CN114745188A - 一种医疗物联网平台的安全态势智能感知方法及终端 - Google Patents
一种医疗物联网平台的安全态势智能感知方法及终端 Download PDFInfo
- Publication number
- CN114745188A CN114745188A CN202210416579.4A CN202210416579A CN114745188A CN 114745188 A CN114745188 A CN 114745188A CN 202210416579 A CN202210416579 A CN 202210416579A CN 114745188 A CN114745188 A CN 114745188A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- security situation
- things platform
- medical internet
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000008447 perception Effects 0.000 claims abstract description 66
- 239000013598 vector Substances 0.000 claims abstract description 38
- 238000011156 evaluation Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 8
- 238000006757 chemical reactions by type Methods 0.000 abstract description 5
- 230000007123 defense Effects 0.000 abstract description 5
- 230000006378 damage Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013474 audit trail Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
Abstract
本发明公开一种医疗物联网平台的安全态势智能感知方法,获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果,对于医疗物联网平台的网络攻防是基于约束条件的,是连锁反应式的,构建的约束网络具备智能启发式特点,具备良好的拓展性和自适应性,使得安全态势感知更加灵敏,从而能够准确、高效地预防并避免医疗物联网网络安全事件的发生。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种医疗物联网平台的安全态势智能感知方法及终端。
背景技术
医疗物联网平台可能会遭受到各类网络入侵和攻击,这会给远程医疗用户造成不利影响或严重损失,也同时影响了远程医疗平台的发展。在如今智慧医疗高度依赖互联网带来便利的同时,也面临着诸多网络攻击的危险,例如口令猜解、木马、DDos攻击、漏洞攻击、后门攻击以及利用零日漏洞攻击的高持续性威胁(Advanced Persistent Threat,APT)等。网络节点的变量因素有描述任务和服务、IT资产、网络连接、已知漏洞、安全措施、网络报警和攻击类别等。
传统的医疗物联网平台安全防护主要通过特征匹配模式的方法,需要将发现的漏洞和遭受攻击的安全事件标记在其特征库,但此方法并不高效。
发明内容
本发明所要解决的技术问题是:提供一种医疗物联网平台的安全态势智能感知方法及终端,能够准确、高效地预防并避免医疗物联网网络安全事件的发生。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种医疗物联网平台的安全态势智能感知方法,包括步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种医疗物联网平台的安全态势智能感知终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
本发明的有益效果在于:根据获取医疗物联网平台的攻击向量空间建立安全态势智能感知模型,基于安全态势智能感知模型提取数据元素,并根据数据元素构建约束网络,基于约束网络对安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,根据其确定安全态势评估结果,对于医疗物联网平台的网络攻防是基于约束条件的,是连锁反应式的,构建的约束网络具备智能启发式特点,具备良好的拓展性和自适应性,一旦遭受攻击,即使是试探性攻击,都会牵一发而动全身,使得安全态势感知更加灵敏,以此对医疗物联网安全态势实现准确、实时的预测,从而能够准确、高效地预防并避免医疗物联网网络安全事件的发生,最小代价地降低医疗物联网安全事件的危害。
附图说明
图1为本发明实施例的一种医疗物联网平台的安全态势智能感知方法的步骤流程图;
图2为本发明实施例的一种医疗物联网平台的安全态势智能感知终端的结构示意图;
图3为本发明实施例医疗物联网平台的安全态势智能感知方法中的安全态势智能感知模型示意图;
图4为本发明实施例医疗物联网平台的安全态势智能感知方法中的约束网络示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,本发明实施例提供了一种医疗物联网平台的安全态势智能感知方法,包括步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
从上述描述可知,本发明的有益效果在于:根据获取医疗物联网平台的攻击向量空间建立安全态势智能感知模型,基于安全态势智能感知模型提取数据元素,并根据数据元素构建约束网络,基于约束网络对安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,根据其确定安全态势评估结果,对于医疗物联网平台的网络攻防是基于约束条件的,是连锁反应式的,构建的约束网络具备智能启发式特点,具备良好的拓展性和自适应性,一旦遭受攻击,即使是试探性攻击,都会牵一发而动全身,使得安全态势感知更加灵敏,以此对医疗物联网安全态势实现准确、实时的预测,从而能够准确、高效地预防并避免医疗物联网网络安全事件的发生,最小代价地降低医疗物联网安全事件的危害。
进一步地,所述获取医疗物联网平台对应的攻击向量空间包括:
获取医疗物联网平台对应的攻击模式信息、资产脆弱性信息和漏洞信息;
根据所述攻击模式信息、弱点信息和漏洞信息生成攻击向量空间。
由上述描述可知,根据攻击模式信息、弱点信息和漏洞信息生成攻击向量空间,攻击向量空间能够提供关于与模型相关的攻击模式、弱点和漏洞的真实信息,不仅能够找到可能导致任务退化的危险,而且后续还能够根据证据来评估威胁的可能性。
进一步地,所述数据元素包括拓扑结构、资产、服务和固有漏洞;
所述约束网络包括多个约束条件;
所述根据所述数据元素构建约束网络包括:
根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;
从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;
根据确定后的多个约束条件构建约束网络。
由上述描述可知,根据拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量,从预设数据字典中确定变量对应的值,得到确定后的多个约束条件,根据其构建约束网络,约束网络具备机密性、完整性、可用性以及限制,能共享信息流和组件等,具备智能启发式的特点,通过构建约束网络保证了安全态势感知的灵敏度。
进一步地,所述基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果包括:
从所述安全态势智能感知模型获取所述攻击模式信息、资产脆弱性信息和漏洞信息,并将所述攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设;
根据所述约束网络在所述预设数据字典中获取已有攻击模式、已有漏洞和已有资产脆弱性,并将所述已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据;
基于所述假设和所述证据对所述安全态势智能感知模型进行所述贝叶斯理论推理,得到安全态势识别结果。
由上述描述可知,将攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设,将已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据,基于假设和证据进行对安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,通过贝叶斯理论推理的假设和证据能够明确描述原始数据(即已有攻击、已有漏洞和已有资产脆弱性)和预测长度(即攻击模式信息、资产脆弱性信息和漏洞信息)之间的关系问题,解决近似计算带来的误差提高预测精度,从有关可能的攻击和不精确的和有限的知识出发,快速筛查大量日志、辨识数据并加以融合,提高了态势感知的精确度与效率。
进一步地,所述安全态势识别结果包括攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度;
所述根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果包括:
判断所述攻击模式的可信度价值或所述漏洞的利用可能性是否增加,且所述服务的可靠性是否降低,若均是,则判断所述攻击模式的下一阶段的所述漏洞的利用可能性或所述可达性似然度是否增加,且所述服务的可靠性是否降低,若均是,则确定所述医疗物联网平台的任务影响的可能性增加。
由上述描述可知,利用攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度建立候选启发式方法,通过使用智能启发层次约束技术解决物联网安全问题,能够对物联网安全态势准确和实时地预测,可以做到主动预防和避免大规模物联网网络安全事件的发生,能够最小代价地降低物联网安全事件的危害。
请参照图2,一种医疗物联网平台的安全态势智能感知终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
从上述描述可知,本发明的有益效果在于:根据获取医疗物联网平台的攻击向量空间建立安全态势智能感知模型,基于安全态势智能感知模型提取数据元素,并根据数据元素构建约束网络,基于约束网络对安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,根据其确定安全态势评估结果,对于医疗物联网平台的网络攻防是基于约束条件的,是连锁反应式的,构建的约束网络具备智能启发式特点,具备良好的拓展性和自适应性,一旦遭受攻击,即使是试探性攻击,都会牵一发而动全身,使得安全态势感知更加灵敏,以此对医疗物联网安全态势实现准确、实时的预测,从而能够准确、高效地预防并避免医疗物联网网络安全事件的发生,最小代价地降低医疗物联网安全事件的危害。
