CN114793182A - 一种智慧园区分布式网络安全风险评估方法及装置 - Google Patents

一种智慧园区分布式网络安全风险评估方法及装置 Download PDF

Info

Publication number
CN114793182A
CN114793182A CN202210702127.2A CN202210702127A CN114793182A CN 114793182 A CN114793182 A CN 114793182A CN 202210702127 A CN202210702127 A CN 202210702127A CN 114793182 A CN114793182 A CN 114793182A
Authority
CN
China
Prior art keywords
network
internet
things
node
things equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210702127.2A
Other languages
English (en)
Other versions
CN114793182B (zh
Inventor
吴阔
钟娟
刘佳
胡思思
陈积勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Qianqian Kechuang Co ltd
Original Assignee
Hunan Qianqian Kechuang Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Qianqian Kechuang Co ltd filed Critical Hunan Qianqian Kechuang Co ltd
Priority to CN202210702127.2A priority Critical patent/CN114793182B/zh
Publication of CN114793182A publication Critical patent/CN114793182A/zh
Application granted granted Critical
Publication of CN114793182B publication Critical patent/CN114793182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Abstract

本发明涉及网络安全风险评估的技术领域,揭露了一种智慧园区分布式网络安全风险评估方法及装置,包括:构建智慧园区物联网设备网络拓扑结构;对所构建的智慧园区物联设备网络拓扑进行关键节点选取;在所选取的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息;构建面向智慧园区的大规模概率图安全评估模型;基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估。本发明所述方法根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点,从而采集物联网设备信息,并基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,实现实时的网络安全隐患等级评估。

