专利检索 ap:("哈尔滨工业大学(威海)" OR "威海天之卫网络空间安全科技有限公司" OR "国网山东省电力公司电力科学研究院") AND inv:"王英州" 第 1 页

1.

发明公开
一种面向工控系统安全的量化指标优化方法审中-实审

公开(公告)号：CN116886329A

公开(公告)日：2023-10-13

申请号：CN202310575103.X

申请日：2023-05-18

申请人： 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司 , 国网山东省电力公司电力科学研究院

发明人： 王佰玲 , 王英州 , 刘红日 , 王巍 , 王文婷

IPC分类号： H04L9/40 , H04L41/12

摘要： 本申请提供了一种面向工控系统安全的量化指标优化方法，包括初始输入步骤，还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法，从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息，优化关键资产评估计算方法；再根据资产重要度排序辅助防护资源的最优调配；通过完善CVSS评估框架优化漏洞威胁评估方法，漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度，及时做好安全防护工作；最后优化攻击路径量化计算过程，降低指标运算的时间复杂度，适配大规模的工控网络。