[发明专利]基于功能和网络双重安全判定方法和计算机可读存储介质

说明书

本发明涉及一种基于功能和网络双重安全判定方法和计算机可读存储介质。本发明针对一个运行场景，采用可适用的多个功能安全策略产生的数据分别进行判定，确保符合功能安全，同时采用可适用的多个网络安全策略产生的数据分别进行判定，确保符合网络安全，因此可以满足网络安全和功能安全需要。针对初始判定为安全的运行场景，提取其功能安全数据和网络安全数据的数据组合，并采用多个不同的验证模型函数对每个数据组合进行并行验证，这样可以保证同时符合功能安全和网络安全。通过循环验证，破解难度呈指数级增长，可以进一步确保安全。

技术领域

本发明涉及网络安全领域，更具体地说，涉及一种基于功能和网络双重安全判定方法和计算机可读存储介质。

背景技术

信息物理系统具有双重世界属性与双重功能安全问题，具体包括功能安全问题和网络安全问题，在现有的攻防模式下的安全体系主要是针对功能安全的可靠性及网络安全的漏洞补丁式的安全防护模式。对于双重安全问题的交织性质使得传统可靠性理论前提被推翻，对于功能安全和网络安全共性的问题，亟需新型的网络防护方法解决。

然而，现有技术的安全判定方案对功能安全和网络安全分开考虑，没有对功能安全和网络安全的交织性问题进行综合考虑，在关键信息基础设施中，双重安全问题成为最严峻的网络安全共性威胁。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于功能和网络双重安全判定方法和计算机可读存储介质，其能够同时有效确保功能安全和网络安全。

本发明解决其技术问题所采用的技术方案是：构造一种基于功能和网络双重安全判定方法，包括以下步骤：

S1、分别基于功能安全数据和网络安全数据对运行场景进行初始安全性判定；

S2、针对初始判定为安全的运行场景，提取其功能安全数据和网络安全数据的数据组合，并采用多个不同的验证模型函数对每个数据组合进行并行验证，并基于并行验证结果循环判定所述运行场景是否安全。

在本发明所述的基于功能和网络双重安全判定方法中，所述步骤S1进一步包括以下步骤：

S11、收集功能安全策略集合A＝{a₁，a₂，…，a_m}和网络安全策略集合B＝{b₁，b₂，…，b_n}

S12、通过功能安全和网络安全的异构冗余共同构建所述运行场景S＝{s1，s2，…，sl}；

S13、针对每个所述运行场景计算功能安全指数并基于所述功能安全指数判定是否功能安全；

S14、针对每个所述运行场景计算网络安全指数并基于所述网络安全指数判定是否网络安全；

S15、基于功能安全判定结果和网络安全判定结果对所述运行场景进行所述初始安全性判定。

在本发明所述的基于功能和网络双重安全判定方法中，所述步骤S13进一步包括以下步骤：

S131、针对运行场景Si，从所述功能安全策略集合A＝{a₁，a₂，…，a_m}中提取应用功能安全策略集合A_si∈A，进行应用以得到与所述运行场景Si相关的功能安全数据以及所述应用功能安全策略集合对应的功能安全门限

S132、基于所述功能安全数据计算所述运行场景Si的功能安全指数

S133、基于所述功能安全指数和所述功能安全门限判定是否功能安全。