Description

一种智慧园区分布式网络安全风险评估方法及装置
技术领域
本发明涉及网络安全风险评估的技术领域,尤其涉及一种智慧园区分布式网络安全风险评估方法及装置。
背景技术
随着物联网技术的发展,越来越多的园区采用物联网设备提高园区管理的智能化程度,但是由于园区部署的物联网设备多、分布广、并且设备缺乏网络安全防护机制,导致园区管理存在较大安全隐患,同时传统方法无法实现对智慧园区网络安全风险进行量化评估。针对该问题,本发明提出一种智慧园区分布式网络安全风险评估方法,旨在快速发现智慧园区物联网设备脆弱性,提高智慧园区的网络安全水平。
发明内容
有鉴于此,本发明提供一种智慧园区分布式网络安全风险评估方法,目的在于(1)构建智慧园区物联网设备网络拓扑结构,根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点,利用关键节点采集物联网设备信息,并发现智慧园区内物联网设备的薄弱点;(2)基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为网络被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的网络安全隐患等级评估。
实现上述目的,本发明提供的一种智慧园区分布式网络安全风险评估方法,包括以下步骤:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值;
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
作为本发明的进一步改进方法:
可选地,所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
1)对于智慧园区内的任意物联网设备
Figure 956234DEST_PATH_IMAGE001
,计算网络控制中心所发送网络信息到达物联网设备
Figure 138954DEST_PATH_IMAGE001
的路由跳数
Figure 981008DEST_PATH_IMAGE002
,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;
2)网络控制中心利用多线程池发送路由跳数为
Figure 704113DEST_PATH_IMAGE003
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);
3)网络控制中心发送路由跳数为
Figure 784065DEST_PATH_IMAGE004
的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
4)网络控制中心利用多线程池发送路由跳数为
Figure 671774DEST_PATH_IMAGE002
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);
5)网络控制中心发送路由跳数为
Figure 266703DEST_PATH_IMAGE005
的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到
Figure 731183DEST_PATH_IMAGE006
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
在本发明实施例中,所述并行探测方法通过同时发送折半跳数的网络信息以及完整跳数的网络信息,从而接收到响应报文,根据响应报文所对应的折半跳数的网络节点以及完整跳数的网络节点;若在物联网设备网络拓扑集中未找到折半跳数的网络节点,说明该节点未被探测过,因此发送1/4跳数的网络信息,从1/4跳数的路由路径位置处开始,向路由起始段以及路由中段进行同时遍历,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集;若在物联网设备网络拓扑集中未找到完整跳数的网络节点,则从路由中段开始向完整跳数的网络节点进行遍历探测,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集,因此最终所得到的物联网设备网络拓扑集即为智慧园区物联网设备网络拓扑结构。通过采用基于折半查找的双向遍历探测方法,实现从路由中端向路由两端的并行探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
可选地,所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图
Figure 462378DEST_PATH_IMAGE007
,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
Figure 783638DEST_PATH_IMAGE008
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离;
在本发明实施例中,本发明将智慧园区物联网设备网络拓扑结构先转为无向图,无向图中的节点为网络控制中心、物联网设备以及网络节点,无向图中的边为节点之间的路由关系,并将网络控制中心作为最短路径树的根节点,将无向图转换为最短路径树,所述最短路径树的叶子结点为物联网设备网络拓扑结构中的物联网设备,叶子结点的父结点为网络节点,通过攻击物联网设备在网络通信路径中的父结点可最有效影响物联网设备的正常运行,并从父结点中选取权重最大的网络节点作为物联网设备的关键网络结点,其中网络节点所覆盖的物联网设备越多,距离网络控制中心的距离越近,说明该网络节点的攻击价值越大,其权重也就越大,越容易作为关键网络节点。
可选地,所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
Figure 803547DEST_PATH_IMAGE009
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
Figure 868455DEST_PATH_IMAGE010
为网络簇中物联网设备的总数;
Figure 454157DEST_PATH_IMAGE011
为关键节点父结点到网络控制中心的距离。
可选地,所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
Figure 149580DEST_PATH_IMAGE012
其中:
Figure 719102DEST_PATH_IMAGE013
表示第c个网络簇中第k个物联网设备的信息,K为第c个网络簇中物联网设备的总数;
