CN114500294A - 一种通信网络的安全评估方法及其系统 - Google Patents

一种通信网络的安全评估方法及其系统 Download PDF

Info

Publication number
CN114500294A
CN114500294A CN202210042867.8A CN202210042867A CN114500294A CN 114500294 A CN114500294 A CN 114500294A CN 202210042867 A CN202210042867 A CN 202210042867A CN 114500294 A CN114500294 A CN 114500294A
Authority
CN
China
Prior art keywords
data
index data
initial
fuzzy
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210042867.8A
Other languages
English (en)
Inventor
谢思哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Baoding Power Supply Co of State Grid Hebei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Baoding Power Supply Co of State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Baoding Power Supply Co of State Grid Hebei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202210042867.8A priority Critical patent/CN114500294A/zh
Publication of CN114500294A publication Critical patent/CN114500294A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/29Graphical models, e.g. Bayesian networks
    • G06F18/295Markov models or related models, e.g. semi-Markov models; Markov random fields; Networks embedding Markov models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mathematical Analysis (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Algebra (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种通信网络的安全评估方法及其系统,解决了现有技术中无法对多个指标的电力通信网络的安全进行准确性的评估的技术问题。本申请提供一种通信网络的安全评估方法及系统,首先获取通信网络安全的原始数据,对原始数据进行分类,建立通信网络安全的初始指标数据,确定初始指标数据的三角形模糊隶属度函数后,得到模糊判断矩阵数据,根据模糊判断矩阵数据确定初始权重数据,最后对初始权重数据进行处理,得到最终的标准化权重数据,根据标准化权重数据以及初始指标数据,生成安全系数,以实现对通信网络安全进行定量评估,能够保证得到的通信网络安全评估数值精确性。

