买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网辽宁省电力有限公司信息通信分公司;国网辽宁省电力有限公司沈阳东陵区供电分公司

摘要：本发明公开了一种工控网络安全预警方法及系统，涉及网络安全技术领域，本发明包括：对各用户的网络终端进行脆弱渗透测试；经数据处理得到各用户的网络终端的安全基准参量；生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击；根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；本发明根据各用户群体标签的用户应急响应参量，生成各用户群体标签的模拟攻击周期，在达到对工业企业内部人员进行测试的目的的同时，也提高测试的效率，节约测试资源，维护工业企业的网络安全。

主权项：1.一种工控网络安全预警方法，其特征在于，包括：A1.对各用户的网络终端进行脆弱渗透测试，并获取各用户的网络终端的测试数据；A2.根据各用户的网络终端的测试数据，经数据处理得到各用户的网络终端的安全基准参量；所述经数据处理得到各用户的网络终端的安全基准参量，其具体方法为：从各用户的网络终端的测试数据中提取潜在漏洞清单，筛分各用户的网络终端的各风险漏洞，基于各潜在漏洞对应的各条攻击路径及其对应的特征值，筛分各用户的网络终端的各风险漏洞的风险因子，结合各用户的网络终端的数据获取清单，经数据融合处理得到各用户的网络终端的安全基准参量；所述各用户的网络终端的安全基准参量，其具体执行过程为： 式中ψi为第i个用户的网络终端的安全基准参量，αi为第i个用户的网络终端的风险因子，α′为预设风险因子阈值，i为各用户的编号，i＝1,2,...,n，n为大于2的任意整数；A3.根据各用户的网络终端的安全基准参量，生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击，获取各用户群体标签的模拟攻击参数；所述生成用户群体标签，其具体方法为：根据各用户的网络终端的安全基准参量，结合web数据库中存储的一类测试群体、二类测试群体、三类测试群体的安全基准参量范围；若某用户的网络终端的安全基准参量处于一类测试群体的安全基准参量范围内，则将该用户记为一类测试群体；若用户的网络终端的安全基准参量处于二类测试群体的安全基准参量范围内，则将该用户记为二类测试群体；若用户的网络终端的安全基准参量处于三类测试群体的安全基准参量范围内，则将该用户记为三类测试群体；汇总各一类测试群体生成测试群体一标签，汇总各二类测试群体生成测试群体二标签，汇总各三类测试群体生成测试群体三标签；A4.根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；A5.根据各用户群体标签的用户应急响应参量，对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；所述生成各用户群体标签对应的模拟攻击周期，其具体方法为：从web数据库中获取各用户群体标签对应的参考模拟攻击周期，并结合各用户群体标签的用户应急响应参量，通过模拟攻击周期模型，输出各用户群体标签对应的模拟攻击周期，其中模拟攻击周期模型的表达式为： 式中Tp为第p个用户群体标签对应的模拟攻 击周期，Tp′为第p个用户群体标签对应的参考模拟攻击周期，为第p个用户群体标签的安 全基准参量范围的中间值，、分别为web数据库中定义的第p个用户群体标 签的单位偏离值对应的模拟攻击周期削减参量以及模拟攻击周期增补参量。

全文数据：

权利要求：

百度查询： 国网辽宁省电力有限公司信息通信分公司 国网辽宁省电力有限公司沈阳东陵区供电分公司 一种工控网络安全预警方法及系统