CN110378121A

CN110378121A - 一种边缘计算终端安全评估方法、装置、设备及存储介质

Info

Publication number: CN110378121A
Application number: CN201910535158.1A
Authority: CN
Inventors: 陈璐; 马媛媛; 邵志鹏; 刘周斌; 汪自翔; 陈牧; 张波; 周诚; 戴造建; 李尼格; 李伟伟; 管小娟; 席泽生
Original assignee: State Grid Corp of China SGCC; State Grid Zhejiang Electric Power Co Ltd; Global Energy Interconnection Research Institute; Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; State Grid Zhejiang Electric Power Co Ltd; Global Energy Interconnection Research Institute; Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date: 2019-06-19
Filing date: 2019-06-19
Publication date: 2019-10-25
Anticipated expiration: 2039-06-19
Also published as: CN110378121B

Abstract

本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

Description

一种边缘计算终端安全评估方法、装置、设备及存储介质

技术领域

本发明涉及边缘计算信息安全技术领域，具体涉及一种边缘计算终端安全评估方法、装置、设备及存储介质。

背景技术

边缘计算技术是通过将云计算扩展到网络的边缘，以边缘计算终端设备为核心的技术，边缘计算技术解决了云计算移动性差、地理信息感知弱、时延高等问题，满足了泛在电力物联网环境部署中海量边缘计算终端互联模式对资源请求的响应时间和安全性要求。边缘计算为解决时延和网络带宽负载问题带来极大的便利，支持将云中心任务向网络边缘侧迁移，将服务带到离边缘更近、范围更广的地方。通过部署边缘服务设备(如边缘计算节点、边缘计算网关等)，服务可以驻留在边缘设备上，在处理海量数据的同时还可以确保高效的网络运营和服务交付。然而，边缘计算兴起的同时也给边缘计算网络中的用户、边缘节点、云服务器的安全和隐私等方面带来了新的挑战。

目前，针对边缘计算终端的安全评估研究相对滞后，缺乏统一的安全标准和评估方法，现有的安全评估方法通常只是针对特定的或者较小规模的终端应用进行安全威胁建模或评估，在面对泛在电力物联网环境下海量异构边缘计算终端接入时，对大规模应用的安全评估存在缺乏良好的扩展性。

发明内容

有鉴于此，本发明实施例提供了一种边缘计算终端安全评估方法、装置、设备及存储介质，以解决现有边缘计算终端缺乏统一的安全标准和评估方法，且对大规模应用的安全评估存在缺乏良好的扩展性的问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种边缘计算终端安全评估方法，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到所述威胁节点的先验概率；根据所述威胁节点的节点关系计算得到所述威胁节点的条件概率；根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估。

可选地，根据所述威胁节点的节点关系计算得到所述威胁节点的条件概率，包括：判断所述威胁节点是否是起始节点；当所述威胁节点不是起始节点时，获取所述威胁节点的父节点；根据所述父节点之间的节点关系计算得到所述威胁节点的条件概率。

可选地，根据所述父节点之间的节点关系计算得到所述威胁节点的条件概率，包括：判断所述父节点之间的节点关系是与关系还是或关系；当所述节点关系是与关系时，根据下列公式计算得到所述威胁节点的条件概率，

其中，V_i表示威胁节点，β(V_j)表示各个父节点的概率，s表示父节点的个数。

可选地，该边缘计算终端安全评估方法还包括：当所述节点关系是或关系时，根据下列公式计算得到所述威胁节点的条件概率，

P₂(V_i|V₁，V₂，…V_S)＝max{β(V_j)|j＝1，2，…s)。

可选地，该边缘计算终端安全评估方法还包括：当所述节点关系既不是与关系也不是或关系时，根据下列公式计算得到所述威胁节点的条件概率，

P₂(V_i|V₁，V₂，…V_S)＝β(Pre(V_i))

其中，β(Pre(V_i))表示所述威胁节点的条件概率。

可选地，该边缘计算终端安全评估方法还包括：当所述威胁节点为起始节点时，将所述条件概率设置为预设值。

可选地，根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估，包括：根据所述先验概率和所述条件概率计算所述威胁节点的联合概率分布；根据所述联合概率分布和父节点之间的节点关系评估所述边缘计算终端的攻击路径。

本发明实施例第二方面提供一种边缘计算终端安全评估装置，该评估装置包括：节点获取模块，用于获取边缘计算终端的威胁节点；先验概率计算模块，用于根据预设标准对所述边缘计算终端的威胁节点进行量化，计算得到所述威胁节点的先验概率；条件概率计算模块，用于根据所述威胁节点计算得到所述威胁节点的条件概率；安全评估模块，用于根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估。

本发明实施例第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的边缘计算终端安全评估方法。

本发明实施例第四方面提供一种边缘计算终端安全评估设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如本发明实施例第一方面及第一方面任一项所述的边缘计算终端安全评估方法。

