CN114021972A - 基于网络拓扑的工业机器人系统设备资产价值评价方法 - Google Patents

基于网络拓扑的工业机器人系统设备资产价值评价方法 Download PDF

Info

Publication number
CN114021972A
CN114021972A CN202111300711.7A CN202111300711A CN114021972A CN 114021972 A CN114021972 A CN 114021972A CN 202111300711 A CN202111300711 A CN 202111300711A CN 114021972 A CN114021972 A CN 114021972A
Authority
CN
China
Prior art keywords
equipment
industrial robot
robot system
asset
assets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111300711.7A
Other languages
English (en)
Inventor
姜文淇
李中伟
刘晓胜
金显吉
苏长河
田韵嵩
佟为明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology
Original Assignee
Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology filed Critical Harbin Institute of Technology
Priority to CN202111300711.7A priority Critical patent/CN114021972A/zh
Publication of CN114021972A publication Critical patent/CN114021972A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Mathematical Physics (AREA)
  • General Business, Economics & Management (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Manipulator (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Manufacturing & Machinery (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Algebra (AREA)

Abstract

本发明公开了一种基于网络拓扑的工业机器人系统设备资产价值评价方法,所述方法包括如下步骤:S1:划分工业机器人系统区域边界,确定工业机器人系统设备资产范围,形成工业机器人系统设备资产清单;S2:对工业机器人系统内设备资产的可用性、完整性、保密性评价结果进行赋值,根据设备种类确定属性权重;S3:抓取工业机器人系统内通信数据报文流量,确定工业机器人系统设备连接关系,形成工业机器人系统网络拓扑;S4:根据专家评价的设备关联矩阵与连接深度计算工业机器人系统设备资产重要度,最终评价设备资产价值。该方法可实现对具有复杂拓扑的工业机器人系统的设备资产进行资产价值评价。

