【技术实现步骤摘要】
基于互联网和工控网漏洞参数预测工控网漏洞的系统
[0001]本专利技术涉及计算机
,尤其涉及一种基于互联网和工控网漏洞参数预测工控网漏洞的系统。
技术介绍
[0002]随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,从2010年针对伊朗核工厂的Stuxnet病毒,到2014年席卷欧洲的Havex病毒等,针对工业控制系统的网络(以下简称工控网)攻击越演越烈,工业控制系统迫切需要得到安全防护。
[0003]工业控制系统的系统漏洞,是影响工控网安全的重要因素,工控网漏洞不能像IT系统一样,得到及时的漏洞修复,大量漏洞长期存在。因此,如不能及时的预测工控网漏洞爆发的情况,采取相应的防御措施,则无法保证工控网的安全。由此可知,如何准确高效地预测工控网漏洞爆发情况,成为亟待解决的技术问题。
技术实现思路
[0004]本专利技术目的在于,提供一种基于互联...
【技术保护点】
【技术特征摘要】
1.一种基于互联网和工控网漏洞参数预测工控网漏洞的系统,其特征在于,包括处理器、数据库和存储有计算机程序的存储介质,处理器与数据库通信连接,所述数据库中存储有所有互联网漏洞id对应的互联网漏洞特征参数列表、互联网漏洞特征参数更新周期列表、工控网漏洞特征参数列表和工控网漏洞特征参数更新周期列表,P
m
为第m个互联网漏洞特征参数,TP
m
为P
m
的更新周期,m的取值范围为1到M,M为互联网漏洞特征参数数量;Q
n
为第n个工控网漏洞特征参数,TQ
n
为Q
n
的更新周期,n的取值范围为1到N,N为工控网漏洞特征参数数量;所述存储介质中存储的计算机程序包括第一计算机程序,所述处理器实行所述第一计算机程序时,实现以下步骤:步骤S101、获取训练数据集的训练周期T0=LCM(TP
m
),LCM为求最小公倍数函数;步骤S102、从所述数据库获取每一样本漏洞id对应的距离当前时刻之前T0内P
m
的参数值列表、Q
n
的参数值列表和工控网漏洞爆发概率真值;步骤S103、基于每一样本漏洞id的P
m
的参数值列表确定样本漏洞id对应的P
m
的训练参数值PC
m
,基于每一样本漏洞id的Q
n
的参数值列表确定样本漏洞id对应的Q
n
的训练参数值QC
n
,基于PC
m
和QC
n
生成每一样本漏洞id的模型输入向量;步骤S104、根据所有样本漏洞id模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型:f(x)=a1*x1+a2*x2+
…
a
M+N
*x
M+N
,其中,x
i
为样本漏洞id对应的P
m
的训练参数值或Q
n
的训练参数值,a
i
为x
i
的权重系数,i的取值范围为1到M+N;步骤S105、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率。2.根据权利要求1所述的系统,其特征在于,所述步骤S105包括:步骤S134、获取预测周期T1=min(TQ
n
);步骤S144、每间隔T1采集待测漏洞id对应的当前时刻的P
m
的参数值或Q
n
的参数值,构建待测漏洞id对应的输入向量;步骤S154、将所述待...
【专利技术属性】
技术研发人员:李峰,高长忠,杨振勇,杜兆福,王绍密,魏亮,李杰,
申请(专利权)人:山东云天安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。