【技术实现步骤摘要】
一种工业物联网漏洞的评估方法
[0001]本专利技术涉及网络安全
,更具体地说,涉及一种工业物联网漏洞的评估方法。
技术介绍
[0002]工业物联网将各种信息传感设备,如射频识别装置、红外感应器、全球定位系统、激光扫描器,乃至服务器,个人手机/智能手表/智能耳机等个人移动终端等与结合起来。其目的是让所有的物品都与网络连接在一起,方便识别,也因此当前工业互联网和物联网中的漏洞成为黑客主要攻击目标。工业物联网中各设备使用程度不同,相关漏洞根据使用偏好对用户的影响也不同。
[0003]由于漏洞信息繁杂,部分用户不会对所有漏洞进行修补或防护,这造成相当的安全隐患,因此需要一种根据自己的使用及偏好情况,确定各种漏洞对用户使用系统的影响及危害程度的方法,供工业互联网安全网关或漏洞防护系统对系统防护或漏洞修补参考。
技术实现思路
[0004]本专利技术提供了一种工业物联网漏洞的评估方法,解决现有漏洞信息繁杂,部分用户不会对所有漏洞进行修补或防护,从而造成安全隐患的问题。
[0005]为解决上述问题,一...
【技术保护点】
【技术特征摘要】
1.一种工业物联网漏洞的评估方法,其特征在于,包括:根据用户的主观使用记录或计划获取用户对每一个对象的使用偏好值;根据使用偏好值对系统已有漏洞进行客观加权评估;依据使用偏好值及客观加权评估的结果获得基于偏好的系统漏洞列表。2.根据权利要求1所述的工业物联网漏洞的评估方法,其特征在于,所述对象包括应用、软件及设备。3.根据权利要求1所述的工业物联网漏洞的评估方法,其特征在于,所述根据用户的主观使用记录或计划获取用户对每一个对象的使用偏好值,包括:统计系统历史记录或未来计划中每一个对象被使用的频率;统计系统历史记录或未来计划中每一个对象被使用的时长;统计系统未来计划中每一个对象最接近的启用时间距当前时刻的时长;设任一对象被使用的频率的权重为w
fre
,被使用的时长的权重为w
dur
,最接近的启用时间距当前时刻的时长的权重为w
val
,则其在系统中的使用偏好值为:P
i
=fre
i
*w
fre
+dur
i
*w
dur
+val
i
*w
val
其中,P
i
为所述对象的使用偏好值,fre
i
为所述对象被使用的频率,dur
i
为所述对象被使用的时长,val
i
为所述对象最接近的启用时间距当前时刻的时长;将系统中所有对象根据偏好值由大到小排列,从而获得使用偏好列表。4.根据权利要求3所述的工业物联网漏洞的评估方法,其特征在于,所述根据使用偏好值对系统已有漏洞进行客观加权评估,包括:对保密性进行评估以确定保密性取值;对完整性进行评估以确定完整性取值;对可用性进行评估以确定可用性取值;设置保密性权值、完整性权值及可用性权值;计算使用偏好列表中任一对象的评估值为:E
i
=sec
i
*w
sec
+int
i
*w
int
+use
i
*w
use
其中,E
i
为所述对象的评估值,sec
i
为所述对象的保密性取值,int
i
为所述对象的完整性取值,us...
【专利技术属性】
技术研发人员:戚建淮,刘航,崔宸,徐国前,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。