Description

基于网络拓扑的工业机器人系统设备资产价值评价方法
技术领域
本发明属于信息安全风险评估领域,涉及一种网络拓扑的工业机器人系统设备资产价值评价方法。
背景技术
近年来,智能制造产业受到国家高度关注,随着通信技术、自动化技术的发展,我国智能制造进行全面推广应用阶段,智能制造水平不断提升。工业机器人系统作为智能制造行业的核心关键基础设施,在工业互联网等技术的背景下极大地增强了工作性能与效率,随之而来的信息安全问题也成为研究工业机器人系统的热点之一。建立工业机器人系统安全分级评价体系,实现工业机器人系统风险识别与评估,是实现工业机器人系统风险管理的基本要求。
对于一套工业机器人系统,其内部存在数目较多、种类繁多的设备资产,对工业机器人系统内资产的资产价值评价是工业机器人系统信息安全风险评估工作的基础,目前较多的资产评估方法未能充分考虑工业机器人系统内设备连接关系的影响。
发明内容
针对工业机器人系统资产价值评价方法缺少工业机器人系统内设备连接关系的影响分析,无法体现工业机器人系统自身特点的问题,本发明提供了一种基于网络拓扑的工业机器人系统设备资产价值评价方法。该方法可实现对具有复杂拓扑连接关系的工业机器人系统的设备资产进行资产价值评价。
本发明的目的是通过以下技术方案实现的:
一种基于网络拓扑的工业机器人系统设备资产价值评价方法,包括如下步骤:
S1:划分工业机器人系统区域边界,确定工业机器人系统设备资产范围,形成工业机器人系统设备资产清单;
S2:对工业机器人系统内设备资产的可用性、完整性、保密性评价结果进行赋值,根据设备种类确定权重属性;
S3:抓取工业机器人系统内通信数据报文流量,确定工业机器人系统设备连接关系,形成工业机器人系统网络连接拓扑;
S4:根据专家评价的设备关联矩阵与连接深度计算工业机器人系统设备资产重要度,最终评价设备资产价值。
相比于现有技术,本发明具有如下优点:
本发明分析了工业机器人系统中设备连接关系对工业机器人系统设备资产价值的影响,通过工业机器人系统网络拓扑关系实现了工业机器人系统设备资产重要度的计算,在评价的过程中保留了工业机器人系统网络特点,与传统的工业机器人系统设备资产安全属性的分级赋值评价方法相比,其结果更加贴合工业机器人系统自身特点,增强了工业机器人系统设备资产价值评价的客观性。
附图说明
图1为本发明基于网络拓扑的工业机器人系统设备资产价值评价方法的基本框图。
图2为本发明工业机器人系统网络拓扑结构的一个示例。
图3为本发明基于网络拓扑的工业机器人系统设备资产价值评价方法的具体流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步的说明,但并不局限于此,凡是对本发明技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的保护范围中。
本发明提供了一种基于网络拓扑的工业机器人系统设备资产价值评价方法,如图1所示,所述方法包括如下步骤:
S1:划分工业机器人系统区域边界,确定工业机器人系统设备资产范围,形成工业机器人系统设备资产清单;
S2:对工业机器人系统内设备资产的可用性、完整性、保密性评价结果进行赋值,根据设备种类确定权重属性;
S3:抓取工业机器人系统内通信数据报文流量,确定工业机器人系统设备连接关系,形成工业机器人系统网络拓扑;
S4:根据专家评价的设备关联矩阵与连接深度计算工业机器人系统设备资产重要度,最终评价设备资产价值。
如图3所示,具体实施步骤如下:
S1:对工业机器人系统区域边界进行划分,确定工业机器人系统设备资产范围;
S2:根据工业机器人系统设备资产功能,将工业机器人系统设备资产分为控制资产、受控资产、转发资产,基于工业机器人系统设备资产型号、数量、设备类别形成工业机器人系统设备资产清单;
S3:确定工业机器人系统设备资产保密性、可用性、完整性等级,对工业机器人系统设备资产保密性、可用性、完整性结果进行量化;
S4:根据工业机器人系统设备资产类型,给出工业机器人系统设备资产保密性、可用性、完整性权重值;
S5:基于工业机器人系统设备资产的保密性、可用性、完整性量化结果及权重值,计算无重要度设备资产价值评价结果,其中,无重要度设备资产价值评价结果L(A)的计算公式如下:
L(A)=log2(wc·2Co+wi·2In+wa·2Av);
式中,Co为保密性量化结果;Av为可用性量化结果;In为完整性量化结果;wc为保密性权重值;wa为可用性权重值;wi为完整性权重值;
S6:判断工业机器人系统设备类型是否为转发设备,若是,则进入S7,如不是,进入S8;
S7:在该设备的空闲网络端口处外接流量捕获设备,分析设备资产通信报文;
S8:在该设备或其控制设备安装流量捕获软件,分析设备资产通信报文;
S9:提取捕获报文流量中的设备地址,形成工业机器人系统网络拓扑结构图;
S10:根据工业机器人系统设备资产连接关系,通过专家评分构造设备资产关联矩阵;
S11:根据设备资产关联矩阵、设备连接深度计算工业机器人系统设备资产重要度,其中,计算工业机器人系统设备资产重要度w的计算公式如下:
Figure BDA0003338282470000051
式中,ai为设备资产A与设备资产Ai的关联值,di为设备资产A与设备资产Ai的连接深度值,i为正整数,其最大值为工业机器人系统设备数量;
S12:根据设工业机器人系统设备资产重要度和无重要度设备资产价值评价结果计算设备资产价值,其中,设备资产价值L’(A)的计算公式如下:
L′(A)=w·L(A);
式中,w为设备资产A重要度,L(A)为A的无重要度设备资产价值评价结果。
实施例:
为了便于理解,图2给出了本发明工业机器人系统网络拓扑结构的一个示例。图中:A1为视觉工控机;A2为交换机;A3为监视工控机;A4为机器人控制器;A5为IO模块;A6为伺服驱动器;A7为主控制器;A8为触摸屏。
如图3所示,本实施例基于网络拓扑的工业机器人系统设备资产价值评价方法的具体实施步骤如下:
S1:对工业机器人系统区域边界进行划分,确定工业机器人系统设备资产范围。
在本实施例中,通过对工业机器人系统区域边界进行划分,工业机器人系统设备资产范围包括A1、A2、A3、A4、A5、A6、A7、A8
S2:根据工业机器人系统设备资产功能,将工业机器人系统设备资产分为控制资产、受控资产、转发资产,基于工业机器人系统设备资产型号、数量、设备类别形成工业机器人系统设备资产清单。
在本实施例中,以A1为例,A1设备类型为控制设备,资产型号为AVS3200,设备数量为6。
S3:确定工业机器人系统设备资产保密性、可用性、完整性等级,对工业机器人系统设备资产保密性、可用性、完整性结果进行量化。
在本实施例中,以A1为例,A1的保密性等级为3,可用性等级为5,完整性等级为3。保密性、可用性、完整性等级评定依据方法见表1、表2、表3。
表1设备资产保密性等级评定依据说明
Figure BDA0003338282470000061
表2设备资产完整性等级评定依据说明
Figure BDA0003338282470000062
表3设备资产可用性等级评定依据说明
Figure BDA0003338282470000063
Figure BDA0003338282470000071
S4:根据工业机器人系统设备资产类型,给出工业机器人系统设备资产保密性、可用性、完整性权重值。
在本实施例中,以A1为例,通过专家对A1的设备类型评定,其保密性、可用性、完整性权重为0.33、0.33、0.33。
S5:基于工业机器人系统设备资产的保密性、可用性、完整性量化结果及权重值,计算无重要度设备资产价值评价结果。
在本实施例中,以A1为例,Co为保密性量化结果,Av为可用性量化结果,In为完整性量化结果,wc为保密性权重值,wa为可用性权重值,wi为完整性权重值,L(A1)为A1的无重要度设备资产价值评价结果,经计算得到无重要度设备资产价值评价结果为4。L(A1)计算公式如下:
L(A1)=log2(wc·2Co+wi·2In+wa·2Av)。
S6:判断工业机器人系统设备类型是否为转发设备,若是,则进入S7,如不是,进入S8。
S7:在该设备的空闲网络端口处外接流量捕获设备,分析设备资产通信报文。
S8:在该设备或其控制设备安装流量捕获软件,分析设备资产通信报文。
在本实施例中,以A1为例,A1抓取的结果显示,该设备资产与设备资产A3存在直接报文传输关系。
S10:根据工业机器人系统设备资产连接关系,通过专家评分构造设备资产关联矩阵。
在本实施例中,以A1为例,A1中某设备资产的设备地址为192.168.1.101,其通信对象A3的设备地址为192.168.1.1。
S10:根据工业机器人系统设备资产连接关系,通过专家评分构造设备资产关联矩阵。
在本实施例中,以A1为例,通过专家评定,A1与A3的设备资产关联矩阵A13如下所示:
Figure BDA0003338282470000081
S11:根据设备资产关联矩阵、设备连接深度计算工业机器人系统设备资产重要度。
在本实施例中,以A1为例,该设备资产与其他设备资产均存在直接或间接连接关系,a1i为设备资产A1与设备资产Ai的关联值,d1i为设备资产A1与设备资产Ai的连接深度值,设备资产A1重要度w1计算公式如下:
Figure BDA0003338282470000082
S12:根据设工业机器人系统设备资产重要度和无重要度设备资产价值评价结果计算设备资产价值。
在本实施例中,以A1为例,根据A1无重要度设备资产价值评价结果L(A1)和该设备资产重要度w1,可计算设备资产价值L’(A1),设备资产价值L’(A1)计算公式如下:
L′(A1)=w1·L(A1)。

Claims (5)

1.一种基于网络拓扑的工业机器人系统设备资产价值评价方法,其特征在于所述方法包括如下步骤:
S1:划分工业机器人系统区域边界,确定工业机器人系统设备资产范围,形成工业机器人系统设备资产清单;
S2:对工业机器人系统内设备资产的可用性、完整性、保密性评价结果进行赋值,根据设备种类确定属性权重;
S3:抓取工业机器人系统内通信数据报文流量,确定工业机器人系统设备连接关系,形成工业机器人系统网络拓扑;
S4:根据专家评价的设备关联矩阵与连接深度计算工业机器人系统设备资产重要度,最终评价设备资产价值。
2.根据权利要求1所述的基于网络拓扑的工业机器人系统设备资产价值评价方法,其特征在于所述方法的具体步骤如下:
S1:对工业机器人系统区域边界进行划分,确定工业机器人系统设备资产范围;
S2:根据工业机器人系统设备资产功能,将工业机器人系统设备资产分为控制资产、受控资产、转发资产,基于工业机器人系统设备资产型号、数量、设备类别形成工业机器人系统设备资产清单;
S3:确定工业机器人系统设备资产保密性、可用性、完整性等级,对工业机器人系统设备资产保密性、可用性、完整性结果进行量化;
S4:根据工业机器人系统设备资产类型,给出工业机器人系统设备资产保密性、可用性、完整性权重值;
S5:基于工业机器人系统设备资产的保密性、可用性、完整性量化结果及权重值,计算无重要度设备资产价值评价结果;
S6:判断工业机器人系统设备类型是否为转发设备,若是,则进入S7,如不是,进入S8;
S7:在该设备的空闲网络端口处外接流量捕获设备,分析设备资产通信报文;
S8:在该设备或其控制设备安装流量捕获软件,分析设备资产通信报文;
S9:提取捕获报文流量中的设备地址,形成工业机器人系统网络拓扑结构图;
S10:根据工业机器人系统设备资产连接关系,通过专家评分构造设备资产关联矩阵;
S11:根据设备资产关联矩阵、设备连接深度计算工业机器人系统设备资产重要度;
S12:根据设工业机器人系统设备资产重要度和无重要度设备资产价值评价结果计算设备资产价值。
3.根据权利要求2所述的基于网络拓扑的工业机器人系统设备资产价值评价方法,其特征在于所述无重要度设备资产价值评价结果L(A)的计算公式如下:
L(A)=log2(wc·2Co+wi·2In+wa·2Av);
其中,Co为保密性量化结果;Av为可用性量化结果;In为完整性量化结果;wc为保密性权重值;wa为可用性权重值;wi为完整性权重值。
4.根据权利要求2所述的基于网络拓扑的工业机器人系统设备资产价值评价方法,其特征在于所述计算工业机器人系统设备资产重要度w的计算公式如下:
Figure FDA0003338282460000031
式中,ai为设备资产A与设备资产Ai的关联值,di为设备资产A与设备资产Ai的连接深度值,i为正整数,其最大值为工业机器人系统设备数量。
5.根据权利要求2所述的基于网络拓扑的工业机器人系统设备资产价值评价方法,其特征在于所述设备资产价值L’(A)的计算公式如下:
L′(A)=w·L(A);
式中,w为设备资产A重要度,L(A)为A的无重要度设备资产价值评价结果。
CN202111300711.7A 2021-11-04 2021-11-04 基于网络拓扑的工业机器人系统设备资产价值评价方法 Pending CN114021972A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111300711.7A CN114021972A (zh) 2021-11-04 2021-11-04 基于网络拓扑的工业机器人系统设备资产价值评价方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111300711.7A CN114021972A (zh) 2021-11-04 2021-11-04 基于网络拓扑的工业机器人系统设备资产价值评价方法