Figure 59472DEST_PATH_IMAGE014
表示第c个网络簇中第k个物联网设备的IP地址;
Figure 968522DEST_PATH_IMAGE015
表示第c个网络簇中第k个物联网设备的开放端口号;
Figure 631585DEST_PATH_IMAGE016
表示第c个网络簇中第k个物联网设备服务的重要性,
Figure 422823DEST_PATH_IMAGE017
表示物联网设备服务的重要性,
Figure 767217DEST_PATH_IMAGE016
的值越高,表示物联网设备服务的重要性越高;
Figure 593090DEST_PATH_IMAGE018
表示第c个网络簇中第k个物联网设备的父结点的漏洞大小,
Figure 427054DEST_PATH_IMAGE019
Figure 643272DEST_PATH_IMAGE018
的值越大,表示物联网设备的关键节点漏洞越大,所述物联网设备的父结点表示物联网设备在物联网设备网络拓扑结构的父结点。
可选地,所述S4步骤中将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;
所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示
Figure 853673DEST_PATH_IMAGE020
评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备
Figure 471737DEST_PATH_IMAGE021
被攻击的概率为:
Figure 479531DEST_PATH_IMAGE022
其中:
Figure 245362DEST_PATH_IMAGE023
为物联网设备
Figure 931558DEST_PATH_IMAGE001
在无向图转化后的最短路径树中的父结点集合;
Figure 732024DEST_PATH_IMAGE024
表示物联网设备
Figure 907791DEST_PATH_IMAGE001
的一个父结点;
Figure 98600DEST_PATH_IMAGE025
表示父结点j的漏洞大小;
Figure 650805DEST_PATH_IMAGE026
表示是否攻击物联网设备
Figure 774618DEST_PATH_IMAGE001
Figure 324548DEST_PATH_IMAGE027
表示物联网设备被攻击的概率;
智慧园区内网络被攻击的概率为:
Figure 892120DEST_PATH_IMAGE028
其中:
Figure 185698DEST_PATH_IMAGE029
表示智慧园区内网络控制中心被攻击的概率;
Figure 695177DEST_PATH_IMAGE030
表示是否攻击智慧园区网络;
Figure 947166DEST_PATH_IMAGE031
为网络控制中心所控制的物联网设备集合。
可选地,所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
Figure 112568DEST_PATH_IMAGE032
其中:
Figure 6575DEST_PATH_IMAGE033
为实时计算得到的智慧园区网络安全风险值;
Figure 573823DEST_PATH_IMAGE034
表示物联网设备
Figure 996714DEST_PATH_IMAGE001
的服务重要性;
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若
Figure 711729DEST_PATH_IMAGE035
,则说明智慧园区网络安全隐患等级为Ⅰ,若
Figure 347110DEST_PATH_IMAGE036
,则说明智慧园区网络安全隐患等级为Ⅱ,若
Figure 302952DEST_PATH_IMAGE037
,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
计算每个物联网设备
Figure 427903DEST_PATH_IMAGE001
的网络安全风险
Figure 302318DEST_PATH_IMAGE038
Figure 803706DEST_PATH_IMAGE039
Figure 876704DEST_PATH_IMAGE038
大于设定的风险阈值
Figure 110240DEST_PATH_IMAGE040
,则说明智慧园区内物联网设备
Figure 534268DEST_PATH_IMAGE001
存在网络安全风险,并进行报警。
在本发明实施例中,本发明通过将智慧园区物联网设备网络拓扑结构转换为结合最短路径树的无向图,将物联网设备父结点被攻击的概率作为物联网设备被攻击的概率,智慧园区内所有物联网设备被攻击的概率乘积之和为智慧园区网络被攻击的概率,其中网络节点被攻击的概率与网络节点的漏洞大小有关,漏洞越大则被攻击的概率越大,从而将智慧园区物联网设备网络拓扑结构转换为物联网设备的攻击概率图,实现基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的智慧园区网络安全隐患等级评估以及物联网设备网络安全预警。
为了解决上述问题,本发明还提供一种智慧园区分布式网络安全风险评估装置,所述装置包括:
网络控制中心,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的智慧园区分布式网络安全风险评估方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的智慧园区分布式网络安全风险评估方法。
相对于现有技术,本发明提出一种智慧园区分布式网络安全风险评估方法,该技术具有以下优势:
首先,本方案提出一种网络信息的折半发送法,对智慧园区内大规模物联网设备进行并行探测,快速构建得到智慧园区物联网设备网络拓扑结构, 1)对于智慧园区内的任意物联网设备
Figure 839347DEST_PATH_IMAGE001
,计算网络控制中心所发送网络信息到达物联网设备
Figure 970114DEST_PATH_IMAGE001
的路由跳数
Figure 174218DEST_PATH_IMAGE002
,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;2)网络控制中心利用多线程池发送路由跳数为
Figure 85542DEST_PATH_IMAGE003
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);3)网络控制中心发送路由跳数为