本发明提出的技术方案，具有如下效果：

本发明实施例提供的边缘计算终端安全评估方法、装置、设备及存储介质，首先对边缘计算终端的威胁节点进行量化，得到先验概率，同时考虑到攻击者通过安全漏洞获取权限的可能性和安全漏洞自身以及攻击者利用该漏洞时所拥有的权限有关，因此根据威胁节点的节点关系计算得到威胁节点的条件概率，并综合考虑两个概率值对边缘计算终端的安全性进行评估，评估结果更加准确。此外，本发明实施例提供的边缘计算终端安全评估方法不仅对威胁节点进行量化，同时考虑各个威胁节点间的关联关系，具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

本发明实施例提供的边缘计算终端安全评估方法，可以对边缘计算终端可能受到攻击的路径进行评估，并且在对攻击路径进行评估时，综合考虑节点的联合概率分布和节点之间的关系，即该攻击路径充分考虑了漏洞风险值的量化和它们之间的关联性对评估结果的影响，因此本发明实施例的边缘计算终端安全评估方法在对攻击路径评估时评估结果准确性更高。通过实施本发明，可以实时预测安全隐患，在未发生安全事件时将风险杜绝，保障终端应用自身安全，筑牢边缘计算终端安全防护基础，提高泛在电力物联网边缘计算终端安全防护能力。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的边缘计算终端安全评估方法的流程图；

图2是根据本发明另一实施例的边缘计算终端安全评估方法的流程图；

图3是根据本发明另一实施例的边缘计算终端安全评估方法的流程图；

图4是根据本发明实施例边缘计算终端安全评估方法的威胁节点结构示意图；

图5是根据本发明实施例的边缘计算终端安全评估装置的结构框图；

图6是本发明实施例提供边缘计算终端安全评估设备的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种边缘计算终端安全评估方法，如图1所示，该安全评估方法包括如下步骤：

步骤S101：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率。

其中，边缘计算终端包括边缘计算节点、边缘计算网关等各类边缘服务设备，而这些设备在处理海量数据或与其他设备、云服务器等进行通信的过程中可能会遇到各种攻击威胁和安全漏洞等安全威胁。为了便于对边缘计算终端中各类安全威胁进行评估计算，将这些潜在安全威胁称为威胁节点。

此外，为了更加具体地对各个威胁节点进行评估，可以根据预设标准对这些威胁节点进行量化，具体可以采用移动终端信息安全技术要求(YD/T 1699－2007)等标准文件对威胁节点进行量化，在量化的过程中可以为威胁节点的安全性进行赋值，从而得到威胁节点的先验概率P₁。其中，具体量化标准可以采用如表1所示的标准表。

表1

步骤S102：根据威胁节点的节点关系计算得到威胁节点的条件概率；具体地，由于攻击者通过安全漏洞获取权限的可能性和安全漏洞自身存在的风险值(即先验概率值)以及攻击者利用该漏洞时所拥有的权限有关，因此还需要根据威胁节点的节点关系计算得到威胁节点的条件概率。

步骤S103：根据先验概率和条件概率对边缘计算终端的安全性进行评估。具体地，当计算得到威胁节点的先验概率和条件概率后，可以综合考虑两个概率值对边缘计算终端的安全性进行评估，具体安进行全评估时可以采用如表2所示的概率值对威胁节点的风险级别进行分类。

表2

本发明实施例提供的边缘计算终端安全评估方法，首先对边缘计算终端的威胁节点进行量化，得到先验概率，同时考虑到攻击者通过安全漏洞获取权限的可能性和安全漏洞自身以及攻击者利用该漏洞时所拥有的权限有关，因此根据威胁节点的节点关系计算得到威胁节点的条件概率，并综合考虑两个概率值对边缘计算终端的安全性进行评估，评估结果更加准确。此外，本发明实施例提供的边缘计算终端安全评估方法不仅对威胁节点进行量化，同时考虑各个威胁节点间的关联关系，具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

作为本发明实施例的一种可选的实施方式，如图2所示，步骤S102根据威胁节点的节点关系计算得到威胁节点的条件概率，包括如下步骤：

步骤S201：判断威胁节点是否是起始节点；具体地，在根据威胁节点的节点关系计算威胁节点的条件概率时，可以首先判断该威胁节点是否是起始节点。

步骤S202：当威胁节点不是起始节点时，获取威胁节点的父节点；具体地，当确定威胁节点不是起始节点时，可以首先获取威胁节点的父节点，当其父节点有s个时，可以用公式(1)表示，

Pre(V_i)＝{V₁，V₂，…V_S} 公式(1)

其中，V₁,V₂,…V_S表示s个父节点，V_i表示威胁节点。

步骤S203：根据父节点之间的节点关系计算得到威胁节点的条件概率。具体地，当获取威胁节点的父节点之后，可以根据威胁节点的父节点判断父节点之间的节点关系，即父节点之间的关联性。

其中，当节点关系是与关系(AND)时，它表示攻击者必须成功地利用威胁节点V_i得到所有父节点漏洞，才能获取威胁节点V_i的权限。此时，所有到达威胁节点V_i的父节点的概率是相同的。因此当节点关系R＝AND时，可以根据公式(2)计算得到威胁节点V_i的条件概率，

其中，β(V_j)表示各个父节点的概率。

当节点关系是或关系(OR)时，它表示攻击者必须只需成功地利用威胁节点V_i的具有最大威胁概率的父节点代表的漏洞，就能获取威胁节点V_i的权限。这时，父节点中威胁概率的最大节点就会是攻击者所选择的威胁节点。因此当节点关系R＝OR时，可以根据公式(3)计算得到威胁节点V_i的条件概率，

P₂(V_i|V₁，V₂，…V_S)＝max{β(V_j)|j＝1，2，…s}公式 (3)

当节点关系既不是与关系也不是或关系时，它实际上表示威胁节点V_i的父节点只有一个，此时父节点的威胁节点概率就是威胁节点V_i的条件概率。因此当节点关系既不是与关系也不是或关系时，可以根据公式(4)计算得到威胁节点V_i的条件概率。

P₂(V_i|V₁，V₂，…V_S)＝P₂(V_i|Pre(V_i))＝β(Pre(V_i)) 公式(4)

作为本发明实施例的一种可选的实施方式，该边缘计算终端安全评估方法还包括：

当威胁节点为起始节点时，将条件概率设置为预设值。具体地，当威胁节点为起始节点时，说明攻击者已经获取了利用该起始节点的权限，此时，可以将起始节点的条件概率设置为1.0。

作为本发明实施例的一种可选的实施方式，如图3所示，步骤S103根据先验概率和条件概率对边缘计算终端的安全性进行评估，包括如下步骤：

步骤S301：根据先验概率和条件概率计算威胁节点的联合概率分布；具体地，根据先验概率和条件概率计算威胁节点的联合概率分布时，可以采用公式(5)表示联合概率分布，

β＝P(V_i，V₁，V₂，…V_S)＝P₁(V_i)·P₂(V_i|V₁，V₂，…V_S) 公式(5)

其中，β表示威胁节点的联合概率分布。

步骤S302：根据联合概率分布和父节点之间的节点关系评估边缘计算终端的攻击路径。

具体地，为了详细说明边缘计算终端的攻击路径，可以建立安全评估模型G，并采用上述本发明实施例提供的边缘计算终端安全评估方法进行预测。首先，该模型G选取边缘计算终端中存在的9个相关安全机制和安全漏洞作为实验威胁节点(V₁-V₉)，同时根据对这些威胁节点的分析，为每个威胁节点进行先验概率赋值，具体赋值结果如表3所示。

表3

同时，根据威胁节点的父节点之间的节点关系，计算威胁节点的条件概率，并根据威胁节点的条件概率和上述先验概率可以计算得到上述威胁节点的联合概率分布。其中，联合概率分布具体数值如表4所示，

表4

	V<sub>1</sub>	V<sub>2</sub>	V<sub>3</sub>	V<sub>4</sub>	V<sub>5</sub>	V<sub>6</sub>	V<sub>7</sub>	V<sub>8</sub>	V<sub>9</sub>
										β	0.80	0.80	0.70	0.56	0.48	0.40	0.26	0.17	0.07

在获取联合概率分布之后，可以对攻击者最可能选择的攻击路径进行预判，其中，V₁-V₉节点之间的关系如图4所示。在选择攻击路径时，攻击者倾向于选择最易获取节点权限的路径到达目标节点。因此，在不考虑节点间关联关系时，攻击者会根据表3中的概率值，得到最容易获取权限的节点，并根据这些节点选择l₁＝{V₁,e₁₄,V₄,e₄₇,V₇,e₇₉,V₉}作为攻击路径。但是，由于节点间存在关联关系，从图4中可以看出，节点V₄和V₅之间的关系为AND，因此攻击者通过节点V₇到达目标节点V₉需要同时成功利用节点V₄和V₅，从而使得路径l₁将成为理论上可达而实际上不可能到达目标节点V₉的路径。因此，当考虑节点间关联关系时，攻击者会通过上述表4中的概率值，并结合节点间AND或OR等节点关系，选择l₂＝{V₁,e₁₄,V₄,e₄₈,V₈,e₈₉,V₉}作为攻击路径。从而，采用本发明实施例提供的边缘计算终端安全评估方法预测攻击路径时可以达到消除类似于l₁的路径，提高预判准确性的效果。

本发明实施例还提供一种边缘计算终端安全评估装置，如图5所示，该评估装置包括：

节点获取模块1，用于获取边缘计算终端的威胁节点；详细内容参见上述方法实施例中步骤S101的相关描述。

先验概率计算模块2，用于根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；详细内容参见上述方法实施例中步骤S102的相关描述。

条件概率计算模块3，用于根据威胁节点计算得到威胁节点的条件概率；详细内容参见上述方法实施例中步骤S103的相关描述。

安全评估模块4，用于根据先验概率和条件概率对边缘计算终端的安全性进行评估。详细内容参见上述方法实施例中步骤S104的相关描述。

本发明实施例提供的边缘计算终端安全评估装置，首先对边缘计算终端的威胁节点进行量化，得到先验概率，同时考虑到攻击者通过安全漏洞获取权限的可能性和安全漏洞自身以及攻击者利用该漏洞时所拥有的权限有关，因此根据威胁节点的节点关系计算得到威胁节点的条件概率，并综合考虑两个概率值对边缘计算终端的安全性进行评估，评估结果更加准确。此外，本发明实施例提供的边缘计算终端安全评估装置不仅对威胁节点进行量化，同时考虑各个威胁节点间的关联关系，具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

本发明实施例还提供了一种边缘计算终端安全评估设备，如图6所示，该边缘计算终端安全评估设备可以包括处理器51和存储器52，其中处理器51和存储器52可以通过总线或者其他方式连接，图6中以通过总线连接为例。

处理器51可以为中央处理器(CentralProcessingUnit，CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器52作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的边缘计算终端安全评估装置对应的程序指令/模块(例如，图5所示的节点获取模块1、先验概率计算模块2、条件概率计算模块3和安全评估模块4)。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的边缘计算终端安全评估方法。

存储器52可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器51所创建的数据等。此外，存储器52可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器52可选包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器52中，当被所述处理器51执行时，执行如图1－3所示实施例中的边缘计算终端安全评估方法。

上述边缘计算终端安全评估设备具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(RandomAccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims

1.一种边缘计算终端安全评估方法，其特征在于，包括：

根据预设标准对边缘计算终端的威胁节点进行量化，计算得到所述威胁节点的先验概率；

根据所述威胁节点的节点关系计算得到所述威胁节点的条件概率；

根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估。

2.根据权利要求1所述的边缘计算终端安全评估方法，其特征在于，根据所述威胁节点的节点关系计算得到所述威胁节点的条件概率，包括：

判断所述威胁节点是否是起始节点；

当所述威胁节点不是起始节点时，获取所述威胁节点的父节点；

根据所述父节点之间的节点关系计算得到所述威胁节点的条件概率。

3.根据权利要求2所述的边缘计算终端安全评估方法，其特征在于，根据所述父节点之间的节点关系计算得到所述威胁节点的条件概率，包括：

判断所述父节点之间的节点关系是与关系还是或关系；

当所述节点关系是与关系时，根据下列公式计算得到所述威胁节点的条件概率，

4.根据权利要求3所述的边缘计算终端安全评估方法，其特征在于，还包括：

当所述节点关系是或关系时，根据下列公式计算得到所述威胁节点的条件概率，

P₂(V_i|V₁，V₂，…V_S)＝max{β(V_j)|j＝1，2，…s}。

5.根据权利要求3所述的边缘计算终端安全评估方法，其特征在于，还包括：

当所述节点关系既不是与关系也不是或关系时，根据下列公式计算得到所述威胁节点的条件概率，

P₂(V_i|V₁，V₂，…V_S)＝β(Pre(V_i))

其中，β(Pre(V_i))表示所述威胁节点的条件概率。

6.根据权利要求2所述的边缘计算终端安全评估方法，其特征在于，还包括：

当所述威胁节点为起始节点时，将所述条件概率设置为预设值。

7.根据权利要求1所述的边缘计算终端安全评估方法，其特征在于，根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估，包括：

根据所述先验概率和所述条件概率计算所述威胁节点的联合概率分布；

根据所述联合概率分布和父节点之间的节点关系评估所述边缘计算终端的攻击路径。

8.一种边缘计算终端安全评估装置，其特征在于，包括：

节点获取模块，用于获取边缘计算终端的威胁节点；

先验概率计算模块，用于根据预设标准对所述边缘计算终端的威胁节点进行量化，计算得到所述威胁节点的先验概率；

条件概率计算模块，用于根据所述威胁节点计算得到所述威胁节点的条件概率；

安全评估模块，用于根据所述先验概率和所述条件概率对所述边缘计算终端的安全性进行评估。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1-7任一项所述的边缘计算终端安全评估方法。

10.一种边缘计算终端安全评估设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-7任一项所述的边缘计算终端安全评估方法。