CN103634310A - 一种海洋网络安全风险评估系统及方法 - Google Patents

一种海洋网络安全风险评估系统及方法 Download PDF

Info

Publication number
CN103634310A
CN103634310A CN201310595901.5A CN201310595901A CN103634310A CN 103634310 A CN103634310 A CN 103634310A CN 201310595901 A CN201310595901 A CN 201310595901A CN 103634310 A CN103634310 A CN 103634310A
Authority
CN
China
Prior art keywords
module
ocean
video
network
security risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310595901.5A
Other languages
English (en)
Inventor
邹国良
景悦莹
龚盛豪
韩洁爱
郑宗生
楼歆南
马婧静
韩金菊
屠正飞
叶剑成
王琎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Maritime University
Shanghai Ocean University
Original Assignee
Shanghai Maritime University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Maritime University filed Critical Shanghai Maritime University
Priority to CN201310595901.5A priority Critical patent/CN103634310A/zh
Publication of CN103634310A publication Critical patent/CN103634310A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种海洋网络安全风险评估系统及方法,该海洋网络安全风险评估方法包括以下步骤:由摄像机收集物理环境安全信息及分布式分析系统的数据采集模块的安全信息;在远端设置海洋网络数据库对收集来的数据进行实时更新与监测;利用网络将整合后的数据传输给评估者的智能手机终端;待评估结束后,将估值传输给系统进行分析并得出耦合后的海洋网络安全风险评估值;该海洋网络安全风险评估系统包括:数据采集模块、摄像机、海洋网络数据库、智能手机终端、显示模块。本发明实现了海洋网络数据从采集、存储到显示的全过程,根据有效的输入,可计算出系统的整体风险值,减少了风险评估过程的大量的人工计算,提高了评估的效率。

Description

一种海洋网络安全风险评估系统及方法
技术领域
本发明属于海洋网络安全技术领域,尤其涉及一种海洋网络安全风险评估系统及方法。
背景技术
近年来,国家加大了海洋信息化建设力度,以数字海洋、海域动态监测监视管理系统等为目标的各类海洋信息化建设专项和项目在国家和地方海洋局展开。海洋信息化必然带来信息安全的问题。海洋数据是国家的保密数据,其中海洋长序列数据和大比例尺数据甚至是机密级的数据,因此,数据的安全成为信息化建设的同时必须重视的问题。鉴于此,国家各地海洋局的海洋网络(承载海洋业务的海洋局内部网络)都有针对不同业务的不同安全等级要求。相应地,针对这些特殊网络的信息安全评估也具有其他行业的安全评估代替不了的特点。
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络信息安全评估成为了解网络安全性能的关键环节。海洋领域事关国计民生,尤其是部分涉海数据,成为国家的秘密级、甚至机密级保护数据。海洋网络,即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。
信息安全风险评估,就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析,对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测,最后得到整个信息系统的安全等级,即安全状况,以此作为实施安全措施的参照,利用安全措施减少脆弱性,降低风险到可接受的程度,从而保障信息系统的安全。
目前国内已有不少专家学者针对网络安全风险评估提出不同的研究方法,并取得了较大的进展,如AHP法、攻击树法、攻击图法等。但是这些方法大多都是从评估要素即资产、脆弱性、威胁、已有安全措施等几个方面来对网络进行评估的,目前还没有专门针对具有安全等级要求的网络的进行风险评估的研究。
发明内容
本发明实施例的目的在于提供一种海洋网络安全风险评估系统及方法,旨在建立针对具有安全等级要求的海洋网络进行风险评估,提高风险评估的效率。
本发明实施例是这样实现的,一种海洋网络安全风险评估方法,该海洋网络安全风险评估方法包括以下步骤:
由摄像机收集物理环境安全信息及分布式分析系统的数据采集模块的安全信息;
在远端设置海洋网络数据库对收集来的数据进行实时更新与监测;
利用网络将整合后的数据传输给评估者的智能手机终端;
待评估结束后,将估值传输给系统进行分析并得出耦合后的海洋网络安全风险评估值。
本发明实施例的另一目的在于提供一种海洋网络安全风险评估系统,该海洋网络安全风险评估系统包括:数据采集模块、摄像机、海洋网络数据库、智能手机终端、显示模块;
数据采集模块和摄像机,用于采集各种需要评估的信息;
海洋网络数据库,与数据采集模块和摄像机连接,用于存储数据采集模块和摄像机采集的信息,对信息经过机密性筛选与信息数据的整理;
智能手机终端,与海洋网络数据库连接,用于通过网络接收海洋网络数据库筛选和整理的数据,并进行打分;
显示模块,与智能手机终端连接,用于显示智能手机终端的结果,并形成日志文件。
进一步,摄像机还包括:视频采集模块、嵌入式控制模块、GPRS通信模块;
视频采集模块,用于通过摄像机采集视频;
嵌入式控制模块,与视频采集模块连接,用于对视频采集的信息进行控制,并控制视频信息的发送;
GPRS通信模块,与嵌入式控制模块连接,用于实现视频信息的无线发送。
进一步,视频采集模块包括:视频输入模块和TVP5150A/D转换模块;
视频输入模块,用于通过摄像机采集视频;
TVP5150A/D转换模块,与视频输入模块连接,用于将视频输入模块的模拟信号转换为数字分量视频信号,经过TVP5150后变成系统所需的ITU数字信号,再经过信号选择后到VFPE完成视频输入。
进一步,嵌入式控制模块包括:Flash模块、DDR模块和TMS320DM355模块;
MS320DM355模块,用于组建嵌入式监控系统,对预测环境现场进行视频采集;
Flash模块,与TMS320DM355模块连接,用于存储系统软件;
DDR模块,与TMS320DM355模块连接,用于存储临时文件。
进一步,GPRS通信模块包括:网络远程主机模块和无线通信模块;
网络远程主机模块,用于实现海洋网络安全风险评估系统的远程操作;
无线通信模块,与网络远程主机模块连接,用于实现网络远程主机模块与TMS320DM355模块的通信。
本发明提供的海洋网络安全风险评估系统及方法,通过设置数据采集模块、摄像机、海洋网络数据库、智能手机终端、显示模块,实现了海洋网络数据从采集、存储到显示的全过程,根据有效的输入,可计算出系统的整体风险值,减少了风险评估过程的大量的人工计算,提高了评估的效率。
附图说明
图1是本发明实施例提供的海洋网络安全风险评估系统结构示意图;
图中:1、数据采集模块;2、摄像机;2-1视频采集模块;2-1-1、视频输入模块;2-1-2、TVP5150A/D转换模块;2-2、嵌入式控制模块;2-2-1、Flash模块;2-2-2、DDR模块2-2-3、TMS320DM355模块;2-3、GPRS通信模块;2-3-1、网络远程主机模块;2-3-2、无线通信模块;3、海洋网络数据库;4、智能手机终端;5、显示模块;
图2是本发明实施例提供的海洋网络安全风险评估方法流程图;
图3是本发明实施例提供的海洋网络安全风险评估系统的摄像机的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的海洋网络安全风险评估系统主要由数据采集模块1、摄像机2、海洋网络数据库3、智能手机终端4、显示模块5组成;
数据采集模块1和摄像机2,用于采集各种需要评估的信息;
海洋网络数据库3,与数据采集模块1和摄像机2连接,用于存储数据采集模块1和摄像机2采集的信息,对信息经过机密性筛选与信息数据的整理;
智能手机终端4,与海洋网络数据库3连接,用于通过网络接收海洋网络数据库3筛选和整理的数据,并进行打分;
显示模块5,与智能手机终端4连接,用于显示智能手机终端4的结果,并形成日志文件;
如图3所示,摄像机2还包括:视频采集模块2-1、嵌入式控制模块2-2、GPRS通信模块2-3;
视频采集模块2-1,用于通过摄像机采集视频;
嵌入式控制模块2-2,与视频采集模块2-1连接,用于对视频采集的信息进行控制,并控制视频信息的发送;
GPRS通信模块2-3,与嵌入式控制模块2-2连接,用于实现视频信息的无线发送。
视频采集模块2-1包括:视频输入模块2-1-1和TVP5150A/D转换模块2-1-2;
视频输入模块2-1-1,用于通过摄像机2采集视频;
TVP5150A/D转换模块2-1-2,与视频输入模块2-1-1连接,用于将视频输入模块2-1-1的模拟信号转换为数字分量视频信号,经过TVP5150后变成系统所需的ITU数字信号,再经过信号选择后输入到TMS320DM355模块2-2-3的VFPE完成视频输入;
嵌入式控制模块2-2包括:Flash模块2-2-1、DDR模块2-2-2和TMS320DM355模块2-2-3,
MS320DM355模块2-2-3,用于组建嵌入式监控系统,对预测环境现场进行视频采集;
Flash模块2-2-1,与TMS320DM355模块2-2-3连接,用于存储系统软件;
DDR模块2-2-2,与TMS320DM355模块2-2-3连接,用于存储临时文件。
GPRS通信模块2-3包括:网络远程主机模块2-3-1和无线通信模块2-3-2;
网络远程主机模块2-3-1,用于实现海洋网络安全风险评估系统的远程操作;
无线通信模块2-3-2,与网络远程主机模块2-3-1连接,用于实现网络远程主机模块与TMS320DM355模块2-2-3的通信。
如图2所示;本发明实施例的海洋网络安全风险评估方法包括以下步骤:
S201:由摄像机收集物理环境安全信息及分布式分析系统的数据采集模块的安全信息;
S202:在远端设置海洋网络数据库对收集来的数据进行实时更新与监测;
S203:利用网络将整合后的数据传输给评估者的智能手机终端;
S204:待评估结束后,将估值传输给系统进行分析并得出耦合后的海洋网络安全风险评估值。
结合以下分析对本发明做进一步的说明:
如表1所示,本发明的海洋网络安全风险评估系统的安全等级划分为5级,5级为风险等级很高,评估分值为80-100;4级为风险等级高,评估分值为60-79;3级为风险等级中等,评估分值为40-59;2级为风险等级低,评估分值为20-39;1级为风险等级很低,评估分值为1-19;
表1
Figure BSA0000097966360000061
本发明的评估要素分为技术要素和管理要素,采用专家打分法来确定权重,如下表2所示,
表2
Figure BSA0000097966360000062
Figure BSA0000097966360000071
设因素集U={U1,U2,...,Um},k个专家各自独立地给出每个因素的权重,采用改良的德尔菲法来确定指标权重,通过对德尔菲法得出的数据进行相似系数计算,把偏离度较大的数据淘汰,然后对剩下的数据进行归一化处理,最终得到权重向量,如下表3所示:
表3
Figure BSA0000097966360000072
即U的权重向量A=(0.4,0.6),Ui的权重向量为A1=(0.2,0.2,0.1,0.1,0.4),A2=(0.3,0.3,0.4);
本发明邀请5组专家(p1,p2,p3,p4,p5)分别对该海洋网络进行评估,得到样本矩阵;
Figure BSA0000097966360000081
Figure BSA0000097966360000082
根据得到的评估样本,得到白化权函数:
第h灰类的白化权函数分别为:
f 1 ( x ) = 1 , x ∈ [ 0,1 ) ( 5 - x ) / 4 , x ∈ [ 1,5 ]
f 2 ( x ) = x / 2 , x ∈ [ 0,2 ) ( 5 - x ) / 3 , x ∈ [ 2 , 5 ]
f 3 ( x ) = x / 3 , x ∈ [ 0,3 ) ( 5 - x ) / 2 , x ∈ [ 3 , 5 ]
f 4 ( x ) = x / 4 , x ∈ [ 0 , 4 ) 5 - x , x ∈ [ 4 , 5 ]
f 5 ( x ) = x / 5 , x ∈ [ 1,5 ) 1 , x ≥ 5
根据白化权函数,求各个评估要素的灰评估系数进而得到评估矩阵Ri
设第p个专家对指标Uij的评价值为aijp,则U11属于第一灰类的总得白化权函数为:
Figure BSA0000097966360000088
同理可得属于第h灰类的白权化函数为
Figure BSA0000097966360000089
U11总的白权化权函数为
Figure BSA00000979663600000810
由此可得,U11属于第一灰类的灰色评价系数r11为:
r 11 = Σ p = 1 5 f h ( a ijp ) Σ h = 1 5 Σ p = 1 5 f h ( a ijp ) ,
经计算得r11=(0.166,0.222,0.232,0.211,0.169);
同理可得其他评估因素的灰色评价系数,最后得到的评估矩阵Ri为:
R 1 = 0.166 0.222 0.232 0.211 0.168 0.154 0.205 0.226 0.231 0.185 0.272 0.249 0.204 0.153 0.122 0.196 0.207 0.230 0.212 0.157 0.209 0.278 0.218 0.164 0.131 , R 2 = 0.140 0.186 0.228 0.248 0.199 0.195 0.206 0.285 0.177 0.141 0.238 0.265 0.212 0.159 0.141
一级综合评估,求Bi=Ai·Ri,得到B1=(0.194,0.242,0.222,0.191,0.151);
B2=(0.196,0.224,0.239,0.191,0.158),则二级综合评估B=A·R中;
R = 0.194 0.242 0.222 0.191 0.151 0.196 0.224 0.239 0.191 0.158 ;
通过计算可得:B=(0.1952,0.2312,0.2322,0.191,0.1552);
按照百分制量化评价集V为C=(20,40,60,80,100)T,分别代表评估指标的安全状况是危险,较危险,一般,较安全,很安全,将其与得到的综合评估向量相乘得到综合评价值S=B·C,最终得到整个系统的综合评估值为57.84,由表2的系统安全等级划分表可知,该海洋网络系统的安全等级为中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种海洋网络安全风险评估方法,其特征在于,该海洋网络安全风险评估方法包括以下步骤:
由摄像机收集物理环境安全信息及分布式分析系统的数据采集模块的安全信息;
在远端设置海洋网络数据库对收集来的数据进行实时更新与监测;
利用网络将整合后的数据传输给评估者的智能手机终端;
待评估结束后,将估值传输给系统进行分析并得出耦合后的海洋网络安全风险评估值。
2.一种海洋网络安全风险评估系统,其特征在于,该海洋网络安全风险评估系统包括:数据采集模块、摄像机、海洋网络数据库、智能手机终端、显示模块;
数据采集模块和摄像机,用于采集各种需要评估的信息;
海洋网络数据库,与数据采集模块和摄像机连接,用于存储数据采集模块和摄像机采集的信息,对信息经过机密性筛选与信息数据的整理;
智能手机终端,与海洋网络数据库连接,用于通过网络接收海洋网络数据库筛选和整理的数据,并进行打分;
显示模块,与智能手机终端连接,用于显示智能手机终端的结果,并形成日志文件。
3.如权利要求2所述的海洋网络安全风险评估系统,其特征在于,摄像机还包括:视频采集模块、嵌入式控制模块、GPRS通信模块;
视频采集模块,用于通过摄像机采集视频;
嵌入式控制模块,与视频采集模块连接,用于对视频采集的信息进行控制,并控制视频信息的发送;
GPRS通信模块,与嵌入式控制模块连接,用于实现视频信息的无线发送。
4.如权利要求3所述的海洋网络安全风险评估系统,其特征在于,视频采集模块包括:视频输入模块和TVP5150A/D转换模块;
视频输入模块,用于通过摄像机采集视频;
TVP5150A/D转换模块,与视频输入模块连接,用于将视频输入模块的模拟信号转换为数字分量视频信号,经过TVP5150后变成系统所需的ITU数字信号,再经过信号选择后到VFPE完成视频输入。
5.如权利要求3所述的海洋网络安全风险评估系统,其特征在于,嵌入式控制模块包括:Flash模块、DDR模块和TMS320DM355模块;
MS320DM355模块,用于组建嵌入式监控系统,对预测环境现场进行视频采集;
Flash模块,与TMS320DM355模块连接,用于存储系统软件;
DDR模块,与TMS320DM355模块连接,用于存储临时文件。
6.如权利要求3和5所述的海洋网络安全风险评估系统,其特征在于,GPRS通信模块包括:网络远程主机模块和无线通信模块;
网络远程主机模块,用于实现海洋网络安全风险评估系统的远程操作;
无线通信模块,与网络远程主机模块连接,用于实现网络远程主机模块与TMS320DM355模块的通信。
CN201310595901.5A 2013-11-25 2013-11-25 一种海洋网络安全风险评估系统及方法 Pending CN103634310A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310595901.5A CN103634310A (zh) 2013-11-25 2013-11-25 一种海洋网络安全风险评估系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310595901.5A CN103634310A (zh) 2013-11-25 2013-11-25 一种海洋网络安全风险评估系统及方法

Publications (1)

Publication Number Publication Date
CN103634310A true CN103634310A (zh) 2014-03-12

Family

ID=50214937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310595901.5A Pending CN103634310A (zh) 2013-11-25 2013-11-25 一种海洋网络安全风险评估系统及方法

Country Status (1)

Country Link
CN (1) CN103634310A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108293038A (zh) * 2015-08-21 2018-07-17 瑞萨电子欧洲有限公司 设计支持系统
CN111103008A (zh) * 2019-11-15 2020-05-05 西安海的电子科技有限公司 一种基于传感器的海洋安全检测方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495875A (zh) * 2011-12-02 2012-06-13 上海海洋大学 一种基于数据挖掘的海洋灾害预警专家系统
CN102651093A (zh) * 2012-03-31 2012-08-29 上海海洋大学 一种基于时间序列异常检测技术的海洋信息管理系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495875A (zh) * 2011-12-02 2012-06-13 上海海洋大学 一种基于数据挖掘的海洋灾害预警专家系统
CN102651093A (zh) * 2012-03-31 2012-08-29 上海海洋大学 一种基于时间序列异常检测技术的海洋信息管理系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
景悦莹: "海洋网络安全评估研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
邹国良: "海洋网络信息安全评估的指标选取和风险评估", 《计算机应用与软件》 *
邹国良: "海洋网络建设初期的信息安全风险评估方法", 《计算机应用与软件》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108293038A (zh) * 2015-08-21 2018-07-17 瑞萨电子欧洲有限公司 设计支持系统
CN111103008A (zh) * 2019-11-15 2020-05-05 西安海的电子科技有限公司 一种基于传感器的海洋安全检测方法

Similar Documents

Publication Publication Date Title
CN110852601B (zh) 一种用于环境监察执法决策的大数据应用方法及系统
CN104657903A (zh) 基于ietm的装备综合保障系统
CN110348472B (zh) 数据检测规则生成方法、装置、计算机设备及存储介质
CN106295332A (zh) 基于区间数和理想解的信息安全风险评估方法
Wang et al. A Regret Theory‐Based Decision‐Making Method for Urban Rail Transit in Emergency Response of Rainstorm Disaster
Chen RETRACTED: Smart campus and innovative education based on wireless sensor
CN113987070A (zh) 一种基于区块链的地质灾害风险识别和预警系统
CN113626648A (zh) 一种水利数据处理系统、方法和存储介质
CN103634310A (zh) 一种海洋网络安全风险评估系统及方法
CN104915744A (zh) 核应急指挥方法及指挥系统
CN104463448A (zh) 一种基于案例推理的应急预案评估系统
CN104036366A (zh) 一种电力通信网对电网发展支撑度的评估方法
Xu et al. Evaluating investment risks in overseas renewable energy projects: A WSR and D‐AHP based approach
Shen et al. Railway Risk Assessment of the EPC General Contract in Ethiopia Based on the Improved Fuzzy Comprehensive Evaluation Method
CN104090872A (zh) 一种基于服务的态势协同标绘系统及其方法
CN110070339A (zh) 一种基于区块链的人防工程数据管理系统、方法
CN113747380B (zh) 一种短信个数的确定方法及系统
Xiang et al. HDFS efficiency storage strategy for big data in smart city
Zhang et al. EPC Wind Power Engineering Risk Assessment System Based on Bayesian Fault Tree
CN117436351B (zh) 复杂气象下基于知识图谱的电网设备故障预测方法及系统
Huang et al. Study on the development status of the coupling of the digital innovation ecosystem and the digital economy
Sellak et al. Energy planning decision-making under uncertainty based on the evidential reasoning approach
Cui Application of AI in the Rule of Law
DEREK et al. Big Data Analysis in Crisis Management-Improving the Development Process of Hydrological and Meteorological Hazard Alerts in The Polish Hydrological and Meteorological Service1
Ketikidis et al. Pilot applications proposal for sustainable woody biomass supply chains

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Zou Guoliang

Inventor after: Ye Jiancheng

Inventor after: Wang Jin

Inventor after: Gong Shenghao

Inventor after: Jing Yueying

Inventor after: Han Jieai

Inventor after: Zheng Zongsheng

Inventor after: Lou Xinnan

Inventor after: Ma Jingjing

Inventor after: Han Jinju

Inventor after: Tu Zhengfei

Inventor before: Zou Guoliang

Inventor before: Ye Jiancheng

Inventor before: Wang Jin

Inventor before: Jing Yueying

Inventor before: Gong Shenghao

Inventor before: Han Jieai

Inventor before: Zheng Zongsheng

Inventor before: Lou Xinnan

Inventor before: Ma Jingjing

Inventor before: Han Jinju

Inventor before: Tu Zhengfei

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: ZOU GUOLIANG JING YUEYING GONG SHENGHAO HAN JIEAI ZHENG ZONGSHENG LOU XINNAN MA JINGJING HAN JINJU TU ZHENGFEI YE JIANCHENG WANG TO: ZOU GUOLIANG GONG SHENGHAO JING YUEYING HAN JIEAI ZHENG ZONGSHENG LOU XINNAN MA JINGJING HAN JINJU TU ZHENGFEI YE JIANCHENG WANG 201310014974.0;2015.07.29;CHANGE OF BIBLIOGRAPHIC DATA

WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140312

WD01 Invention patent application deemed withdrawn after publication