| 发明名称 | 一种安全风险评估模型、评估方法及评估参数确定方法 | ||
| 摘要 | 本发明公开了一种用于电力二次系统的安全风险评估模型包括攻击层、服务层、主机层和系统层;所述的攻击层包括攻击事件,服务层包括与攻击事件数量相等的服务,系统层包括网络系统;攻击事件每个事件分别对应其中的一个服务,主机分别根据所开通的服务数对应相应数量的服务;网络系统分别对应所有的主机。本发明还公开了基于所述用于电力二次系统的安全风险评估模型的评估方法和基于所述评估方法的参数确定方法。所述评估模型采用自下而上、先局部后整体的评估策略,层次鲜明;所述评估方法指标体系完整、指标计算复杂度低。 | ||
| 申请公布号 | CN102263410B | 申请公布日期 | 2015.01.14 |
| 申请号 | CN201010187196.1 | 申请日期 | 2010.05.31 |
| 申请人 | 河南省电力公司;河南军信开源科技发展有限公司 | 发明人 | 代飞;镐俊杰;郜建 |
| 分类号 | H02J3/00(2006.01)I;G06F19/00(2011.01)I | 主分类号 | H02J3/00(2006.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 李贺香 |
| 主权项 | 基于安全风险评估模型的评估方法,其特征在于:包括以下步骤: 第一步:构建所述的安全风险评估模型; 第二步:对安全态势指标进行定量计算; 第三步:根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势; 所述安全风险评估模型,包括攻击层、服务层、主机层和系统层;所述的攻击层包括攻击事件,所述的服务层包括与攻击事件数量相等的服务,所述的系统层包括网络系统;所述的攻击事件每个事件分别对应服务层中的一个服务,所述主机层的主机分别根据所开通的服务数对应相应数量的服务;所述的网络系统分别对应所有的主机; 所述的安全态势指标包括服务风险指数F<sub>S</sub>,主机风险指数F<sub>H</sub>,网络系统风险指数F<sub>LAN</sub>;所述的服务风险指数F<sub>S</sub>是外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的损失;所述的主机风险指数F<sub>H</sub>是外部攻击事件对主机可能造成的损失,由所述的服务风险指数的加权和表示;所述的网络系统风险指数是外部攻击事件对网络系统可能造成的损失,由主机风险指数的加权和表示; F<sub>Sj</sub>的计算方法如下: <img file="FSB0000133016740000011.GIF" wi="530" he="203" />①<img file="FSB0000133016740000012.GIF" wi="595" he="173" />②式中: F<sub>Sj</sub>指第j个服务的风险指数; h为评估分析单元划分的段数; θ<sub>t</sub>为评估单元对应的权重; k为某时间段内服务S<sub>j</sub>的受攻击种类数; C<sub>i</sub>为某时间段内服务S<sub>j</sub>的受攻击A<sub>ji</sub>的发生次数; P<sub>ji</sub>为攻击A<sub>ji</sub>的严重程度; Q<sub>t</sub>为服务S<sub>j</sub>在t时间段内的访问量; Q<sub>i</sub>为服务S<sub>j</sub>在i时间段内的访问量; F<sub>Hk</sub>的计算方法如下: <img file="FSB0000133016740000013.GIF" wi="369" he="191" />③式中: <img file="FSB0000133016740000024.GIF" wi="63" he="61" />指第k台主机的风险指数;F<sub>Si</sub>为根据式①得出的主机H<sub>k</sub>的服务S<sub>i</sub>的安全风险指数; m为主机H<sub>k</sub>开通的服务数; v<sub>i</sub>为服务S<sub>i</sub>在主机H<sub>k</sub>的各种服务中所占权重: <img file="FSB0000133016740000021.GIF" wi="376" he="161" />④;式中:I<sub>i</sub>是服务S<sub>i</sub>在主机H<sub>k</sub>中的重要程度;I<sub>t</sub>是服务S<sub>t</sub>在主机H<sub>k</sub>中的重要程度 所述的F<sub>LAN</sub>的计算方法如下: <img file="FSB0000133016740000022.GIF" wi="459" he="168" />⑤式中: <img file="FSB0000133016740000025.GIF" wi="94" he="72" />中的H<sub>l</sub>代表第l台主机;<img file="FSB0000133016740000026.GIF" wi="80" he="79" />为根据式③计算出的主机H<sub>l</sub>的风险指数;n为网络系统内的主机数; ω<sub>l</sub>为主机在LAN中所占重要性的比重: <img file="FSB0000133016740000023.GIF" wi="375" he="159" />⑥;式中:Z<sub>l</sub>是主机H<sub>l</sub>在网络中重要程度;Z<sub>t</sub>是主机H<sub>t</sub>在网络中重要程度; 基于所述评估方法的参数确定方法,包括以下步骤: 第一步:寻找参数类型; 第二步:确定参数运算规则; 所述的参数类型包括攻击等级,漏洞等级,服务重要性权重,主机重要性权重和资产价值等级; 所述的攻击等级的运算规则如下:所述的攻击等级分为四级,其划分标准包括:攻击的影响范围,攻击对系统造成或可能造成的破坏程度和攻击方法的难易程度; 所述的漏洞等级的运算规则如下:所述的漏洞等级分为四级,其划分标准包括:漏洞被利用的难易程度和漏洞被利用后的后果; 所述的服务重要性权重的运算规则如下:所述的服务重要性权重分为高、中、低三级; 所述的主机重要性权重的计算规则如下: ST<sub>i</sub>=k<sub>h</sub>N<sub>h</sub>+k<sub>m</sub>N<sub>m</sub>+k<sub>l</sub>N<sub>l</sub> ⑦ 式中: ST<sub>i</sub>为主机重要性,其中:i=1...n,表示网络中有n台主机; N<sub>h</sub>,N<sub>m</sub>和N<sub>1</sub>分别为主机Hi上高、中、低3个重要程度的服务数目; k<sub>h</sub>,k<sub>m</sub>和k<sub>l</sub>分别为高、中、低3个重要程度对应的量化分值,它们的计算方法如下: 第一步:定义服务S<sub>j</sub>的主流性ms,用户数目un,访问频率af对应的量化分值分别为: <img file="FSB0000133016740000031.GIF" wi="514" he="181" /><img file="FSB0000133016740000032.GIF" wi="615" he="243" /><img file="FSB0000133016740000033.GIF" wi="680" he="274" />第二步:定义服务重要性的量化值为 <img file="FSB0000133016740000034.GIF" wi="718" he="193" />⑧;第三步:根据式⑧,确定k<sub>h</sub>,k<sub>m</sub>和k<sub>l</sub>分别为高、中、低3个重要程度对应的量化分值区间<img file="FSB0000133016740000037.GIF" wi="848" he="79" />其中:<img file="FSB0000133016740000038.GIF" wi="233" he="71" />为重要程度为高的服务量化值区间,<img file="FSB0000133016740000039.GIF" wi="240" he="80" />为重要程序为中的服务量化值区间,<img file="FSB00001330167400000310.GIF" wi="261" he="84" />为重要程序为低的服务量化值区间,得到:<img file="FSB0000133016740000035.GIF" wi="1050" he="184" />⑨;第四步:对主机重要性ST<sub>i</sub>进行归一化处理,得到向量<img file="FSB00001330167400000311.GIF" wi="48" he="62" />的元素值,即主机重要性权重<img file="FSB0000133016740000036.GIF" wi="354" he="238" />⑩;式中:n为主机数; 所述的资产价值等级的计算规则如下:在电力调度系统中,系统的使用价值远远大于系统建设的物理投资,因此仅考虑系统的使用价值因素,系统的使用价值权重的量化值计算方法为: V<sub>s</sub>=Q<sub>s</sub>T<sub>s</sub>, 式中,Qs指电力二次系统的安全分区;Ts指电力业务最少运行时间, Q<sub>s</sub>=2<sup>4‑q</sup> q=1、2、3、4 T<sub>s</sub>={1……24} 在电力二次系统中,不同应用系统中的同类设备资产价值也应该不同,通过分析该设备 在电力业务系统中所占的比重来确定;因此,设备的资产价值的量化值计算方法为: V<sub>f</sub>=V<sub>s</sub>P<sub>s</sub>+a a=8, 式中,P<sub>s</sub>为设备在实现业务系统中全部功能中所占的比重; 根据计算所得V<sub>f</sub>值,划分资产价值等级。 | ||
| 地址 | 450000 河南省郑州市嵩山南路87号 | ||