• 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 原来端午节也可以过得很“文艺” 2019-06-10
    • / 12
    • 下载费用:20 金币  

    广西11选5最大遗漏值: 一种安全风险评估模型、评估方法及评估参数确定方法.pdf

    摘要
    申请专利号:

    广西11选5大小走势图 www.fnjpv.tw CN201010187196.1

    申请日:

    2010.05.31

    公开号:

    CN102263410B

    公开日:

    2015.01.14

    当前法律状态:

    终止

    有效性:

    无权

    法律详情: 未缴年费专利权终止IPC(主分类):H02J 3/00申请日:20100531授权公告日:20150114终止日期:20160531|||授权|||实质审查的生效IPC(主分类):H02J 3/00申请日:20100531|||公开
    IPC分类号: H02J3/00; G06F19/00(2011.01)I 主分类号: H02J3/00
    申请人: 河南省电力公司; 河南军信开源科技发展有限公司
    发明人: 代飞; 镐俊杰; 郜建
    地址: 450000 河南省郑州市嵩山南路87号
    优先权:
    专利代理机构: 北京市盛峰律师事务所 11337 代理人: 李贺香
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201010187196.1

    授权公告号:

    |||102263410B||||||

    法律状态公告日:

    2017.07.28|||2015.01.14|||2013.01.02|||2011.11.30

    法律状态类型:

    专利权的终止|||授权|||实质审查的生效|||公开

    摘要

    本发明公开了一种用于电力二次系统的安全风险评估模型包括攻击层、服务层、主机层和系统层;所述的攻击层包括攻击事件,服务层包括与攻击事件数量相等的服务,系统层包括网络系统;攻击事件每个事件分别对应其中的一个服务,主机分别根据所开通的服务数对应相应数量的服务;网络系统分别对应所有的主机。本发明还公开了基于所述用于电力二次系统的安全风险评估模型的评估方法和基于所述评估方法的参数确定方法。所述评估模型采用自下而上、先局部后整体的评估策略,层次鲜明;所述评估方法指标体系完整、指标计算复杂度低。

    权利要求书

    1.一种安全风险评估模型,其特征在于:包括攻击层、服务层、主机层和系统层;所述
    的攻击层包括攻击事件,所述的服务层包括与攻击事件数量相等的服务,所述的系统层包括
    网络系统;所述的攻击事件每个事件分别对应服务层中的一个服务,所述主机层的主机分别
    根据所开通的服务数对应相应数量的服务;所述的网络系统分别对应所有的主机。
    2.基于所述安全风险评估模型的评估方法,其特征在于:包括以下步骤:
    第一步:构建所述的安全风险评估模型;
    第二步:对安全态势指标进行定量计算;
    第三步:根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势。
    3.根据权利要求2所述的评估方法,其特征在于:
    所述的安全态势指标包括服务风险指数Fs,主机风险指数FH,网络系统风险指数FLAN;
    所述的服务风险指数Fs是外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的
    损失;所述的主机风险指数FH是外部攻击事件对主机可能造成的损失,由所述的服务风险指
    数的加权和表示;所述的网络系统风险指数是外部攻击事件对网络系统可能造成的损失,由
    主机风险指数的加权和表示。
    4.根据权利要求2或3所述的评估方法,其特征在于:
    所述的Fsj的计算方法如下:
    Fs j = Σ t = 1 h θ t ( Σ i = 1 k 10 p jk C i ) ]]>
    θ t = Q t / Σ i = 1 h Q i ]]>
    式中:
    h为评估分析单元划分的段数;
    θt为评估单元对应的权重;
    k为某时间段内服务Sj的受攻击种类数;
    Ci为某时间段内服务Sj的受攻击Aji的发生次数;
    Pji为攻击Aji的严重程度。
    5.根据权利要求2或3所述的评估方法,其特征在于:
    所述的FHk的计算方法如下:
    F H k = Σ i = 1 m v i F S i ]]>
    式中:
    FSi为根据式①得出的主机Hk的服务Si的安全风险指数;
    m为主机Hk开通的服务数;
    vi为服务Si在主机Hk的各种服务中所占权重:
    v i = I i / Σ t = 1 m I t ]]>④。
    6.根据权利要求2或3所述的评估方法,其特征在于:
    所述的FLAN的计算方法如下:
    F LAN = Σ l = 1 n w l F H l ]]>
    式中:
    为根据式③计算出的主机Hl的风险指数;
    n为网络系统内的主机数;
    ω1为主机在LAN中所占重要性的比重:
    w l = Z l / Σ t = 1 n Z t ]]>⑥。
    7.基于权利要求2~6中任一所述评估方法的参数确定方法,其特征在于:包括以下步
    骤:
    第一步:寻找参数类型;
    第二步:确定参数运算规则。
    8.根据权利要求7所述的参数确定方法,其特征在于:所述的参数类型包括攻击等级,
    漏洞等级,服务重要性权重,主机重要性权重和资产价值等级。
    9.根据权利要求8所述的参数确定方法,其特征在于:
    所述的攻击等级的运算规则如下:所述的攻击等级分为四级,其划分标准包括:攻击的
    影响范围,攻击队系统造成或可能造成的破坏程度和攻击方法的难以程度;
    所述的漏洞等级的运算规则如下:所述的漏洞等级分为四级,其划分标准包括:漏洞被
    利用的难易程度和漏洞被利用后的后果;
    所述的服务重要性权重的运算规则如下:所述的服务重要性权重分为高、中、低三级;
    所述的主机重要性权重的计算规则如下:
    STi=khNh+kmNm+klNl????????⑦
    式中:
    STi为主机重要性;
    Nh,Nm和N1分别为主机Hi上高、中、低3个重要程度的服务数目;
    kh,km和k1分别为高、中、低3个重要程度对应的量化分值,它们的计算方法如下:
    第一步:定义服务Sj的主流性ms,用户数目un,访问频率af对应的量化分值分别为:
    V ms = 0 , ms = 0 10 , ms = 1 , ]]> V un = 4 , un [ 0,20 ) 8 , un [ 20,50 ) 12 , un [ 50 , ) , ]]> V af = 4 , af [ 0,50 ) 8 , af [ 50,100 ) 12 , af [ 100 , ) . ; ]]>
    第二步:定义服务重要性的量化值为
    IV = 1 2 V ms + 1 4 V un + 1 4 V af ]]>⑧;
    第三步:根据式⑧,确定kh,km和kl分别为高、中、低3个重要程度对应的量化分值
    区间
    得到:⑨;
    第四步:对主机重要性STi进行归一化处理,得到向量的元素值,即主机重要性权重
    w i = ST i Σ i = 1 n ST i ]]>⑩;
    所述的资产价值等级的计算规则如下:在电力调度系统中,系统的使用价值远远大于系
    统建设的物理投资,因此仅考虑系统的使用价值因素,系统的使用价值权重的量化值计算方
    法为:
    Vs=QsTs,
    式中,Qs指电力二次系统的安全分区;Ts指电力业务最少运行时间,
    Qs=24-q??q=1、2、3、4
    Ts={1……24}
    在电力二次系统中,不同应用系统中的同类设备资产价值也应该不同,通过分析该设备
    在电力业务系统中所占的比重来确定。因此,设备的资产价值的量化值计算方法为:
    Vf=VsPs+a???????????????(a=8),
    式中,Ps为设备在实现业务系统中全部功能中所占的比重;
    根据计算所得Vf值,划分资产价值等级。

    关 键 词:
    一种 安全 风险 评估 模型 方法 参数 确定
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:一种安全风险评估模型、评估方法及评估参数确定方法.pdf
    链接地址://www.fnjpv.tw/p-6420129.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.fnjpv.tw网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 原来端午节也可以过得很“文艺” 2019-06-10
  • 沃特福德人墙足球 四川快乐12选5走势图 ag捕鱼王下载 上海亚特兰大飞机 魔兽世界 私服 丛林巫师注册 河北快3技巧 锦州麻将 2013德国纽伦堡玩具展 辽宁福彩35选7走势图浙江