Description

一种通信网络的安全评估方法及其系统
技术领域
本申请涉及通信技术领域,具体涉及一种通信网络的安全评估方法及其系统。
背景技术
伴随智能电网的快速发展,在电力通信网络中不仅承载了继电保护、安全自动稳控、调度自动化、调度电话等重要电力生产业务,还承载了运行数据、综合数据网、生产现场监控等电力管理系统的安全稳定运行日益重要。
现有对电力通信网络的安全评估方法多是采用层次分析法进行单纯的定性或定量方法确定指标进行评估,没有充分考虑电力通信网络安全事件的模糊性,缺乏综合考虑安全指标确定性与模糊性相结合的定量方法。层次分析法具有系统、灵活、简洁的优点,在工程评估领域非结构化决策问题中应用较多,可以将人的主观判断过程数学化、思维化,以便使决策依据易于被人接受,但是层次分析法的最大的问题是某一层次评价指标很多时(例如五个以上),其对各个指标评估的准确性很难保证。
发明内容
有鉴于此,本申请提供了一种通信网络的安全评估方法及其系统,解决了现有技术中无法对多个指标的电力通信网络的安全进行准确性的评估的技术问题。
根据本申请的一个方面,一种通信网络的安全评估方法,包括:获取通信网络安全的原始数据;对所述原始数据进行分类,生成初始指标数据;根据所述初始指标数据,生成模糊判断矩阵数据;根据所述模糊判断矩阵数据,生成初始权重数据;对所述初始权重数据进行处理,生成标准化权重数据;以及根据所述标准化权重数据以及初始指标数据,生成安全系数。
在一种可能的实现方式中,所述根据所述初始指标数据,生成模糊判断矩阵数据包括:根据所述初始指标数据,生成所述初始指标数据的三角模糊数据;根据所述三角模糊数据,生成所述模糊数据;根据所述模糊数据,生成所述模糊判断矩阵数据。
在一种可能的实现方式中,根据所述三角模糊数据,生成所述模糊数据包括:将所述三角模糊数据作为隶属度函数;当所述初始指标数据等于所述三角函数模糊的隶属度为下界的中值时,所述初始指标数据作为所述模糊数据。
在一种可能的实现方式中,所述隶属度函数表示为(l,m,k);其中,l表示为下界,m为所述三角模糊数据的隶属度为l的中值,k表示为上界;模糊数据表示为(l1,m1,k1)...(li,mi,ki);式中i为第i个初始指标数据。
在一种可能的实现方式中,所述根据所述模糊判断矩阵数据,生成初始权重数据包括:根据所述模糊判断矩阵数据,生成所述综合模糊数据,所述综合模糊数据作为所述初始权重数据。
在一种可能的实现方式中,对所述初始权重数据进行处理,生成标准化权重数据包括:对所述初始权重数据去模糊化处理,生成最终权重数据;将所述最终权重数据标准化处理,生成所述标准化权重数据。
在一种可能的实现方式中,所述初始指标数据包括:第一级初始指标数据和第二初始指标数据;其中,对所述原始数据进行分类,生成初始指标数据包括:对所述原始数据进行分类,生成第一级初始指标数据;对所述第一级初始指标数据进行分类,生成第二级初始指标数据。
在一种可能的实现方式中,所述第一级初始指标数据包括:通信设备安全指标数据、通信网站子站安全指标数据、业务运行与管理安全指标数据、员工操作安全指标数据。
在一种可能的实现方式中,所述通信设备安全指标数据包括:交换机和路由器指标数据、内外网隔离装置指标数据、通信线缆指标数据;所述通信网站子站安全指标数据包括:通信网子站机房指标数据、子站动力指标数据、子站防雷与接地指标数据;所述业务运行与管理安全指标数据:业务数据传输指标数据、巡检管理指标数据、运维管理指标数据;所述员工操作安全指标数据包括:运维技能培训指标数据、操作任务合格率指标数据、员工安全意识指标数据。
作为本申请第二方面,一种通信网络的安全评估系统,包括:数据获取模块,所述数据获取模块用于获取通信网络安全的初始指标数据;数据生成模块,所述数据生成模块用于根据所述初始指标数据,生成模糊判断矩阵数据;根据所述模糊判断矩阵数据,生成初始权重数据;对所述初始权重数据进行处理,生成标准化权重数据生成标准化权重数据。
作为本申请的第三个方面,一种电子设备,所述电子设备包括:处理器;以及用于存储所述处理器可执行信息的存储器;其中,所述处理器用于执行上述所述的通信网络的安全评估方法。
作为本申请的第四个方面,一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述所述的通信网络的安全评估方法。
本申请提供一种通信网络的安全评估方法及系统,首先获取通信网络安全的原始数据,对原始数据进行分类,建立通信网络安全的初始指标数据,确定初始指标数据的三角形模糊隶属度函数后,得到模糊判断矩阵数据,根据模糊判断矩阵数据确定初始权重数据,最后对初始权重数据进行处理,得到最终的标准化权重数据,根据标准化权重数据以及初始指标数据,生成安全系数;以实现对通信网络安全进行定量评估,能够保证得到的通信网络安全评估数值精确性。
附图说明
图1所示为本申请提供一种通信网络的安全评估方法的流程示意图;
图2所示为本申请提供另一种通信网络的安全评估方法的流程示意图;
图3所示为本申请提供另一种通信网络的安全评估方法的流程示意图;
图4所示为本申请提供另一种通信网络的安全评估方法的流程示意图;
图5所示为本申请提供另一种通信网络的安全评估方法的流程示意图;
图6所示为本申请提供另一种通信网络的安全评估方法的流程示意图;
图7所示为本申请提供的一种通信网络的安全评估系统的工作原理图;
图8所示为本申请一实施例提供的电子设备的结构示意图。
具体实施方式
本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。本申请实施例中所有方向性指示(诸如上、下、左、右、前、后、顶、底……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1所示本申请提供的一种通信网络的安全评估方法的流程示意图,如图1所示,通信网络的安全评估方法包括:
步骤S100,获取通信网络安全的原始数据。
通信网络的安全评估是对整个通信网络的全面安全评估,考虑到通信网络的特殊性、不确定性和模糊性,则需要从全方位获取通信网络安全的原始数据。
步骤S200,对原始数据进行分类,生成初始指标数据。
获取的通信网络安全原始数据是对整个通信网络安全评估的数据,数据庞大且复杂;因此,需要对获取通信网络安全的原始数据进行分类。通过对原始数据进行分类,以方便后期对初始指标数据进行评估。
步骤S300,根据初始指标数据,生成模糊判断矩阵数据。
根据步骤S200的初始指标数据进行处理,生成模糊判断矩阵数据;该模糊判断矩阵数据能够对初始指标数据进行初步的判断。
步骤S400,根据所述模糊判断矩阵数据,生成初始权重数据。
根据步骤S300得到的模糊判断矩阵数据,对初始指标数据的重要性进行处理,生成初始权重数据。
步骤S500,对初始权重数据进行处理,生成标准化权重数据。
对步骤S400的初始权重数据进行去模糊化处理、标准化处理,得到初始指标数据的标准化权重数据,以实现对初始指标数据进行定量评估。
步骤S600,根据标准化权重数据以及初始指标数据,生成安全系数。
根据步骤S500生成的标准化权重数据结合步骤S100的初始指标数据,得到安全系数,从而实现对通信网络安全系数的评估,得到定量的通信安全评估结果,精确的评估通信网络的安全风险。
本申请一种通信网络的安全评估方法,首先获取通信网络安全的原始数据,对原始数据进行分类,建立通信网络安全的初始指标数据,确定初始指标数据的三角形模糊隶属度函数后,得到模糊判断矩阵数据,根据模糊判断矩阵数据确定初始权重数据,最后对初始权重数据进行处理,得到最终的标准化权重数据;根据标准化权重数据以及初始指标数据,生成安全系数;以实现对通信网络安全进行定量评估,能够保证得到的通信网络安全评估数值精确性。
在一种可能的实现方式中,图2所示本申请提供的另一种通信网络的安全评估方法的流程示意图,如图2所示,步骤S300中(根据所述初始指标数据,生成模糊判断矩阵数据),具体包括:
步骤S301,根据初始指标数据,生成初始指标数据的三角模糊数据。
根据步骤S200的初始指标数据,生成初始指标数据的三角模糊数据,其中三角模糊数据能够解决不确定环境下的问题,三角模糊数据由Zadeh在1965年提出Dev模糊集的概念。
步骤S302,根据三角模糊数据,生成模糊数据。
由于初始指标数据中会存在有完全不属于的三角模糊数据,因此,需要根据三角模糊数据选取初始指标数据相关完全属于的模糊数据,以能够解决不确定环境下的问题。
步骤S303,根据模糊数据,生成模糊判断矩阵数据。
根据步骤S302确定初始指标数据的模糊数据后,生成模糊判断矩阵数据,即完成初始指标数据的模糊判断矩阵的构建,从而实现将通信网络安全的确定性指标与模糊性指标相结合,以实现对通信网络安全系数进行准确的评估,进而增强通信网络安全性的评估。
在一种可能的实现方式中,图3所示本申请提供的另一种通信网络的安全评估方法的流程示意图,如图3所示,步骤S302中(根据三角模糊数据,生成模糊数据),具体包括:
