CN109600360A - 一种工控漏洞风险评估方法及装置 - Google Patents
一种工控漏洞风险评估方法及装置 Download PDFInfo
- Publication number
- CN109600360A CN109600360A CN201811404543.4A CN201811404543A CN109600360A CN 109600360 A CN109600360 A CN 109600360A CN 201811404543 A CN201811404543 A CN 201811404543A CN 109600360 A CN109600360 A CN 109600360A
- Authority
- CN
- China
- Prior art keywords
- industry control
- loophole
- control loophole
- scoring
- amendment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Complex Calculations (AREA)
Abstract
本发明实施例提供一种工控漏洞风险评估方法及装置,所述方法包括:根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。所述装置执行上述方法。本发明实施例提供的工控漏洞风险评估方法及装置,能够对工控漏洞风险进行全面、准确,且易于量化的评估。
Description
技术领域
本发明实施例涉及工控网络安全技术领域,具体涉及一种工控漏洞风险评估方法及装置。
背景技术
近几年来,信息技术(Information Technology,IT)与操作技术(OperationTechnology,OT)逐渐融合,工业控制系统的安全问题越来越多的暴露出来。针对工业控制系统的攻击事件频繁发生,尤其是高级持续性威胁(Advanced Persistent Threat,APT)会对国家关键信息基础设施造成严重破坏。
在工控安全防护手段中,工控漏洞风险评估是十分重要的一环。工控漏洞风险评估方法可以对工控漏洞的各个指标进行分析,从而用以指导工控安全防护决策,提升工控安全防护能力。现有技术采用的针对工控漏洞的风险评估方法,评估不够全面、准确,且评估不易量化。
因此,如何避免上述缺陷,对工控漏洞风险进行全面、准确,且易于量化的评估,成为亟须解决的问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种工控漏洞风险评估方法及装置。
第一方面,本发明实施例提供一种工控漏洞风险评估方法,所述方法包括:
根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
第二方面,本发明实施例提供一种工控漏洞风险评估装置,所述装置包括:
第一确定单元,用于根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
第二确定单元,用于根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
第三确定单元,用于根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
评估单元,用于分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
本发明实施例提供的工控漏洞风险评估方法及装置,先确定工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分;再分别根据工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分评估工控漏洞风险,能够对工控漏洞风险进行全面、准确,且易于量化的评估。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例工控漏洞风险评估方法流程示意图;
图2为本发明实施例工控漏洞风险评估装置结构示意图;
图3为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先对本发明实施例的专业技术术语作简要描述,如表1所示:
表1
表1中的每个指标值都一一对应有量化标准值,如表2所示,需要说明的是:存在如下特例,表1中的机密性影响、完整性影响、可用性影响、可见性影响和可控性影响都对应表2中的一个量化标准值,就是“漏洞影响/修正漏洞影响”。
表2
还需要说明的是,表2中的量化标准数值是举例说明,不作具体限定。
图1为本发明实施例工控漏洞风险评估方法流程示意图,如图1所示,本发明实施例提供的一种工控漏洞风险评估方法,包括以下步骤:
S101:根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分。
具体的,装置根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分。待评估目标可以是工控网络流量等,不作具体限定。该评估方法可以基于CVSSv3.0进行,不作具体限定。具体可以采用如下方法确定工控漏洞基础评分:
根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分。
可以根据如下公式确定所述工控漏洞影响基础评分:
工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)]
其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。参照表1,以表1中的工控漏洞影响指标子类中的其中一个指标名称“机密性”为例,该指标名称对应的高、中、低三个第一类指标值,再参照表2,这三个第一类指标值分别对应表2中的“漏洞影响/修正漏洞影响”中的“0.56”、“0.22”、“0”。对于工控漏洞影响指标子类中的各其它指标名称,例如完整性影响、可用性影响、可见性影响和可控性影响,可以参照上述机密性影响的说明,不再赘述。
根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分。具体可以包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a1×工控漏洞影响基础评分
其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值可以为5~10,可选为6.42。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6
其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值可以为5~10,且a2大于a1,可选为7.52、a3可以为0~0.1,可选为0.029、a4可以为3~5,可选为3.25、a5可以为0~0.1,可选为0.02、a6可以为10~20,可选为15。需要说明的是:如果工控漏洞影响评分小于等于零,则可以直接将工控漏洞基础评分置零。
根据所述工控漏洞利用指标子类,确定工控漏洞利用评分。
可以根据如下公式确定工控漏洞利用评分:
工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互
其中,a7为工控漏洞利用评分的第三影响因子,数值可以为6~10,可选为8.22、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。参照表1,以表1中的工控漏洞利用指标子类中的其中一个指标名称“攻击向量”为例,该指标名称对应的网络、毗邻、本地、物理四个第二类指标值,再参照表2,这四个第二类指标值分别对应表2中的“攻击向量/修正攻击向量”中的“0.85”、“0.62”、“0.55”、“0”。对于工控漏洞利用指标子类中的各其它指标名称,例如攻击复杂度、特权影响和用户交互,可以参照上述攻击向量的说明,不再赘述。
