公开(公告)号：CN115603990A

公开(公告)日：2023-01-13

申请号：CN202211221394.4

申请日：2022-10-08

Applicant: 华能国际电力股份有限公司(CN) ,  西安热工研究院有限公司(CN)

Inventor： 崔逸群 ,  朱博迪 ,  李哲毓 ,  刘迪 ,  燕前 ,  闫永强 ,  杨东 ,  陈燕 ,  刘超飞 ,  毕玉冰 ,  白发琪 ,  肖力炀 ,  刘骁 ,  刘鹏飞

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种工控系统安全状态评估方法及系统，方法包括：获取历史工业信息安全事件的日志报文的核心日志参数信息，基于历史工业信息安全事件的核心日志参数信息建立安全事件典型日志参数信息；基于安全事件典型日志参数信息构建典型日志参数匹配模型；构建安全事件典型日志参数信息、安全事件反映的网络设备节点位置、安全事件类型及引起安全事件反映的网络设备节点状态的关联关系表；将当前突发工业信息安全事件的核心日志参数信息输入典型日志参数匹配模型得到目标参数，将目标参数与关联关系表进行匹配得到安全状态评估结果。本发明从多个维度对工控系统进行状态鉴定，提升了评估的全面性及可参考性，保障了工控系统的安全评估效果。

公开(公告)号：CN115600212A

公开(公告)日：2023-01-13

申请号：CN202211288813.6

申请日：2022-10-20

Applicant: 西安热工研究院有限公司(CN) ,  华能集团技术创新中心有限公司(CN)

Inventor： 崔鑫 ,  邓楠轶 ,  杨东 ,  王文庆 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  王艺杰 ,  朱召鹏 ,  董夏昕 ,  介银娟 ,  朱博迪 ,  刘迪 ,  肖力炀 ,  刘骁

IPC: G06F21/57

Abstract: 本发明公开了一种定性与定量结合的漏洞威胁程度排序方法及系统，包括：获取待排序的各漏洞；对各漏洞进行定性排序；对各漏洞进行定量排序；根据定性排序的结果以及定量排序的结果对各漏洞进行威胁程度的排序，该方法及系统能够提交漏洞威胁程度排序的准确性。