[发明专利]基于互联网和工控网漏洞参数预测工控网漏洞的系统

说明书

本发明涉及一种基于互联网和工控网漏洞参数预测工控网漏洞的系统，实现步骤S101、获取训练数据集的训练周期T₀=LCM（TP_m）；步骤S102、从数据库获取每一样本漏洞id对应的距离当前时刻之前T₀内P_m的参数值列表、Q_n的参数值列表和工控网漏洞爆发概率真值；步骤S103、确定P_m的训练参数值PC_m和Q_n的训练参数值QC_n，基于PC_m和QC_n生成每一样本漏洞id的模型输入向量；步骤S104、根据所有样本漏洞id模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型；步骤S105、基于所述工控网漏洞预测模型预测工控网漏洞爆发概率。本发明能够快速准确预测工控网漏洞爆发概率，提高工控网的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于互联网和工控网漏洞参数预测工控网漏洞的系统。

背景技术

随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患，从2010年针对伊朗核工厂的Stuxnet病毒，到2014年席卷欧洲的Havex病毒等，针对工业控制系统的网络（以下简称工控网）攻击越演越烈，工业控制系统迫切需要得到安全防护。

工业控制系统的系统漏洞，是影响工控网安全的重要因素，工控网漏洞不能像IT系统一样，得到及时的漏洞修复，大量漏洞长期存在。因此，如不能及时的预测工控网漏洞爆发的情况，采取相应的防御措施，则无法保证工控网的安全。由此可知，如何准确高效地预测工控网漏洞爆发情况，成为亟待解决的技术问题。

发明内容

本发明目的在于，提供一种基于互联网和工控网漏洞参数预测工控网漏洞的系统，能够快速准确预测工控网漏洞爆发概率，从而实现基于工控网漏洞爆发概率采取相应的防御措施，提高工控网的安全性。

根据本发明第一方面，提供了包括处理器、数据库和存储有计算机程序的存储介质，处理器与数据库通信连接，所述数据库中存储有所有互联网漏洞id对应的互联网漏洞特征参数列表、互联网漏洞特征参数更新周期列表、工控网漏洞特征参数列表和工控网漏洞特征参数更新周期列表，P_m为第m个互联网漏洞特征参数，TP_m为P_m的更新周期，m的取值范围为1到M，M为互联网漏洞特征参数数量。Q_n为第n个工控网漏洞特征参数，TQ_n为Q_n的更新周期，n的取值范围为1到N，N为工控网漏洞特征参数数量；所述存储介质中存储的计算机程序包括第一计算机程序，所述处理器实行所述第一计算机程序时，实现以下步骤：

步骤S101、获取训练数据集的训练周期T₀=LCM（TP_m），LCM为求最小公倍数函数；

步骤S102、从所述数据库获取每一样本漏洞id对应的距离当前时刻之前T₀内P_m的参数值列表、Q_n的参数值列表和工控网漏洞爆发概率真值；

步骤S103、基于每一样本漏洞id的P_m的参数值列表确定样本漏洞id对应的P_m的训练参数值PC_m，基于每一样本漏洞id的Q_n的参数值列表确定样本漏洞id对应的Q_n的训练参数值QC_n，基于PC_m和QC_n生成每一样本漏洞id的模型输入向量；

步骤S104、根据所有样本漏洞id模型输入向量和工控网漏洞爆发概率真值训练得到工控网漏洞预测模型：