进一步地,所述获取医疗物联网平台对应的攻击向量空间包括:
获取医疗物联网平台对应的攻击模式信息、资产脆弱性信息和漏洞信息;
根据所述攻击模式信息、弱点信息和漏洞信息生成攻击向量空间。
由上述描述可知,根据攻击模式信息、弱点信息和漏洞信息生成攻击向量空间,攻击向量空间能够提供关于与模型相关的攻击模式、弱点和漏洞的真实信息,不仅能够找到可能导致任务退化的危险,而且后续还能够根据证据来评估威胁的可能性。
进一步地,所述数据元素包括拓扑结构、资产、服务和固有漏洞;
所述约束网络包括多个约束条件;
所述根据所述数据元素构建约束网络包括:
根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;
从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;
根据确定后的多个约束条件构建约束网络。
由上述描述可知,根据拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量,从预设数据字典中确定变量对应的值,得到确定后的多个约束条件,根据其构建约束网络,约束网络具备机密性、完整性、可用性以及限制,能共享信息流和组件等,具备智能启发式的特点,通过构建约束网络保证了安全态势感知的灵敏度。
进一步地,所述基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果包括:
从所述安全态势智能感知模型获取所述攻击模式信息、资产脆弱性信息和漏洞信息,并将所述攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设;
根据所述约束网络在所述预设数据字典中获取已有攻击模式、已有漏洞和已有资产脆弱性,并将所述已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据;
基于所述假设和所述证据对所述安全态势智能感知模型进行所述贝叶斯理论推理,得到安全态势识别结果。
由上述描述可知,将攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设,将已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据,基于假设和证据进行对安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,通过贝叶斯理论推理的假设和证据能够明确描述原始数据(即已有攻击、已有漏洞和已有资产脆弱性)和预测长度(即攻击模式信息、资产脆弱性信息和漏洞信息)之间的关系问题,解决近似计算带来的误差提高预测精度,从有关可能的攻击和不精确的和有限的知识出发,快速筛查大量日志、辨识数据并加以融合,提高了态势感知的精确度与效率。
进一步地,所述安全态势识别结果包括攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度;
所述根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果包括:
判断所述攻击模式的可信度价值或所述漏洞的利用可能性是否增加,且所述服务的可靠性是否降低,若均是,则判断所述攻击模式的下一阶段的所述漏洞的利用可能性或所述可达性似然度是否增加,且所述服务的可靠性是否降低,若均是,则确定所述医疗物联网平台的任务影响的可能性增加。
由上述描述可知,利用攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度建立候选启发式方法,通过使用智能启发层次约束技术解决物联网安全问题,能够对物联网安全态势准确和实时地预测,可以做到主动预防和避免大规模物联网网络安全事件的发生,能够最小代价地降低物联网安全事件的危害。
本发明上述的医疗物联网平台的安全态势智能感知方法及终端能够适用于需要进行安全防护的医疗物联网中,以下通过具体实施方式进行说明:
实施例一
请参照图1和图3-图4,本实施例的一种医疗物联网平台的安全态势智慧感知方法,包括步骤:
S1、获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型,具体包括:
S11、获取医疗物联网平台对应的攻击模式信息、资产脆弱性信息和漏洞信息;
其中,所述攻击模式信息包括虚拟网络攻击、侧通道访问虚拟机攻击以及通信链路攻击;所述虚拟网络攻击指攻击者可以利用虚拟机上存在的漏洞发起外部攻击,攻击者首先从互联网到连接到互联网的虚拟机发起远程攻击,然后,攻击者可以找到一个攻击路径,并通过攻击路径最终利用数据库(资产);所述侧通道访问虚拟机攻击指攻击者可以尝试侦察一个基层医院的资产目标,并在与该资产目标所在的同一物理主机中创建一个虚拟机,然后,攻击者可以从共同驻留问题和对目标虚拟机的访问中获益(即窃取医院机密信息);所述通信链路攻击指攻击者可以攻击位于云外的中心或基层医院服务器与云上的云提供商服务器之间的通信链路;
在对网络攻击进行防范过程中需要识别出不同的攻击类型和威胁等级进行区别防范;
S12、根据所述攻击模式信息、弱点信息和漏洞信息生成攻击向量空间;
攻击向量空间能够提供关于与模型相关的攻击模式、弱点和漏洞的真实信息,不仅能够找到可能导致任务退化的危险,而且还能够根据证据来评估威胁的可能性;
