CN108614547B - 一种基于削减因子的工业控制协议安全评估方法 - Google Patents

Abstract

本发明公开了一种基于削减因子的工业控制协议安全评估方法，通过抽象的对象模型来描述网络中所有可见的数据和功能。本发明根据层次分析法的思想建立工业控制协议安全风险层次结构模型，对各层要素进行权重衡量决断，引入了一种对模糊判断矩阵进行模糊化处理的方法，提出了利用熵值法度量已知数据所包含的有效信息量和确定其权重，依据负规则能够提高度量效果的思想，利用削减因子对得到的模糊化后的判断矩阵进行反模糊化，从而得到更加准确和合理的评估结果。本发明可以减少对判断矩阵一致性检验的次数，克服了人为给出结果的不确定性，能够将结果的误差缩减到可控范围内，从而可以提高工业控制协议安全的准确性。

Description

一种基于削减因子的工业控制协议安全评估方法

技术领域

本发明涉及一种工业控制协议安全评估方法，具体为一种基于削减因子的工业控制协议安全评估方法，属于工业控制网络应用技术领域。

背景技术

长期以来，控制协议的性能、可靠性、灵活性与控制系统的功能安全一直都得到很高的重视。然而，控制协议网络安全却长期得不到重视甚至被忽视，乃至出现了一系列较严重的控制系统被攻击事件，造成了较大损失。随着工业控制系统与互联网的深度融合，攻击从网络被引入到工业控制系统的成本大幅度降低，同时，由于工业控制系统一般工作在国民经济的关键领域，一次成功的攻击不但会产生巨大的经济损失，而且产生严重的社会危害。这些因素使得工业控制系统在互联网时代的安全性受到了关注和重视。

现场总线的出现给工业自动化带来一场深层次的革命，但多种现场总线互不兼容，不同公司的控制器之间不能实现高速的实时数据传输，信息网络存在协议上的鸿沟,导致“自动化孤岛”现象的出现。现场总线是用于现场仪表与控制室之间的一种“全数字化、双向、多变量、多点多站的通信系统”其本质含义表现在以下六个方面：现场通信网络、现场设备互连、互操作性、分散功能模块和开放式互连网络。

工控网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍和服务的可持续性，从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。通讯协议工程是一个非常复杂的课题，涉及到多方面的内容。网络通信中数据包的传输延迟，通信系统的瞬时错误和数据包丢失，发送与到达次序的不一致等都会破坏传统控制系统原本具有的确定性，使得控制系统的分析与综合变得更为复杂，使控制系统的性能受到负面影响。对现场总线协议进行深入的分析，为协议的学习研究及实现开发提供一定的指导，得到网络安全评估数据后，对于各种风险因素的评价会由于自身的不确定性导致结果的不准确，通过对相关知识的研习，在对工业控制协议进行评估的相关领域暂没有对其利用削减因子进行反模糊化的先例。因此，研究一种能够综合专家评价结果和不确定度的评估方法具有十分重要的意义。

发明内容

本发明的目的在于为了解决上述问题而提供一种基于削减因子的工业控制协议安全评估方法。根据层次分析法的思想建立工业控制协议安全风险层次结构模型，对各层要素进行权重衡量决断，引入了一种对模糊判断矩阵进行模糊化处理的方法，提出了利用熵值法度量已知数据所包含的有效信息量和确定其权重，依据负规则能够提高度量效果的思想，利用削减因子对得到的模糊化后的判断矩阵进行反模糊化，从而得到更加准确和合理的评估结果。

为实现上述目的，本发明采用以下技术方案：

一种基于削减因子的工业控制协议安全评估方法，具体步骤如下：

步骤A、利用层次权重决策分析法将工业控制协议分解成若干层，根据一定的要求构造成安全风险层次结构模型，并从上而下对其依次命名；

步骤B、将每一层同结构的要素两两比较，通过数学变换，将专家构造的模糊互补判断矩阵转换为另一种判断矩阵，将其名为一致性模糊判断矩阵；

步骤C、构造新的矩阵后，利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理，从而得到第i个指标的熵的权重；

步骤D、依据负规则提升度量结果的思想，利用削减因子对得到的模糊化后的判断矩阵进行反模糊化，得到工业控制协议中各关键部分的权重分配，从而量化整个协议框架的风险大小。

所述步骤B具体包括：

B1)自下而上针对若干层中某一层要素，下一层的各指标相对于目标要素重要性进行两两对比，得到比较以后的数值，最大为1，将这些数值组成模糊互补判断矩阵：

B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵，消除各评价指标之间相互影响导致数值偏差的效应，使所建的模型具有普遍适用性，对矩阵R＝(r_ij)_n*n按行进行求和，记为

按公式

对其实施数学算转化为一致性模糊判断矩阵；

B3)由于实际评价框架复杂多样以及很容易从主观考虑，导致建出的模型有片面性和不稳定，判断矩阵的一致性条件很难全部满足在实际应用中是存在的、甚至无法消除，导致结果完全失真；利用检验指标

对矩阵进行检验显得尤为重要，若CI小于0.1，则一致性模糊判断矩阵符合一致性，所得到的结果能够接受，否则，要不断调整CI的值直至符合一致性标准为止；其中λ_max是得到的判断矩阵的最大特征值。

所述步骤C具体包括：

C1)将R_M＝(f_ij)_n*n矩阵作为原始矩阵，对一致性模糊判断矩阵中的元素归一化，进行数值处理：

C2)根据条件，第i个指标的熵为

其中k定为超参数，根据实际情况可调；

C3)定义第i个指标的熵之后，通过计算得到第i个指标的熵的权重：

W_i＝(ω₁,ω₂......ω_n)。

所述步骤D具体包括：

利用削减因子对得到的模糊化后的判断矩阵进行反模糊化后的权重：

其中υ_i取评价等级度量值的中间值，

a_i是每个元素的单位量，ρ_i是削减量，如果不为零，则被削减；为确保削减后的权重非负，其中

与现有技术相比，本发明的有益效果为：

本发明结合了熵值法和利用削减因子对判断矩阵反模糊化。对评估结果多样和不确定，能够对结果进行合理的数据处理，让每部分的权重更加准确。增强了结果的客观性和有效性，为后续的控制和管理提供了更为合理有效的依据。

附图说明

图1是本发明的协议层次模型图。

图2是本发明的重要性程度评估表格。

图3是本发明实施关键步骤流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚，完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，一种基于削减因子的工业控制协议安全评估方法，其中，如图2所示为本实施例的一种工业控制协议的层次结构模型。具体步骤如下，其流程如图3所示：

步骤A：利用层次权重决策分析法将工业控制协议分解成若干层，根据一定的要求构造成安全风险层次结构模型，并从上而下对其依次命名。

将评价各指标因素分为目标层、准则层和指标层，风险评估前分析的工作主要包括：模块式网络协议，对象模型，对象框架和通讯模式。

步骤B：将每一层同结构的要素两两比较，通过数学变换，将专家构造的模糊互补判断矩阵转换为另一种判断矩阵，可将其名为一致性模糊判断矩阵。

B1)针对层次分析法判断矩阵在一致性较差时需多次、反复检验的不足，将专家构造的模糊互补判断矩阵转换为模糊一致判断矩阵，克服了层次分析法构建判断矩阵主观性太强的缺陷。

判断矩阵：

将两因素对比结果分成6个等级：相同，重要，相对重要，明显重要，绝对重要，模糊值，并用数字0.1-0.9来进行量化，具体见下表。

r<sub>ij</sub>	含义
		0.5	两两要素相比，同等重要
0.6	两两要素相比，前者稍微重要
		0.7	两两要素相比，前者明显重要
0.8	两两要素相比，前者强烈重要
		0.9	两两要素相比，前者极端重要
0.1～0.4	与上述比较相反

B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵，消除各评价指标之间相互影响导致数值偏差的效应，使所建的模型具有普遍适用性，对矩阵R＝(r_ij)_n*n按行进行求和，记为

按公式

对其实施数学算转化为一致性模糊判断矩阵，记为R_M＝(f_ij)_n*n。

B3)由于实际评价框架复杂多样以及很容易从主观考虑，导致建出的模型有片面性和不稳定，判断矩阵的一致性条件很难全部满足在实际应用中是存在的、甚至无法消除，导致结果完全失真。利用检验指标

对矩阵进行检验显得尤为重要，若CI小于0.1，则一致性模糊判断矩阵符合一致性标准，所得到的结果可以接受。否则，要不断调整CI的值直至符合一致性标准为止。λ_max是得到的判断矩阵的最大特征值。

步骤C：构造完新的矩阵后，利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理，从而得到第i个指标的熵的权重。

当各评价对象的某项指标值相差较大时，熵值较小，说明该指标提供的有效信息量较大，其权重也应较大；反之，若某项指标值相差较小，熵值较大，说明该指标提供的信息量较小，其权重也应较小。当各被评价对象的某项指标值完全相同时，熵值达到最大，这意味着该指标无有用信息，可以从评价指标体系中去除。

C1)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵，消除各评价指标之间相互影响导致数值偏差的效应，使所建的模型具有普遍适用性，将R_M＝(f_ij)_n*n矩阵作为原始矩阵，对一致性模糊判断矩阵中的元素归一化，进行数值处理。

C2)第i个指标的熵为

k定为超参数，根据实际情况可调。

C3)通过对第i个指标计算其熵之后，可以通过下式得到第i个指标的熵权：

其中，W_i＝(ω₁,ω₂......ω_n)。

步骤D：依据负规则提升度量结果的思想，利用削减因子对得到的模糊化后的判断矩阵进行反模糊化，得到工业控制协议中各关键部分的权重分配，从而量化整个协议框架的风险大小。

