【技术实现步骤摘要】
一种基于多属性的工业互联网安全态势评价系统
[0001]本专利技术涉及互联网安全评价技术,具体涉及一种基于多属性的工业互联网安全态势评价系统。
技术介绍
[0002]工业互联网安全态势评价方面,多属性综合评价是一种参照多个评价指标对评价对象进行综合评价的方法。
[0003]目前工业互联网安全态势评价是基于评价者给出的主观偏好信息或评价者直接根据经验给出权值系数,其可以体现评价者的经验判断,属性的相对重要程度一般不会违反人们的常识,但其随意性较大,决策准确性和可靠性稍差。
技术实现思路
[0004]本专利技术的目的是提供一种基于多属性的工业互联网安全态势评价系统,以解决现有技术中的上述不足之处。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种基于多属性的工业互联网安全态势评价系统,包括数据采集单元、数据存储单元、数据筛分单元、数据计算单元、数据判定单元、数据传输单元和中央控制处理单元;
[0006]数据采集单元,用于分别对主机硬件信息及软件信息进行扫描,并对扫描的数据进行采集;
[0007]数据存储单元,用于分别对数据采集单元采集到的数据、数据计算单元计算得出的数据进行存储备份;
[0008]数据筛分单元,用于对储存的数据进行分类识别、并去除无用的信息;
[0009]数据计算单元,用于计算分类后数据的风险值;
[0010]数据判定单元,用于对风险值进行判定、并划分风险等级;
[0011]数据传输单元,用于对数据采集单元采集到 ...
【技术保护点】
【技术特征摘要】
1.一种基于多属性的工业互联网安全态势评价系统,其特征在于,包括数据采集单元(1)、数据存储单元(2)、数据筛分单元(3)、数据计算单元(4)、数据判定单元(5)、数据传输单元(6)和中央控制处理单元(7);数据采集单元(1),用于分别对主机硬件信息及软件信息进行扫描,并对扫描的数据进行采集;数据存储单元(2),用于分别对数据采集单元(1)采集到的数据、数据计算单元(4)计算得出的数据进行存储备份;数据筛分单元(3),用于对储存的数据进行分类识别、并去除无用的信息;数据计算单元(4),用于计算分类后数据的风险值;数据判定单元(5),用于对风险值进行判定、并划分风险等级;数据传输单元(6),用于对数据采集单元(1)采集到的数据进行传输;中央控制处理单元(7),用于控制数据采集单元(1)开始数据采集工作,且在接收数据筛分单元(3)的数据后经处理后发给数据计算单元(4)进行数据计算。2.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统,其特征在于,所述数据采集单元(1)的输出端与数据传输单元(6)输入端连接,所述数据传输单元(6)的输出端分别与数据存储单元(2)的输入端和数据筛分单元(3)的输入端连接,所述数据存储单元(2)的输出端与中央控制处理单元(7)的输入端连接,所述数据筛分单元(3)的输出端与中央控制处理单元(7)的输入端连接,所述中央控制处理单元(7)的输出端分别与数据采集单元(1)的输入端和数据计算单元(4)的输入端连接,所述数据计算单元(4)的输出端分别与数据判定单元(5)的输入端和数据存储单元(2)的输入端连接,所述数据判定单元(5)的输出端与中央控制处理单元(7)的输入端连接。3.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统,其特征在于,所述数据采集单元(1)包括第一输入模块、硬件信息扫描模块(11)、软件信息扫描模块(12)、扫描算法模型(13)和第一输出模块,所述第一输入模块的输入端与中央控制处理单元(7)的输出端连接,所述第一输入模块的输出端分别与硬件信息扫描模块(11)和软件信息扫描模块(12)的输入端连接,所述硬件信息扫描模块(11)和软件信息扫描模块(12)的输出端均与扫描算法模型(13)的输入端连接,所述扫描算法模型(13)的输出端与第一输出模块的输入端连接,所述第一输出模块的输出端与数据传输单元(6)的输入端连接。4.根据权利要求3所述的一种基于多属性的工业互联网安全态势评价系统,其特征在于,所述扫描算法模型(13)采用算法步骤如下:S1、定义阈值,以交互的方式由用户定义阈值;S2、扫描数据库,用固定大小为w的窗口扫描数据库,并根据用户定义的阈值对数据进行过滤处理;for(list=0;list<lastone;list++)//从第一条记录扫描到数据库结束;for(j=0;j<w;j++)//用每一个新进入窗口的记录与前面的w
‑
1个记录进行比较;{strfirst=dataset(list+j);strnew=dataset(list+w);S3、过滤处理,通过对两条记录的比较看是否满足判断条件,进行过滤处理;if(判断条件1)//判断条件1为判断两条记录是否来自同一个数据源,如果是则不进行比较跳到下一记录,如果不是则对判断条件2进行判断;if(判断条件2)//判断条件1成立时:判断条件2为判断两条记录的长度和字符的差异
度是否大于用户定义的阈值,如果大于则跳到下一记录,否则用q
‑
gram算法对两条记录进行比较,看是否符合相似条件;q
‑
gram(strw,strtmp);用q
‑
gram算法比较两条记录,判断是否符合相似条件,如果相似则添加到相似队列,否则两条记录比较完毕;新记录与窗口中的前w
‑
1个记录比较结束,窗口向下移动。5.根据权利要求1所述的一种基于多属性的工业互联网安全态势评价系统,其特征在于,所述数据筛分单元(3)包括第二输入模块、数据资产识别模块(31)、脆弱性识别模块(32)、威胁性识别模块(33)和无用信息识别模块(34)和第二输出模块,所述第二输入模块的输入端与数据传输单元(6)的输出端连接,所述第二输入模块的输出端依次与无用信息识别模块(34)、数据资产识别模块(31)、脆弱性识别模块(...
【专利技术属性】
技术研发人员:郑忠斌,凌颖,黄海艇,杨俊,彭新,阮大治,孙学伟,张楠笛,冯源,张旻,冯益民,
申请(专利权)人:工业互联网创新中心上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。