步骤S3021,将三角模糊数据作为隶属度函数。
选取三角模糊数M作为隶属度函数,隶属度函数表示为(l,m,k);其中,1表示为下界,m为所述三角模糊数据的隶属度为1的中值,k表示为上界。
步骤S3022,判断初始指标数据是否等于三角函数模糊的隶属度为下界l的中值;
当初始指标数据等于三角函数模糊的隶属度为下界l的中值时,则执行步骤S3033。
当初始指标数据在下界1、上界k以外时,初始指标数据完全不属于模糊数据。
步骤S3033,初始指标数据作为模糊数据。
模糊数据表示为:(l1,m1,k1)...(li,mi,ki);具体地,模糊数据的计算公式如下:
Figure BDA0003470975440000061
式(1)中,bli为模糊数据,i为元素。
步骤S303,根据模糊数据,生成模糊判断矩阵数据。
模糊判断矩阵数据Bn公式为:
Figure BDA0003470975440000062
在一种可能的实现方式中,图4所示本申请提供的另一种通信网络的安全评估方法的流程示意图,如图4所示,步骤S400中(根据模糊判断矩阵数据,生成初始权重数据)包括:
步骤S401,根据模糊判断矩阵数据,生成综合模糊数据,综合模糊数据作为初始权重数据。
根据步骤S303得到的模糊判断矩阵Bn,根据式(3)计算综合模糊值
Figure BDA0003470975440000063
具体地,
Figure BDA0003470975440000064
式(3)中,综合模糊数据
Figure BDA0003470975440000065
表示第K层元素i的综合模糊数据;bi表示为元素i初始指标数据;bj相对指标数据,综合模糊数据作为初始权重数据;j为元素。
在一种可能的实现方式中,图5所示本申请提供的另一种通信网络的安全评估方法的流程示意图,如图5所示,步骤S500中(对初始权重数据进行处理,生成标准化权重数据)包括:
步骤S501,对初始权重数据去模糊化处理,生成最终权重数据;
对初始权重去模糊化处理,可以确定最终权重数据为,具体公式如下式:
d(Ci)=minV(Dci≥Dc2,Dc3,Dc4) (4)
式(4)中,d(Ci)为最终权重数据,V为一个模糊数大于其他K个模糊数的可能度;D表示综合模糊数据;其中定位V为:
V(M≥M1,M2,……Mk)=minV(M≥Mi),i=1,2,…k (5)
步骤S502,将最终权重数据标准化处理,生成标准化权重数据。
对最终权重数据将d(c1),d(c2),…d(ci)标准化,得到各指标的标准化权重,具体地为:
Figure BDA0003470975440000071
通过对初始权重数据进行去模糊化、标准化进行处理后,得到标准化权重数据,实现定量与定性相结合的模糊化指标权重,得到标准化权重数据,克服通信网络风险单一定量分析的缺点,以实现准确的计算出通信网络安全指标数据,进而增强通信网络的安全评估。
在一种可能实现方式中,图6所示本申请提供的另一种通信网络的安全评估方法的流程示意图,如图6所示,初始指标数据包括:第一级初始指标数据和第二初始指标数据;其中,步骤S200(对原始数据进行分类,生成初始指标数据)中包括:
步骤S201,对原始数据进行分类,生成第一级初始指标数据;
由于通信系统网络的安全评估,是对整个通信网的全面安全评估,要综合考虑电力安全生产的特殊性、不确定性和模糊性因素;通过对通信网络运行过程中涉及的设备、运行状态、环境以及工作人员操作等因素进行全方位的考虑;因此,从多个方面考虑以实现全面评估电力通信网络所涉及的电力生产监控系统及电力调度数据网络的数据,并且将所涉及的指标数据进行分类;具体地为:
原始数据分为4个第一级指标数据,再将每个第一级指标数据包括3个第二级指标数据,则4个第一级指标数据分为12个第二级指标数据;其中,
第一级指标数据包括:通信设备安全指标数据、通信网站子站安全指标数据、业务运行与管理安全指标数据、员工操作安全指标数据。
通过将通信网络安全的原始数据分为4个第一级指标数据,以实现对电力安全生产中通信网络安全的特殊性、不确定性和模糊性进行全面考虑,进而确保对通信网络安全所涉及的指数数据进行全面评估。
步骤S202,对第一级初始指标数据进行分类,生成第二级初始指标数据。
