面向配电网信息物理系统的网络安全风险定量评估方法

一种面向配电网信息物理系统的自动化网络安全风险定量评估方法，包括：利用Nessus漏洞扫描器对目标网络进行漏洞扫描；Mu lVAL工具利用漏洞扫描结果以及输入的网络拓扑和安全策略生成攻击图；根据漏洞扫描结果在漏洞库中查找对应漏洞描述，通过CVSS度量分类预测模型输出漏洞的CVSS度量分类；依据攻击图和CVSS度量以及输入的物理后果进行系统风险定量评估，计算目标网络中各个节点的风险值。本发明提利用开源工具解决攻击图自动生成的问题，通过CVSS度量分类预测模型解决CVSS信息依赖的问题；通过设计共享多层网络的多个分类器，实现各CVSS度量的同步分类预测和分类特征共享。