CN113556360A - 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 - Google Patents

基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 Download PDF

Info

Publication number
CN113556360A
CN113556360A CN202110912191.9A CN202110912191A CN113556360A CN 113556360 A CN113556360 A CN 113556360A CN 202110912191 A CN202110912191 A CN 202110912191A CN 113556360 A CN113556360 A CN 113556360A
Authority
CN
China
Prior art keywords
security
industrial internet
fusion
network
situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110912191.9A
Other languages
English (en)
Other versions
CN113556360B (zh
Inventor
靳方舟
程彦彦
王艺霖
王安平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Minrun Technology Co ltd
Original Assignee
Hangzhou Minrun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Minrun Technology Co ltd filed Critical Hangzhou Minrun Technology Co ltd
Priority to CN202110912191.9A priority Critical patent/CN113556360B/zh
Publication of CN113556360A publication Critical patent/CN113556360A/zh
Application granted granted Critical
Publication of CN113556360B publication Critical patent/CN113556360B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供的基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,涉及网络安全技术领域,旨在于为解决现有技术在工业互联网安全态势评估方法中存在的弊端;该方法包括:根据工业互联网特点选取对应的安全评估指标,建立针对工业互联网的网络安全态势多层次、多因素评价指标体系架构;本发明方法通过引入改进型D‑S证据理论的数据融合方法,将来自不同检测机制的安全事件相融合求取可信度;并将基于三角模糊数的模糊层次分析法确定的静态权重和基于时间度的信息熵权法确定不同时刻的时间权重整合计算出指标动态权重集,最后将融合可信度值和安全因素权重集求解安全态势函数,实现全网整体安全态势值。

Description

基于多源攻击融合的工业互联网安全动态度量方法、装置及 存储介质
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质。
背景技术
近年来,随着工业信息化的不断发展,工业控制网络与互联网深度融合形成了工业互联网。工业互联网打破了传统工业相对封闭可信的环境,在工业生产中的应用使得各个生产环节互联互通,工业生产活动逐渐呈现“网络化、数字化、智能化”的发展趋势。工业互联网技术一方面推动了工业控制体系的快速发展,但是同时也带了不可忽视的信息安全问题。网络边界模糊化使得传统IT网络的病毒、木马和网络攻击等安全威胁攻击工业网络变得更加容易。因此保障工业互联网的安全可控是确保工业控制系统正常运行的必要前提。
目前已有一些面向工业互联网的脆弱性检测、入侵检测(IDS)和防火墙等安全防护措施,但由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握。网络安全态势感知技术具备宏观把握整个网络的安全风险的能力,其能够快速感知外部的攻击威胁情报,更重要的是实时动态地掌握自身的情况,完成对网络态势的评估以了解系统当前风险等级,从而辅助系统或操作人员及时做出并实施最优安全决策。
发明内容
本发明目的在于提供一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,针对工业互联网中安全态势评估方法中存在的挑战与问题,构建一个网络安全态势评价多层指标体系模型,结合改进的改进型D-S证据理论和动态模糊推理方法,实现工业互联网安全态势的动态评估,判断系统当前风险等级的过程。
为达成上述目的,本发明提出如下技术方案:一种基于多源攻击融合的工业互联网安全动态度量方法,该方法包括:
选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;
基于改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
进一步的,所述基于工业互联网的安全态势多层评估模型包括子网层、准则层、服务层和指标层,各结构层构建过程如下:
根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;
所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;
所述主机和网络链路分别提供若干服务,所述服务构成服务层;
所述某种服务承受的若干种类的攻击,构成指标层。
进一步的,所述全网多源安全事件融合可信度的构造过程为:
确定一服务产生所有安全事件,用于作为改进型D-S证据理论的融合数据;
采用可信度分配函数赋予上述安全事件可信度值;
采用合成公式融合多源同一安全事件的可信度值,获得对该服务的可信度值。
进一步的,所述全网安全因素态势值的构建过程为:采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;
所述工业互联网的各结构层指标态势值构建过程,包括:
根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数;
根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数;
根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数;
根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数;
根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值。
进一步的,所述三角模糊数的模糊层次分析法用于获取任一待评价指标在不同时刻的静态权重集,具体包括:
基于三角模糊数的模糊层次分析法,比较任意两种指标之间的相对重要性;
确定一待评价指标及评价时刻,根据评价时刻对该指标的评价表,建立三角模糊数判断矩阵,获得该指标的三角模糊数综合评价值,并计算该指标的最终评价值;
根据该指标的最终评价值,计算该指标在评价时刻的静态权重和所有时刻的静态权重集。
进一步的,所述时间度的信息熵权法用于获取工业互联网在不同时刻的时间权重集,具体包括:
预设工业互联网不同时刻的时间权重,并向各时刻的时间权重引入时间度;
建立关于时间权重的函数,并根据信息熵最大化原则建立时间权重的非线性模型;
根据上述非线性模型,获得该工业互联网的时间权重集。
进一步的,所述全网安全因素动态权重为待评价指标的静态权重集与工业互联网的时间权重集的融合计算。
本发明还公开一种基于多源攻击融合的工业互联网安全动态度量装置,该装置包括:
选取模块,用于选取工业互联网的安全评估指标;
第一构建模块,用于构建基于工业互联网的安全态势多层评估模型;
构造模块,用于根据改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
第二构建模块,用于根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
获取模块,用于根据三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
本发明进一步公开一种基于多源攻击融合的工业互联网安全动态度量设备,所述设备包括处理器和存储器:
所述存储器用于存储程序指令,并将所述程序指令传输给所述处理器;
所述处理器用于根据所述程序指令执行上述的基于多源攻击融合的工业互联网安全动态度量方法。
本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质中于存储可执行程序指令,当所述可执行程序指令由计算机处理器执行时,实现上述的基于多源攻击融合的工业互联网安全动态度量方法。
由以上技术方案可知,本发明的技术方案获得了如下有益效果:
本发明针对工业互联网中安全态势评估方法由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握的技术问题,提供一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,该方法包括:1)根据工业互联网特点选取对应的安全评价指标,对安全指标采用由下至上、先局部后整体的方式构建针对工业互联网的安全态势多层评估模型;2)引入改进型D-S证据理论的数据融合方法,将来自不同检测机制的安全事件相融合求取可信度,从而获得针对某个服务的可信度值;3)利用多源攻击融合后的可信度,结合体系架构各层安全态势函数求解安全态势值;4)采用基于三角模糊数的模糊层次分析法确定的静态权重和基于时间度的信息熵权法确定不同时刻的时间权重整合计算出指标动态权重集。
本发明的方法应用于基于多源攻击融合的工业互联网安全动态度量装置/设备中,通过安全态势多层评估模型实现对工业互联网全网安全状况的整体把握,并通过对多源攻击的融合实现工业互联网安全态势的动态评估,判断该装置/设备当前风险等级,应用价值高,实用性强。
应当理解,前述构思以及在下面更加详细地描述的额外构思的所有组合只要在这样的构思不相互矛盾的情况下都可以被视为本公开的发明主题的一部分。
