【技术实现步骤摘要】
基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质。
技术介绍
[0002]近年来,随着工业信息化的不断发展,工业控制网络与互联网深度融合形成了工业互联网。工业互联网打破了传统工业相对封闭可信的环境,在工业生产中的应用使得各个生产环节互联互通,工业生产活动逐渐呈现“网络化、数字化、智能化”的发展趋势。工业互联网技术一方面推动了工业控制体系的快速发展,但是同时也带了不可忽视的信息安全问题。网络边界模糊化使得传统IT网络的病毒、木马和网络攻击等安全威胁攻击工业网络变得更加容易。因此保障工业互联网的安全可控是确保工业控制系统正常运行的必要前提。
[0003]目前已有一些面向工业互联网的脆弱性检测、入侵检测(IDS)和防火墙等安全防护措施,但由于工作方式的独立性,彼此之间缺乏有效的协作,难以实现对全网安全状况的整体把握。网络安全态势感知技术具备宏观把握整个网络的安全风险的能力,其能够快速感知外部的攻击威胁情报,更重要的是实时动态地掌握自身的情况,完成对网络态势的评估以了解系统当前风险等级,从而辅助系统或操作人员及时做出并实施最优安全决策。
技术实现思路
[0004]本专利技术目的在于提供一种基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质,针对工业互联网中安全态势评估方法中存在的挑战与问题,构建一个网络安全态势评价多层指标体系模型,结合改进的改进型D
‑< ...
【技术保护点】
【技术特征摘要】
1.一种基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述方法包括:选取工业互联网的安全评估指标,构建基于工业互联网的安全态势多层评估模型;基于改进型D
‑
S证据理论的数据融合方法,构造全网多源安全事件融合可信度;根据全网多源安全事件融合可信度和安全态势多层评估模型,构建全网安全因素态势值;基于三角模糊数的模糊层次分析法和基于时间度的信息熵权法,获取全网安全因素动态权重集。2.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述基于工业互联网的安全态势多层评估模型包括子网层、准则层、服务层和指标层;上述各结构层构建过程如下:根据网络规模和结构差异划分工业互联网为若干子网,所述子网构成子网层;所述任一子网包含对应的若干主机和网络链路,所述若干主机和网络链路构成准则层;所述主机和网络链路分别提供若干服务,所述服务构成服务层;所述某种服务承受的若干种类的攻击,构成指标层。3.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网多源安全事件融合可信度的构造过程为:确定一服务产生所有安全事件,用于作为改进型D
‑
S证据理论的融合数据;采用可信度分配函数赋予上述安全事件可信度值;采用合成公式融合多源同一安全事件的可信度值,获得对该服务的可信度值。4.根据权利要求1所述的基于多源攻击融合的工业互联网安全动态度量方法,其特征在于,所述全网安全因素态势值的构建过程为:采用分层思想,对工业互联网的各结构层指标态势值进行加权融合实现全网安全因素态势值的定量评估;所述工业互联网的各结构层指标态势值构建过程,包括:根据特定服务承受的攻击种类、承受特定的攻击次数、被攻击成功攻击的可能性、攻击可信度的严重程度,构建服务层态势函数;根据目标网络链路开通的服务数、各服务在目标网络链路中的权重、服务层态势函数,构建目标网络链路态势函数;根据目标主机开通的服务数、各服务在目标主机运行中的权重、服务层态势函数,构建目标主机态势函数;根据目标子网包含的主机数量和网络链路数量、各主机在目标子网所有主机中的权重、各网络链路在目标子网所有网络链路中的权重,构建子网态势函数;根据工业互联网所包含子网数量、子网安全态势函数、子网在工业互联网中的权重,获取全网安全因素态势值。5.根据权利...
【专利技术属性】
技术研发人员:靳方舟,程彦彦,王艺霖,王安平,
申请(专利权)人:杭州民润科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。