根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。具体可以包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10))
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、例如:RoundUp(8.13)=8.2;Min表示Min函数,用于取最小值。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10)
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值可以为1~5,可选为1.08。
S102:根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分。
具体的,装置根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分。具体可以包括:
根据如下公式确定工控漏洞临时评分:
工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。对于工控漏洞利用目标服役情况具体说明如下:
漏洞利用目标服役情况指标反映了漏洞利用目标(例如目标设备、协议、系统、软件等)在工业控制系统中的服役情况。工业控制系统中的各类组件往往服役周期长短不一,一些工业设备有10年以上服役期,也有一些新兴设备(无线网络设备)的服役期比较短,甚至很多工业控制系统环境中还没有采用这样的新兴设备。将漏洞利用目标服役情况纳入临时指标的考虑范畴,若漏洞利用目标仍非常广泛地服役于现用的生产环境,则该项指标得分越高,反之,则该项指标得分越低。
参照表1,以表1中的工控漏洞临时指标子类中的其中一个指标名称“漏洞利用目标服役情况”为例,该指标名称对应的未定义、非常普遍、普遍、少数四个第三类指标值,再参照表2,这四个第三类指标值分别对应表2中的“漏洞利用目标服役情况”中的“1”、“1”、“0.95”、“0.92”。对于工控漏洞临时指标子类中的各其它指标名称,例如工控漏洞利用代码成熟度、修复水平、工控漏洞报告置信度,可以参照上述漏洞利用目标服役情况的说明,不再赘述。
S103:根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分。
具体的,装置根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分。具体可以包括:
根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分。
可以根据如下公式确定所述修正工控漏洞影响基础评分:
修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9)
其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值可以为0.9~1,可选为0.915。参照表1,以表1中的修正基础指标子类中的其中一个指标名称“修正机密性”为例,与上述第一类指标值“机密性”相对应,参照“机密性”的说明,该指标名称对应的高、中、低三个第四类指标值,再参照表2,这三个第四类指标值分别对应表2中的“漏洞影响/修正漏洞影响”中的“0.56”、“0.22”、“0”。对于修正基础指标子类中的各其它指标名称,例如修正完整性、修正可用性、修正可见性和修正可控性,可以参照上述修正机密性的说明,不再赘述。对于机密性影响、完整性影响、可用性影响、可见性影响和可控性影响,可参照上述实施例的说明,不再赘述。
根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分。具体可以包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分
其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值可以为5~10、且b1取值与a1取值相同;参照上述举例,b1可选为6.42。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6
其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值可以为5~10,且b2大于b1,可选为7.52、b3可以为0~0.1,可选为0.029、b4可以为3~5,可选为3.25、b5可以为0~0.1,可选为0.02、b6可以为0~20,可选为15,且b2~b6取值分别与a2~a6取值相同。需要说明的是:如果修正工控漏洞影响评分小于等于零,则可以直接将工控漏洞环境评分置零。
根据所述修正基础指标子类,确定修正工控漏洞利用评分。
可以根据如下公式确定修正工控漏洞利用评分:
修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互
其中,b7为与a7对应的关联第三影响因子,数值可以为6~10,可选为8.22、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。参照表1,以表1中的修正基础指标子类中的其中一个指标名称“修正攻击向量”为例,与上述第二类指标值“攻击向量”相对应,参照“攻击向量”的说明,该指标名称对应的网络、毗邻、本地和物理四个第五类指标值,再参照表2,这四个第五类指标值分别对应表2中的“攻击向量/修正攻击向量”中的“0.85”、“0.62”、“0.55”和“0.2”。对于修正基础指标子类中的各其它指标名称,例如修正攻击复杂度、修正特权影响和修正用户交互,可以参照上述修正攻击向量的说明,不再赘述。
根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。具体可以包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况),工控漏洞利用代码成熟度、修复水平、工控漏洞报告置信度和工控漏洞利用目标服役情况可参照上述说明,不再赘述。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,b8为与a8对应的关联第四影响因子,数值可以为1~5,可选为1.08,且b8取值与a8取值相同。
S104:分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
具体的,装置分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。具体可以包括:
根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系。表3为工控系统漏洞风险等级划分表,如表3所示,表3中的“等级”(对应预设工控漏洞评估风险等级)与“评分”(对应预设评分区间数值)之间的对应关系即是预设关系,以工控漏洞基础评分为例,举例说明如下:如果工控漏洞基础评分为8.5分,则第一目标评分区间数值为7.0~8.9,对工控漏洞临时评分和工控漏洞环境分别对应的第二目标评分区间数值和第三评分目标区间数值,不再具体说明。
表3