Figure 131996DEST_PATH_IMAGE004
的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;4)网络控制中心利用多线程池发送路由跳数为
Figure 179586DEST_PATH_IMAGE002
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);5)网络控制中心发送路由跳数为
Figure 348399DEST_PATH_IMAGE005
的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到
Figure 12599DEST_PATH_IMAGE006
;6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。相较于传统方法直接发送完整路由跳数的网络信息,得到从网络控制中心到物联网设备的路由表,本方案同时发送折半跳数的网络信息以及完整跳数的网络信息,从路由中段对信息路由过程中的网络节点进行遍历探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
同时,本方案提出一种智慧园区网络安全评估方法,通过将智慧园区物联网设备网络拓扑结构依次转换为无向图和最小路径树,从智慧园区物联网设备网络拓扑结构中选取能够覆盖所有物联网设备的网络节点作为关键节点,基于关键节点采集物联网设备信息,根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示
Figure 331585DEST_PATH_IMAGE007
评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备
Figure 233682DEST_PATH_IMAGE001
被攻击的概率为:
Figure 45167DEST_PATH_IMAGE022
其中:
Figure 603188DEST_PATH_IMAGE041
为物联网设备
Figure 522602DEST_PATH_IMAGE042
在无向图转化后的最短路径树中的父结点集合;
Figure 544785DEST_PATH_IMAGE043
表示物联网设备
Figure 461925DEST_PATH_IMAGE042
的一个父结点;
Figure 569558DEST_PATH_IMAGE044
表示父结点j的漏洞大小;
Figure 292664DEST_PATH_IMAGE045
表示是否攻击物联网设备
Figure 107036DEST_PATH_IMAGE042
Figure 522974DEST_PATH_IMAGE046
表示物联网设备被攻击的概率;智慧园区内网络被攻击的概率为:
Figure 843535DEST_PATH_IMAGE028
其中:
Figure 308014DEST_PATH_IMAGE047
表示智慧园区内网络控制中心被攻击的概率;
Figure 39210DEST_PATH_IMAGE048
表示是否攻击智慧园区网络;
Figure 360470DEST_PATH_IMAGE049
为网络控制中心所控制的物联网设备集合。同时本方案基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
Figure 380379DEST_PATH_IMAGE050
其中:
Figure 445287DEST_PATH_IMAGE051
为实时计算得到的智慧园区网络安全风险值;
Figure 234251DEST_PATH_IMAGE052
表示物联网设备
Figure 726412DEST_PATH_IMAGE042
的服务重要性;通过设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为
Figure 30355DEST_PATH_IMAGE053
,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为
Figure 633374DEST_PATH_IMAGE054
,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为
Figure 545354DEST_PATH_IMAGE055
,若
Figure 739575DEST_PATH_IMAGE056
,则说明智慧园区网络安全隐患等级为Ⅰ,若
Figure 734076DEST_PATH_IMAGE057
,则说明智慧园区网络安全隐患等级为Ⅱ,若
Figure 875207DEST_PATH_IMAGE058
,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;计算每个物联网设备
Figure 701081DEST_PATH_IMAGE042
的网络安全风险:
Figure 472728DEST_PATH_IMAGE039
Figure 751262DEST_PATH_IMAGE038
大于设定的风险阈值
Figure 961664DEST_PATH_IMAGE040
,则说明智慧园区内物联网设备
Figure 579727DEST_PATH_IMAGE042
存在网络安全风险,并进行报警。本方案基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为网络被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的网络安全隐患等级评估。
附图说明
图1为本发明一实施例提供的一种智慧园区分布式网络安全风险评估方法的流程示意图;
图2为本发明一实施例提供的智慧园区分布式网络安全风险评估装置的功能模块图;
图3为本发明一实施例提供的实现智慧园区分布式网络安全风险评估方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种智慧园区分布式网络安全风险评估方法。所述智慧园区分布式网络安全风险评估方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述智慧园区分布式网络安全风险评估方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构。
所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
1)对于智慧园区内的任意物联网设备
Figure 587522DEST_PATH_IMAGE001
,计算网络控制中心所发送网络信息到达物联网设备
Figure 353352DEST_PATH_IMAGE001
的路由跳数
Figure 39549DEST_PATH_IMAGE002
,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;
2)网络控制中心利用多线程池发送路由跳数为
Figure 840014DEST_PATH_IMAGE003
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);
3)网络控制中心发送路由跳数为
Figure 484622DEST_PATH_IMAGE004
的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
4)网络控制中心利用多线程池发送路由跳数为
Figure 268908DEST_PATH_IMAGE002
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);
5)网络控制中心发送路由跳数为
Figure 555532DEST_PATH_IMAGE005
的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到
Figure 148188DEST_PATH_IMAGE006
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
在本发明实施例中,所述并行探测方法通过同时发送折半跳数的网络信息以及完整跳数的网络信息,从而接收到响应报文,根据响应报文所对应的折半跳数的网络节点以及完整跳数的网络节点;若在物联网设备网络拓扑集中未找到折半跳数的网络节点,说明该节点未被探测过,因此发送1/4跳数的网络信息,从1/4跳数的路由路径位置处开始,向路由起始段以及路由中段进行同时遍历,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集;若在物联网设备网络拓扑集中未找到完整跳数的网络节点,则从路由中段开始向完整跳数的网络节点进行遍历探测,对未探测的网络节点进行探测,并将探测过的网络节点加入到物联网设备网络拓扑集,因此最终所得到的物联网设备网络拓扑集即为智慧园区物联网设备网络拓扑结构。通过采用基于折半查找的双向遍历探测方法,实现从路由中端向路由两端的并行探测,提高了网络节点的探测速度,从而实现快速构建得到智慧园区物联网设备网络拓扑结构。
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备。
所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图
Figure 760435DEST_PATH_IMAGE020
,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
Figure 238208DEST_PATH_IMAGE008
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离;
在本发明实施例中,本发明将智慧园区物联网设备网络拓扑结构先转为无向图,无向图中的节点为网络控制中心、物联网设备以及网络节点,无向图中的边为节点之间的路由关系,并将网络控制中心作为最短路径树的根节点,将无向图转换为最短路径树,所述最短路径树的叶子结点为物联网设备网络拓扑结构中的物联网设备,叶子结点的父结点为网络节点,通过攻击物联网设备在网络通信路径中的父结点可最有效影响物联网设备的正常运行,并从父结点中选取权重最大的网络节点作为物联网设备的关键网络结点,其中网络节点所覆盖的物联网设备越多,距离网络控制中心的距离越近,说明该网络节点的攻击价值越大,其权重也就越大,越容易作为关键网络节点。
所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
Figure 266207DEST_PATH_IMAGE009
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
Figure 775686DEST_PATH_IMAGE010
为网络簇中物联网设备的总数;
Figure 496517DEST_PATH_IMAGE011
为关键节点父结点到网络控制中心的距离。
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息。
所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
Figure 724236DEST_PATH_IMAGE012
其中:
Figure 555926DEST_PATH_IMAGE013
表示第c个网络簇中第k个物联网设备的信息,K为第c个网络簇中物联网设备的总数;
Figure 654332DEST_PATH_IMAGE014
表示第c个网络簇中第k个物联网设备的IP地址;
Figure 608381DEST_PATH_IMAGE015
表示第c个网络簇中第k个物联网设备的开放端口号;
Figure 261080DEST_PATH_IMAGE016
表示第c个网络簇中第k个物联网设备服务的重要性,
Figure 427619DEST_PATH_IMAGE017
表示物联网设备服务的重要性,
Figure 926338DEST_PATH_IMAGE016
的值越高,表示物联网设备服务的重要性越高;
Figure 988972DEST_PATH_IMAGE018
表示第c个网络簇中第k个物联网设备的父结点的漏洞大小,
Figure 925704DEST_PATH_IMAGE019
Figure 161513DEST_PATH_IMAGE018
的值越大,表示物联网设备的关键节点漏洞越大,所述物联网设备的父结点表示物联网设备在物联网设备网络拓扑结构的父结点。
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值。
所述S4步骤中将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区网络被攻击的概率计算得到智慧园区的网络安全风险值;
所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示
Figure 437774DEST_PATH_IMAGE007
评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备
Figure 733626DEST_PATH_IMAGE001
被攻击的概率为:
Figure 892075DEST_PATH_IMAGE022
其中:
Figure 603679DEST_PATH_IMAGE023
为物联网设备
Figure 62342DEST_PATH_IMAGE001
在无向图转化后的最短路径树中的父结点集合;
Figure 466779DEST_PATH_IMAGE024
表示物联网设备
Figure 115453DEST_PATH_IMAGE001
的一个父结点;
Figure 693065DEST_PATH_IMAGE025
表示父结点j的漏洞大小;
Figure 943918DEST_PATH_IMAGE026
表示是否攻击物联网设备
Figure 315993DEST_PATH_IMAGE001
Figure 917876DEST_PATH_IMAGE027
表示物联网设备
Figure 33600DEST_PATH_IMAGE001
被攻击的概率;
智慧园区内网络被攻击的概率为:
Figure 935697DEST_PATH_IMAGE028
其中:
Figure 744253DEST_PATH_IMAGE029
表示智慧园区内网络控制中心被攻击的概率;
Figure 302273DEST_PATH_IMAGE030
表示是否攻击智慧园区网络;
Figure 490196DEST_PATH_IMAGE031
为网络控制中心所控制的物联网设备集合。
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
Figure 246800DEST_PATH_IMAGE050
其中:
f为实时计算得到的智慧园区网络安全风险值;
Figure 429519DEST_PATH_IMAGE034
表示物联网设备
Figure 537153DEST_PATH_IMAGE001
的服务重要性;
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若
Figure 525837DEST_PATH_IMAGE035
,则说明智慧园区网络安全隐患等级为Ⅰ,若
Figure 871368DEST_PATH_IMAGE036
,则说明智慧园区网络安全隐患等级为Ⅱ,若
Figure 21726DEST_PATH_IMAGE037
,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
计算每个物联网设备
Figure 616656DEST_PATH_IMAGE001
的网络安全风险
Figure 815556DEST_PATH_IMAGE038
Figure 549681DEST_PATH_IMAGE039
Figure 136521DEST_PATH_IMAGE038
大于设定的风险阈值
Figure 890850DEST_PATH_IMAGE040
,则说明智慧园区内物联网设备
Figure 221337DEST_PATH_IMAGE001
存在网络安全风险,并进行报警。
在本发明实施例中,本发明通过将智慧园区物联网设备网络拓扑结构转换为结合最短路径树的无向图,将物联网设备父结点被攻击的概率作为物联网设备被攻击的概率,智慧园区内所有物联网设备被攻击的概率乘积之和为智慧园区网络被攻击的概率,其中网络节点被攻击的概率与网络节点的漏洞大小有关,漏洞越大则被攻击的概率越大,从而将智慧园区物联网设备网络拓扑结构转换为物联网设备的攻击概率图,实现基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的智慧园区网络安全隐患等级评估以及物联网设备网络安全预警。
实施例2:
如图2所示,是本发明一实施例提供的智慧园区分布式网络安全风险评估装置的功能模块图,其可以实现实施例1中的网络安全风险评估方法。
本发明所述智慧园区分布式网络安全风险评估装置100可以安装于电子设备中。根据实现的功能,所述智慧园区分布式网络安全风险评估装置可以包括网络控制中心101、数据采集装置102及网络安全风险评估模块103。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
网络控制中心101,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置102,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块103,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
详细地,本发明实施例中所述智慧园区分布式网络安全风险评估装置100中的所述各模块在使用时采用与上述的图1中所述的智慧园区分布式网络安全风险评估方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图3所示,是本发明一实施例提供的实现智慧园区分布式网络安全风险评估方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线12,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如智慧园区分布式网络安全风险评估程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如智慧园区分布式网络安全风险评估程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(智慧园区分布式网络安全风险评估程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线12可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括通信接口13,可选地,所述通信接口13可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在发明申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的智慧园区分布式网络安全风险评估程序是多个指令的组合,在所述处理器10中运行时,可以实现:
对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值;
基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (7)

1.一种智慧园区分布式网络安全风险评估方法,其特征在于,所述方法包括:
S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;
S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;
S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;
S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值,所述将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:
根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区内网络被攻击的概率计算得到智慧园区的网络安全风险值;
所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示
Figure 138567DEST_PATH_IMAGE001
评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备
Figure 356360DEST_PATH_IMAGE002
被攻击的概率为:
Figure 457040DEST_PATH_IMAGE003
其中:
Figure 794480DEST_PATH_IMAGE004
为物联网设备
Figure 234689DEST_PATH_IMAGE002
在无向图转化后的最短路径树中的父结点集合;
Figure 569855DEST_PATH_IMAGE005
表示物联网设备
Figure 829935DEST_PATH_IMAGE002
的一个父结点;
Figure 236646DEST_PATH_IMAGE006
表示父结点j的漏洞大小;
Figure 593678DEST_PATH_IMAGE007
表示是否攻击物联网设备
Figure 896483DEST_PATH_IMAGE002
Figure 177948DEST_PATH_IMAGE008
表示物联网设备
Figure 794874DEST_PATH_IMAGE002
被攻击的概率;
智慧园区内网络被攻击的概率为:
Figure 944095DEST_PATH_IMAGE009
其中:
Figure 683381DEST_PATH_IMAGE010
表示智慧园区内网络控制中心被攻击的概率;
Figure 980370DEST_PATH_IMAGE011
表示是否攻击智慧园区网络;
Figure 463304DEST_PATH_IMAGE012
为网络控制中心所控制的物联网设备集合;
S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
2.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网络拓扑结构,包括:
智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:
1)对于智慧园区内的任意物联网设备
Figure 732612DEST_PATH_IMAGE002
,计算网络控制中心所发送网络信息到达物联网设备
Figure 580482DEST_PATH_IMAGE002
的路由跳数
Figure 302450DEST_PATH_IMAGE013
,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;
2)网络控制中心利用多线程池发送路由跳数为
Figure 589075DEST_PATH_IMAGE014
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);
3)网络控制中心发送路由跳数为
Figure 778135DEST_PATH_IMAGE015
的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;
4)网络控制中心利用多线程池发送路由跳数为
Figure 124803DEST_PATH_IMAGE013
的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);
5)网络控制中心发送路由跳数为
Figure 68488DEST_PATH_IMAGE016
的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到
Figure 830908DEST_PATH_IMAGE017
6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心-物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。
3.如权利要求2所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:
将智慧园区物联网设备网络拓扑结构构建为无向图
Figure 74808DEST_PATH_IMAGE001
,其中E表示物联网设备网络拓扑结构中的节点,包括网络控制中心、网络节点以及物联网设备,V表示不同节点之间的直接路由关系,所述直接路由表示可直接进行两个节点的网络信息传递;
以网络控制中心为根结点,物联网设备为叶子结点,构建得到物联网设备网络拓扑结构的最短路径树,其中所述最短路径树的构建流程为:
以网络控制中心为最短路径树的根结点,将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径,路径上的网络节点为最短路径树的非叶子结点;
对于最短路径树的每个叶子结点,向上遍历叶子结点的父结点,计算每个父结点的权重,将权重最高的父结点作为该叶子结点的关键节点,所述父结点权重的计算公式为:
Figure 326797DEST_PATH_IMAGE018
其中:
weight为叶子结点的父结点的权重;
Link为父结点的子结点数目;
N为最短路径树中叶子结点的数目;
dis为父结点到根结点的距离。
4.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S2步骤中选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,包括:
根据所选取物联网设备的关键节点,按照距离网络控制中心的距离进行排序,并将排序结果进行等分处理,得到若干网络簇,每个网络簇内的关键节点数目相同;
对于每个网络簇,计算关键节点在最短路径树中父结点的影响因子,将影响因子最高的父结点作为该网络簇的关键节点,其中影响因子的计算公式为:
Figure 288937DEST_PATH_IMAGE019
其中:
Im为关键节点在最短路径树中父结点的影响因子;
num为路由跳数距离父结点在3跳以内的物联网设备数量;
Figure 917365DEST_PATH_IMAGE020
为网络簇中物联网设备的总数;
Figure 812508DEST_PATH_IMAGE021
为关键节点父结点到网络控制中心的距离。
5.如权利要求4所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S3步骤中在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,包括:
在网络簇的关键节点上部署探针,利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、开放端口、服务重要性以及漏洞信息,则第c个网络簇的物联网设备信息集合为:
Figure 503908DEST_PATH_IMAGE022
其中:
Figure 422186DEST_PATH_IMAGE023
表示第c个网络簇中第k个物联网设备的信息,K为第c个网络簇中物联网设备的总数;
Figure 526408DEST_PATH_IMAGE024
表示第c个网络簇中第k个物联网设备的IP地址;
Figure 479320DEST_PATH_IMAGE025
表示第c个网络簇中第k个物联网设备的开放端口号;
Figure 338692DEST_PATH_IMAGE026
表示第c个网络簇中第k个物联网设备服务的重要性,
Figure 806583DEST_PATH_IMAGE027
表示物联网设备服务的重要性,
Figure 511233DEST_PATH_IMAGE026
的值越高,表示物联网设备服务的重要性越高;
Figure 584232DEST_PATH_IMAGE028
表示第c个网络簇中第k个物联网设备的父结点的漏洞大小,
Figure 286608DEST_PATH_IMAGE029
Figure 445057DEST_PATH_IMAGE028
的值越大,表示物联网设备的关键节点漏洞越大,所述物联网设备的父结点表示物联网设备在物联网设备网络拓扑结构的父结点。
6.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S5步骤中基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,包括:
基于所构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,所述网络安全风险值的计算公式为:
Figure 968047DEST_PATH_IMAGE030
其中:
f为实时计算得到的智慧园区网络安全风险值;
Figure 957869DEST_PATH_IMAGE031
表示物联网设备
Figure 159043DEST_PATH_IMAGE002
的服务重要性;
设定智慧园区网络安全隐患等级Ⅰ、Ⅱ、Ⅲ,其中智慧园区网络安全隐患等级Ⅰ的网络安全风险值阈值为f1,智慧园区网络安全隐患等级Ⅱ的网络安全风险值阈值为f2,智慧园区网络安全隐患等级Ⅲ的网络安全风险值阈值为f3,若
Figure 273630DEST_PATH_IMAGE032
,则说明智慧园区网络安全隐患等级为Ⅰ,若
Figure 851242DEST_PATH_IMAGE033
,则说明智慧园区网络安全隐患等级为Ⅱ,若
Figure 570936DEST_PATH_IMAGE034
,说明智慧园区网络安全隐患等级为Ⅲ,否则不显示智慧园区网络安全隐患等级;
计算每个物联网设备
Figure 943011DEST_PATH_IMAGE002
的网络安全风险
Figure 544894DEST_PATH_IMAGE035
Figure 457355DEST_PATH_IMAGE036
Figure 362382DEST_PATH_IMAGE035
大于设定的风险阈值
Figure 639779DEST_PATH_IMAGE037
,则说明智慧园区内物联网设备
Figure 932221DEST_PATH_IMAGE002
存在网络安全风险,并进行报警。
7.一种智慧园区分布式网络安全风险评估装置,其特征在于,所述装置包括:
网络控制中心,用于对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构,对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点;
数据采集装置,用于在关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息;
网络安全风险评估模块,用于将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级,以实现如权利要求1-6任一所述的一种智慧园区分布式网络安全风险评估方法。
CN202210702127.2A 2022-06-21 2022-06-21 一种智慧园区分布式网络安全风险评估方法及装置 Active CN114793182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210702127.2A CN114793182B (zh) 2022-06-21 2022-06-21 一种智慧园区分布式网络安全风险评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210702127.2A CN114793182B (zh) 2022-06-21 2022-06-21 一种智慧园区分布式网络安全风险评估方法及装置

Publications (2)

Publication Number Publication Date
CN114793182A true CN114793182A (zh) 2022-07-26
CN114793182B CN114793182B (zh) 2022-09-02

Family

ID=82463511

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210702127.2A Active CN114793182B (zh) 2022-06-21 2022-06-21 一种智慧园区分布式网络安全风险评估方法及装置

Country Status (1)

Country Link
CN (1) CN114793182B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115049155A (zh) * 2022-07-29 2022-09-13 湖南前行科创有限公司 一种智慧园区停车决策优化方法及系统
CN115378658A (zh) * 2022-07-27 2022-11-22 咚咚数字科技有限公司 一种基于物联网云边协同的园区通信数据传输方法
CN117251492A (zh) * 2023-09-20 2023-12-19 怀宁县政通中小企业服务中心 智慧园区产业集群数据对比分析系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180367563A1 (en) * 2015-12-14 2018-12-20 Siemens Aktiengesellschaft System and method for passive assessment of industrial perimeter security
US20190238582A1 (en) * 2018-01-28 2019-08-01 AVAST Software s.r.o. Computer network security assessment engine
CN113395274A (zh) * 2021-06-10 2021-09-14 东南大学 一种网络安全主动防御资源配置方法及系统
US20210367962A1 (en) * 2018-10-02 2021-11-25 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V. Automatic information security risk assessment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180367563A1 (en) * 2015-12-14 2018-12-20 Siemens Aktiengesellschaft System and method for passive assessment of industrial perimeter security
US20190238582A1 (en) * 2018-01-28 2019-08-01 AVAST Software s.r.o. Computer network security assessment engine
US20210367962A1 (en) * 2018-10-02 2021-11-25 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V. Automatic information security risk assessment
CN113395274A (zh) * 2021-06-10 2021-09-14 东南大学 一种网络安全主动防御资源配置方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
颉钰等: "主动网络安全风险管理系统", 《微电子学与计算机》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115378658A (zh) * 2022-07-27 2022-11-22 咚咚数字科技有限公司 一种基于物联网云边协同的园区通信数据传输方法
CN115049155A (zh) * 2022-07-29 2022-09-13 湖南前行科创有限公司 一种智慧园区停车决策优化方法及系统
CN115049155B (zh) * 2022-07-29 2023-05-09 湖南前行科创有限公司 一种智慧园区停车决策优化方法及系统
CN117251492A (zh) * 2023-09-20 2023-12-19 怀宁县政通中小企业服务中心 智慧园区产业集群数据对比分析系统及方法

Also Published As

Publication number Publication date
CN114793182B (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
CN114793182B (zh) 一种智慧园区分布式网络安全风险评估方法及装置
CN111475804A (zh) 一种告警预测方法及系统
CN111262851A (zh) Ddos攻击检测方法、装置、电子设备及存储介质
CN106713083A (zh) 基于知识图谱的智能家居设备控制方法、装置及系统
CN111782900B (zh) 异常业务检测方法、装置、电子设备及存储介质
CN105530138A (zh) 一种数据监控方法及装置
CN109981326B (zh) 家庭宽带感知故障定位的方法及装置
CN113935487B (zh) 可视化卫星故障诊断知识的生成方法、装置及系统
CN110278201A (zh) 安全策略评价方法及装置、计算机可读介质和电子设备
CN113378899A (zh) 非正常账号识别方法、装置、设备和存储介质
CN110457903A (zh) 一种病毒分析方法、装置、设备及介质
CN111147306A (zh) 一种物联网设备的故障分析方法、装置以及物联网平台
CN114154166A (zh) 异常数据识别方法、装置、设备和存储介质
CN108154033A (zh) 一种管理漏洞信息的方法、装置、电子设备及存储介质
CN116527399A (zh) 基于不可靠伪标签半监督学习的恶意流量分类方法和设备
CN108964283A (zh) 一种配电箱预警系统
CN115175126A (zh) 一种基于物联网的智慧园区快速消防应急处理方法和系统
CN112995290A (zh) 一种基于物联网的供水管网综合管理分析方法及系统
CN108574957A (zh) 演进分组核心网设备智能巡检服务器、巡检系统及方法
CN112712002A (zh) 基于cgan的环境监控方法、装置、系统及存储介质
CN110719260B (zh) 智能网络安全分析方法、装置及计算机可读存储介质
CN116366310B (zh) 一种基于信息安全的云服务方法及装置
CN111162929A (zh) 一种分级管理方法和系统
CN115442310B (zh) 基于物联网卡的应用程序流量消耗级别划分方法及装置
CN117176588B (zh) 网络拓扑的构建方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant