统(IndustryControlSysyemICS)中的诸如控制器等的机密信息的文件以及存储或发送这些信息的媒体是保护这些信息资产的关键点。已经开发了各种不同的信息安全风险分析系统,以研究和评估用于保护数据的安全措施以及不同事件如何影响信息保证。传统系统以历史数据为基础,以威胁发生频率为输入参数。然而,随着新的保障措施的实施和脆弱性潜在变化,以前频繁出现的威胁可能不再如此这样了。因此,一个好的风险评估系统是探索使用预测算法来预测将来威胁发生的频率,即关注未来可能发生的事情,而不是回顾过去发生的事情。本申请是在风险分析过程中包含一个威胁发生预测模块,该模块考虑到工业网络的当前状态,特别是影响工业网络的漏洞的当前状态,以便改进工业网络安全风险计算,从而识别最关键的风险。其目的是制定更好、更有效的保障措施,一旦发现风险最大的资产,就可以通过提高信息安全来减少工业企业的损失。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种基于威胁预测的工业网络安全风险评估系统,引入了威胁发生概率预测模块,以应对传统的安全解决方案已不再适合工业网络安全风险评估。一种基于威胁预测的工业网络安全风险评估系统,其特征在于,所述系统,包括数据采集层、概率预测层和风险评估层;所述数据采集层,包括资产模块、威胁模块、漏洞模块和依赖关系模块;所述概率预测层,包括威胁发生概率预测模块;所述风险评估层,包括威胁发生预测概率数据库、概率与频率换算模块和风险评估模块;进一步地,所述依赖关系模块,表示资产或关键资产漏洞之间的关联关系;进一步地,威胁发生概率预测模块,采用logistic回归进行威胁发生概率预测,logistic回归公式如下:p=,其中,p为威胁发生预测概率,为一组具有依赖关系的资产的每一个漏洞的描述;进一步地,所述概率与频率换算模块,采用公式=或概率值和频率值之间等价性之直线方程换算成频率;进一步地,风险评估模块,包括加固前风险评估评估模块和加固后风险评估评估模块;进一步地,所述加固前风险评估评估模块,评估工业网络安全加固之前的风险,加固前风险=频率×加固前影响;进一步地,所述加固后风险评估评估模块,评估工业网络安全加固之后的风险,加固后风险=频率×加固后影响;进一步地,所述加固前影响,加固前影响=价值×劣化;进一步地,所述加固后影响,加固后影响=价值×(劣化×缓解)。本专利技术的技术效果在于:在本专利技术中,提供了一种基于威胁发生概率预测的工业网络安全风险评估系统,其特征在于,所述系统,包括数据采集层、概率预测层和风险评估层;所述数据采集层,包括资产模块、威胁模块、漏洞模块和依赖关系模块;所述概率预测层,包括威胁发生概率预测模块;所述风险评估层,包括威胁发生预测概率数据库、概率与频率换算模块和风险评估模块。通过本专利技术,能够提升安全风险评估系统的准确性。附图说明图1是一种基于威胁预测的工业网络安全风险评估系统的资产漏洞依赖关系示意图;图2是一种基于威胁预测的工业网络安全风险评估系统的威胁LC_046样本采集的示意图;图3是一种基于威胁预测的工业网络安全风险评估系统的架构的示意图。具体实施方式下面是根据附图和实例对本专利技术的进一步详细说明:本申请在安全风险分析过程中包含了一个威胁预测模块,该模块考虑到工业网络的当前状态,特别是影响工业网络的漏洞的当前状态,以便改进安全风险计算,从而识别最关键的安全风险。其目的是制定更好、更有效的安全保障措施;而且,一旦发现风险最大的资产,还可以通过提高信息安全来减少工业企业的损失。本申请提供了一种在工业网络安全风险评估系统中的威胁预测模块,包括两种类型的安全风险(1)加固前风险,(2)加固后风险。加固前风险是一种理论风险,适用于尚未部署安全保障措施的情况,而加固后是实施安全保障措施后的风险。如何在安全风险计算中包含和应用威胁预测模块,用于定量地评估工业网络的安全风险。计算加固前风险(未部署安全措施时)和加固后风险(已部署安全措施时)。面临威胁的资产的加固前风险和加固后风险计算如下:加固前风险=频率×加固前影响(1)加固前影响=价值×劣化(2)其中:1、频率表示威胁出现的频率(根据历史数据计算,并考虑威胁在评估期间(通常是一年)出现的次数);2、价值代表资产对工业企业的重要性;如果资产遭受网络安全攻击而导致不可用使得工业企业所产生的损失,由信息安全风险分析师,基于他们的专业知识、对SME资产、脆弱性、威胁,以及资产对管理者的重要性的了解,按0(不显著)到10(非常显著)的比例分配。3、劣化是表示威胁可能对资产造成损害的百分比(0%表示资产没有降级,100%表示资产不再可用)。加固后风险=频率×加固后影响(3)加固后影响=价值×(劣化×缓解)(4)其中,缓解是指在实施安全保障措施后,衡量资产劣化减少程度的百分比。要计算特定资产的最终风险值,首先将这些公式应用于该资产面临的每个威胁,然后将最终风险值计算为所有考虑的威胁的最高风险值。如(1)和(3),直接决定风险的一个值是威胁发生的频率,安全团队(从安全运维服务人员的记录的事件中)获取频率。由于它反映了一年来发生的事情,它在一定程度上受到过去事件的影响。正如下面将看到的,本申请的威胁预测模型也使用过去的威胁样本来计算风险,但回归模型不是直接计算频率,而是计算未来威胁发生的概率。根据这个未来威胁发生的概率值,计算出反映工业网络当前状态的频率。因此,回归模型考虑了安全风险分析师计算出的当前漏洞状态。为了计算安全风险,将(1)和(3)分别被替换成(5)和(7),其中根据未来发生威胁的可能性,将原始频率替换为一个新的频率(频率):加固前风险=频率×加固前影响(5)加固前影响=价值×劣化(6)加固后风险=频率×加固后影响(7)加固后影响=价值×(劣化×缓解)(8)因此,首先计算每个威胁发生的概率,然后将计算出的概率与频率联系起来,以计算出安全风险。为了计算所述概率,可以使用基于logistic回归的机器学习解决方案,Logistic回归能够对问题进行快速的近似,而且logistic回归也符合本申请的目标(即从一组独立值中来模型变量发生的概率)。在这种情况下,依赖变量将本文档来自技高网...
【技术保护点】
1.一种基于威胁预测的工业网络安全风险评估系统,其特征在于,所述系统,包括数据采集层、概率预测层和风险评估层;/n所述数据采集层,包括资产模块、威胁模块、漏洞模块和依赖关系模块;/n所述概率预测层,包括威胁发生概率预测模块;/n所述风险评估层,包括威胁发生预测概率数据库、概率与频率换算模块和风险评估模块;/n所述依赖关系模块,表示资产或关键资产漏洞之间的关联关系;/n威胁发生概率预测模块,采用logistic回归进行威胁发生概率预测,logistic回归公式如下:p=
【技术特征摘要】
1.一种基于威胁预测的工业网络安全风险评估系统,其特征在于,所述系统,包括数据采集层、概率预测层和风险评估层;
所述数据采集层,包括资产模块、威胁模块、漏洞模块和依赖关系模块;
所述概率预测层,包括威胁发生概率预测模块;
所述风险评估层,包括威胁发生预测概率数据库、概率与频率换算模块和风险评估模块;
所述依赖关系模块,表示资产或关键资产漏洞之间的关联关系;
威胁发生概率预测模块,采用logistic回归进行威胁发生概率预测,logistic回归公式如下:p=,其中,p为威胁发生预测...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:南京联成科技发展股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。