【技术实现步骤摘要】
一种工控网络漏洞修复方法及装置
[0001]本专利技术涉及工控网络安全
,具体而言,涉及一种工控网络漏洞修复方法及装置。
技术介绍
[0002]目前,工控网络作为管理工业控制场景中工控节点的核心,需要运维人员对其出现的漏洞进行快速准确的修复,以避免对工控网络中的工控设备造成影响。而在现有技术中,一般为工控网络出现异常时,由运维人员人工进行漏洞的确定与修复,而在工控网络涉及的节点、设备数量日益增加的基础上,需要进行修复的漏洞数量也随之增加,仅采用上述人工修复的方式已经无法满足对漏洞修复的及时性和准确性,而无法及时准确地修复漏洞,则会对整个工控网络带来不小的损害。
技术实现思路
[0003]本专利技术的目的在于提供一种工控网络漏洞修复方法及装置。
[0004]第一方面,本专利技术实施例提供一种工控网络漏洞修复方法,包括:
[0005]获得待修复工控网络的漏洞挖掘规则组和网络状态参量;
[0006]根据待修复工控网络的漏洞挖掘规则组和网络状态参量之间的映射关系权重,对待修复工控网络的漏...
【技术保护点】
【技术特征摘要】
1.一种工控网络漏洞修复方法,其特征在于,包括:获得待修复工控网络的漏洞挖掘规则组和网络状态参量;根据所述待修复工控网络的漏洞挖掘规则组和网络状态参量之间的映射关系权重,对所述待修复工控网络的漏洞挖掘规则组和网络状态参量进行匹配,得到多个漏洞挖掘规则与网络状态参量的配对结果;将匹配失败的网络状态参量作为关键网络状态参量,按照漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量与关键网络状态参量之间的漏洞修复兼容度,确定与关键网络状态参量配对的漏洞修复补丁;对与所述关键网络状态参量配对的漏洞修复补丁和所述关键网络状态参量进行匹配,得到漏洞修复补丁与关键网络状态参量的配对结果;根据所述漏洞修复补丁与关键网络状态参量的配对结果和所述多个漏洞挖掘规则与网络状态参量的配对结果,确定所述待修复工控网络的待修复漏洞和所述待修复漏洞对应的漏洞修复补丁。2.根据权利要求1所述的方法,其特征在于,所述获得待修复工控网络的漏洞挖掘规则组和网络状态参量,包括:获得所述待修复工控网络的多个漏洞挖掘规则以及所述待修复工控网络的多个工控网络流量数据;获得所述多个漏洞挖掘规则之间的漏洞挖掘规则兼容置信度和漏洞挖掘规则排斥置信度;获得所述多个工控网络流量数据之间的工控网络流量数据兼容置信度和工控网络流量数据排斥置信度;根据所述漏洞挖掘规则兼容置信度和所述漏洞挖掘规则排斥置信度,对所述多个漏洞挖掘规则进行选择,得到所述待修复工控网络的漏洞挖掘规则组;根据所述工控网络流量数据兼容置信度和所述工控网络流量数据排斥置信度,对所述多个工控网络流量数据进行选择得到所述待修复工控网络的网络状态参量。3.根据权利要求2所述的方法,其特征在于,所述根据所述待修复工控网络的漏洞挖掘规则组和网络状态参量之间的映射关系权重,对所述待修复工控网络的漏洞挖掘规则组和网络状态参量进行匹配,得到多个漏洞挖掘规则与网络状态参量的配对结果,包括:将所述待修复工控网络的网络状态参量作为关键网络状态参量,并将所述待修复工控网络的漏洞挖掘规则组作为关键漏洞挖掘规则组;所述关键网络状态参量中的工控网络流量数据是从位于所述待修复工控网络的目标漏洞修复事件中所获取的;获得所述目标漏洞修复事件中的漏洞挖掘规则,将所述目标漏洞修复事件中的漏洞挖掘规则与所述关键漏洞挖掘规则组中的漏洞挖掘规则之间的规则兼容置信度,作为所述关键网络状态参量与所述关键漏洞挖掘规则组之间的所述映射关系权重;当所述映射关系权重大于或等于预置权重阈值时,对所述关键网络状态参量和所述关键漏洞挖掘规则组进行匹配,得到所述多个漏洞挖掘规则与网络状态参量的配对结果。4.根据权利要求1所述的方法,其特征在于,所述将匹配失败的网络状态参量作为关键网络状态参量,按照漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量与关键网络状态参量之间的漏洞修复兼容度,确定与关键网络状态参量配对的漏洞修复补丁,包括:
将匹配失败的网络状态参量确定为关键网络状态参量,获得多个第一工控网络流量数据中的每个第一工控网络流量数据分别对应的漏洞风险特征;根据所述每个第一工控网络流量数据分别对应的漏洞风险特征,获得所述多个第一工控网络流量数据对应的第一漏洞风险向量;将所述第一漏洞风险向量,作为所述第一漏洞评估内容;所述第一工控网络流量数据属于所述待修复工控网络;根据每个漏洞挖掘规则与网络状态参量的配对结果包括的第二工控网络流量数据,分别获得所述每个漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量的第二漏洞评估内容;获得所述第一漏洞评估内容分别与所述每个漏洞挖掘规则与网络状态参量的配对结果对应的第二漏洞评估内容之间的区别置信度;根据所述每个漏洞挖掘规则与网络状态参量的配对结果所属的区别置信度,确定所述每个漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量分别与所述关键网络状态参量之间的漏洞修复兼容度;当目标漏洞挖掘规则与网络状态参量的配对结果的成功配对比重超过预置比重下限时,将所述目标漏洞挖掘规则与网络状态参量的配对结果中的漏洞挖掘规则组所包含的漏洞修复补丁,确定为与所述关键网络状态参量配对的漏洞修复补丁。5.根据权利要求4所述的方法,其特征在于,所述多个漏洞挖掘规则与网络状态参量的配对结果包括第一漏洞挖掘规则与网络状态参量的配对结果;所述第一漏洞挖掘规则与网络状态参量的配对结果包括的第二工控网络流量数据的流量数目为多个;所述根据每个漏洞挖掘规则与网络状态参量的配对结果包括的第二工控网络流量数据,分别获得所述每个漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量的第二漏洞评估内容,包括:获得所述第一漏洞挖掘规则与网络状态参量的配对结果包括的多个第二工控网络流量数据中的每个第二工控网络流量数据分别对应的漏洞风险特征;根据所述每个第二工控网络流量数据分别对应的漏洞风险特征,获得所述多个第二工控网络流量数据对应的第二漏洞风险向量;将所述第二漏洞风险向量,作为所述第一漏洞挖掘规则与网络状态参量的配对结果中的网络状态参量的第二漏洞评估内容。6.根据权利要求4所述的方法,其特征在于,所述关键网络状态参量的成功配对比重为多个;所述方法还包括:在所述目标漏洞挖掘规则与网络状态参量的配对结果的成功配对比重小于或等于第一预置比重告警线的情况下,获取与每个关键网络状态参量之间的漏洞修复兼容度最大的网络状态参量所在的漏洞挖掘规则与网络状态参量的配对结果;将所述与每个关键网络状态参量之间的漏洞修复兼容度最大的网络状态参量所在的漏洞挖掘规则与网络状态参量的配对结果分别作为所述每个关键网络状态参量对应的关键配对结果;将所...
【专利技术属性】
技术研发人员:霍朝宾,贺敏超,王绍杰,柯皓仁,衣然,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。