【技术实现步骤摘要】
一种专用网络的可信测度方法及系统
本专利技术涉及信息通信
,具体涉及一种专用网络的可信测度方法及系统。
技术介绍
在国家关键信息基础设施的大多数网络环境中,通常都会配置网闸、防火墙、入侵检测系统、防病毒软件等,以控制TCP/IP和其他网络协议的数据流量,实现内部网络不得直接或间接地连接公共互联网,即是“物理隔离”,“物理隔离”也是一般待测专用网络的标配。在TCP/IP网络架构中,域名系统协议(DomainNameSystem,DNS)是软件定义网络互联互通(SoftwareDefinedNetworking,SDN)的一个典型应用,且其功能和作用至关重要。由于开源的DNS软件被作为事实上的标准,而最初DNS设计缺乏对安全的考虑,以至于DNS及其应用和服务过程存在安全隐患。尤其是,在某些已知“物理隔离”网络的场景,DNS应用被作为网信攻击的载体,不仅透明地连通贯穿了内、外网,而且显著地成为网络渗透入侵和数据泄露传输的隐蔽隧道。长期以来,这一类安全风险和隐患在运行TCP/IP协议的“物理隔离”内网被忽视。另...
【技术保护点】
1.一种专用网络的可信测度方法,其特征在于,包括:/n获取DNS应用与待测专用网络之间的访问记录数据;/n根据所述访问记录数据建立每个访问记录对应的请求与响应的决策路径;/n根据所述访问记录数据,确定所述待测专用网络的可信度测值;/n根据所述访问记录数据及各所述决策路径计算所述访问记录数据的信息熵;/n根据所述信息熵与所述可信度测值的关系,确定所述待测专用网络的可信测度结果。/n
【技术特征摘要】
1.一种专用网络的可信测度方法,其特征在于,包括:
获取DNS应用与待测专用网络之间的访问记录数据;
根据所述访问记录数据建立每个访问记录对应的请求与响应的决策路径;
根据所述访问记录数据,确定所述待测专用网络的可信度测值;
根据所述访问记录数据及各所述决策路径计算所述访问记录数据的信息熵;
根据所述信息熵与所述可信度测值的关系,确定所述待测专用网络的可信测度结果。
2.根据权利要求1所述的专用网络的可信测度方法,其特征在于,所述根据所述访问记录数据建立每个访问记录对应的请求与响应的决策路径,包括:
从所述访问记录数据中获取所述访问记录对应的记录数据;
根据所述记录数据确定路径节点;
根据各所述路径节点,建立所述决策路径。
3.根据权利要求1所述的专用网络的可信测度方法,其特征在于,所述根据所述访问记录数据,确定所述待测专用网络的可信度测值,包括:
根据所述访问记录数据,确定所述访问记录数据中所有路径节点的概率分布;
根据所述概率分布计算所述可信度测值。
4.根据权利要求3所述的专用网络的可信测度方法,其特征在于,所述可信度测值的计算公式为:
其中,H(X)表示可信度测值,X表示访问记录数据中所有决策路径上的路径节点构成的集合,n表示集合X中路径节点的个数,pi表示决策路径上第i个路径节点的概率,i和n均为正整数。
5.根据权利要求4所述的专用网络的可信测度方法,其特征在于,所述信息熵的计算公式为:
其中,H(Y/X)表示信息熵,X表示访问记录数据中所有决策路径上的路径节点构成的集合,H(Y/X=xi)表示在已知决策路径上的...
【专利技术属性】
技术研发人员:刘川,邢宁哲,刘世栋,石进中,金燊,马睿,张素香,陶静,纪雨彤,宋伟,陈晓露,唐佳,张宁,胡威,张书林,孙钢,
申请(专利权)人:全球能源互联网研究院有限公司,国网冀北电力有限公司信息通信分公司,国家电网有限公司信息通信分公司,国网上海市电力公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。