结合附图从下面的描述中可以更加全面地理解本发明教导的前述和其他方面、实施例和特征。本发明的其他附加方面例如示例性实施方式的特征和/或有益效果将在下面的描述中显见,或通过根据本发明教导的具体实施方式的实践中得知。
附图说明
附图不意在按比例绘制。在附图中,在各个图中示出的每个相同或近似相同的组成部分可以用相同的标号表示。为了清晰起见,在每个图中,并非每个组成部分均被标记。现在,将通过例子并参考附图来描述本发明的各个方面的实施例,其中:
图1为本发明度量方法流程框图;
图2为本发明安全态势多层评估模型组成结构图;
图3为本发明全网安全因素态势值构建框图;
图4为本发明全网安全因素动态权重获取框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另作定义,此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。
本发明专利申请说明书以及权利要求书中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。同样,除非上下文清楚地指明其它情况,否则单数形式的“一个”“一”或者“该”等类似词语也不表示数量限制,而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现在“包括”或者“包含”前面的元件或者物件涵盖出现在“包括”或者“包含”后面列举的特征、整体、步骤、操作、元素和/或组件,并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
基于现有技术中面向工业互联网的脆弱性检测、入侵检测和防火墙等安全防护措施存在由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握的技术问题;本发明旨在于提出一种以网络安全态势感知技术为基础的基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,该方法通过构建网络安全态势评价多层指标体系模型,结合改进型D-S证据理论和动态模糊推理方法,能宏观把握整个网络的安全风险、快速感知外部的攻击威胁情报,实时动态地掌握网络的情况,完成对网络态势的评估以了解系统当前风险等级。
下面结合附图和具体实施例对本发明的基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质作进一步具体介绍。
本发明公开的基于多源攻击融合的工业互联网安全动态度量方法包括:
选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;基于改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
即,结合图1所述的实施例,本发明的度量方法包括上述的四个步骤,具体为:
1)根据工业互联网特点选取对应的安全评价指标,对安全指标采用由下至上、先局部后整体的方式构建针对工业互联网的安全态势多层评估模型;
基于工业互联网的安全态势多层评估模型如图2所示,包括子网层、准则层、服务层和指标层,各结构层构建过程如下:根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;所述主机和网络链路分别提供若干服务,所述服务构成服务层;所述某种服务承受的若干种类的攻击,构成指标层。其中,来自于防火墙、漏洞扫描器、IDS和主机日志等产生的安全事件通过多源攻击融合方法将攻击相同的一系列安全事件合并,从而得到来自不同防护机制的同一攻击漏洞的融合攻击威胁值及攻击频率等参数,即指标层数据。
2)将同一服务产生的安全事件作为改进型D-S证据理论的融合数据,然后利用可信度分配函数对上述安全事件赋予相应的可信度值,最后采用合成公式融合多源同一安全事件的可信度值,从而获得针对该服务的可信度值;
具体实施的,假设攻击
Figure BDA0003204186730000071
其中,T为有效安全事件,即攻击的可信度;F为无效安全事件,即误报;H为既发生又不发生事件,且
Figure BDA0003204186730000081
为了有效避免证据冲突结论的发生,通过改进型D-S证据理论融合多个相关检测机制产生的攻击可信度,其数据融合方式为:
Figure BDA0003204186730000082
Figure BDA0003204186730000083
Figure BDA0003204186730000084
其中,h是同一安全事件(攻击)来自不用检测设备的个数,λ是各个检测设备的可信度,m为攻击发生的四种情况,k表示检测设备间的冲突程度,f(A)表示所有检测设备对攻击A的加权初始可信度。
3)利用全网多源安全事件融合可信度,结合安全态势多层评估模型求解安全态势值;
结合图3所示,该步骤采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;则在给定的单位时间段内的各结构层指标态势值构建过程如下;
根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数,具体为:
此层所发生安全事件由攻击所针对的特定服务和链路攻击的严重程度等因素共同决定,则函数Xsi(Pji,Nj,Dji,t)表示t时刻目标服务Si安全态势值为,
Figure BDA0003204186730000085
其中,n是该时间段内服务受到的攻击种类,Dj(t)是某种攻击对服务造成的严重程度,Nj(t)是该时间段受到的某种攻击次数,Rji(t)表示被成功攻击的可能性,Pji(t)表示攻击的可信度,由数据融合可得。
根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数,具体为:
单条链路的安全态势值由该链路的实际性能情况和发生在链路的所有安全事件共同决定,则函数
Figure BDA0003204186730000091
表示t时刻目标链路的安全态势值为,
Figure BDA0003204186730000092
其中,n是目标网络链路开通的服务数,V是各服务在网络链路中所占权重,B(t)表示t时刻网络链路性能的变化情况,q表示两种影响因子的平衡系数,满足q∈[0,1],由不同的决策者决定,q越靠近1,表明决策者越倾向于安全事件对网络链路态势值影响。
根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数,具体为:
单个主机节点的安全态势值由该主机的实际性能情况和发生在该主机上的所有安全事件共同决定,则函数
Figure BDA0003204186730000093
表示t时刻目标主机的安全态势值为,
Figure BDA0003204186730000094
其中,n是目标主机开通的服务数,V是各服务在主机运行中所占权重,M(t)表示t时刻主机性能的变化情况,q表示两种影响因子的平衡系数,满足q∈[0,1],由不同的决策者决定,q越靠近1,表明决策者越倾向于安全事件对主机态势值影响。
根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数,具体为:
