本发明专利技术提供的基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,涉及网络安全技术领域,旨在于为解决现有技术在工业互联网安全态势评估方法中存在的弊端;该方法包括:根据工业互联网特点选取对应的安全评估指标,建立针对工业互联网的网络安全态势多层次、多因素评价指标体系架构;本发明专利技术方法通过引入改进型D
【技术实现步骤摘要】
基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质。
技术介绍
[0002]近年来,随着工业信息化的不断发展,工业控制网络与互联网深度融合形成了工业互联网。工业互联网打破了传统工业相对封闭可信的环境,在工业生产中的应用使得各个生产环节互联互通,工业生产活动逐渐呈现“网络化、数字化、智能化”的发展趋势。工业互联网技术一方面推动了工业控制体系的快速发展,但是同时也带了不可忽视的信息安全问题。网络边界模糊化使得传统IT网络的病毒、木马和网络攻击等安全威胁攻击工业网络变得更加容易。因此保障工业互联网的安全可控是确保工业控制系统正常运行的必要前提。
[0003]目前已有一些面向工业互联网的脆弱性检测、入侵检测(IDS)和防火墙等安全防护措施,但由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握。网络安全态势感知技术具备宏观把握整个网络的安全风险的能力,其能够快速感知外部的攻击威胁情报,更重要的是实时动态地掌握自身的情况,完成对网络态势的评估以了解系统当前风险等级,从而辅助系统或操作人员及时做出并实施最优安全决策。
技术实现思路
[0004]本专利技术目的在于提供一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,针对工业互联网中安全态势评估方法中存在的挑战与问题,构建一个网络安全态势评价多层指标体系模型,结合改进的改进型D
‑<br/>S证据理论和动态模糊推理方法,实现工业互联网安全态势的动态评估,判断系统当前风险等级的过程。
[0005]为达成上述目的,本专利技术提出如下技术方案:一种基于多源攻击融合的工业互联网安全动态度量方法,该方法包括:
[0006]选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;
[0007]基于改进型D
‑
S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
[0008]根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
[0009]基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
[0010]进一步的,所述基于工业互联网的安全态势多层评估模型包括子网层、准则层、服务层和指标层,各结构层构建过程如下:
[0011]根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;
[0012]所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;
[0013]所述主机和网络链路分别提供若干服务,所述服务构成服务层;
[0014]所述某种服务承受的若干种类的攻击,构成指标层。
[0015]进一步的,所述全网多源安全事件融合可信度的构造过程为:
[0016]确定一服务产生所有安全事件,用于作为改进型D
‑
S证据理论的融合数据;
[0017]采用可信度分配函数赋予上述安全事件可信度值;
[0018]采用合成公式融合多源同一安全事件的可信度值,获得对该服务的可信度值。
[0019]进一步的,所述全网安全因素态势值的构建过程为:采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;
[0020]所述工业互联网的各结构层指标态势值构建过程,包括:
[0021]根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数;
[0022]根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数;
[0023]根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数;
[0024]根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数;
[0025]根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值。
[0026]进一步的,所述三角模糊数的模糊层次分析法用于获取任一待评价指标在不同时刻的静态权重集,具体包括:
[0027]基于三角模糊数的模糊层次分析法,比较任意两种指标之间的相对重要性;
[0028]确定一待评价指标及评价时刻,根据评价时刻对该指标的评价表,建立三角模糊数判断矩阵,获得该指标的三角模糊数综合评价值,并计算该指标的最终评价值;
[0029]根据该指标的最终评价值,计算该指标在评价时刻的静态权重和所有时刻的静态权重集。
[0030]进一步的,所述时间度的信息熵权法用于获取工业互联网在不同时刻的时间权重集,具体包括:
[0031]预设工业互联网不同时刻的时间权重,并向各时刻的时间权重引入时间度;
[0032]建立关于时间权重的函数,并根据信息熵最大化原则建立时间权重的非线性模型;
[0033]根据上述非线性模型,获得该工业互联网的时间权重集。
[0034]进一步的,所述全网安全因素动态权重为待评价指标的静态权重集与工业互联网的时间权重集的融合计算。
[0035]本专利技术还公开一种基于多源攻击融合的工业互联网安全动态度量装置,该装置包括:
[0036]选取模块,用于选取工业互联网的安全评估指标;
[0037]第一构建模块,用于构建基于工业互联网的安全态势多层评估模型;
[0038]构造模块,用于根据改进型D
‑
S证据理论的数据融合方法,构造全网多源安全事件融合可信度;
[0039]第二构建模块,用于根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;
[0040]获取模块,用于根据三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。
[0041]本专利技术进一步公开一种基于多源攻击融合的工业互联网安全动态度量设备,所述设备包括处理器和存储器:
[0042]所述存储器用于存储程序指令,并将所述程序指令传输给所述处理器;
[0043]所述处理器用于根据所述程序指令执行上述的基于多源攻击融合的工业互联网安全动态度量方法。
[0044]本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质中于存储可执行程序指令,当所述可执行程序指令由计算机处理器执行时,实现上述的基于多源攻击融合的工业互联网安全动态度量方法。
[0045]由以上技术方案可知,本专利技术的技术方案获得了如下有益效果:
[0046]本专利技术针对工业互联网中安全态势评估方法由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握的技术问题,提供本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述方法包括:选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;基于改进型D
‑
S证据理论的数据融合方法,构造全网多源安全事件融合可信度;根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。2.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述基于工业互联网的安全态势多层评估模型包括子网层、准则层、服务层和指标层;上述各结构层构建过程如下:根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;所述主机和网络链路分别提供若干服务,所述服务构成服务层;所述某种服务承受的若干种类的攻击,构成指标层。3.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网多源安全事件融合可信度的构造过程为:确定一服务产生所有安全事件,用于作为改进型D
‑
S证据理论的融合数据;采用可信度分配函数赋予上述安全事件可信度值;采用合成公式融合多源同一安全事件的可信度值,获得对该服务的可信度值。4.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网安全因素态势值的构建过程为:采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;所述工业互联网的各结构层指标态势值构建过程,包括:根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数;根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数;根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数;根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数;根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值。5.根据权利...
【专利技术属性】
技术研发人员:靳方舟,程彦彦,王艺霖,王安平,
申请(专利权)人:杭州民润科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。