(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111443806.4 (22)申请日 2021.11.30 (71)申请人 哈尔滨工业大 学 地址 150001 黑龙江省哈尔滨市南岗区西 大直街92号 (72)发明人 李中伟　姜文淇　苏长河　贾崇伟　 刘晓胜　金显吉　杨明　佟为明　 (74)专利代理 机构 哈尔滨龙 科专利代理有限公 司 23206 代理人 李智慧 (51)Int.Cl. G06F 30/20(2020.01) G06Q 10/06(2012.01) G06Q 50/04(2012.01) (54)发明名称 一种基于Petri网的工业机器人系统攻击链 建模方法 (57)摘要 本发明公开了一种基于Petr i网的工业机器 人系统攻击链建模方法， 所述方法包括如下步 骤： S1： 根据工业机器人系统的风险识别结果， 获 得工业机器人系统网络模型、 风险要素信息； S2： 根据工业机器人系统的风险分布情况， 将相同资 产内的所有风险封装在同一对象内； S3： 构造攻 击起始点和全体 资产节点对象集合， 以攻击起始 点为攻击链模 型起点， 根据设备连接关系选择相 连资产节点对象； S4： 通过各资产节点对象遭受 攻击所采用的威胁行为将全体资产节点对象连 接构造基于Petri网的攻击链模型。 该方法可实 现对具有相同类型设备的大规模工业机器人系 统攻击链建模。 权利要求书2页 说明书5页 附图2页 CN 114139374 A 2022.03.04 CN 114139374 A 1.一种基于Petri网的工业机器人系统攻击链建模方法， 其特征在于所述方法包括如 下步骤： S1： 根据工业机器人系统的风险识别结果， 获得工业机器人系统网络模型、 风险要素信 息； S2： 根据工业机器人系统的风险分布情况， 将相同资产内的所有风险封装在同一对象 内； S3： 构造攻击起始点和全体资产节点对象集合， 以攻击起始点为攻击链模型起点， 根据 设备连接关系选择相连资产节点对象； S4： 通过各资产节点对象遭受攻击所采用的威胁行为将全体资产节点对象连接构造基 于Petri网的攻击链模型。 2.根据权利 要求1所述的基于Petri网的一种基于Petri网的工业机器人系统攻击链建 模方法， 其特 征在于所述方法包括如下步骤： S1： 根据工业机器人系统的风险识别结果， 获得工业机器人系统网络模型、 风险要素信 息； S2： 根据工业机器人系统的风险分布情况， 将相同资产内的所有风险封装在同一对象 内； S3： 构造攻击起始点和全体资产节点对象集合， 以攻击起始点为攻击链模型起点， 根据 设备连接关系选择相连资产节点对象； S4： 通过各资产节点对象遭受攻击所采用的威胁行为将全体资产节点对象连接构造基 于Petri网的攻击链模 型。 工业机器人系统攻击链建模方法， 其特征在于所述方法具体步骤 如下： S1： 根据工业机器人系统的风险识别结果， 获得工业机器人系统网络模型、 系统设备资 产、 威胁、 脆弱性信息， 为系统资产、 威胁、 脆弱性设置编号； S2： 通过专家评分为工业机器人系统内资产、 威胁、 脆弱性进行评分， 计算工业机器人 系统各脆弱性的安全 事件造成损失和安全 事件发生频率； S3： 根据工业机器人系统设备型号， 对工业机器人系统内的设备资产进行分类， 不同种 类设备资产构建 资产节点对象； S4： 对每一个构建的资产节点对象， 根据设备资产与脆弱性的映射关系， 确定分布在同 一资产下的全部脆弱性编号， 资产节点对象内的脆弱性设置为工业机器人系统攻击链模型 的库所节点； S5： 对资产节点对象下的任意一个库所节点， 根据脆弱性与威胁的映射关系， 确定资产 节点对象内库所节点的后向变迁节点； S6： 对资产节点对象下的任意一个库所节点， 根据脆弱性可被利用的前提条件， 确定资 产节点对象内库所节点的前向变迁节点； S7： 对资产节点对象下的任意一个库所节点， 若该库所节点的前向变迁节点为相同资 产节点对象内其他库所节点的后向变迁节点， 则该库所节点为对应其他库所节点的子代库 所节点； S8： 合并变迁节点， 将库所节点与变迁节点通过有向弧进行连接， 库所节点与其前向变 迁节点的有向弧权值为安全事件发生频率量化结果， 库所节点与其后向变迁节点的有向弧权　利　要　求　书 1/2 页 2 CN 114139374 A 2权值为安全事件造成损失量 化结果； S9： 将资产节点对象内全部库所节点和已合并的变迁节点进行封装， 未封装的前向变 迁节点作为资产 节点对象的输入端口， 未封装的后向变迁节点数量作为资产 节点对象的输 出端口； S10： 构造攻击起始点作为初始设备资产节点对象； S11： 搜索在当前状态下具有可利用连接关系的资产节点对象， 若有则进入S12， 否则进 入S15； S12： 连接 至该资产对象节点的可利用的输入端口， 选择 该资产节点对象； S13： 搜索资产节点对象任意输出端口状态下具有可利用连接关系的资产节点对象， 若 有则进入S14， 否则进入S15； S14： 合并变迁节点， 将库所节点与变迁节点通过有向弧进行连接， 该资产节点对象为 父节点对象， 资产对象节点 转移至子节点对象， 返回S13； S15： 将生成的资产节点对象用有向弧进行 连接， 形成工业机器人系统攻击链模型。 3.根据权利 要求2所述的基于Petri网的一种基于Petri网的工业机器人系统攻击链建 模方法， 其特 征在于所述S2中， 计算 安全事件造成损失的方法如下： 假设专家对工业机器人系统内的资产价值评分为L(As1)， 其存在的威胁Th1评分为L (Th1)， 其对应的脆弱性Vu1评分为L(Vu1)， 则计算得到的该风险的安全事件造成损失为 4.根据权利 要求2所述的基于Petri网的一种基于Petri网的工业机器人系统攻击链建 模方法， 其特 征在于所述S2中， 计算 安全事件发生频率的方法如下： 假设专家对工业机器人系统内的资产价值评分为L(As1)， 其存在的威胁Th1评分为L (Th1)， 其对应的脆弱性Vu1评分为L(Vu1)， 则计算得到的该风险的安全事件发生频率为 权　利　要　求　书 2/2 页 3 CN 114139374 A 3