分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。参照上述举例,第一目标评分区间数值为7.0~8.9对应的第一目标工控漏洞评估风险等级为“高危”,则说明从工控漏洞基础的方面,工控漏洞风险的评估结果为“高危”,对工控漏洞临时评分和工控漏洞环境的说明,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,先确定工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分;再分别根据工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分评估工控漏洞风险,能够对工控漏洞风险进行全面、准确,且易于量化的评估。
在上述实施例的基础上,所述工控漏洞基础指标包括工控漏洞影响指标子类和工控漏洞利用指标子类;相应的,所述根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分,包括:
根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分。
具体的,装置根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分。可参照上述实施例,不再赘述。
根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分。
具体的,装置根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分。可参照上述实施例,不再赘述。
根据所述工控漏洞利用指标子类,确定工控漏洞利用评分。
具体的,装置根据所述工控漏洞利用指标子类,确定工控漏洞利用评分。可参照上述实施例,不再赘述。
根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。
具体的,装置根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过合理确定工控漏洞基础评分,进一步能够对工控漏洞风险进行全面、准确,且易于量化的评估。
在上述实施例的基础上,所述根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分,包括:
根据如下公式确定所述工控漏洞影响基础评分:
工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)]
其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。
具体的,装置根据如下公式确定所述工控漏洞影响基础评分:
工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)]
其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a1×工控漏洞影响基础评分
其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10。
具体的,装置若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a1×工控漏洞影响基础评分
其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10。可参照上述实施例,不再赘述。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6
其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。
具体的,装置若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6
其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞影响评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述工控漏洞利用指标子类,确定工控漏洞利用评分,包括:
根据如下公式确定工控漏洞利用评分:
工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互
其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。
具体的,装置根据如下公式确定工控漏洞利用评分:
工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互
其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞利用评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10))
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值。
具体的,装置若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10))
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值。可参照上述实施例,不再赘述。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10)
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。
具体的,装置若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10)
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分,包括:
根据如下公式确定工控漏洞临时评分:
工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。
具体的,装置根据如下公式确定工控漏洞临时评分:
工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞临时评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述工控漏洞环境指标包括修正基础指标子类、所述工控漏洞基础指标包括工控漏洞影响指标子类;相应的,所述根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分,包括:
根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分。
具体的,装置根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分。可参照上述实施例,不再赘述。
根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分。
具体的,装置根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分。可参照上述实施例,不再赘述。
根据所述修正基础指标子类,确定修正工控漏洞利用评分。
具体的,装置根据所述修正基础指标子类,确定修正工控漏洞利用评分。可参照上述实施例,不再赘述。
根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。
具体的,装置根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞环境评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分,包括:
根据如下公式确定所述修正工控漏洞影响基础评分:
修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9)
