本发明专利技术公开了基于大数据和可信计算的信息安全风险防护系统,该系统架构是在具有保护性功能、认证和完整性度量等特征基础上构建一种可信度评估机制和可信关系传递机制,进而建立一个从数据采集到基础数据计算与存储,再到信息风险评估环境的可信链,并在此基础上为信息安全风险控制提供一个可信的计算环境。可信计算从基础数据的采集、量化计算可信模块开始逐层传递信任关系,构建整体信任环境,保证信息安全风险控制可信安全,实现了对信息安全风险的可信量化评估,强化了对传播信息安全风险的管理与控制,增强了风险管理的可靠性和可信性。
【技术实现步骤摘要】
本专利技术涉及大数据领域,具体涉及基于大数据和可信计算的信息安全风险防护系统。
技术介绍
信息安全风险评估是信息安全保障的基础工作,是明确安全需求、确定保障重点地科学方法和手段,是科学地进行信息安全建设和管理的重要保证。相关技术中,在风险评价过程中,有很多影响因素的性质和活动无法用数字来定量的描述,结果无法用单一的准则来判断,因此多采用模糊数学方法来进行处理。美国学者L.A.Zadeth于1965年首次提出模糊集合的概念,对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来,把绝对的“是”与“非”变为更为灵活的东西,以严格的数学方法去处理模糊现象。此外,层次分析法(Analytic Hierarchy Process简称AHP)也是常用的手段,它是20世纪80年代由美国运筹学教授T.L.Satty提出的一种简便、灵活而又实用的多准则决策方法,它根据问题的性质和要达到的目标将问题分解为不同的组成因素,并按照因素间的相互关联影响以及隶属关系将其按不同层次聚集组合,形成一个多层次的分析结构模型,然后按层分析,最终获得最低层因素对于最高层(总目标)的重要性权值。可信计算技术提供信息安全的风险评估,可以有效保障网络传递时信息安全,是一种很好的增强信息安全的解决方案。有关可信计算的概念,在ISO/IEC 15408标准中给出了以下定义:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性,也就是说在每个终端平台上植入一个信任根,让计算机从BIOS到操作系统内核层,再到应用层都构建信任关系;以此为基础,扩大到网络上,建立相应的信任链,从而进入计算机免疫时代。当终端受到攻击时,可实现自我保护、自我管理和自我恢复。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性,可信计算为行为安全而生,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。可信计算包括5个核心的概念,即:密钥、安全输入输出、储存器屏蔽等,从安全输入输出方面,借助可信计算的思想进行信息安全风险防护系统的设计,可以有效保障网络传递时信息安全的同时增加系统的可信性。
技术实现思路
针对上述问题,本专利技术提供基于大数据和可信计算的信息安全风险防护系统。本专利技术的目的采用以下技术方案来实现:基于大数据和可信计算的信息安全风险防护系统,包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块;所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建,具体为:(1)信息采集模块:用于认证所需进行信息收集的网络中的硬件节点,判断网络硬件节点可信度,建立所采集信息的信任关系,建立信任关系后,采集网络中的各项基础信息,包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等;(2)大数据分析模块:用于采用聚类、分类等技术手段分析各项基础数据,形成可度量的量化数据;(3)可信数据云存储模块:用于以云存储对量化数据进行保护,确保量化数据不能被随意获取;所述可信风险评估总模块,用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估,包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块,所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估,所述可信风险分析模块用于对可信风险评估总模块得到的风险评估情况进行分析,明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述模糊风险评估模块包括:(1)风险评价指标系统构建子模块,用于采用层次分析法建立层次化风险评价指标系统,所述层次化风险评价指标系统包括目标层、准则层和指标层,所述目标层定义为待评估威胁场景,所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为特定威胁场景使策略失效的能力特性;(2)指标量化子模块,用于采集所述各项子指标并根据对对应母指标的影响程度进行量化,设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y=P,D,C,母指标y的第x个子指标的最终量化值为: I x y ′ = Σ i n I x i y n , I x y ′ ∈ [ 0 , 1 ] ]]>(3)模糊综合评判子模块,包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元:所述评语自定义单元,用于定义对应于目标层的评语集{vj,j=1,2,…,5本文档来自技高网...
【技术保护点】
基于大数据和可信计算的信息安全风险防护系统,其特征在于,包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块;所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建,具体为:(1)信息采集模块:用于认证所需进行信息收集的网络中的硬件节点,判断网络硬件节点可信度,建立所采集信息的信任关系,建立信任关系后,采集网络中的各项基础信息,包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息;(2)大数据分析模块:用于采用聚类、分类等技术手段分析各项基础数据,形成可度量的量化数据;(3)可信数据云存储模块:用于以云存储对量化数据进行保护,确保量化数据不能被随意获取;所述可信风险评估总模块,用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估,包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块,所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估,所述可信风险分析模块用于对可信风险评估总模块得到的风险评估情况进行分析,明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述模糊风险评估模块包括:(1)风险评价指标系统构建子模块,用于采用层次分析法建立层次化风险评价指标系统,所述层次化风险评价指标系统包括目标层、准则层和指标层,所述目标层定义为待评估威胁场景,所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为特定威胁场景使策略失效的能力特性;(2)指标量化子模块,用于采集所述各项子指标并根据对对应母指标的影响程度进行量化,设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y=P,D,C,母指标y的第x个子指标的最终量化值为:Ixy′=ΣinIxiyn,Ixy′∈[0,1]]]>(3)模糊综合评判子模块,包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元:所述评语自定义单元,用于定义对应于目标层的评语集{vj,j=1,2,…,5},并对评语集{vj,j=1,2,…,5}进行等级定义和赋值;所述指标权重计算单元,用于采用层次分析法来计算母指标和子指标的权重向量;所述隶属度矩阵构造单元,用于构造三个母指标的隶属度矩阵,构造时,定义用于描述母指标的影响程度对不同评语vj的隶属度的隶属函数:其中,ρ为由专家确定的母指标y的第x个子指标的最终量化值,为评语vj对应的标准取值,μ为设定的对所述最终量化值的确信度;根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:RP=fv1(I1P′)fv2(I1P′)...fv5(I1P′)fv1(I2P′)fv2(I2P′)...fv5(I2P′).........fv1(INPP′)fv2(INPP′)...fv5(INPP′)]]>RD=fv1(I1D′)fv2(I1D′)...fv5(I1D′)fv1(I2D′)fv2(I2D′)...fv5(I2D′).........fv1(INDD′)fv2(INDD′)...fv5(INDD′)]]>RC=fv1(I1C′)fv2(I1C′)...fv5(I1C′)fv1(I2C′)fv2(I2C′)...fv5(I2C′).........fv1(INCC′)fv2(INCC′)...fv5(INCC′)]]>其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;所述模糊结果计算单元,用于根据隶属度矩阵和权重向量计算模糊综合评价集,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,模糊综合评价集M的计算公式为:M=W*mP*RPmD*RDmC*RC=(L1,L2,...,L5)]]>其中,*表示广义模糊合成运算;所述风险态势评估单元,用于根据权重向量及模糊综合评价结果向量计算目...
【技术特征摘要】
1.基于大数据和可信计算的信息安全风险防护系统,其特征在于,包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块;所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建,具体为:(1)信息采集模块:用于认证所需进行信息收集的网络中的硬件节点,判断网络硬件节点可信度,建立所采集信息的信任关系,建立信任关系后,采集网络中的各项基础信息,包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息;(2)大数据分析模块:用于采用聚类、分类等技术手段分析各项基础数据,形成可度量的量化数据;(3)可信数据云存储模块:用于以云存储对量化数据进行保护,确保量化数据不能被随意获取;所述可信风险评估总模块,用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估,包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块,所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估,所述可信风险分析模块用于对可信风险评估总模块得到的风险评估情况进行分析,明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述模糊风险评估模块包括:(1)风险评价指标系统构建子模块,用于采用层次分析法建立层次化风险评价指标系统,所述层次化风险评价指标系统包括目标层、准则层和指标层,所述目标层定义为待评估威胁场景,所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标,所述指标层包括对...
【专利技术属性】
技术研发人员:陈祖斌,谢铭,胡继军,翁小云,袁勇,邓戈锋,莫英红,谢菁,张鹏,唐玲丽,黄连月,郑俊明,王海,林孔升,宋骏豪,
申请(专利权)人:何钟柱,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。