每个子网安全态势在本质上是由主机安全态势和链路安全态势共同决定,则函数Xi(t)表示t时刻目标子网的安全态势值为,
Figure BDA0003204186730000095
其中,n和m分别表示对应子网中是主机数和网络链路的个数,分别表示主机在被评估的子网的主机中所占权重,和网络链路在被评估子网的所有链路中所占权重。
根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值,具体为:
以单个子网安全态势评估值为基础对整个网络安全态势值X进行评估,其全网态势值为,
Figure BDA0003204186730000101
其中,n是工业互联网所包含子网个数,Wi是第i个子网所对应的权重。
4)结合基于三角模糊数的模糊层次分析法求解在不同时刻下指标静态权重集和基于时间度的信息熵权法求解不同时刻的时间权重,将两个结果按照一定比例整合计算指标动态权重集,如图4所示。
步骤4)中基于三角模糊数的模糊层次分析法求解在不同时刻下任一待评价指标静态权重集的过程具体包括:
采用基于三角模糊数的模糊层次分析法(FAHP),通过体系中的各指标进行两两比较,比较之间的相对重要性;
指标定性比较 0.1-0.9标度
a比b绝对重要 0.9
a比b极其重要 0.8
a比b比较重要 0.7
a比b稍微重要 0.6
a与b同等重要 0.5
b比a稍微重要 0.4
b比a比较重要 0.3
b比a极其重要 0.2
b比a绝对重要 0.1
例如,上表为在tj时刻时,由h位专家对指标a和b指标进行评判的标准。
设定指标i的三角模糊数值为xi=(li,mi,ui),其中,li为该等级标度的下限,mi为中间值,ui为上限,建立三角模糊数判断矩阵D=(dij)n*n
Figure BDA0003204186730000111
其中,dij代表综合所有专家组得到的标度值,为
Figure BDA0003204186730000112
其中,λh代表第h位专家评分权重占比,
Figure BDA0003204186730000113
代表第h位专家对指标i和j重要性比较的判定。则第i个指标的三角模糊数综合评价值Xi
Figure BDA0003204186730000114
通过公式mi'=(li+2mi+ui)/4对三角模糊数进行综合运算得出最终评价值,即可得在tj时刻评价指标权重
Figure BDA0003204186730000115
Figure BDA0003204186730000116
同理可得在所有时刻内的权值wi
Figure BDA0003204186730000117
为了保证评价等级更加的可靠,应该考虑系统安全指标随时间的动态变化,因此需要求解工业互联网在不同时刻的时间权重。
步骤4)中基于时间度的信息熵权法获取工业互联网在不同时刻的时间权重集的具体过程包括:
假设评估时刻所占比为a=[a(t1),a(t2),…a(ts)],其中,
Figure BDA0003204186730000118
j=1,2,…s;引入时间度
Figure BDA0003204186730000121
融合专家对每个时刻的偏好程度,θ的值越大,表明专家的判断越偏向当前时刻;建立关于时间权重的函数
Figure BDA0003204186730000122
因此,利用信息熵最大化原则建立非线性模型为
Figure BDA0003204186730000123
获取全网安全因素动态权重集的方法由融合上述静态权重集与时间权重集获得,全网安全因素动态权重集记为W,则
W=[w1,w2,w3,...,wn] (13)
根据上述公式(11)和公式(12)对静态权重与时间权重相融合为
Figure BDA0003204186730000124
本发明另一实施例公开了一种基于多源攻击融合的工业互联网安全动态度量装置,该装置工作时实现上述的基于多源攻击融合的工业互联网安全动态度量方法,该度量方法可划分为如下可执行程序模块:
选取模块,用于选取工业互联网的安全评估指标;第一构建模块,用于构建基于工业互联网的安全态势多层评估模型;构造模块,用于根据改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;第二构建模块,用于根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;获取模块,用于根据三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
上述模块被执行时实现本发明的度量方法的各步骤,即安全态势多层评估模型构建、多源安全事件融合可信度构造、安全因素态势值构建和安全因素动态权重构建的过程。
基于与前述实例施中一种基于多源攻击融合的工业互联网安全动态度量方法的发明构思,本发明还提供一种基于多源攻击融合的工业互联网安全动态度量设备,该设备包括处理器和存储器,存储器和处理器之间通过总线或者其他方式通信连接;存储器上存储程序指令,并能将该程序指令传输给处理器;当该程序代码被处理器执行时实现前文所述一种基于多源攻击融合的工业互联网安全动态度量方法的执行步骤。
其中,处理器优选但不限于是中央处理器(CPU),还可以是具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制测试设备中的其他组件以执行期望的功能。例如,处理器还可以为其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可以包括一个或多个计算机程序产品,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的基于多源攻击融合的工业互联网安全动态度量方法对应的程序指令/模块,处理器通过运行存储在存储器的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的一种基于多源攻击融合的工业互联网安全动态度量方法。存储器可以包括存储程序区和存储数据区,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器优选但不限于高速随机存取存储器,例如,还可以是非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器还可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
在一些其他的实施例中,该度量设备还包括:输入装置和输出装置,输入装置和输出装置通过总线系统和/或其他形式的连接机构与处理器互连。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的程序,可存储于一计算机可读存储介质中,该程序在执行时,可包括如上述基于多源攻击融合的工业互联网安全动态度量方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(ROM)、随机存储记忆体(RAM)、快闪存储器(Flash Memory)、硬盘(HDD)或固态硬盘(SSD)等;存储介质还可以包括上述种类的存储器的组合。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。

