申请/专利权人：国网江苏省电力有限公司电力科学研究院;国网江苏省电力有限公司;江苏省电力试验研究院有限公司

申请日：2022-08-23

公开（公告）日：2024-06-28

公开（公告）号：CN115580426B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/241

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2023.01.24#实质审查的生效;2023.01.06#公开

摘要：本发明公开了一种5G电力业务系统威胁检测方法、系统、存储器及设备，该方法包括：结合5G电力业务系统和上线网络环境，基于ATTCK构建敌手仿真模型，模拟敌手攻击的自动化攻击过程，以及基于攻击结果获取漏洞信息；基于卷积神经网络将所获取的漏洞信息识别为漏洞行为特征表；基于漏洞行为特征与漏洞威胁程度的映射关系，确定漏洞行为特征的威胁权重系数，并映射为ATTCK特征矩阵；根据ATTCK特征矩阵进行评估运算，得出5G电力业务系统威胁检测评分结果。本发明提高了对5G电力业务系统威胁检测的准确率。

主权项：1.5G电力业务系统威胁检测方法，其特征在于，包括：结合5G电力业务系统和上线网络环境，基于ATTCK构建敌手仿真模型，模拟敌手的自动化攻击过程，以及基于攻击结果获取漏洞信息；所述模拟敌手的自动化攻击过程，包括：收集5G电力业务系统威胁情报信息；根据所收集的威胁情报信息确定渗透测试手段，以及将渗透测试中每一步采用的战术和技术映射到ATTCK框架中，排序出每个战术下技术使用的优先次序，从攻击者角度确定实施的TTPs；开发TTPs实施自动化测试工具；采用开发的TTPs实施自动化测试工具对目标系统进行自动化攻击；将所获取的漏洞信息进行漏洞行为特征分类，形成漏洞行为特征表；基于各类漏洞行为特征与漏洞威胁程度的映射关系，确定各类漏洞行为特征的威胁权重系数，并结合所实施的攻击过程，映射为ATTCK特征矩阵，包括：根据各类漏洞行为特征导致的漏洞威胁程度，确定各类漏洞行为特征的威胁权重系数如下：严重漏洞行为，威胁权重系数为1；高危漏洞行为，威胁权重系数为2；中危漏洞行为，威胁权重系数为3；低危漏洞行为，威胁权重系数为4；将各类漏洞行为特征量化后对应的威胁权重系数，结合所实施的TTPs输入ATTCK框架对应的区域，得到ATTCK特征矩阵；所述ATTCK特征矩阵的行秩为所实施的TTPs中战术数量，对每个战术所拥有技术数量组成集合，取技术数量最大值为所述ATTCK特征矩阵的列秩；所述ATTCK特征矩阵中的技术携带实施该技术产生的漏洞行为特征对应的威胁权重系数信息；根据所述ATTCK特征矩阵进行评估运算，得出5G电力业务系统威胁检测评分结果。

全文数据：

权利要求：

百度查询： 国网江苏省电力有限公司电力科学研究院;国网江苏省电力有限公司;江苏省电力试验研究院有限公司 5G电力业务系统威胁检测方法、系统、存储器及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD