一种电力工控系统轻量无损漏洞排查方法及装置制造方法及图纸

本发明专利技术提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明专利技术中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明专利技术得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。力系统产生的影响。力系统产生的影响。

A lightweight and nondestructive vulnerability screening method and device for electric power industrial control system

【技术实现步骤摘要】
一种电力工控系统轻量无损漏洞排查方法及装置


[0001]本专利技术涉及漏洞检测
，具体涉及一种电力工控系统轻量无损漏洞排查方法及装置。

技术介绍

[0002]开展电力工控系统风险隐患排查、及时消缺是保障电力工控系统安全的一项基础性工作。目前，常规漏洞扫描产品和方法对网络带宽和系统资源影响较大，存在扫描过程对系统影响不可控等问题，无法适用于电力工控系统高实时性和高可靠性运行环境，且目前主要采用资产台账信息比对和人工现场检查，存在风险误报率高和现场实施工程量大的问题，难以准确排查电力工控系统服务器、主机、电力智能终端设备安全隐患，迫切需要开展轻量化的服务器、主机、电力智能终端设备安全漏洞探测技术研究，提升非受控环境下服务器、主机、电力智能终端设备安全漏洞的主动发现能力。

技术实现思路

[0003]因此，本专利技术要解决的技术问题在于克服现有技术中的漏洞扫描过程对系统影响不可控的缺陷，从而提供一种电力工控系统轻量无损漏洞排查方法及装置。
[0004]本专利技术第一方面提供了一种电力工控系统轻量无损漏洞排查方法，包括如下步骤：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况制定轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。
[0005]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，若幅频特征概率序列不为平稳序列，对幅频特征概率序列进行差分处理，得到新的幅频特征概率序列，返回若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况的步骤。
[0006]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，还包括：根据幅频特征概率序列计算各幅频特征的概率均值；根据概率均值计算幅频特征概率序列中各幅频特征的发生概率的偏差；根据幅频特征概率序列中各幅频特征的发生概率的偏差计算述幅频特征概率序列的波动系数；根据波动系数确定平稳条件；若幅频特征概率序列满足平稳条件，判定幅频特征概率序列为平稳序列。
[0007]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，通过如下公式计算波动系数：其中，N表示时间段的数量，ΔPF
j
表示第j个时间段对应的幅频特征概率序列中各幅频特征的发生概率的偏差。
[0008]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，通过如下公式预测目标时间段内的负载状况：其中，表示第j个时间段对应的幅频特征概率序列中各幅频特征的概率均值，n表示预测步长，PF
M
表示第M个时间段对应的幅频特征概率序列，PF
M
‑
n
表示第M
‑
n个时间段对应的幅频特征概率序列，S表示波动系数。
[0009]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，结合负载状况制定轻量化漏洞排查策略，包括：结合目标时间段内的负载状况，确定漏洞扫描时间段、漏洞扫描频率、网络并发数和探测深度中的一项或多项，形成轻量化漏洞排查策略。
[0010]可选地，在本专利技术提供的电力工控系统轻量无损漏洞排查方法中，采用傅里叶变换获取负载序列的幅频特征矢量。
[0011]本专利技术第二方面提供了一种电力工控系统轻量无损漏洞排查装置，包括：负载采集模块，用于获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；幅频特征概率计算模块，用于获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；负载预测模块，若幅频特征概率序列为平稳序列，负载预测模块用于根据幅频特征概率序列预测目标时间段内的负载状况；排查策略确定模块，用于结合负载状况确定对应的轻量化漏洞排查策略；排查模块，用于基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。
[0012]本专利技术第三方面提供了一种计算机设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，从而执行如本专利技术第一方面提供的电力工控系统轻量无损漏洞排查方法。
[0013]本专利技术第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如本专利技术第一方面提供的电力工控系统轻量无损漏洞排查方法。
[0014]本专利技术技术方案，具有如下优点：
[0015]本专利技术提供的电力工控系统轻量无损漏洞排查方法及装置，在对待检测设备进行漏洞检测前，先获取待检测设备的负载序列，并计算各时间段的幅频特征概率序列，根据幅频概率特征序列预测待检测设备在目标时间段内的负载状况，最后根据负载状况制定轻量化漏洞排查策略，本专利技术提供的方法中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本专利技术得到的轻量化漏洞排查策略对待检测设备进行漏洞排查时，能够在一定程度上减小对电力系统产生的影响。
附图说明
[0016]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例中电力工控系统轻量无损漏洞排查方法的一个具体示例的流
程图；
[0018]图2为本专利技术实施例中电力工控系统轻量无损漏洞排查装置的一个具体示例的原理框图；
[0019]图3为本专利技术实施例中提供的计算机设备的一个具体示例的原理框图。
具体实施方式
[0020]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0021]在本专利技术的描述中，需要说明的是，下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
[0022]本专利技术实施例提供了一种电力工控系统轻量无损漏洞排查方法，如图1所示，包括如下步骤：
[0023]步骤S11：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载。
[0024]在一可选实施例中，待检测设备可以为网络、服务器、主机和电力智能终端等。
[0025]在一可选实施例中，以日为统计单位获取待检测设备的负载序列，负载序列中包括一天内多个时刻下的负载。
[0026]在本专利技术实施例中，通过待检测设备获取待检测设备在不同时刻的负载，能够分析得到待检测设备的负载与时间本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力工控系统轻量无损漏洞排查方法，其特征在于，包括如下步骤：获取待检测设备的负载序列，所述负载序列中包括所述待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据所述幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若所述幅频特征概率序列为平稳序列，根据所述幅频特征概率序列预测目标时间段内的负载状况；结合所述负载状况确定对应的轻量化漏洞排查策略；基于所述轻量化漏洞排查策略进行漏洞排查，得到排查结果。2.根据权利要求1所述的电力工控系统轻量无损漏洞排查方法，其特征在于，若所述幅频特征概率序列不为平稳序列，对所述幅频特征概率序列进行差分处理，得到新的幅频特征概率序列，返回若所述幅频特征概率序列为平稳序列，根据所述幅频特征概率序列预测目标时间段内的负载状况的步骤。3.根据权利要求1所述的电力工控系统轻量无损漏洞排查方法，其特征在于，还包括：根据所述幅频特征概率序列计算各幅频特征的概率均值；根据所述概率均值计算所述幅频特征概率序列中各幅频特征的发生概率的偏差；根据所述幅频特征概率序列中各幅频特征的发生概率的偏差计算所述幅频特征概率序列的波动系数；根据所述波动系数确定平稳条件；若所述幅频特征概率序列满足所述平稳条件，判定所述幅频特征概率序列为平稳序列。4.根据权利要求3所述的电力工控系统轻量无损漏洞排查方法，其特征在于，通过如下公式计算波动系数：其中，N表示时间段的数量，ΔPF
j
表示第j个时间段对应的幅频特征概率序列中各幅频特征的发生概率的偏差。5.根据权利要求1或4所述的电力工控系统轻量无损漏洞排查方法，其特征在于，通过如下公式预测目标时间段内的负载状况：其中，表示第j个时间段对应的幅频特征概率序列中各幅频特征的概率均值，n表示预测步长，PF
M
表示第M个时间段对应的幅频特征概...

【专利技术属性】
技术研发人员：费稼轩，石聪聪，张小建，仇慎健，郭骞，王齐，冯谷，
申请(专利权)人：全球能源互联网研究院有限公司南京分公司国家电网有限公司，
类型：发明
国别省市：