其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。
具体的,装置根据如下公式确定所述修正工控漏洞影响基础评分:
修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9)
其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定修正工控漏洞影响基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分
其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同。
具体的,装置若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分
其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同。可参照上述实施例,不再赘述。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6
其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。
具体的,装置若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6
其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定修正工控漏洞影响评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述修正基础指标子类,确定修正工控漏洞利用评分,包括:
根据如下公式确定修正工控漏洞利用评分:
修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互
其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。
具体的,装置根据如下公式确定修正工控漏洞利用评分:
修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互
其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过公式确定修正工控漏洞利用评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)。
具体的,装置若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)。可参照上述实施例,不再赘述。
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。
具体的,装置若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。可参照上述实施例,不再赘述。
实施例提供的工控漏洞风险评估方法,通过公式确定工控漏洞环境评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险,包括:
根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系。
具体的,装置根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系。可参照上述实施例,不再赘述。
分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。
具体的,装置分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。可参照上述实施例,不再赘述。
本发明实施例提供的工控漏洞风险评估方法,通过预设关系,进一步能够对工控漏洞风险进行全面、准确,且易于量化的评估。
图2为本发明实施例工控漏洞风险评估装置结构示意图,如图2所示,本发明实施例提供了一种工控漏洞风险评估装置,包括第一确定单元201、第二确定单元202、第三确定单元203和评估单元204,其中:
第一确定单元201用于根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;第二确定单元202用于根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;第三确定单元203用于根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;评估单元204用于分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
具体的,第一确定单元201用于根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;第二确定单元202用于根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;第三确定单元203用于根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;评估单元204用于分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
本发明实施例提供的工控漏洞风险评估装置,先确定工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分;再分别根据工控漏洞基础评分、工控漏洞临时评分和工控漏洞环境评分评估工控漏洞风险,能够对工控漏洞风险进行全面、准确,且易于量化的评估。
在上述实施例的基础上,所述工控漏洞基础指标包括工控漏洞影响指标子类和工控漏洞利用指标子类;相应的,所述第一确定单元201具体用于:根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分;根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分;根据所述工控漏洞利用指标子类,确定工控漏洞利用评分;根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。
具体的,所述第一确定单元201具体用于:根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分;根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分;根据所述工控漏洞利用指标子类,确定工控漏洞利用评分;根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。
本发明实施例提供的工控漏洞风险评估装置,通过合理确定工控漏洞基础评分,进一步能够对工控漏洞风险进行全面、准确,且易于量化的评估。
在上述实施例的基础上,所述第一确定单元201具体用于:根据如下公式确定所述工控漏洞影响基础评分:工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)];其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。