在一种可选的实施方式中,以下语义信息配合医疗物联网平台节点和各服务器等收集的数据可使用系统的架构规范来映射潜在的攻击向量,这反过来又提供了证据,表明对任务规范的影响是可以基于历史报告的攻击模式、弱点和漏洞来实现的;
信息流:输入和输出端口的信息流类型;
属性:与机密性、完整性、可用性以及限制、共享等相关联的信息流或组件;
功能:一个子系统相对于整个系统的功能和它所提供的服务;
非功能属性:及时性、响应响应性、用户交互性等;
接口交互组件:如何与用户和实体进行交互;
S13、根据所述攻击向量空间建立安全态势智能感知模型,如图3所示;
任务要求:网络物理系统的任务要求是一个图V(A,B,C,D),A指图V的一个最高顶点,表示约束条件最高,即对网络安全性要求最高,B表示最低约束条件,即对网络安全性要求最低,A、B两者称为任务执行的先决条件,C代表源,即医疗物联网平台数据链上发出消息或服务的源设备,D代表目标,即医疗物联网平台数据链上接受消息和服务信息的目标设备,图由一组向量组成,亦为变量,组成各类约束条件;
系统功能:网络物理系统的功能是一个图F(a,b,c,d),a指图F的一个最高顶点,表示可接受的网络动作,比如接口通信消息(请求或响应)、安全情况下的服务通信等,b表示可接受的网络动作的决策流程,c表示源,d表示目标;
S2、基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络,具体包括:
S21、基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素;
其中,所述数据元素包括拓扑结构、资产、服务和固有漏洞;所述约束网络包括多个约束条件;
具体的,基于所述安全态势智能感知模型整合相关数据和文档(即医疗物联网平台节点和各服务器等所收集的)提取所述医疗物联网平台的拓扑结构、资产、服务和固有漏洞;结合各种医院内部和对外物联网平台的服务中的输入,得到任务、服务、医院资产(包括网络、系统和应用程序)、已知的资产漏洞、安全警报(包括入侵检测系统IDS警报、应用程序和系统审计跟踪)、资产监视器和攻击模式;
S22、根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;
S23、从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;
其中,所述预设数据字典为:
(1)任务(名称,期望可用性,类型,[(步骤,名称,服务依赖性)]);
(2)记录(任务,影响的可能性);
(3)服务(名称,期望可用性,可靠性,资产独立性);
(4)资产(名称,类型,版本,[漏洞攻击,利用可能性],[可能的漏洞指标]);
(5)逻辑链接(地址A,端口A,地址B,端口B,总数据包数,总类型,A到B的数据包,A到B的类型,B到A的数据包,B到A的类型);
(6)记录(可达性似然度);
(7)攻击模型(名称,类型,开始,结束,可信度价值,按步骤报告,[(攻击步骤,漏洞攻击,源,目标)]);
(8)警报(时间,传感器和规则,警报类型,分类,优先,协议,源,源端口,目标,目标端口);
所述影响的可能性是一个推断参数,所述可达性似然度是基于逻辑连接数据的推断参数;
S24、根据确定后的多个约束条件构建约束网络;
具体的,将影响评估问题和情境预测问题表述为约束满足问题,设一组变量X={x1,x2,…,xn},对于每个x对应为一组值Value,Vi={vi1,vi2,…,vim},一组一致的约束条件,限制了变量可以同时取的值.;约束条件的集合就是程序,确定的约束网络在以下程序步骤中描述,其中,每个变量可能的值通过查找函数从预设数据字典中检索;
所述多个约束条件如下:
(1)查找任何依赖于某些特定服务集的任务和任务步骤;
(2)查找上述服务所依赖的任何资产;
(3)找到上述资产的任何已知漏洞;
(4)查找任何涉及上述漏洞的攻击模式;
(5)查找任何指示利用上述资产和漏洞的警报;
(6)报告基于上述利用和证明的当前任务影响;
(7)找到任何第二资产和已知的第一资产漏洞;
(8)查找如果第二项资产被破坏,将受到影响的任何服务、任务和任务步骤;
(9)报告第二资产被盗时可能的任务影响并证明;
约束网络能够判断物联网平台是否受攻击、攻击的类型、影响等,如第一资产、第二资产等的漏洞破坏、服务的依赖等等,组成约束网络,如图4所示;
S3、基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果,具体包括:
S31、从所述安全态势智能感知模型获取所述攻击模式信息、资产脆弱性信息和漏洞信息,并将所述攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设;
S32、根据所述约束网络在所述预设数据字典中获取已有攻击模式、已有漏洞和已有资产脆弱性,并将所述已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据;
S33、基于所述假设和所述证据对所述安全态势智能感知模型进行所述贝叶斯理论推理,得到安全态势识别结果;
其中,所述安全态势识别结果包括攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度;
具体的,采用贝叶斯理论推理,用一个介于0和1之间的数值来衡量信任程度,推理过程如下:
C(H,E)=C(E)×C;
式中,H表示所述假设,E表示所述证据,C表示规则的确定性因素;
具体如下:
C(H,E1,E2,…,En)=min[C(E1),C(E2),…,C(En)]×C;
如果该规则的前提是一种分离:
C(H,E1,E2,…,En)=max[C(E1),C(E2),…,C(En)]×C;
当对同一个证据推导出多个确定性因子时,通过以下方程符号进行合并:
使所述可信度价值的范围从0到1,并随着实时入侵警报流的融合而动态变化,为了保持一致性,让漏洞的利用可能性、服务的可靠性和可达性似然度附加的参数保持在0和1之间的实值,其中,可信度价值是在推理过程中基于熵的方法产生;
服务的所述可靠性对服务水平协议规定了99%的可靠性,其中,可靠性是停机时间和运行时间的函数,默认值为99%,当发现潜在成功的攻击可信时,预计可靠性的值会降低;
一个可能的附加参数(如响应参数)将测量从远程查询到响应的平均时间,根据服务的不同,通常为3-5秒;
将资产的所述漏洞的利用可能性参数解释为黑客对该漏洞的了解、该漏洞是否已发布以及该漏洞已在行业中报告的证据,所述漏洞的利用可能性的值可能会发布在公共安全警报网站上;
所述可达性似然是一个推断出的参数,它是通过逻辑链接字典中的某些协议在资产A和资产B之间交换的数据包数量的函数,任务的影响的可能性是主要推断参数,表示任务步骤正在或将受到展开攻击影响的置信度;
S4、根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果,具体包括:
S41、判断所述攻击模式的可信度价值或所述漏洞的利用可能性是否增加,且所述服务的可靠性是否降低,若均是,则执行S411;
S411、判断所述攻击模式的下一阶段的所述漏洞的利用可能性或所述可达性似然度是否增加,且所述服务的可靠性是否降低,若均是,则执行S412;
S412、确定所述医疗物联网平台的任务影响的可能性增加。
实施例二
请参照图2,本实施例的一种医疗物联网平台的安全态势智能感知终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一中的医疗物联网平台的安全态势智能感知方法中的各个步骤。
综上所述,本发明提供的一种医疗物联网平台的安全态势智能感知方法及终端,获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络,具体根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;根据确定后的多个约束条件构建约束网络,约束网络具备机密性、完整性、可用性以及限制,能共享信息流和组件等,具备智能启发式的特点,通过构建约束网络保证了安全态势感知的灵敏度;基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果,对于医疗物联网平台的网络攻防是基于约束条件的,是连锁反应式的,构建的约束网络具备智能启发式特点,具备良好的拓展性和自适应性,一旦遭受攻击,即使是试探性攻击,都会牵一发而动全身,使得安全态势感知更加灵敏,以此对医疗物联网安全态势实现准确、实时的预测,从而能够准确、高效地预防并避免医疗物联网网络安全事件的发生,最小代价地降低医疗物联网安全事件的危害。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种医疗物联网平台的安全态势智能感知方法,其特征在于,包括步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
2.根据权利要求1所述的一种医疗物联网平台的安全态势智能感知方法,其特征在于,所述获取医疗物联网平台对应的攻击向量空间包括:
获取医疗物联网平台对应的攻击模式信息、资产脆弱性信息和漏洞信息;
根据所述攻击模式信息、弱点信息和漏洞信息生成攻击向量空间。
3.根据权利要求2所述的一种医疗物联网平台的安全态势智能感知方法,其特征在于,所述数据元素包括拓扑结构、资产、服务和固有漏洞;
所述约束网络包括多个约束条件;
所述根据所述数据元素构建约束网络包括:
根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;
从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;
根据确定后的多个约束条件构建约束网络。
4.根据权利要求3所述的一种医疗物联网平台的安全态势智能感知方法,其特征在于,所述基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果包括:
从所述安全态势智能感知模型获取所述攻击模式信息、资产脆弱性信息和漏洞信息,并将所述攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设;
根据所述约束网络在所述预设数据字典中获取已有攻击模式、已有漏洞和已有资产脆弱性,并将所述已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据;
基于所述假设和所述证据对所述安全态势智能感知模型进行所述贝叶斯理论推理,得到安全态势识别结果。
5.根据权利要求1所述的一种医疗物联网平台的安全态势智能感知方法,其特征在于,所述安全态势识别结果包括攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度;
所述根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果包括:
判断所述攻击模式的可信度价值或所述漏洞的利用可能性是否增加,且所述服务的可靠性是否降低,若均是,则判断所述攻击模式的下一阶段的所述漏洞的利用可能性或所述可达性似然度是否增加,且所述服务的可靠性是否降低,若均是,则确定所述医疗物联网平台的任务影响的可能性增加。
6.一种医疗物联网平台的安全态势智能感知终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
获取医疗物联网平台对应的攻击向量空间,并根据所述攻击向量空间建立安全态势智能感知模型;
基于所述安全态势智能感知模型提取所述医疗物联网平台的数据元素,并根据所述数据元素构建约束网络;
基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果;
根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果。
7.根据权利要求6所述的一种医疗物联网平台的安全态势智能感知终端,其特征在于,所述获取医疗物联网平台对应的攻击向量空间包括:
获取医疗物联网平台对应的攻击模式信息、资产脆弱性信息和漏洞信息;
根据所述攻击模式信息、弱点信息和漏洞信息生成攻击向量空间。
8.根据权利要求7所述的一种医疗物联网平台的安全态势智能感知终端,其特征在于,所述数据元素包括拓扑结构、资产、服务和固有漏洞;
所述约束网络包括多个约束条件;
所述根据所述数据元素构建约束网络包括:
根据所述拓扑结构、资产、服务和固有漏洞构建多个约束条件的变量;
从预设数据字典中确定所述变量对应的值,得到确定后的多个约束条件;
根据确定后的多个约束条件构建约束网络。
9.根据权利要求8所述的一种医疗物联网平台的安全态势智能感知终端,其特征在于,所述基于所述约束网络对所述安全态势智能感知模型进行贝叶斯理论推理,得到安全态势识别结果包括:
从所述安全态势智能感知模型获取所述攻击模式信息、资产脆弱性信息和漏洞信息,并将所述攻击模式信息、资产脆弱性信息和漏洞信息作为贝叶斯理论推理的假设;
根据所述约束网络在所述预设数据字典中获取已有攻击模式、已有漏洞和已有资产脆弱性,并将所述已有攻击、已有漏洞和已有资产脆弱性作为贝叶斯理论推理的证据;
基于所述假设和所述证据对所述安全态势智能感知模型进行所述贝叶斯理论推理,得到安全态势识别结果。
10.根据权利要求6所述的一种医疗物联网平台的安全态势智能感知终端,其特征在于,所述安全态势识别结果包括攻击模式的可信度价值、漏洞的利用可能性、服务的可靠性和可达性似然度;
所述根据所述安全态势识别结果确定所述医疗物联网平台对应的安全态势评估结果包括:
判断所述攻击模式的可信度价值或所述漏洞的利用可能性是否增加,且所述服务的可靠性是否降低,若均是,则判断所述攻击模式的下一阶段的所述漏洞的利用可能性或所述可达性似然度是否增加,且所述服务的可靠性是否降低,若均是,则确定所述医疗物联网平台的任务影响的可能性增加。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210416579.4A CN114745188A (zh) | 2022-04-20 | 2022-04-20 | 一种医疗物联网平台的安全态势智能感知方法及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210416579.4A CN114745188A (zh) | 2022-04-20 | 2022-04-20 | 一种医疗物联网平台的安全态势智能感知方法及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114745188A true CN114745188A (zh) | 2022-07-12 |
Family
ID=82282851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210416579.4A Pending CN114745188A (zh) | 2022-04-20 | 2022-04-20 | 一种医疗物联网平台的安全态势智能感知方法及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114745188A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
AU2020102142A4 (en) * | 2020-09-04 | 2020-10-15 | Acharya, Biswaranjan MR | Technique for multilayer protection from quantifiable vulnerabilities in industrial cyber physical system |
CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
-
2022
- 2022-04-20 CN CN202210416579.4A patent/CN114745188A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
AU2020102142A4 (en) * | 2020-09-04 | 2020-10-15 | Acharya, Biswaranjan MR | Technique for multilayer protection from quantifiable vulnerabilities in industrial cyber physical system |
CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
Non-Patent Citations (1)
Title |
---|
刘滔: "基于BAYES网络安全态势评价模型的研究", 微型电脑应用, vol. 37, no. 5, pages 133 - 134 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230080471A1 (en) | Endpoint agent and system | |
Valdes et al. | Probabilistic alert correlation | |
US7917393B2 (en) | Probabilistic alert correlation | |
US8997236B2 (en) | System, method and computer readable medium for evaluating a security characteristic | |
Shameli-Sendi et al. | Taxonomy of intrusion risk assessment and response system | |
Rubio et al. | Analysis of Intrusion Detection Systems in Industrial Ecosystems. | |
US20210273973A1 (en) | SOFTWARE AS A SERVICE (SaaS) USER INTERFACE (UI) FOR DISPLAYING USER ACTIVITIES IN AN ARTIFICIAL INTELLIGENCE (AI)-BASED CYBER THREAT DEFENSE SYSTEM | |
Alsubhi et al. | Alert prioritization in intrusion detection systems | |
Thuraisingham et al. | A data driven approach for the science of cyber security: Challenges and directions | |
US20230095415A1 (en) | Helper agent and system | |
Granadillo et al. | New types of alert correlation for security information and event management systems | |
He et al. | Unknown vulnerability risk assessment based on directed graph models: a survey | |
Li et al. | A framework of blockchain-based collaborative intrusion detection in software defined networking | |
Grégio et al. | An ontology of suspicious software behavior | |
Papanikolaou et al. | An autoML network traffic analyzer for cyber threat detection | |
Alavizadeh et al. | A survey on threat situation awareness systems: framework, techniques, and insights | |
Kim | Potential risk analysis method for malware distribution networks | |
CN114745188A (zh) | 一种医疗物联网平台的安全态势智能感知方法及终端 | |
Bhaskara et al. | Causal effect analysis-based intrusion detection system for IoT applications | |
Hillier et al. | Turning the Hunted into the Hunter via Threat Hunting: Life Cycle, Ecosystem, Challenges and the Great Promise of AI | |
CN112491801A (zh) | 一种基于关联矩阵的面向对象网络攻击建模方法及装置 | |
Ramprasath et al. | Virtual Guard Against DDoS Attack for IoT Network Using Supervised Learning Method | |
Khairkar | Intrusion Detection System based on Ontology for Web Applications | |
Liu et al. | Intrusion diagnosis and prediction with expert system | |
Kondakci | Intelligent network security assessment with modeling and analysis of attack patterns |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |