基于CVSS漏洞评分标准的核电厂系统风险评估方法和装置

专利申请号：CN202311721776.8

公 开 号：CN117875695A

发 明 人：尹飞 梁景煊 高汉军 冯蔚 

代 理 人：李东斌

代理机构：核工业专利中心

专利类型：发明专利

申 请 日：20240412

公 开 日：20231213

专利主分类号：G06Q10/0635

关 键 词：资产 核电厂 漏洞 风险发生概率 资产风险评估 风险评估 价值参数 拟合公式 评分数据 数据拟合 参数计算模块 风险评估模块 数据获取模块 风险概率 评分标准 所属系统 

摘      要：本发明提供了一种基于CVSS漏洞评分标准的核电厂系统风险评估方法，包括：获取若干个现有资产的资产价值参数以及CVSS漏洞评分数据；对若干个现有资产的CVSS漏洞评分数据进行数据拟合，以生成核电厂资产漏洞CVSS得分拟合公式；基于拟合公式计算出待评价资产的各个漏洞的风险发生概率参数；基于风险概率发生参数以及待评价资产的资产价值参数，计算出待评价资产的风险值；基于待评价资产的风险值，计算出待评价资产所属系统的风险值。本发明还提供一种风险评估装置，包括数据获取模块、数据拟合模块、风险发生概率参数计算模块、资产风险评估模块、系统风险评估模块。本发明能有效提升对核电厂资产风险评估的准确性与有效性。