公开(公告)号：CN119652570A

公开(公告)日：2025-03-18

申请号：CN202411690204.2

申请日：2024-11-25

Applicant: 北京交通大学

Inventor： 杜晔 ,  彭真 ,  袁少随 ,  郑天帅 ,  陈奇芳 ,  卢思洋 ,  黎妹红 ,  王晓龙 ,  吴建璋 ,  王玉彬

IPC: H04L9/40 ,  G06F17/10

Abstract: 一种面向配电网信息物理系统的自动化网络安全风险定量评估方法，包括：利用Nessus漏洞扫描器对目标网络进行漏洞扫描；Mu lVAL工具利用漏洞扫描结果以及输入的网络拓扑和安全策略生成攻击图；根据漏洞扫描结果在漏洞库中查找对应漏洞描述，通过CVSS度量分类预测模型输出漏洞的CVSS度量分类；依据攻击图和CVSS度量以及输入的物理后果进行系统风险定量评估，计算目标网络中各个节点的风险值。本发明提利用开源工具解决攻击图自动生成的问题，通过CVSS度量分类预测模型解决CVSS信息依赖的问题；通过设计共享多层网络的多个分类器，实现各CVSS度量的同步分类预测和分类特征共享。