您现在的位置是：首页 > 技术资料 > 基于威胁传播的多节点网络安全态势量化评估方法

推荐星级：

基于威胁传播的多节点网络安全态势量化评估方法

更新时间：2019-12-30 13:58:24 大小：2M 上传用户：zhiyao6 查看TA发布的资源 标签：网络安全 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

传统的安全态势评估方法主要面向小规模网信息系统,忽略了网络节点间风险的关联性.针对能源互联网中复杂的网络结构,提出基于威胁传播的多节点网络安全态势量化评估方法,1)该方法提出能源互联网网络节点的概念和相关定义,并利用图理论对能源互联网的网络结构进行建模;2)提出基于威胁传播概率的安全态势量化方法,计算网络节点安全态势,并提出多节点网络的权重计算方法 LR-NodeRank,进而评估整个网络的融合安全态势;3)提出一种基于最简威胁图的安全态势改进方法,计算需要开展安全加固的网络边界.实验结果表明:该方法能够准确评估多节点网络的安全态势,能够有效计算边界连接关系.

部分文件列表

文件名	大小
基于威胁传播的多节点网络安全态势量化评估方法.pdf	2M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

：

ＤＯＩ１０．７５４４ｉｓｓｎ１０００１２３９．２０１７．２０１６１０１５

－

计算机研究与发展

ＪｏｕｒｎａｌｏｆＣｏｍｕｔｅｒＲｅｓｅａｒｃｈａｎｄＤｅｖｅｌｏｍｅｎｔ

（）：，

５４４７３１７４１２０１７

－

ꢀ ꢀ

ｐ

ꢀ

ｐ

ꢀ

基于威胁传播的多节点网络安全态势量化评估方法

１

２

３

１

田建伟

田

峥

漆文辉

郝悍勇

李仁发

４１０００７

ꢀ

黎

曦

乔

宏

薛海伟

ꢀ

１

（

）

国网湖南省电力公司电力科学研究院长沙

ꢀ

２

３

（

）

国家电网公司北京

ꢀ

１０００３１

ꢀ

（

）

湖南大学信息科学与工程学院长沙

ꢀ

４１００８２

ꢀ

（

ｔｉａｎｗ０５０９１６３．ｃｏｍ

＠

）

ｊ

ＴｈｒｅａｔＰｒｏａａｔｉｏｎＢａｓｅｄＳｅｃｕｒｉｔＳｉｔｕａｔｉｏｎｕａｎｔｉｔａｔｉｖｅＡｓｓｅｓｓｍｅｎｔｉｎＭｕｌｔｉ

ꢀ ꢀ

Ｑ

ꢀ

ꢀ ꢀ

－

ｐｇ

ｙ

ꢀ

ＮｏｄｅＮｅｔｗｏｒｋ

ꢀ

１

２

３

１

，

ｇ

１

，

ＴｉａｎＪｉａｎｗｅｉＴｉａｎＺｈｅｎＱｉＷｅｎｈｕｉＨａｏＨａｎｏｎＬｉＲｅｎｆａＬｉＸｉＱｉａｏＨｏｎａｎｄＸｕｅＨａｉｗｅｉ

ꢀ

ｇ

ꢀ

ｙｇ

ꢀ

ꢀꢀ

ꢀ

１

２

３

（

，

ＳｔａｔｅＧｒｉｄＨｕｎａｎＥｌｅｃｔｒｉｃＰｏｗｅｒＣｏｒｏｒａｔｉｏｎＲｅｓｅａｒｃｈＩｎｓｔｉｔｕｔｅＣｈａｎｓｈａ４１０００７

ꢀ

）

ꢀ

ｐ

ｇ

（

，

）

ＳｔａｔｅＧｒｉｄＣｏｒｏｒａｔｉｏｎｏＣｈｉｎａＢｅｉｉｎ１０００３１

ꢀ

ｆ

ꢀ

ｐ

ｊｇ

（

，

）

ＣｏｌｌｅｅｏＣｏｍｕｔｅｒＳｃｉｅｎｃｅａｎｄＥｌｅｃｔｒｏｎｉｃＥｎｉｎｅｅｒｉｎＨｕｎａｎＵｎｉｖｅｒｓｉｔＣｈａｎｓｈａ４１００８２

ꢀ ꢀ ꢀ ꢀ ꢀ

ꢀ

ｇ

ｆ

ｐ

ｇ

ｙ

ｇ

ꢀ

ＡｂｓｔｒａｃｔＴｈｅｔｒａｄｉｔｉｏｎａｌｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎａｓｓｅｓｓｍｅｎｔｍａｉｎｌｆｏｃｕｓｅｓｏｎｔｈｅｓｍａｌｌｓｃａｌｅｎｅｔｗｏｒｋ

ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ

ꢀ

ｙ

ꢀ

ｙ

ꢀ

，

ｓｓｔｅｍｗｈｉｃｈｈａｓｎｅｌｅｃｔｅｄｔｈｅｒｉｓｋｃｏｒｒｅｌａｔｉｏｎａｍｏｎｎｅｔｗｏｒｋｎｏｄｅｓ．Ｉｎｖｉｅｗｏｆｔｈｅｃｏｍｌｅｘ

ꢀ ｇ ꢀ ꢀ

ｙ

ꢀ

ｇ

ꢀ

ｐ

，

ｎｅｔｗｏｒｋｓｔｒｕｃｔｕｒｅｉｎｔｈｅｅｎｅｒＩｎｔｅｒｎｅｔａｕａｎｔｉｔａｔｉｖｅａｓｓｅｓｓｍｅｎｔｆｏｒｍｕｌｔｉｎｏｄｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔ

ꢀ ꢀ

ｇｙｙ

ꢀ

ｑ

ꢀ

－

ꢀ

ｓｉｔｕａｔｉｏｎｂａｓｅｄｏｎｔｈｒｅａｔｒｏａａｔｉｏｎｉｓｒｏｏｓｅｄ．Ｔｈｉｓｍｅｔｈｏｄｆｉｒｓｔｌｉｖｅｓｃｏｎｃｅｔａｎｄｄｅｆｉｎｉｔｉｏｎｏｆ

ｙｇｐꢀ

ꢀ ꢀ ꢀｐｐｇ ꢀ ꢀｐｐ ꢀ ꢀ ꢀ ꢀ ꢀ

ꢀ

，

ｎｅｔｗｏｒｋｎｏｄｅｓｉｎｅｎｅｒＩｎｔｅｒｎｅｔａｎｄｍｏｄｅｌｓｔｈｅｅｎｅｒＩｎｔｅｒｎｅｔｎｅｔｗｏｒｋｓｔｒｕｃｔｕｒｅｂｕｓｉｎｒａｈ

ｇｙｇｇｐ

ꢀ ꢀ ｇｙ ꢀｙ

ꢀ

；

ｙ

，

ｔｈｅｏｒｓｅｃｏｎｄｌｕａｎｔｉｔａｔｉｖｅｍｅｔｈｏｄｉｓｒｏｏｓｅｄｂａｓｅｄｏｎｔｈｒｅａｔｒｏａａｔｉｏｎｒｏｂａｂｉｌｉｔｔｏｃａｌｃｕｌａｔｅ

ｙｑｙ ꢀ

ꢀ ꢀｐｐ ꢀ ꢀ ꢀｐｐｇ ꢀｐ

ꢀ

，

ｔｈｅｎｏｄｅｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎａｌｓｏａｍｕｌｔｉｎｏｄｅｗｅｉｈｔｉｎｍｅｔｈｏｄｃａｌｌｅｄＬＲＮｏｄｅＲａｎｋｉｓｕｔｆｏｒｗａｒｄｔｏ

ꢀꢀ ꢀ ｇ ꢀ ꢀｐ ꢀ

ꢀ

ｙ

ꢀ

－

ｇ

ꢀ

－

ꢀ

，

ｅｖａｌｕａｔｅｆｕｓｉｏｎｎｅｔｗｏｒｋｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎ．Ｆｉｎａｌｌａｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎｉｍｒｏｖｅｍｅｎｔｂａｓｅｄｏｎｔｈｅ

ꢀ ｐ ꢀ ꢀ

ꢀ

ｙ

ꢀ

ｙ

ꢀ

ｙ

ꢀ

ｓｉｍｌｅｓｔｔｈｒｅａｔｒａｈｉｓｒｏｏｓｅｄｔｏｃａｌｃｕｌａｔｅｔｈｅｎｅｔｗｏｒｋｂｏｒｄｅｒｎｅｅｄｅｄｔｏｒｅｉｎｆｏｒｃｅ．Ｅｘｅｒｉｍｅｎｔａｌ

ꢀ ꢀｇｐꢀ ꢀｐｐ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ

ｐ

ｒｅｓｕｌｔｓｓｈｏｗｔｈａｔｔｈｅｒｏｏｓｅｄｍｅｔｈｏｄｃａｎａｃｃｕｒａｔｅｌａｓｓｅｓｓｔｈｅｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎｏｆｍｕｌｔｉｎｏｄｅ

ꢀｐｐ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ －

ꢀ

ｙ

ꢀ

ｙ

ꢀ

，

ｎｅｔｗｏｒｋａｎｄｃａｎａｌｓｏｅｆｆｅｃｔｉｖｅｌｃａｒｒｏｕｔｔｈｅｂｏｒｄｅｒｃｏｎｎｅｃｔｉｏｎｓ．

ꢀ

ｙ

ꢀ

ｙ

ꢀ

；；；

Ｋｅｗｏｒｄｓｎｅｔｗｏｒｋｎｏｄｅｍｕｌｔｉｎｏｄｅｎｅｔｗｏｒｋｔｈｒｅａｔｒｏａａｔｉｏｎｓｅｃｕｒｉｔｓｉｔｕａｔｉｏｎｆｕｓｉｏｎ

ꢀ

；

ꢀ

－

ꢀｐｐｇ

ｙ

ꢀ

ｙ

ꢀ

ｓｉｍｌｅｓｔｔｈｒｅａｔｒａｈ

ｐ

ꢀ ꢀｇｐ

，

传统的安全态势评估方法主要面向小规模网信息系统忽略了网络节点间风险的关联性针对

．

摘

要

ꢀ

，

能源互联网中复杂的网络结构提出基于威胁传播的多节点网络安全态势量化评估方法

，）

该方法提出

１

，

能源互联网网络节点的概念和相关定义并利用图理论对能源互联网的网络结构进行建模

；）

提出基于

２

，

威胁传播概率的安全态势量化方法计算网络节点安全态势并提出多节点网络的权重计算方法

ＬＲ

－

，

；）

３

，

进而评估整个网络的融合安全态势

提出一种基于最简威胁图的安全态势改进方法计算

ＮｏｄｅＲａｎｋ

：

，

需要开展安全加固的网络边界实验结果表明该方法能够准确评估多节点网络的安全态势能够有效

．

计算边界连接关系

．

：

；

：

－

２０１７０１１９

收稿日期

修回日期

－－

２０１６１２２１

－

ꢀ

：

基金项目国家自然科学基金项目

（

）

６１６７２２１７

ꢀ

（

）

ＴｈｉｓｗｏｒｋｗａｓｓｕｏｒｔｅｄｂｔｈｅＮａｔｉｏｎａｌＮａｔｕｒａｌＳｃｉｅｎｃｅＦｏｕｎｄａｔｉｏｎｏｆＣｈｉｎａ６１６７２２１７．

ꢀ ｐｐ ꢀｙ ꢀ ꢀ

ꢀ

，

（）

２０１７５４４

ꢀ

计算机研究与发展

７３２

；

网络节点多节点网络威胁传播安全态势融合最简威胁图

关键词

ꢀ

中图法分类号

ＴＰ３９３

ꢀ

，

种基于最简威胁图的安全态势改进方法为安全决

随着化石能源的日渐枯竭和环境污染的逐步加

ꢀꢀ

，

剧以输送清洁能源为目标的能源互联网概念被提

策者提供合理的安全解决方案

．

［

］

１３

－

：

本文主要做出了点贡献

３

出并逐渐受到业界认可

能源互联网是新能源技

．

）

，

、

面对能源互联网复杂的网络结构构建连接

术与互联网技术相结合实现电力流信息流和业务

１

［

］

４６

－

，

关系图模型能够准确地对影响网络安全态势的要

流高度融合的共享网络

能源互联网中智能电

．

、

，

、

素进行识别和分析

网物联网和互联网技术的深度融合新能源分布

．

）

、

，

提出基于威胁传播概率的安全态势量化方

式能源微电网和电动汽车充放电设施的接入造成

２

，

原有封闭隔离的网络边界模糊化安全防护薄弱环

法能够反映节点间威胁的关联性同时考虑了服务

，

权重对安全态势的影响提出了多节点的安全态势

，

节增多为黑客提供了更多的攻击路径和攻击目

［］

７

，

融合方法

标

遭到破坏性攻击的后果十分严重存在大规模

．

）

提出了一种基于最简威胁图的安全态势改

甚至全球范围内的停电事件风险如何准确地评估

．

３

，

进方法该方法通过构造最简威胁图能够寻找解决

，

能源互联网信息安全态势及时采取有效的安全控

目标网络安全威胁的关键措施集合

，

制措施是保障能源互联网安全的重要研究课题

．

，

安全态势评估是通过获取安全相关元素分析

［］

８

网络节点安全态势评估模型

和判断安全状况刘玉岭等人提出了基于时空维

．

１

ꢀ

，

度分析的网络安全态势预测方法从时间和空间维

，

为便于讨论能源互联网的信息安全态势本文

度上分析安全要素对安全态势的影响张海霞等

．

［］

９

首先给出网络节点等概念的相关定义

，

．

人

使用攻击能力增长表示攻击者的最终目标并

定义

网络节点将分布于能源互联网不同物

１．．

，

以此分析攻击路径从而进行网络安全性的分析田

．

［］

１０

，

理位置通过信息网络互联起来支撑分布式能源接

，

志宏等人提出利用上下文验证的方法过滤无关

［］

１１

，

入控制实现信息流和控制流传输的一个信息系统

，

的虚假警报使得安全评估更为准确韦勇等人

．

集合称为一个网络节点网络节点可用一个五元

，

利用漏洞信息和服务信息经过态势要素融合和节

．

ｈ

（，，，，）

ｈ＝ｉｄｔｖａ．

ｆ

，

ｉｄ

组来表示

其中

为网络节点的

点态势融合计算网络安全态势国外的

．

Ｍｏｈａｍｅｄ

［

］

１２１３

－

；

ｆ

；

为该节点的权重为该节点检测到的攻击

ｔ

标识

等人

通过分析警报之间的逻辑关系对警报进行

；

，

、

信息为该节点的脆弱性信息包括漏洞服务安

ｖ

，

关联分析评估网络的威胁态势

［］

１４

人

等

．Ｂｒｎｉｅｌｓｓｏｎ

ｙ

；

，

、

全配置等

为该节点资产价值包括保密性完整

ａ

通过博弈论的方法预测和分析安全态势

．

｛，，…，｝

ｈ

ｎ

性和可用性

称为网络节点的全

．Ｈ＝ｈｈ

１

，

能源互联网全球泛在和分布式接入的特性以

２

集在网络节点中检测到攻击信息的节点称为威胁

．

、

及信息系统和能源系统在量测计算传输和控制等

［

］

１５１６

，

－

，

热源节点表示为

｛，…，｝

Ｈ′＝ｈｈ

ｑ

Ｈ．



ｍ

环节的高度集成

导致能源互联网的网络结构

，

如图所示网络节点

１

，

ｈ

～

１０

，，

ｈｈｈ

５

其中

ｈ

１

２

４

、

，

“

复杂信息量大安全态势影响因素多存在一点突

，

为威胁热源节点在图中网络节点内部功能各异

．

１

，

”

破影响全网的风险而现有的研究工作偏重于孤

．

的信息系统被用于传输数据和服务信息的网络链路

，

立信息系统或者小规模网络的安全态势评估忽略

，

互联起来使得网络节点之间存在逻辑访问关系

．

，

了大规模网络中威胁的相互传播影响评估要素不

（

ｈ１ｉｎ

≤ ≤

）

定义

连接关系网络节点

２．．

通过

ｉ

，

全面使得评估结果不够准确难以对网络结构复杂

，

网络链路存在到网络节点

（

，

ｎｉ

ｊ

）

中信

到

ｈ１

≤ ≤

≠

ｊ

，

的能源互联网做出准确的信息安全态势评估为此

．

，

息系统或设备的逻辑访问关系称为网络节点

ｈ

ｉ

本文提出了面向能源互联网的多节点网络安全态势

，

ｌ

，

ｉ

ｊ

网络节点

的连接关系

所有连接关系的集合

ｈ

ｊ

）

量化评估方法

提出了能源互联网网络节点的概

．１

为

Ｌ．

，

念和相关定义并利用图理论对能源互联网的网络

定义

连接关系图能源互联网中各网络节

３．．

；）

２

结构进行建模

通过基于威胁传播概率的安全态

，

ＧＧ＝

点的连接关系构成了一个连接关系有向图

，

势量化方法计算网络节点安全态势进而综合考虑

（，）

ＨＬ．

，

服务权重计算整个网络的融合安全态势

；）

３

提出一

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

基于威胁传播的多节点网络安全态势量化评估方法

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

资料专题

推荐下载

专栏首页