Claims (10)

1.一种基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述方法包括:
选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;
基于改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
2.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述基于工业互联网的安全态势多层评估模型包括子网层、准则层、服务层和指标层;
上述各结构层构建过程如下:
根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;
所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;
所述主机和网络链路分别提供若干服务,所述服务构成服务层;
所述某种服务承受的若干种类的攻击,构成指标层。
3.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网多源安全事件融合可信度的构造过程为:
确定一服务产生所有安全事件,用于作为改进型D-S证据理论的融合数据;
采用可信度分配函数赋予上述安全事件可信度值;
采用合成公式融合多源同一安全事件的可信度值,获得对该服务的可信度值。
4.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网安全因素态势值的构建过程为:采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;
所述工业互联网的各结构层指标态势值构建过程,包括:
根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数;
根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数;
根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数;
根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数;
根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值。
5.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述三角模糊数的模糊层次分析法用于获取任一待评价指标在不同时刻的静态权重集,具体包括:
基于三角模糊数的模糊层次分析法,比较任意两种指标之间的相对重要性;
确定一待评价指标及评价时刻,根据评价时刻对该指标的评价表,建立三角模糊数判断矩阵,获得该指标的三角模糊数综合评价值,并计算该指标的最终评价值;
根据该指标的最终评价值,计算该指标在评价时刻的静态权重和所有时刻的静态权重集。
6.根据权利要求5所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述时间度的信息熵权法用于获取工业互联网在不同时刻的时间权重集,具体包括:
预设工业互联网不同时刻的时间权重,并向各时刻的时间权重引入时间度;
建立关于时间权重的函数,并根据信息熵最大化原则建立时间权重的非线性模型;
根据上述非线性模型,获得该工业互联网的时间权重集。
7.根据权利要求6所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网安全因素动态权重为待评价指标的静态权重集与工业互联网的时间权重集的融合计算。
8.一种基于多源攻击融合的工业互联网安全动态度量装置,其特征在于,所述装置包括:
选取模块,用于选取工业互联网的安全评估指标;
第一构建模块,用于构建基于工业互联网的安全态势多层评估模型;
构造模块,用于根据改进型D-S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
第二构建模块,用于根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
获取模块,用于根据三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
9.一种基于多源攻击融合的工业互联网安全动态度量设备,其特征在于,所述设备包括处理器和存储器:
所述存储器用于存储程序指令,并将所述程序指令传输给所述处理器;
所述处理器用于根据所述程序指令执行权利要求1-5任一项所述的基于多源攻击融合的工业互联网安全动态度量方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中于存储可执行程序指令,当所述可执行程序指令由计算机处理器执行时,实现权利要求1-5中任一所述的基于多源攻击融合的工业互联网安全动态度量方法。
CN202110912191.9A 2021-08-10 2021-08-10 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 Active CN113556360B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110912191.9A CN113556360B (zh) 2021-08-10 2021-08-10 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110912191.9A CN113556360B (zh) 2021-08-10 2021-08-10 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN113556360A true CN113556360A (zh) 2021-10-26
CN113556360B CN113556360B (zh) 2023-04-07

Family

ID=78133740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110912191.9A Active CN113556360B (zh) 2021-08-10 2021-08-10 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN113556360B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824744A (zh) * 2021-11-24 2021-12-21 深圳市永达电子信息股份有限公司 业务视角的态势感知可视化方法、系统和存储介质
CN114124526A (zh) * 2021-11-23 2022-03-01 中国电子科技集团公司第三十研究所 一种结合多层次和熵权法的威胁复杂性分析方法
CN114500015A (zh) * 2022-01-14 2022-05-13 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN114581043A (zh) * 2022-02-21 2022-06-03 国家海洋环境预报中心 跨网络模块化多源多要素海浪实况分析系统
CN116155770A (zh) * 2023-04-24 2023-05-23 深圳市康索特软件有限公司 多源数据融合下的物联网安全态势评估方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015094223A1 (en) * 2013-12-18 2015-06-25 Intel Corporation Techniques for integrated endpoint and network detection and eradication of attacks
CN109302408A (zh) * 2018-10-31 2019-02-01 西安交通大学 一种网络安全态势评估方法
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015094223A1 (en) * 2013-12-18 2015-06-25 Intel Corporation Techniques for integrated endpoint and network detection and eradication of attacks
CN109302408A (zh) * 2018-10-31 2019-02-01 西安交通大学 一种网络安全态势评估方法
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CHAOCHUN YU,ET.AL: "《Health Status Evaluation of Radar Transmitter Based on Fuzzy Comprehensive Evaluation Method》", 《IEEE》 *
何喜军等: "基于模糊证据推理的汽车制造产业网络环境复杂性测度", 《运筹与管理》 *
苏健航等: "基于三角模糊数的机械伤害事故风险分析", 《安全》 *
钱斌等: "基于模糊推理的计量自动化系统网络安全态势感知", 《南方电网技术》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124526A (zh) * 2021-11-23 2022-03-01 中国电子科技集团公司第三十研究所 一种结合多层次和熵权法的威胁复杂性分析方法
CN114124526B (zh) * 2021-11-23 2023-05-16 中国电子科技集团公司第三十研究所 一种结合多层次和熵权法的威胁复杂性分析方法
CN113824744A (zh) * 2021-11-24 2021-12-21 深圳市永达电子信息股份有限公司 业务视角的态势感知可视化方法、系统和存储介质
CN114500015A (zh) * 2022-01-14 2022-05-13 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN114500015B (zh) * 2022-01-14 2024-02-27 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN114581043A (zh) * 2022-02-21 2022-06-03 国家海洋环境预报中心 跨网络模块化多源多要素海浪实况分析系统
CN116155770A (zh) * 2023-04-24 2023-05-23 深圳市康索特软件有限公司 多源数据融合下的物联网安全态势评估方法、装置及设备

Also Published As

Publication number Publication date
CN113556360B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN113556360B (zh) 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质
CN113965404B (zh) 一种网络安全态势自适应主动防御系统及方法
CN108881110B (zh) 一种安全态势评估与防御策略联合决策方法及系统
CN111680863A (zh) 基于层次分析法的网络环境安全状况评估方法
US9692779B2 (en) Device for quantifying vulnerability of system and method therefor
CN105868629B (zh) 一种适用于电力信息物理系统的安全威胁态势评估方法
CN111786974B (zh) 一种网络安全评估方法、装置、计算机设备和存储介质
CN113269389A (zh) 基于深度信念网的网络安全态势评估和态势预测建模方法
CN113554330A (zh) 水文信息平台的安全态势感知模型的训练方法及应用方法
CN105262719B (zh) 一种Web环境下用户行为的信任评估方法
Haslum et al. Fuzzy online risk assessment for distributed intrusion prediction and prevention systems
Elfeshawy et al. Divided two-part adaptive intrusion detection system
Leite et al. A hybrid and learning agent architecture for network intrusion detection
CN112702366B (zh) 网络系统安全评估方法、装置、电子设备及介质
CN117729032A (zh) 一种办公网络夜间安全防护方法
CN117763555A (zh) 一种基于区块链的配电网数据安全防护和评估方法
Bian et al. Network security situational assessment model based on improved AHP_FCE
CN106790211A (zh) 一种预测恶意软件感染的统计预测系统和方法
Wei Application of Bayesian algorithm in risk quantification for network security
Ledwaba et al. A threat-vulnerability based risk analysis model for cyber physical system security
Dohi et al. An adaptive mode control algorithm of a scalable intrusion tolerant architecture
Li et al. Research on intrusion detection based on neural network optimized by genetic algorithm
CN114006744A (zh) 一种基于lstm的电力监控系统网络安全态势预测方法及系统
Qi et al. A combined prediction method of industrial internet security situation based on time series
CN117150481A (zh) 电力信息物理融合系统的安全威胁态势评估方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant