一种基于多属性的工业互联网安全态势评价系统技术方案

本发明专利技术公开了一种基于多属性的工业互联网安全态势评价系统，涉及互联网安全评价领域，包括数据采集单元、数据存储单元、数据筛分单元、数据计算单元、数据判定单元、数据传输单元和中央控制处理单元；数据采集单元，用于分别对主机硬件信息及软件信息进行扫描，并对扫描的数据进行采集；数据存储单元，用于分别对数据采集单元采集到的数据、数据计算单元计算得出的数据进行存储备份；数据筛分单元，用于对储存的数据进行分类识别、并去除无用的信息；数据计算单元，用于计算分类后数据的风险值；该基于多属性的工业互联网安全态势评价系统能够准确判断出互联网安全等级，进而能够对工业互联网安全态势进行准确评价。工业互联网安全态势进行准确评价。工业互联网安全态势进行准确评价。

【技术实现步骤摘要】
一种基于多属性的工业互联网安全态势评价系统


[0001]本专利技术涉及互联网安全评价技术，具体涉及一种基于多属性的工业互联网安全态势评价系统。

技术介绍

[0002]工业互联网安全态势评价方面，多属性综合评价是一种参照多个评价指标对评价对象进行综合评价的方法。
[0003]目前工业互联网安全态势评价是基于评价者给出的主观偏好信息或评价者直接根据经验给出权值系数，其可以体现评价者的经验判断，属性的相对重要程度一般不会违反人们的常识，但其随意性较大，决策准确性和可靠性稍差。

技术实现思路

[0004]本专利技术的目的是提供一种基于多属性的工业互联网安全态势评价系统，以解决现有技术中的上述不足之处。
[0005]为了实现上述目的，本专利技术提供如下技术方案：一种基于多属性的工业互联网安全态势评价系统，包括数据采集单元、数据存储单元、数据筛分单元、数据计算单元、数据判定单元、数据传输单元和中央控制处理单元；
[0006]数据采集单元，用于分别对主机硬件信息及软件信息进行扫描，并对扫描的数据进行采集；
[0007]数据存储单元，用于分别对数据采集单元采集到的数据、数据计算单元计算得出的数据进行存储备份；
[0008]数据筛分单元，用于对储存的数据进行分类识别、并去除无用的信息；
[0009]数据计算单元，用于计算分类后数据的风险值；
[0010]数据判定单元，用于对风险值进行判定、并划分风险等级；
[0011]数据传输单元，用于对数据采集单元采集到的数据进行传输；
[0012]中央控制处理单元，用于控制数据采集单元开始数据采集工作，且在接收数据筛分单元的数据后经处理后发给数据计算单元进行数据计算。
[0013]进一步地，所述数据采集单元的输出端与数据传输单元输入端连接，所述数据传输单元的输出端分别与数据存储单元的输入端和数据筛分单元的输入端连接，所述数据存储单元的输出端与中央控制处理单元的输入端连接，所述数据筛分单元的输出端与中央控制处理单元的输入端连接，所述中央控制处理单元的输出端分别与数据采集单元的输入端和数据计算单元的输入端连接，所述数据计算单元的输出端分别与数据判定单元的输入端和数据存储单元的输入端连接，所述数据判定单元的输出端与中央控制处理单元的输入端连接。
[0014]进一步地，所述数据采集单元包括第一输入模块、硬件信息扫描模块、软件信息扫描模块、扫描算法模型和第一输出模块，所述第一输入模块的输入端与中央控制处理单元
的输出端连接，所述第一输入模块的输出端分别与硬件信息扫描模块和软件信息扫描模块的输入端连接，所述硬件信息扫描模块和软件信息扫描模块的输出端均与扫描算法模型的输入端连接，所述扫描算法模型的输出端与第一输出模块的输入端连接，所述第一输出模块的输出端与数据传输单元的输入端连接。
[0015]进一步地，所述扫描算法模型采用算法步骤如下：
[0016]S1、定义阈值，以交互的方式由用户定义阈值；
[0017]S2、扫描数据库，用固定大小为w的窗口扫描数据库，并根据用户定义的阈值对数据进行过滤处理；for(list＝0；list<lastone；list++)//从第一条记录扫描到数据库结束；for(j＝0；j<w；j++)//用每一个新进入窗口的记录与前面的w
‑
1个记录进行比较；{strfirst＝dataset(list+j)；strnew＝dataset(list+w)；
[0018]S3、过滤处理，通过对两条记录的比较看是否满足判断条件，进行过滤处理；
[0019]if(判断条件1)//判断条件1为判断两条记录是否来自同一个数据源，如果是则不进行比较跳到下一记录，如果不是则对判断条件2进行判断；
[0020]if(判断条件2)//判断条件1成立时:判断条件2为判断两条记录的长度和字符的差异度是否大于用户定义的阈值，如果大于则跳到下一记录，否则用q
‑
gram算法对两条记录进行比较，看是否符合相似条件；
[0021]q
‑
gram(strw，strtmp)；用q
‑
gram算法比较两条记录，判断是否符合相似条件，如果相似则添加到相似队列，否则两条记录比较完毕；
[0022]新记录与窗口中的前w
‑
1个记录比较结束，窗口向下移动。
[0023]进一步地，所述数据筛分单元包括第二输入模块、数据资产识别模块、脆弱性识别模块、威胁性识别模块和无用信息识别模块和第二输出模块，所述第二输入模块的输入端与数据传输单元的输出端连接，所述第二输入模块的输出端依次与无用信息识别模块、数据资产识别模块、脆弱性识别模块和威胁性识别模块的输入端连接，所述无用信息识别模块、数据资产识别模块、脆弱性识别模块和威胁性识别模块的输出端均与第二输出模块的输入端连接，所述第二输出模块的输出端与中央控制处理单元的输入端连接。
[0024]进一步地，所述脆弱性识别模块由四个部分组成:
[0025]第一，单点脆弱性计算：单点脆弱性的计算是整个层次的计算基础，因此，单点脆弱性的计算的准确性决定着其他层次的计算的准确性，单点脆弱性根据CVSS(通用漏洞评价体系)进行赋值计算，CVSS(通用漏洞评价体系)是由NIAC开发，FIRST维护的一个开放并且能够被产品厂商免费采用的标准，它将软件漏洞分为基本度量，时间度量，环境度量，CVSS的计算是通过这三个度量维度的“滚动叠代”来完成，具体计算公式在CVSS中已有描述，在此不做赘述，对比其他脆弱性评价标准，CVSS的优势在于提出了一种通用脆弱性等级评定的框架，在时间标准和环境标准上可以由用户自评，适用于下一代电信网，因此，在此做为单点脆弱性的计算依据。最后依照CVSS的规定，单点脆弱性的值域为[0，3]；
[0026]第二，主机脆弱性计算：主机脆弱性计算根据单点脆弱性计算完成，具体计算公式如下：
[0027][0028]V(h)＝log2Vs
ꢀꢀ
(2)，其中，Vs表示主机上的单点脆弱性的统计和，V(h)表示主机
脆弱性计算结果，即Vs的以2为底的对数值。这样做主要是对主机脆弱性的第一步计算结果进行值域约束，即将第一步计算结果约束到[0，4]的值域，如果Vs的值大于16的话，那么认为V(h)为4，否则按照上述公式(2)计算；
[0029]第三，业务脆弱性计算；
[0030]根据脆弱性评估模型，业务脆弱性计算根据主机脆弱性计算结果，结合主机在业务中的重要性来完成，具体计算公式如下：
[0031][0032]其中，V(hi)表示与该业务相关的主机脆弱性计算结果，与该业务相关主要体现在三个方面，分别是主机为业务部署性主机，即业务部署在该主机上，主机为流程性主机，即业务的流程性交互需要通过该类型主机完成，例如软交换设备等；主机为传输性主机，即业务的信令交互需要该类型主机完成，θi表示主本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多属性的工业互联网安全态势评价系统，其特征在于，包括数据采集单元(1)、数据存储单元(2)、数据筛分单元(3)、数据计算单元(4)、数据判定单元(5)、数据传输单元(6)和中央控制处理单元(7)；数据采集单元(1)，用于分别对主机硬件信息及软件信息进行扫描，并对扫描的数据进行采集；数据存储单元(2)，用于分别对数据采集单元(1)采集到的数据、数据计算单元(4)计算得出的数据进行存储备份；数据筛分单元(3)，用于对储存的数据进行分类识别、并去除无用的信息；数据计算单元(4)，用于计算分类后数据的风险值；数据判定单元(5)，用于对风险值进行判定、并划分风险等级；数据传输单元(6)，用于对数据采集单元(1)采集到的数据进行传输；中央控制处理单元(7)，用于控制数据采集单元(1)开始数据采集工作，且在接收数据筛分单元(3)的数据后经处理后发给数据计算单元(4)进行数据计算。2.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统，其特征在于，所述数据采集单元(1)的输出端与数据传输单元(6)输入端连接，所述数据传输单元(6)的输出端分别与数据存储单元(2)的输入端和数据筛分单元(3)的输入端连接，所述数据存储单元(2)的输出端与中央控制处理单元(7)的输入端连接，所述数据筛分单元(3)的输出端与中央控制处理单元(7)的输入端连接，所述中央控制处理单元(7)的输出端分别与数据采集单元(1)的输入端和数据计算单元(4)的输入端连接，所述数据计算单元(4)的输出端分别与数据判定单元(5)的输入端和数据存储单元(2)的输入端连接，所述数据判定单元(5)的输出端与中央控制处理单元(7)的输入端连接。3.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统，其特征在于，所述数据采集单元(1)包括第一输入模块、硬件信息扫描模块(11)、软件信息扫描模块(12)、扫描算法模型(13)和第一输出模块，所述第一输入模块的输入端与中央控制处理单元(7)的输出端连接，所述第一输入模块的输出端分别与硬件信息扫描模块(11)和软件信息扫描模块(12)的输入端连接，所述硬件信息扫描模块(11)和软件信息扫描模块(12)的输出端均与扫描算法模型(13)的输入端连接，所述扫描算法模型(13)的输出端与第一输出模块的输入端连接，所述第一输出模块的输出端与数据传输单元(6)的输入端连接。4.根据权利要求3所述的一种基于多属性的工业互联网安全态势评价系统，其特征在于，所述扫描算法模型(13)采用算法步骤如下：S1、定义阈值，以交互的方式由用户定义阈值；S2、扫描数据库，用固定大小为w的窗口扫描数据库，并根据用户定义的阈值对数据进行过滤处理；for(list＝0；list<lastone；list++)//从第一条记录扫描到数据库结束；for(j＝0；j<w；j++)//用每一个新进入窗口的记录与前面的w
‑
1个记录进行比较；{strfirst＝dataset(list+j)；strnew＝dataset(list+w)；S3、过滤处理，通过对两条记录的比较看是否满足判断条件，进行过滤处理；if(判断条件1)//判断条件1为判断两条记录是否来自同一个数据源，如果是则不进行比较跳到下一记录，如果不是则对判断条件2进行判断；if(判断条件2)//判断条件1成立时:判断条件2为判断两条记录的长度和字符的差异
度是否大于用户定义的阈值，如果大于则跳到下一记录，否则用q
‑
gram算法对两条记录进行比较，看是否符合相似条件；q
‑
gram(strw，strtmp)；用q
‑
gram算法比较两条记录，判断是否符合相似条件，如果相似则添加到相似队列，否则两条记录比较完毕；新记录与窗口中的前w
‑
1个记录比较结束，窗口向下移动。5.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统，其特征在于，所述数据筛分单元(3)包括第二输入模块、数据资产识别模块(31)、脆弱性识别模块(32)、威胁性识别模块(33)和无用信息识别模块(34)和第二输出模块，所述第二输入模块的输入端与数据传输单元(6)的输出端连接，所述第二输入模块的输出端依次与无用信息识别模块(34)、数据资产识别模块(31)、脆弱性识别模块(...

【专利技术属性】
技术研发人员：郑忠斌，凌颖，黄海艇，杨俊，彭新，阮大治，孙学伟，张楠笛，冯源，张旻，冯益民，
申请(专利权)人：工业互联网创新中心上海有限公司，
类型：发明
国别省市：