在将第一级指标数据的每个指标数据进行分类,具体地,通信设备安全指标数据包括:交换机和路由器指标数据、内外网隔离装置指标数据、通信线缆指标数据;通信网站子站安全指标数据包括:通信网子站机房指标数据、子站动力指标数据、子站防雷与接地指标数据;业务运行与管理安全指标数据:业务数据传输指标数据、巡检管理指标数据、运维管理指标数据;员工操作安全指标数据包括:运维技能培训指标数据、操作任务合格率指标数据、员工安全意识指标数据;以实现将不同的安全指标科学分类。根据建立的第一级初始指标数据的三角模糊隶属度函数、第二级初始指标数据三角模糊隶属度函数;根据第一级初始指标数据的三角模糊隶属度函数、第二级初始指标数据三角模糊隶属度函数得到第一级初始指标数据模糊矩阵数据、第二级初始指标数据模糊矩阵数据;通过建立的第一级初始指标数据模糊矩阵数据、第二级初始指标数据模糊矩阵数据确定得到第一级初始指标数据标准化权重数据、第一级初始指标数据标准化权重数据;在根据第一级初始指标数据标准化权重数据、第一级初始指标数据标准化权重数据得到通信网络安全的安全系数;通过将不同的安全指标进行清晰明确的分类,在结合模糊分析法;即实现将层次分析的单纯的定性分析或定量分析与初始指标数据的模糊分析法结合起来;以得到定量的安全评估值,以得到精确的通信网络安全评估结果;从而增强电力通信网的安全评估准确性;防止对电力二次系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,以及避免由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故;进而确保通信网络可靠性、安全性和客观性。
本申请的第二方面,图7为本申请提供的一种通信网络的安全评估系统的工作原理图,如图7所示,数据获取模块11,数据获取模块11用于获取通信网络安全的初始指标数据;数据生成模块12,数据生成模块12用于根据初始指标数据,生成模糊判断矩阵数据;根据模糊判断矩阵数据,生成初始权重数据;对初始权重数据进行处理,生成标准化权重数据;根据标准化权重数据以及初始指标数据,生成安全系数。通过数据获取模块11获取通信网络安全的初始指标数据,数据生成模块12根据初始指标数据,生成模糊判断矩阵数据;根据模糊判断矩阵数据,生成初始权重数据;对初始权重数据进行处理,生成标准化权重数据生成标准化权重数据,根据标准化权重数据以及初始指标数据,生成安全系数;以实现对通信网络安全进行精确的评估,进而确保通信网络可靠性、安全性和客观性。
下面,参考图8来描述根据本申请实施例的电子设备。图8所示为本申请一实施例提供的电子设备的结构示意图。
如图8所示,电子设备600包括一个或多个处理器601和存储器602。
处理器601可以是中央处理单元(CPU)或者具有数据处理能力和/或信息执行能力的其他形式的处理单元,并且可以控制电子设备600中的其他组件以执行期望的功能。
存储器601可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序信息,处理器601可以运行所述程序信息,以实现上文所述的本申请的各个实施例的通信网络的安全评估方法或者其他期望的功能。
在一个示例中,电子设备600还可以包括:输入装置603和输出装置604,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
该输入装置603可以包括例如键盘、鼠标等等。
该输出装置604可以向外部输出各种信息。该输出装置604可以包括例如显示器、通信网络及其所连接的远程输出设备等等。
当然,为了简化,图8中仅示出了该电子设备600中与本申请有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备600还可以包括任何其他适当的组件。
除了上述方法和设备以外,本申请的实施例还可以是计算机程序产品,其包括计算机程序信息,所述计算机程序信息在被处理器运行时使得所述处理器执行本说明书中描述的根据本申请各种实施例的通信网络的安全评估方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本申请的实施例还可以是计算机可读存储介质,其上存储有计算机程序信息,所述计算机程序信息在被处理器运行时使得所述处理器执行本说明书根据本申请各种实施例的通信网络的安全评估方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此发明的原理和新颖的特征一致的最宽范围。
以上所述仅为本申请创造的较佳实施例而已,并不用以限制本申请创造,凡在本申请创造的精神和原则之内,所作的任何修改、等同替换等,均应包含在本申请创造的保护范围之内。

Claims (10)

1.一种通信网络的安全评估方法,其特征在于,包括:
获取通信网络安全的原始数据;
对所述原始数据进行分类,生成初始指标数据;
根据所述初始指标数据,生成模糊判断矩阵数据;
根据所述模糊判断矩阵数据,生成初始权重数据;
对所述初始权重数据进行处理,生成标准化权重数据;以及
根据所述标准化权重数据以及初始指标数据,生成安全系数。
2.根据权利要求1所述的安全评估方法,其特征在于,所述根据所述初始指标数据,生成模糊判断矩阵数据包括:
根据所述初始指标数据,生成所述初始指标数据的三角模糊数据;
根据所述三角模糊数据,生成所述模糊数据;
根据所述模糊数据,生成所述模糊判断矩阵数据。
3.根据权利要求2所述的安全评估方法,其特征在于,根据所述三角模糊数据,生成所述模糊数据包括:
将所述三角模糊数据作为隶属度函数;
当所述初始指标数据等于所述三角函数模糊的隶属度为下界的中值时,所述初始指标数据作为所述模糊数据。
4.根据权利要求3所述的安全评估方法,所述隶属度函数表示为(l,m,k);其中,l表示为下界,m为所述三角模糊数据的隶属度为l的中值,k表示为上界;
所述模糊数据表示为(l1,m1,k1)...(li,mi,ki);式中i为第i个初始指标数据。
5.根据权利要求1所述的安全评估方法,所述根据所述模糊判断矩阵数据,生成初始权重数据包括:
根据所述模糊判断矩阵数据,生成所述综合模糊数据,所述综合模糊数据作为所述初始权重数据。
6.根据权利要求1所述的安全评估方法,其特征在于,对所述初始权重数据进行处理,生成标准化权重数据包括:
对所述初始权重数据去模糊化处理,生成最终权重数据;
将所述最终权重数据标准化处理,生成所述标准化权重数据。
7.根据权利要求1所述的安全评估方法,其特征在于,所述初始指标数据包括:第一级初始指标数据和第二初始指标数据;其中,
对所述原始数据进行分类,生成初始指标数据包括:
对所述原始数据进行分类,生成第一级初始指标数据;
对所述第一级初始指标数据进行分类,生成第二级初始指标数据。
8.根据权利要求7所述的安全评估方法,其特征在于,所述第一级初始指标数据包括:通信设备安全指标数据、通信网站子站安全指标数据、业务运行与管理安全指标数据、员工操作安全指标数据。
9.根据权利要求8所述的安全评估方法,其特征在于,
所述通信设备安全指标数据包括:交换机和路由器指标数据、内外网隔离装置指标数据、通信线缆指标数据;
所述通信网站子站安全指标数据包括:通信网子站机房指标数据、子站动力指标数据、子站防雷与接地指标数据;
所述业务运行与管理安全指标数据:业务数据传输指标数据、巡检管理指标数据、运维管理指标数据;
所述员工操作安全指标数据包括:运维技能培训指标数据、操作任务合格率指标数据、员工安全意识指标数据。
10.一种通信网络的安全评估系统,其特征在于,包括:
数据获取模块,所述数据获取模块用于获取通信网络安全的初始指标数据;
数据生成模块,所述数据生成模块用于根据所述初始指标数据,生成模糊判断矩阵数据;根据所述模糊判断矩阵数据,生成初始权重数据;对所述初始权重数据进行处理,生成标准化权重数据生成标准化权重数据。
CN202210042867.8A 2022-01-14 2022-01-14 一种通信网络的安全评估方法及其系统 Pending CN114500294A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210042867.8A CN114500294A (zh) 2022-01-14 2022-01-14 一种通信网络的安全评估方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210042867.8A CN114500294A (zh) 2022-01-14 2022-01-14 一种通信网络的安全评估方法及其系统

Publications (1)

Publication Number Publication Date
CN114500294A true CN114500294A (zh) 2022-05-13

Family

ID=81512260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210042867.8A Pending CN114500294A (zh) 2022-01-14 2022-01-14 一种通信网络的安全评估方法及其系统

Country Status (1)

Country Link
CN (1) CN114500294A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016180127A1 (zh) * 2015-09-16 2016-11-17 中兴通讯股份有限公司 一种网络性能的评估方法及系统
CN106713322A (zh) * 2016-12-14 2017-05-24 北京邮电大学 一种面向网络设备信息安全评估的模糊度量方法
CN109377034A (zh) * 2018-10-11 2019-02-22 国网新疆电力有限公司信息通信公司 基于智能电网信息通信系统的风险态势评估方法
CN111695754A (zh) * 2020-04-21 2020-09-22 中国电力科学研究院有限公司 一种电力物联网信息安全风险评估方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016180127A1 (zh) * 2015-09-16 2016-11-17 中兴通讯股份有限公司 一种网络性能的评估方法及系统
CN106713322A (zh) * 2016-12-14 2017-05-24 北京邮电大学 一种面向网络设备信息安全评估的模糊度量方法
CN109377034A (zh) * 2018-10-11 2019-02-22 国网新疆电力有限公司信息通信公司 基于智能电网信息通信系统的风险态势评估方法
CN111695754A (zh) * 2020-04-21 2020-09-22 中国电力科学研究院有限公司 一种电力物联网信息安全风险评估方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨林慧;孙少华;孙晓东;: "对模糊层次法的改进型网络安全评估方法研究", 自动化与仪器仪表, no. 10, pages 159 - 161 *
王庭钧;马庆峰;刘雪冰;梁兴宝;张天伟;: "基于模糊层次分析的电力通信系统网络安全评估指标体系构建", 科学技术创新, no. 13, pages 30 - 31 *

Similar Documents

Publication Publication Date Title
CN112162878B (zh) 数据库故障发现方法、装置、电子设备及存储介质
Sheu Dynamic relief-demand management for emergency logistics operations under large-scale disasters
Vigneshkumar et al. A scientometric analysis and review of fall from height research in construction
CN108092985B (zh) 网络安全态势分析方法、装置、设备及计算机存储介质
CN110895495A (zh) 人因失误分析方法、系统、计算机设备及存储介质
CN110830467A (zh) 基于模糊预测的网络可疑资产识别方法
CN115174353B (zh) 故障根因确定方法、装置、设备及介质
CN112784281A (zh) 一种工业互联网的安全评估方法、装置、设备及存储介质
Skvortsova et al. A hybrid intelligent system for risk assessment based on unstructured data
CN113554330A (zh) 水文信息平台的安全态势感知模型的训练方法及应用方法
CN112559489A (zh) 基于跨链的区块链监管方法、设备及存储介质
CN116366374A (zh) 基于大数据的电网网络管理的安全评估方法、系统及介质
CN115034596A (zh) 一种风险传导预测方法、装置、设备和介质
CN117035563B (zh) 产品质量安全风险监测方法、设备、监测系统及介质
CN113313304A (zh) 一种基于大数据决策树的电网事故异常分析方法及系统
CN114500294A (zh) 一种通信网络的安全评估方法及其系统
Ji et al. Dependence assessment in human reliability analysis based on cloud model and best-worst method
CN112801620B (zh) 工程信息处理方法、装置、设备及存储介质
CN114385398A (zh) 一种请求响应状态确定方法、装置、设备和存储介质
CN112465380A (zh) 基于危废数据的企业行为分析方法、装置、设备及介质
CN114124526B (zh) 一种结合多层次和熵权法的威胁复杂性分析方法
Kostadinov et al. Reducing the number of incidents in converged IT infrastructure using correlation approach
König et al. Random damage in interconnected networks
CN116719665B (zh) 一种气象数值模式异常状态的智能判识方法
Vasilyev et al. Cybersecurity risk analysis of industrial automation systems on the basis of cognitive modeling technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination