CN108614547B - 一种基于削减因子的工业控制协议安全评估方法 - Google Patents
一种基于削减因子的工业控制协议安全评估方法 Download PDFInfo
- Publication number
- CN108614547B CN108614547B CN201810611300.1A CN201810611300A CN108614547B CN 108614547 B CN108614547 B CN 108614547B CN 201810611300 A CN201810611300 A CN 201810611300A CN 108614547 B CN108614547 B CN 108614547B
- Authority
- CN
- China
- Prior art keywords
- matrix
- judgment matrix
- fuzzy
- industrial control
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明公开了一种基于削减因子的工业控制协议安全评估方法,通过抽象的对象模型来描述网络中所有可见的数据和功能。本发明根据层次分析法的思想建立工业控制协议安全风险层次结构模型,对各层要素进行权重衡量决断,引入了一种对模糊判断矩阵进行模糊化处理的方法,提出了利用熵值法度量已知数据所包含的有效信息量和确定其权重,依据负规则能够提高度量效果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,从而得到更加准确和合理的评估结果。本发明可以减少对判断矩阵一致性检验的次数,克服了人为给出结果的不确定性,能够将结果的误差缩减到可控范围内,从而可以提高工业控制协议安全的准确性。
Description
技术领域
本发明涉及一种工业控制协议安全评估方法,具体为一种基于削减因子的工业控制协议安全评估方法,属于工业控制网络应用技术领域。
背景技术
长期以来,控制协议的性能、可靠性、灵活性与控制系统的功能安全一直都得到很高的重视。然而,控制协议网络安全却长期得不到重视甚至被忽视,乃至出现了一系列较严重的控制系统被攻击事件,造成了较大损失。随着工业控制系统与互联网的深度融合,攻击从网络被引入到工业控制系统的成本大幅度降低,同时,由于工业控制系统一般工作在国民经济的关键领域,一次成功的攻击不但会产生巨大的经济损失,而且产生严重的社会危害。这些因素使得工业控制系统在互联网时代的安全性受到了关注和重视。
现场总线的出现给工业自动化带来一场深层次的革命,但多种现场总线互不兼容,不同公司的控制器之间不能实现高速的实时数据传输,信息网络存在协议上的鸿沟,导致“自动化孤岛”现象的出现。现场总线是用于现场仪表与控制室之间的一种“全数字化、双向、多变量、多点多站的通信系统”其本质含义表现在以下六个方面:现场通信网络、现场设备互连、互操作性、分散功能模块和开放式互连网络。
工控网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍和服务的可持续性,从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。通讯协议工程是一个非常复杂的课题,涉及到多方面的内容。网络通信中数据包的传输延迟,通信系统的瞬时错误和数据包丢失,发送与到达次序的不一致等都会破坏传统控制系统原本具有的确定性,使得控制系统的分析与综合变得更为复杂,使控制系统的性能受到负面影响。对现场总线协议进行深入的分析,为协议的学习研究及实现开发提供一定的指导,得到网络安全评估数据后,对于各种风险因素的评价会由于自身的不确定性导致结果的不准确,通过对相关知识的研习,在对工业控制协议进行评估的相关领域暂没有对其利用削减因子进行反模糊化的先例。因此,研究一种能够综合专家评价结果和不确定度的评估方法具有十分重要的意义。
发明内容
本发明的目的在于为了解决上述问题而提供一种基于削减因子的工业控制协议安全评估方法。根据层次分析法的思想建立工业控制协议安全风险层次结构模型,对各层要素进行权重衡量决断,引入了一种对模糊判断矩阵进行模糊化处理的方法,提出了利用熵值法度量已知数据所包含的有效信息量和确定其权重,依据负规则能够提高度量效果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,从而得到更加准确和合理的评估结果。
为实现上述目的,本发明采用以下技术方案:
一种基于削减因子的工业控制协议安全评估方法,具体步骤如下:
步骤A、利用层次权重决策分析法将工业控制协议分解成若干层,根据一定的要求构造成安全风险层次结构模型,并从上而下对其依次命名;
步骤B、将每一层同结构的要素两两比较,通过数学变换,将专家构造的模糊互补判断矩阵转换为另一种判断矩阵,将其名为一致性模糊判断矩阵;
步骤C、构造新的矩阵后,利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理,从而得到第i个指标的熵的权重;
步骤D、依据负规则提升度量结果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,得到工业控制协议中各关键部分的权重分配,从而量化整个协议框架的风险大小。
所述步骤B具体包括:
B1)自下而上针对若干层中某一层要素,下一层的各指标相对于目标要素重要性进行两两对比,得到比较以后的数值,最大为1,将这些数值组成模糊互补判断矩阵:
B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵,消除各评价指标之间相互影响导致数值偏差的效应,使所建的模型具有普遍适用性,对矩阵R=(rij)n*n按行进行求和,记为按公式对其实施数学算转化为一致性模糊判断矩阵;
B3)由于实际评价框架复杂多样以及很容易从主观考虑,导致建出的模型有片面性和不稳定,判断矩阵的一致性条件很难全部满足在实际应用中是存在的、甚至无法消除,导致结果完全失真;利用检验指标对矩阵进行检验显得尤为重要,若CI小于0.1,则一致性模糊判断矩阵符合一致性,所得到的结果能够接受,否则,要不断调整CI的值直至符合一致性标准为止;其中λmax是得到的判断矩阵的最大特征值。
所述步骤C具体包括:
C1)将RM=(fij)n*n矩阵作为原始矩阵,对一致性模糊判断矩阵中的元素归一化,进行数值处理:
C3)定义第i个指标的熵之后,通过计算得到第i个指标的熵的权重:
所述步骤D具体包括:
利用削减因子对得到的模糊化后的判断矩阵进行反模糊化后的权重:
与现有技术相比,本发明的有益效果为:
本发明结合了熵值法和利用削减因子对判断矩阵反模糊化。对评估结果多样和不确定,能够对结果进行合理的数据处理,让每部分的权重更加准确。增强了结果的客观性和有效性,为后续的控制和管理提供了更为合理有效的依据。
附图说明
图1是本发明的协议层次模型图。
图2是本发明的重要性程度评估表格。
图3是本发明实施关键步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚,完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种基于削减因子的工业控制协议安全评估方法,其中,如图2所示为本实施例的一种工业控制协议的层次结构模型。具体步骤如下,其流程如图3所示:
步骤A:利用层次权重决策分析法将工业控制协议分解成若干层,根据一定的要求构造成安全风险层次结构模型,并从上而下对其依次命名。
将评价各指标因素分为目标层、准则层和指标层,风险评估前分析的工作主要包括:模块式网络协议,对象模型,对象框架和通讯模式。
步骤B:将每一层同结构的要素两两比较,通过数学变换,将专家构造的模糊互补判断矩阵转换为另一种判断矩阵,可将其名为一致性模糊判断矩阵。
B1)针对层次分析法判断矩阵在一致性较差时需多次、反复检验的不足,将专家构造的模糊互补判断矩阵转换为模糊一致判断矩阵,克服了层次分析法构建判断矩阵主观性太强的缺陷。
判断矩阵:
将两因素对比结果分成6个等级:相同,重要,相对重要,明显重要,绝对重要,模糊值,并用数字0.1-0.9来进行量化,具体见下表。
r<sub>ij</sub> | 含义 |
0.5 | 两两要素相比,同等重要 |
0.6 | 两两要素相比,前者稍微重要 |
0.7 | 两两要素相比,前者明显重要 |
0.8 | 两两要素相比,前者强烈重要 |
0.9 | 两两要素相比,前者极端重要 |
0.1~0.4 | 与上述比较相反 |
B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵,消除各评价指标之间相互影响导致数值偏差的效应,使所建的模型具有普遍适用性,对矩阵R=(rij)n*n按行进行求和,记为按公式对其实施数学算转化为一致性模糊判断矩阵,记为RM=(fij)n*n。
B3)由于实际评价框架复杂多样以及很容易从主观考虑,导致建出的模型有片面性和不稳定,判断矩阵的一致性条件很难全部满足在实际应用中是存在的、甚至无法消除,导致结果完全失真。利用检验指标对矩阵进行检验显得尤为重要,若CI小于0.1,则一致性模糊判断矩阵符合一致性标准,所得到的结果可以接受。否则,要不断调整CI的值直至符合一致性标准为止。λmax是得到的判断矩阵的最大特征值。
步骤C:构造完新的矩阵后,利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理,从而得到第i个指标的熵的权重。
当各评价对象的某项指标值相差较大时,熵值较小,说明该指标提供的有效信息量较大,其权重也应较大;反之,若某项指标值相差较小,熵值较大,说明该指标提供的信息量较小,其权重也应较小。当各被评价对象的某项指标值完全相同时,熵值达到最大,这意味着该指标无有用信息,可以从评价指标体系中去除。
C1)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵,消除各评价指标之间相互影响导致数值偏差的效应,使所建的模型具有普遍适用性,将RM=(fij)n*n矩阵作为原始矩阵,对一致性模糊判断矩阵中的元素归一化,进行数值处理。
C3)通过对第i个指标计算其熵之后,可以通过下式得到第i个指标的熵权:
其中,Wi=(ω1,ω2......ωn)。
步骤D:依据负规则提升度量结果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,得到工业控制协议中各关键部分的权重分配,从而量化整个协议框架的风险大小。
模糊综合评判所得到的风险评价结果属于风险评价集合{高,较高,一般,较低,低}的模糊向量。然后,基于重心法利用削减因子对得到的模糊化后的判断矩阵进行反模糊化进行改进。
依据负规则提升度量结果的思想得出的因子被称作削减因子。τi即为正规则权重的削减量。所有削减因子组成削减矢量τ-。
利用削减因子τ-改变正规则在反模糊化过程中的权重:
通过步骤D,已经确定每一因素的权值Bi *,然后对最底层各个因素开始进行评估,分数为0到1的区间内,0-0.2为该网络协议不合格,0.2-0.4为该网络协议安全性较差,0.4-0.6为该网络协议安全性一般,0.6-0.8为该网络协议安全性较好,0.8-1为这是一个逻辑结构紧密的网络协议。
通过此方式,最终可得出协议评价结果。
评估报告包括系统整体评分,协议各层次重要性占比,各部分因素的评分,协议安全性需改进部分的列表,这个排名综合考虑因素的权重比和评分,评分较低而权重比又高被列为重要改进部分名单。
Claims (3)
1.一种基于削减因子的工业控制协议安全评估方法,其特征在于,具体步骤如下:
步骤A、利用层次权重决策分析法将工业控制协议分解成若干层,构造成安全风险层次结构模型,并从上而下对其依次命名;
步骤B、将每一层同结构的要素两两比较,通过数学变换,将专家构造的模糊互补判断矩阵转换为另一种判断矩阵,将其名为一致性模糊判断矩阵;
步骤C、构造新的矩阵后,利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理,从而得到第i个指标的熵的权重ωi;
步骤D、依据负规则提升度量结果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,得到工业控制协议中各关键部分的权重分配,从而量化整个协议框架的风险大小;
所述步骤D具体包括:
利用削减因子对得到的模糊化后的判断矩阵进行反模糊化后的权重:
通过步骤D,已经确定每一因素的权值然后对最底层各个因素开始进行评估,分数为0到1的区间内,0-0.2为该网络协议不合格,0.2-0.4为该网络协议安全性较差,0.4-0.6为该网络协议安全性一般,0.6-0.8为该网络协议安全性较好,0.8-1为这是一个逻辑结构紧密的网络协议;
2.根据权利要求1所述的基于削减因子的工业控制协议安全评估方法,其特征在于,所述步骤B具体包括:
B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵,消除各评价指标之间相互影响导致数值偏差的效应,使所建的模型具有普遍适用性,对矩阵R(rij)n*n按行进行求和,记为,按公式对其实施数学算转化为一致性模糊判断矩阵;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810611300.1A CN108614547B (zh) | 2018-06-14 | 2018-06-14 | 一种基于削减因子的工业控制协议安全评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810611300.1A CN108614547B (zh) | 2018-06-14 | 2018-06-14 | 一种基于削减因子的工业控制协议安全评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108614547A CN108614547A (zh) | 2018-10-02 |
CN108614547B true CN108614547B (zh) | 2022-05-24 |
Family
ID=63665121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810611300.1A Active CN108614547B (zh) | 2018-06-14 | 2018-06-14 | 一种基于削减因子的工业控制协议安全评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108614547B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109766516A (zh) * | 2018-12-29 | 2019-05-17 | 清华大学 | 风险评估指标集构建方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101826183A (zh) * | 2010-05-10 | 2010-09-08 | 李凤岐 | 一种智能汽车评估方法及系统 |
CN103413015A (zh) * | 2013-04-24 | 2013-11-27 | 重庆科技学院 | 一种城市燃气管网弱性评估模型建立的方法 |
CN104063608A (zh) * | 2014-07-01 | 2014-09-24 | 天津市水文水资源勘测管理中心 | 一种利用风险评价确定地下水控制水位的方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006054124B4 (de) * | 2006-11-15 | 2009-05-28 | Phoenix Contact Gmbh & Co. Kg | Verfahren und System zur sicheren Datenübertragung |
US8040798B2 (en) * | 2008-09-25 | 2011-10-18 | Microsoft Corporation | Discovering communication rules in a network trace |
CN101572623B (zh) * | 2009-04-30 | 2011-08-31 | 上海大学 | 基于主客观组合评价的网络性能综合评价方法 |
CN102496069B (zh) * | 2011-12-07 | 2015-05-20 | 山东电力集团公司青岛供电公司 | 基于模糊层次分析法的电缆多状态安全运行评估方法 |
CN103901847A (zh) * | 2014-03-21 | 2014-07-02 | 上海大学 | 一种印刷机远程故障监测系统及方法 |
CN104601604B (zh) * | 2014-06-12 | 2019-03-15 | 国家电网公司 | 网络安全态势分析方法 |
CN106651210B (zh) * | 2016-12-30 | 2020-08-04 | 重庆邮电大学 | 基于can数据的驾驶人综合素质评价方法 |
CN106992904A (zh) * | 2017-05-19 | 2017-07-28 | 湖南省起航嘉泰网络科技有限公司 | 基于动态综合权重的网络设备健康度评估方法 |
-
2018
- 2018-06-14 CN CN201810611300.1A patent/CN108614547B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101826183A (zh) * | 2010-05-10 | 2010-09-08 | 李凤岐 | 一种智能汽车评估方法及系统 |
CN103413015A (zh) * | 2013-04-24 | 2013-11-27 | 重庆科技学院 | 一种城市燃气管网弱性评估模型建立的方法 |
CN104063608A (zh) * | 2014-07-01 | 2014-09-24 | 天津市水文水资源勘测管理中心 | 一种利用风险评价确定地下水控制水位的方法 |
Non-Patent Citations (3)
Title |
---|
工业控制系统脆弱性测试与风险评估研究;卢慧康;《中国优秀硕士学位论文全文数据库 信息科技辑》;20140615;第4章 * |
广义点削减因子反模糊化方法;江涛等;《航空计算技术》;20050630;第1-2节 * |
煤矿安全风险综合评价体系及应用研究;张洪杰;《中国博士学位论文全文数据库 经济与管理科学辑》;20110415;第4.3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN108614547A (zh) | 2018-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112101480A (zh) | 一种多变量聚类与融合的时间序列组合预测方法 | |
CN111275255A (zh) | 一种混凝土坝变形监测预报模型的构建方法 | |
CN110636066B (zh) | 基于无监督生成推理的网络安全威胁态势评估方法 | |
CN105373830A (zh) | 误差反向传播神经网络的预测方法、系统及服务器 | |
CN112632765B (zh) | 一种加权和法与sem法结合的作战能力评估方法 | |
CN117078048A (zh) | 基于数字孪生的智慧城市资源管理方法及系统 | |
CN114862267A (zh) | 一种输油气管道报警管理体系的评价方法及系统 | |
CN108614547B (zh) | 一种基于削减因子的工业控制协议安全评估方法 | |
CN113705897B (zh) | 一种面向工业铜箔生产的产品质量预测方法及系统 | |
CN112784277B (zh) | 基于改进的d-s证据理论的软件可信性综合评估方法 | |
CN109345021A (zh) | 一种采用lstm建模预测劳动力需求增量的方法 | |
CN112990776A (zh) | 一种配网设备健康度评价方法 | |
CN116070963B (zh) | 一种基于大数据的线上客户服务系统健康度检测方法 | |
CN112307648A (zh) | 一种卫星通信系统可靠性模型的评估方法 | |
CN116151799A (zh) | 一种基于bp神经网络的配电线路多工况故障率快速评估方法 | |
CN116451170A (zh) | 一种基于多源异构数据的配电网检测方法 | |
CN116383645A (zh) | 一种基于异常检测的系统健康度智能监测评估方法 | |
CN113449966B (zh) | 一种石膏板设备巡检方法及系统 | |
CN113283881B (zh) | 一种远动信息源的自动审核方法及系统 | |
CN113780356A (zh) | 基于集成学习模型的水质预测方法及系统 | |
CN112418644A (zh) | 一种结合可信度评估的引水工程结构安全状态评价方法 | |
CN111382147A (zh) | 一种气象数据缺失插补方法和系统 | |
CN117436770B (zh) | 基于bim的建筑工程建设管理方法及系统 | |
Su et al. | Combined-LSTM based user electricity consumption prediction in a smart grid system | |
CN116957361B (zh) | 一种基于虚实结合的船舶任务系统健康状态检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |