[发明专利]一种核电厂安全级数字化仪控系统脆弱性分析方法

权利要求书

1.一种核电厂安全级数字化仪控系统脆弱性分析方法，其特征在于，包括：

基于核电站数字化仪控系统获得系统拓扑图；

基于系统拓扑图，通过攻击图理论建立攻击模型，并利用该攻击模型获得系统脆弱性；具体包括：

基于攻击图理论，获取攻击模型的变量的种类；攻击模型的变量包括：网络的结点、结点攻击价值、结点之间的连接关系和结点的脆弱性；

通过计算获得攻击模型的变量的取值；

基于攻击模型的变量的取值，计算获得系统脆弱性；

通过对系统脆弱性进行分析，获得核电站数字化仪控系统的脆弱设备和脆弱路径；

所述的通过计算获得攻击模型的变量的取值包括：

通过Node＝{Ip，Pro，Conpri} (1)计算网络结点的取值，式中，Node为结点，Ip为地址属性，Pro为结点攻击价值属性，Conpri为结点权限属性；

通过Pro＝a₁W_a+a₂W_h+a₃W_e+a₄W_s+a₅W_p (2)计算结点攻击价值属性，式中，W_a为资产价值，W_h为人身安全价值，W_e为社会影响价值，W_s为环境价值，W_p为攻击代价；a₁～a₅为系数；

通过连接矩阵计算获得结点之间的连接关系，式中，A_ij表示IP地址对应为编号i的结点与结点j的连接；

通过计算每个结点的脆弱性。

2.根据权利要求1所述的方法，其特征在于，所述的通过公式(2)计算结点攻击价值还包括：

对同一属性的结点的重要程度进行比较，建立模糊判断矩阵；

通过计算检验模糊判断矩阵是否满足一致性条件；

对不满足一致性条件的模糊判断矩阵进行一致性转换；

对满足一致性条件的模糊判断矩阵进行权重求解。

3.根据权利要求2所述的方法，其特征在于，所述的通过公式(2)计算结点攻击价值还包括：

模糊判断矩阵为

通过条件式r_ij＝r_ik-r_jk+0.5 (8)检验模糊判断矩阵是否满足一致性；

对不满足一致性条件的模糊判断矩阵通过和进行一致性转换；

对满足一致性条件的模糊判断矩阵通过进行权重求解。

4.根据权利要求1所述的方法，其特征在于，所述的通过对系统脆弱性进行分析，获得核电站数字化仪控系统的脆弱设备和脆弱路径包括：

基于系统脆弱性，获得可视化攻击图；

基于可视化攻击图，对核电站数字化仪控系统的组件路径的脆弱性进行分析，获得核电站数字化仪控系统的脆弱设备和脆弱路径。

5.根据权利要求4所述的方法，其特征在于，所述的基于系统脆弱性，获得可视化攻击图包括：

S1获得结点个数n，对连接矩阵进行1：n-1次幂，获得两结点间存在的路径个数和与每条路径相对应的结点，进一步获得结点中与起始结点相对应的所有路径；

S2对该所有路径进行验证，去除重复路径，获得有效路径；

S3基于该有效路径，并进行可视化输出，获得可视化攻击图。

6.根据权利要求5所述的方法，其特征在于，所述的基于可视化攻击图，对核电站数字化仪控系统的组件路径的脆弱性进行分析，获得核电站数字化仪控系统的脆弱设备和脆弱路径包括：

基于所述步骤S1至S3，令n个结点的任意一个结点为起始结点，获得n组路径以及相应的有效路径，进一步获得可视化攻击图；

基于可视化攻击图和公式(4)，通过计算获得每条路径的攻击价值；

基于可视化攻击图和路径的攻击价值，获得每个结点的设备路径脆弱性贡献值；

基于结点的设备路径脆弱性贡献值和可视化攻击图，获得核电站数字化仪控系统的脆弱设备和脆弱路径。