具体的,所述第一确定单元201具体用于:根据如下公式确定所述工控漏洞影响基础评分:工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)];其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第一确定单元201具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:工控漏洞影响评分=a1×工控漏洞影响基础评分;其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6;其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。
具体的,所述第一确定单元201具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:工控漏洞影响评分=a1×工控漏洞影响基础评分;其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6;其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞影响评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第一确定单元201具体用于:根据如下公式确定工控漏洞利用评分:工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互;其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。
具体的,所述第一确定单元201具体用于:根据如下公式确定工控漏洞利用评分:工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互;其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞利用评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第一确定单元201具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10));其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10);其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。
具体的,所述第一确定单元201具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10));其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10);其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第二确定单元202具体用于:根据如下公式确定工控漏洞临时评分:工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。
具体的,所述第二确定单元202具体用于:根据如下公式确定工控漏洞临时评分:工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞临时评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述工控漏洞环境指标包括修正基础指标子类、所述工控漏洞基础指标包括工控漏洞影响指标子类;相应的,所述第三确定单元203具体用于:根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分;根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分;根据所述修正基础指标子类,确定修正工控漏洞利用评分;根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。
具体的,所述第三确定单元203具体用于:根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分;根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分;根据所述修正基础指标子类,确定修正工控漏洞利用评分;根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞环境评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第三确定单元203具体用于:根据如下公式确定所述修正工控漏洞影响基础评分:修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9);其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。
具体的,所述第三确定单元203具体用于:根据如下公式确定所述修正工控漏洞影响基础评分:修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9);其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定修正工控漏洞影响基础评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第三确定单元203具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分;其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6;其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。
具体的,所述第三确定单元203具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分;其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同;若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6;其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定修正工控漏洞影响评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第三确定单元203具体用于:根据如下公式确定修正工控漏洞利用评分:修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互;其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。
具体的,所述第三确定单元203具体用于:根据如下公式确定修正工控漏洞利用评分:修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互;其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定修正工控漏洞利用评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述第三确定单元203具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。
具体的,所述第三确定单元203具体用于:若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。
本发明实施例提供的工控漏洞风险评估装置,通过公式确定工控漏洞环境评分,进一步能够提高该技术方案评估的准确性。
在上述实施例的基础上,所述评估单元204具体用于:根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系;分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。
具体的,所述评估单元204具体用于:根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系;分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。
本发明实施例提供的工控漏洞风险评估装置,通过预设关系,进一步能够对工控漏洞风险进行全面、准确,且易于量化的评估。
本发明实施例提供的工控漏洞风险评估装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的各实施例技术方案的范围。
Claims (28)
1.一种工控漏洞风险评估方法,其特征在于,包括:
根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
2.根据权利要求1所述的方法,其特征在于,所述工控漏洞基础指标包括工控漏洞影响指标子类和工控漏洞利用指标子类;相应的,所述根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分,包括:
根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分;
根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分;
根据所述工控漏洞利用指标子类,确定工控漏洞利用评分;
根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。
3.根据权利要求2所述的方法,其特征在于,所述根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分,包括:
根据如下公式确定所述工控漏洞影响基础评分:
工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)]
其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。
4.根据权利要求3所述的方法,其特征在于,所述根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a1×工控漏洞影响基础评分
其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6
其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。
5.根据权利要求4所述的方法,其特征在于,所述根据所述工控漏洞利用指标子类,确定工控漏洞利用评分,包括:
根据如下公式确定工控漏洞利用评分:
工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互
其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。
6.根据权利要求5所述的方法,其特征在于,所述根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10))
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10)
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。
7.根据权利要求6所述的方法,其特征在于,所述根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分,包括:
根据如下公式确定工控漏洞临时评分:
工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。
8.根据权利要求7所述的方法,其特征在于,所述工控漏洞环境指标包括修正基础指标子类、所述工控漏洞基础指标包括工控漏洞影响指标子类;相应的,所述根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分,包括:
根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分;
根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分;
根据所述修正基础指标子类,确定修正工控漏洞利用评分;
根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。
9.根据权利要求8所述的方法,其特征在于,所述根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分,包括:
根据如下公式确定所述修正工控漏洞影响基础评分:
修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9)
其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。
10.根据权利要求9所述的方法,其特征在于,所述根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分
其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6
其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。
11.根据权利要求10所述的方法,其特征在于,所述根据所述修正基础指标子类,确定修正工控漏洞利用评分,包括:
根据如下公式确定修正工控漏洞利用评分:
修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互
其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。
12.根据权利要求11所述的方法,其特征在于,所述根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分,包括:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。
13.根据权利要求1至12任一所述的方法,其特征在于,所述分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险,包括:
根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系;
分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。
14.一种工控漏洞风险评估装置,其特征在于,包括:
第一确定单元,用于根据待评估目标的工控漏洞基础指标和工控漏洞影响范围,确定工控漏洞基础评分;
第二确定单元,用于根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标,确定工控漏洞临时评分;
第三确定单元,用于根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围,确定工控漏洞环境评分;
评估单元,用于分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。
15.根据权利要求14所述的装置,其特征在于,所述工控漏洞基础指标包括工控漏洞影响指标子类和工控漏洞利用指标子类;相应的,所述第一确定单元具体用于:
根据所述工控漏洞影响指标子类,确定工控漏洞影响基础评分;
根据所述工控漏洞影响基础评分和所述工控漏洞影响范围,确定工控漏洞影响评分;
根据所述工控漏洞利用指标子类,确定工控漏洞利用评分;
根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围,确定工控漏洞基础评分。
16.根据权利要求15所述的装置,其特征在于,所述第一确定单元具体用于:
根据如下公式确定所述工控漏洞影响基础评分:
工控漏洞影响基础评分=1–[(1-机密性影响)×(1-完整性影响)×(1-可用性影响)×(1-可见性影响)×(1-可控性影响)]
其中,所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称,并分别对应有反映影响程度的第一类指标值,所有第一类指标值一一对应有第一类预设量化标准值。
17.根据权利要求16所述的装置,其特征在于,所述第一确定单元具体用于:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a1×工控漏洞影响基础评分
其中,所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子,数值为5~10;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述工控漏洞影响评分:
工控漏洞影响评分=a2×(工控漏洞影响基础评分-a3)-a4×(工控漏洞影响基础评分-a5)^a6
其中,所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子,数值为5~10,且a2大于a1、a3为0~0.1、a4为3~5、a5为0~0.1、a6为10~20。
18.根据权利要求17所述的装置,其特征在于,所述第一确定单元具体用于:
根据如下公式确定工控漏洞利用评分:
工控漏洞利用评分=a7×攻击向量×攻击复杂度×特权影响×用户交互
其中,a7为工控漏洞利用评分的第三影响因子,数值为6~10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称,并分别对应有反映利用程度的第二类指标值,所有第二类指标值一一对应有第二类预设量化标准值。
19.根据权利要求18所述的装置,其特征在于,所述第一确定单元具体用于:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min((工控漏洞影响评分+工控漏洞利用评分),10))
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞基础评分:
工控漏洞基础评分=RoundUp(Min(a8×(工控漏洞影响评分+工控漏洞利用评分),10)
其中,RoundUp表示RoundUp函数,用于保留数值的一位小数,并进行向上舍入、Min表示Min函数,用于取最小值、a8为工控漏洞基础评分的第四影响因子,数值为1~5。
20.根据权利要求19所述的装置,其特征在于,所述第二确定单元具体用于:
根据如下公式确定工控漏洞临时评分:
工控漏洞临时评分=RoundUp(工控漏洞基础评分×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,所述工控漏洞利用代码成熟度、所述修复水平、所述工控漏洞报告置信度和所述工控漏洞利用目标服役情况均为所述工控漏洞临时指标子类中的各指标名称,并分别对应有反映临时程度的第三类指标值,所有第三类指标值一一对应有第三类预设量化标准值,所述工控漏洞利用目标服役情况反映在工控系统中漏洞利用目标的服役期。
21.根据权利要求20所述的装置,其特征在于,所述工控漏洞环境指标包括修正基础指标子类、所述工控漏洞基础指标包括工控漏洞影响指标子类;相应的,所述第三确定单元具体用于:
根据所述修正基础指标子类和所述工控漏洞影响指标子类,确定修正工控漏洞影响基础评分;
根据所述修正工控漏洞影响基础评分和所述工控漏洞影响范围,确定修正工控漏洞影响评分;
根据所述修正基础指标子类,确定修正工控漏洞利用评分;
根据所述修正工控漏洞影响评分、所述修正工控漏洞利用评分、所述工控漏洞临时指标和所述工控漏洞影响指标子类,确定工控漏洞环境评分。
22.根据权利要求21所述的装置,其特征在于,所述第三确定单元具体用于:
根据如下公式确定所述修正工控漏洞影响基础评分:
修正工控漏洞影响基础评分=Min(1-((1-修正机密性×机密性影响)×(1-修正完整性×完整性影响)×(1-修正可用性×可用性影响)×(1-修正可见性×可见性影响)×(1-修正可控性×可控性影响)),a9)
其中,所述修正机密性、所述修正完整性、所述修正可用性、所述修正可见性和所述修正可控性均为所述修正基础指标子类中的各指标名称,并分别对应有反映影响程度的与所述第一类指标值相对应的第四类指标值,所有第四类指标值一一对应有与第一类预设量化标准值相同的数值;a9的数值为0.9~1。
23.根据权利要求22所述的装置,其特征在于,所述第三确定单元具体用于:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b1×修正工控漏洞影响基础评分
其中,所述b1为工控漏洞影响范围未发生改变时与a1对应的关联第一影响因子,数值为5~10、且b1取值与a1取值相同;
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定所述修正工控漏洞影响评分:
修正工控漏洞影响评分=b2×(修正工控漏洞影响基础评分-b3)-b4×(工控漏洞影响基础评分-b5)^b6
其中,所述b2为工控漏洞影响范围发生改变时与a2对应的关联第二影响因子,数值为5~10,且b2大于b1、b3为0~0.1、b4为3~5、b5为0~0.1、b6为0~20,且b2~b6取值分别与a2~a6取值相同。
24.根据权利要求23所述的装置,其特征在于,所述第三确定单元具体用于:
根据如下公式确定修正工控漏洞利用评分:
修正工控漏洞利用评分=b7×修正攻击向量×修正攻击复杂度×修正特权影响×修正用户交互
其中,b7为与a7对应的关联第三影响因子,数值为6~10、且b7取值与a7取值相同、所述修正攻击向量、所述修正攻击复杂度、所述修正特权影响和所述修正用户交互均为所述修正基础指标子类中的各指标名称,并分别对应有反映利用程度的与所述第二类指标值相对应的第五类指标值,所有第五类指标值一一对应有与第二类预设量化标准值相同的数值。
25.根据权利要求24所述的装置,其特征在于,所述第三确定单元具体用于:
若判断获知所述工控漏洞影响范围未发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min((修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况);
若判断获知所述工控漏洞影响范围发生改变,则根据如下公式确定工控漏洞环境评分:
工控漏洞环境评分=RoundUp(RoundUp(Min(b8×(修正工控漏洞影响评分+修正工控漏洞利用评分),10))×工控漏洞利用代码成熟度×修复水平×工控漏洞报告置信度×工控漏洞利用目标服役情况)
其中,b8为与a8对应的关联第四影响因子,数值为1~5,且b8取值与a8取值相同。
26.根据权利要求14至25任一所述的装置,其特征在于,所述评估单元具体用于:
根据预设关系分别确定所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分对应的第一目标评分区间数值、第二目标评分区间数值和第三评分目标区间数值;其中,所述预设关系是预设评分区间数值与预设工控漏洞评估风险等级之间的对应关系;
分别根据所述第一目标评分区间数值、所述第二目标评分区间数值和所述第三评分目标区间数值和所述预设关系,分别确定对应的第一目标工控漏洞评估风险等级、第二目标工控漏洞评估风险等级和第三目标工控漏洞评估风险等级。
27.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至13任一所述的方法。
28.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至13任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811404543.4A CN109600360A (zh) | 2018-11-23 | 2018-11-23 | 一种工控漏洞风险评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811404543.4A CN109600360A (zh) | 2018-11-23 | 2018-11-23 | 一种工控漏洞风险评估方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109600360A true CN109600360A (zh) | 2019-04-09 |
Family
ID=65959590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811404543.4A Pending CN109600360A (zh) | 2018-11-23 | 2018-11-23 | 一种工控漏洞风险评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109600360A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113268738A (zh) * | 2021-05-08 | 2021-08-17 | 上海智能网联汽车技术中心有限公司 | 一种智能汽车信息安全漏洞的评估方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8789192B2 (en) * | 2011-05-23 | 2014-07-22 | Lockheed Martin Corporation | Enterprise vulnerability management |
CN107220549A (zh) * | 2017-05-26 | 2017-09-29 | 中国民航大学 | 基于cvss的漏洞风险基础评估方法 |
-
2018
- 2018-11-23 CN CN201811404543.4A patent/CN109600360A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8789192B2 (en) * | 2011-05-23 | 2014-07-22 | Lockheed Martin Corporation | Enterprise vulnerability management |
CN107220549A (zh) * | 2017-05-26 | 2017-09-29 | 中国民航大学 | 基于cvss的漏洞风险基础评估方法 |
Non-Patent Citations (2)
Title |
---|
FIRST: "Common VulnerabilityScoring System v3.0:Specification Document", 《HTTPS://WWW.FIRST.ORG/CVSS/V3.0/SPECIFICATION-DOCUMENT》 * |
JOH H C等: "Defining and assessing quantitative security risk measures using vulnerability lifecycle and cvss metrics", 《COMMON VULNERABILITYSCORING SYSTEM V3.0:SPECIFICATION DOCUMENT》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113268738A (zh) * | 2021-05-08 | 2021-08-17 | 上海智能网联汽车技术中心有限公司 | 一种智能汽车信息安全漏洞的评估方法及系统 |
CN113268738B (zh) * | 2021-05-08 | 2022-10-04 | 上海智能网联汽车技术中心有限公司 | 一种智能汽车信息安全漏洞的评估方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111858120B (zh) | 故障预测方法、装置、电子设备及存储介质 | |
CN105072191B (zh) | 一种确定目标通信通道的方法及服务器 | |
CN105243252B (zh) | 一种账户风险评估的方法及装置 | |
US20080040292A1 (en) | Cost information management system, cost information management method, and cost information management program | |
CN109086153A (zh) | 一种存储设备故障的修复方法及其相关装置 | |
CN109600360A (zh) | 一种工控漏洞风险评估方法及装置 | |
CN110895832B (zh) | 一种工程管控方法及装置 | |
CN110162322A (zh) | 一种升级方法及装置 | |
JP6008831B2 (ja) | 危険度算出システムおよび危険度算出方法 | |
KR101527080B1 (ko) | 시나리오 시뮬레이션 및 병목 공정 정보 처리를 포함하는 디지털 제조 최적화 시스템 | |
CN115115190A (zh) | 一种基于工况的质量监控方法及相关装置和程序介质产品 | |
CN110276193A (zh) | 风险特征输出方法、应用运行控制方法、系统及装置 | |
JPWO2014115327A1 (ja) | 企業評価装置及び方法 | |
CN109547870A (zh) | 光缆割接任务的调度方法及系统 | |
CN106487357A (zh) | 一种数字滤波器设计装置和方法 | |
CN107092528A (zh) | 一种分布式任务调度方法、装置及系统 | |
CN110163407A (zh) | 量化策略的优化方法及装置 | |
CN109389228A (zh) | 对电子设备检修的方法以及电子设备 | |
CN109447534A (zh) | 一种工时分配方法、装置、设备及存储介质 | |
CN109711732A (zh) | 一种指标积分的存储方法、装置、设备及存储介质 | |
CN117193566B (zh) | 触控屏检测方法、装置、电子设备和存储介质 | |
CN110969349B (zh) | 网络安全的风险概率确定方法、装置及电子设备 | |
US20200242525A1 (en) | Automated generation of adaptive policies from organizational data for detection of risk-related events | |
CN116527549B (zh) | 一种通信交换设备专业修理控制方法、系统和存储介质 | |
CN106027263B (zh) | 一种令牌种子的更新方法、装置和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190409 |