模糊综合评判所得到的风险评价结果属于风险评价集合{高，较高，一般，较低，低}的模糊向量。然后，基于重心法利用削减因子对得到的模糊化后的判断矩阵进行反模糊化进行改进。

依据负规则提升度量结果的思想得出的因子被称作削减因子。τ_i即为正规则权重的削减量。所有削减因子组成削减矢量τ^-。

利用削减因子τ^-改变正规则在反模糊化过程中的权重：

υ_i取评价等级度量值的中间值，

a_i是每个元素的单位量，ρ_i是削减量，如果不为零，则υ_i被削减。为确保削减后的权重非负，

通过步骤D，已经确定每一因素的权值B_i ^*，然后对最底层各个因素开始进行评估，分数为0到1的区间内，0-0.2为该网络协议不合格，0.2-0.4为该网络协议安全性较差，0.4-0.6为该网络协议安全性一般，0.6-0.8为该网络协议安全性较好，0.8-1为这是一个逻辑结构紧密的网络协议。

通过

求出上一层的评估分数。参数B_i ^*为第i各因素的权重，S_i为第i个因素的评估分数。

通过此方式，最终可得出协议评价结果。

评估报告包括系统整体评分，协议各层次重要性占比，各部分因素的评分，协议安全性需改进部分的列表，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高被列为重要改进部分名单。

Claims (3)

1.一种基于削减因子的工业控制协议安全评估方法，其特征在于，具体步骤如下:

步骤A、利用层次权重决策分析法将工业控制协议分解成若干层，构造成安全风险层次结构模型，并从上而下对其依次命名；

步骤B、将每一层同结构的要素两两比较，通过数学变换，将专家构造的模糊互补判断矩阵转换为另一种判断矩阵，将其名为一致性模糊判断矩阵；

步骤C、构造新的矩阵后，利用一种对指标度量的方法熵值法将一致性模糊判断矩阵中的元素进行归一化数值处理，从而得到第i个指标的熵的权重ω_i；

步骤D、依据负规则提升度量结果的思想，利用削减因子对得到的模糊化后的判断矩阵进行反模糊化，得到工业控制协议中各关键部分的权重分配，从而量化整个协议框架的风险大小；

所述步骤D具体包括:

利用削减因子对得到的模糊化后的判断矩阵进行反模糊化后的权重:

其中v_i取评价等级度量值的中间值，

a_i是每个元素的单位向量，ρ_i是削减量，如果不为零，则被削减；为确保削减后的权重非负，其中

通过步骤D，已经确定每一因素的权值

然后对最底层各个因素开始进行评估，分数为0到1的区间内，0-0.2为该网络协议不合格，0.2-0.4为该网络协议安全性较差，0.4-0.6为该网络协议安全性一般，0.6-0.8为该网络协议安全性较好，0.8-1为这是一个逻辑结构紧密的网络协议；

通过

求出，上一层的评估分数；参数

为第i各因素的权重，S_i为第i个因素的评估分数，得出协议评价结果。

2.根据权利要求1所述的基于削减因子的工业控制协议安全评估方法，其特征在于，所述步骤B具体包括:

B1)自下而上针对若干层中某一层要素，下一层的各指标相对于目标要素重要性进行两两对比，得到比较以后的数值，最大为1，将这些数值组成模糊互补判断矩阵:

B2)为确定特定的某一个评价指标的相对度量值的模糊评价矩阵，消除各评价指标之间相互影响导致数值偏差的效应，使所建的模型具有普遍适用性，对矩阵R(r_ij)_n*n按行进行求和，记为，

按公式

对其实施数学算转化为一致性模糊判断矩阵；

B3)由于实际评价框架复杂多样以及很容易从主观考虑，导致建出的模型有片面性和不稳定，判断矩阵的一致性条件很难全部满足在实际应用中是存在的、甚至无法消除，导致结果完全失真；利用检验指标

对矩阵进行检验显得尤为重要，若CI小于0.1,则一致性模糊判断矩阵符合一致性，所得到的结果能够接受，否则，要不断调整CI的值直至符合一致性标准为止；其中λ_max是得到的判断矩阵的最大特征值。

3.根据权利要求1所述的基于削减因子的工业控制协议安全评估方法，其特征在于，所述步骤C具体包括:

C1)将R_M＝(f_ij)_n*n矩阵作为原始矩阵，对一致性模糊判断矩阵中的元素归一化，进行数值处理:

C2)根据条件，第i个指标的熵为

其中k定为超参数，根据实际情况可调；

C3)定义第i个指标的熵之后，通过计算得到第i个指标的熵的权重:

W_i＝(ω₁,ω₂......ω_n)。

Images