Publications (1)

Publication Number Publication Date
CN114021972A true CN114021972A (zh) 2022-02-08

Family

ID=80060792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111300711.7A Pending CN114021972A (zh) 2021-11-04 2021-11-04 基于网络拓扑的工业机器人系统设备资产价值评价方法

Country Status (1)

Country Link
CN (1) CN114021972A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090003034A (ko) * 2006-11-23 2009-01-09 한국전자통신연구원 정보 자산 식별 및 평가 방법
CN104468365A (zh) * 2014-07-09 2015-03-25 北京东土科技股份有限公司 一种获取设备间拓扑连接关系的方法、系统及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090003034A (ko) * 2006-11-23 2009-01-09 한국전자통신연구원 정보 자산 식별 및 평가 방법
CN104468365A (zh) * 2014-07-09 2015-03-25 北京东土科技股份有限公司 一种获取设备间拓扑连接关系的方法、系统及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐萃华;林家骏;陶砚蕴;: "资产关联拓扑结构的信息系统安全评估模型", 华东理工大学学报(自然科学版), no. 03, pages 447 - 451 *

Similar Documents

Publication Publication Date Title
CN112769796B (zh) 一种基于端侧边缘计算的云网端协同防御方法及系统
US20180288084A1 (en) Method and device for automatically establishing intrusion detection model based on industrial control network
CN112788066B (zh) 物联网设备的异常流量检测方法、系统及存储介质
CN110636066B (zh) 基于无监督生成推理的网络安全威胁态势评估方法
CN109784668B (zh) 一种用于电力监控系统异常行为检测的样本特征降维处理方法
CN113037567B (zh) 一种用于电网企业的网络攻击行为仿真系统的仿真方法
CN112488877A (zh) 一种用于能源服务平台的工业能耗可视化系统
CN115348080B (zh) 基于大数据的网络设备脆弱性综合分析系统及方法
CN111786986B (zh) 一种数控系统网络入侵防范系统及方法
CN111800292A (zh) 基于历史流量的预警方法、装置、计算机设备及存储介质
Harbola et al. Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set
CN114021972A (zh) 基于网络拓扑的工业机器人系统设备资产价值评价方法
CN109962916B (zh) 一种基于多属性的工业互联网安全态势评价方法
CN115643108B (zh) 面向工业互联网边缘计算平台安全评估方法、系统及产品
CN116842264A (zh) 一种平台智能个性化信息推送系统
US20230156043A1 (en) System and method of supporting decision-making for security management
Dong et al. Traffic Characteristic Map-based Intrusion Detection Model for Industrial Internet.
CN116668054A (zh) 一种安全事件协同监测预警方法、系统、设备及介质
CN112839029B (zh) 一种僵尸网络活跃度的分析方法与系统
CN114153894A (zh) 一种窃电用户的实时在线识别系统
CN113328986A (zh) 基于卷积神经网络与lstm结合的网络流量异常检测方法
Yin et al. A Feature Selection Algorithm towards Efficient Intrusion Detection
CN115225344B (zh) 网络信息安全处理方法、装置、计算机设备及存储介质
CN117041362B (zh) 一种针对工控协议语义逆向结果的校验方法及系统
CN111431796B (zh) 一种即时通讯预警方法、装置、计算设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination