推荐星级:
- 1
- 2
- 3
- 4
- 5
基于威胁传播的多节点网络安全态势量化评估方法
资料介绍
传统的安全态势评估方法主要面向小规模网信息系统,忽略了网络节点间风险的关联性.针对能源互联网中复杂的网络结构,提出基于威胁传播的多节点网络安全态势量化评估方法,1)该方法提出能源互联网网络节点的概念和相关定义,并利用图理论对能源互联网的网络结构进行建模;2)提出基于威胁传播概率的安全态势量化方法,计算网络节点安全态势,并提出多节点网络的权重计算方法 LR-NodeRank,进而评估整个网络的融合安全态势;3)提出一种基于最简威胁图的安全态势改进方法,计算需要开展安全加固的网络边界.实验结果表明:该方法能够准确评估多节点网络的安全态势,能够有效计算边界连接关系.
部分文件列表
| 文件名 | 大小 |
| 基于威胁传播的多节点网络安全态势量化评估方法.pdf | 2M |
部分页面预览
(完整内容请下载后查看):
DOI10.7544issn10001239 .2017 .20161015
-
计 算 机 研 究 与 发 展
JournalofCom uterResearchandDevelo ment
?
(): ,
544 731741 2017
-
ꢀ ꢀ
p
ꢀ
ꢀ
ꢀ
p
ꢀ
基于威胁传播的多节点网络安全态势量化评估方法
1
1
1
2
3
1
1
1
田建伟
田
峥
漆文辉
郝悍勇
李仁发
410007
ꢀ
黎
曦
乔
宏
薛海伟
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
1
(
)
国网湖南省电力公司电力科学研究院 长沙
ꢀ
2
3
(
)
国家电网公司 北京
ꢀ
100031
ꢀ
(
)
湖南大学信息科学与工程学院 长沙
ꢀ
410082
ꢀ
(
tianw0509 163.com
@
)
j
ThreatProaationBasedSecurit Situation uantitativeAssessmentinMulti
ꢀ ꢀ
Q
ꢀ
ꢀ
ꢀ
ꢀ ꢀ
-
pg
y
ꢀ
NodeNetwork
ꢀ
1
1
1
2
3
1
1
,
g
1
,
,
,
,
,
,
TianJianwei TianZhen QiWenhui HaoHanon LiRenfa LiXi QiaoHon andXueHaiwei
ꢀ
ꢀ
ꢀ
ꢀ
g
ꢀ
ꢀ
ꢀ
y g
ꢀ
ꢀꢀ
ꢀ
ꢀ
ꢀ
1
2
3
(
,
StateGrid HunanElectricPowerCororationResearchInstitute Chansha410007
ꢀ
)
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
p
g
(
,
)
StateGridCororationo China Beiin 100031
ꢀ
ꢀ
ꢀ
f
ꢀ
p
j g
(
,
,
)
Colleeo Com uterScienceandElectronicEnineerin HunanUniversit Chansha410082
ꢀ ꢀ ꢀ ꢀ ꢀ
ꢀ
g
f
p
g
g
y
g
ꢀ
Abstract Thetraditionalsecurit situationassessmentmainl focusesonthesmallscalenetwork
ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ
ꢀ
ꢀ
y
ꢀ
y
ꢀ
ꢀ
,
sstem whichhasnelectedtheriskcorrelationamon network nodes.Inview ofthecom lex
ꢀ g ꢀ ꢀ
y
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
g
ꢀ
ꢀ
ꢀ
ꢀ
p
,
networkstructureintheener Internet a uantitativeassessmentformultinodenetworksecurit
ꢀ ꢀ
gy y
ꢀ
ꢀ
q
ꢀ
ꢀ
ꢀ
-
ꢀ
ꢀ
ꢀ
situationbasedonthreat roaationis roosed.Thismethodfirstl ivesconcetanddefinitionof
yg pꢀ
ꢀ ꢀ ꢀp pg ꢀ ꢀp p ꢀ ꢀ ꢀ ꢀ ꢀ
ꢀ
ꢀ
,
networknodesinener Internet andmodelstheener Internetnetworkstructureb usin rah
gy gg p
ꢀ ꢀ gy ꢀy
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
;
y
,
theor secondl uantitativemethodis roosedbasedonthreat roaation robabilit tocalculate
y q y ꢀ
ꢀ ꢀp p ꢀ ꢀ ꢀp pg ꢀp
ꢀ
ꢀ
ꢀ
,
thenodesecurit situation alsoamultinodeweihtin methodcalledLR NodeRankis utforwardto
ꢀꢀ ꢀ g ꢀ ꢀp ꢀ
ꢀ
ꢀ
y
ꢀ
-
g
ꢀ
ꢀ
ꢀ
-
ꢀ
,
evaluatefusionnetworksecurit situation.Finall asecurit situationim rovementbasedonthe
ꢀ p ꢀ ꢀ
ꢀ
ꢀ
ꢀ
y
ꢀ
y
ꢀ
y
ꢀ
ꢀ
sim lestthreat rahis roosedtocalculatethenetworkborderneededtoreinforce.Exerimental
ꢀ ꢀg pꢀ ꢀp p ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ
p
p
resultsshow thatthe roosed methodcanaccuratel assessthesecurit situationof multinode
ꢀp p ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ -
ꢀ
ꢀ
ꢀ
y
ꢀ
ꢀ
y
ꢀ
,
network andcanalsoeffectivel carr outtheborderconnections.
ꢀ
ꢀ
ꢀ
ꢀ
y
ꢀ
y
ꢀ
ꢀ
ꢀ
; ; ;
Ke words network node multinode network threat roaation securit situationfusion
ꢀ
;
ꢀ
ꢀ
-
ꢀp pg
y
ꢀ
ꢀ
y
ꢀ
sim lestthreat rah
p
ꢀ ꢀg p
,
传统的安全态势评估方法主要面向小规模网信息系统 忽略了网络节点间风险的关联性 针对
.
摘
要
ꢀ
ꢀ
,
能源互联网中复杂的网络结构 提出基于威胁传播的多节点网络安全态势量化评估方法
,)
该方法提出
1
,
能源互联网网络节点的概念和相关定义 并利用图理论对能源互联网的网络结构进行建模
;)
提出基于
2
,
,
威胁传播概率的安全态势量化方法 计算网络节点安全态势 并提出多节点网络的权重计算方法
LR
-
,
;)
3
,
进而评估整个网络的融合安全态势
提出一种基于最简威胁图的安全态势改进方法 计算
NodeRank
:
,
需要开展安全加固的网络边界 实验结果表明 该方法能够准确评估多节点网络的安全态势 能够有效
.
计算边界连接关系
.
:
;
:
-
2017 01 19
收稿日期
修回日期
- -
2016 12 21
-
ꢀ
:
基金项目 国家自然科学基金项目
(
)
61672217
ꢀ
(
)
Thisworkwassu ortedb theNationalNaturalScienceFoundationofChina 61672217 .
ꢀ pp ꢀy ꢀ ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
,
()
2017 544
ꢀ
计算机研究与发展
732
;
;
;
;
网络节点 多节点网络 威胁传播 安全态势融合 最简威胁图
关键词
ꢀ
中图法分类号
TP393
ꢀ
,
种基于最简威胁图的安全态势改进方法 为安全决
随着化石能源的日渐枯竭和环境污染的逐步加
ꢀꢀ
,
剧 以输送清洁能源为目标的能源互联网概念被提
策者提供合理的安全解决方案
.
[
]
13
-
:
本文主要做出了 点贡献
3
出并逐渐受到业界认可
能源互联网是新能源技
.
)
,
,
、
面对能源互联网复杂的网络结构 构建连接
术与互联网技术相结合 实现电力流 信息流和业务
1
[
]
46
-
,
关系图模型 能够准确地对影响网络安全态势的要
流高度融合 的共 享 网 络
能源互 联 网 中 智 能 电
.
、
,
、
素进行识别和分析
网 物联网和互联网技术的深度融合 新能源 分布
.
)
、
,
提出基于威胁传播概率的安全态势量化方
式能源 微电网和电动汽车充放电设施的接入 造成
2
,
,
,
原有封闭隔离的网络边界模糊化 安全防护薄弱环
法 能够反映节点间威胁的关联性 同时考虑了服务
,
权重对安全态势的影响 提出了多节点的安全态势
,
节增多 为 黑 客 提 供 了 更 多 的 攻 击 路 径 和 攻 击 目
[]
7
,
,
融合方法
标
遭到破坏性攻击的后果十分严重 存在大规模
.
)
提出了一种基于最简威胁图的安全态势改
甚至全球范围内的停电事件风险 如何准确地评估
.
3
,
,
进方法 该方法通过构造最简威胁图 能够寻找解决
,
能源互联网信息安全态势 及时采取有效的安全控
目标网络安全威胁的关键措施集合
,
制措施 是保障能源互联网安全的重要研究课题
.
.
,
安全态势评估是通过获取安全相关元素 分析
[]
8
网络节点安全态势评估模型
和判断安全状况 刘玉岭等人 提出了基于时空维
.
1
ꢀ
,
度分析的网络安全态势预测方法 从时间和空间维
,
为便于讨论能源互联网的信息安全态势 本文
度上分析 安 全 要 素 对 安 全 态 势 的 影 响 张 海 霞 等
.
[]
9
首先给出网络节点等概念的相关定义
,
.
人
使用攻击能力增长表示攻击者的最终目标 并
定义
网络节点 将分布于能源互联网不同物
1. .
,
以此分析攻击路径 从而进行网络安全性的分析 田
.
[ ]
10
,
,
理位置 通过信息网络互联起来 支撑分布式能源接
,
志宏等人 提出利用上下文验证的方法 过滤无关
[ ]
11
,
入控制 实现信息流和控制流传输的一个信息系统
,
的虚假警报 使得安全评估更为准确 韦勇等人
.
集合称为一个网络节点 网络节点 可用一个五元
,
利用漏洞信息和服务信息 经过态势要素融合和节
.
h
( , ,,,)
h= id tva .
f
,
id
组来表示
其中
为网络节点的
点态 势融 合 计算 网络 安全 态 势 国 外 的
.
Mohamed
[
]
1213
-
;
f
;
为该节点的权重 为该节点检测到的攻击
t
标识
等人
通过分析警报之间的逻辑关系对警报进行
;
,
、
、
信息 为该节点的脆弱性信息 包括漏洞 服务 安
v
,
关联 分 析 评 估 网 络 的 威 胁 态 势
[ ]
14
人
等
.Brnielsson
y
;
,
、
全配置等
为该节点资产价值 包括保密性 完整
a
通过博弈论的方法预测和分析安全态势
.
{ , ,…, }
h
n
性和可用性
称为网络节点的全
.H= h h
1
,
能源互联网全球泛在和分布式接入的特性 以
2
集 在网络节点中检测到攻击信息的节点称为威胁
.
、
、
及信息系统和能源系统在量测 计算 传输和控制等
[
]
1516
,
-
,
热源节点 表示为
{ ,…, }
H′= h h
q
H.
m
环节的高度集成
导致能源互联网的网络结构
,
如图 所示 网络节点
1
,
h
~
10
, ,
h h h
5
其中
h
1
2
4
、
、
,
“
复杂 信息量大 安全态势影响因素多 存在 一点突
,
为威胁热源节点 在图 中 网络节点内部功能各异
.
1
,
”
破 影响全网 的风险 而现有的研究工作偏重于孤
.
的信息系统被用于传输数据和服务信息的网络链路
,
立信息系统或者小规模网络的安全态势评估 忽略
,
互联起来 使得网络节点之间存在逻辑访问关系
.
,
了大规模网络中威胁的相互传播影响 评估要素不
(
h 1 i n
≤ ≤
)
定义
连接关系 网络节点
2. .
通过
i
,
,
全面 使得评估结果不够准确 难以对网络结构复杂
,
网络链路 存在到网络节点
(
,
ni
j
)
中信
到
h 1
≤ ≤
≠
j
j
,
的能源互联网做出准确的信息安全态势评估 为此
.
,
息系统或设备的逻辑访问关系 称为网络节点
h
i
本文提出了面向能源互联网的多节点网络安全态势
,
l
,
i
j
网络节点
的连接关系
所有连接关系的集合
h
j
)
量化评估方法
提出了能源互联网网络节点的概
.1
为
L.
,
念和相关定义 并利用图理论对能源互联网的网络
定义
连接关 系图 能源 互 联网中各 网络节
3. .
;)
2
结构进行建模
通过基于威胁传播概率的安全态
,
G G=
点的连接关系构成了一个连接关系有向图
,
,
势量化方法 计算网络节点安全态势 进而综合考虑
( , )
H L .
,
服务权重 计算整个网络的融合安全态势
;)
3
提出一
全部评论(0)