【技术实现步骤摘要】
基于隐马尔可夫的电力信息系统动态威胁定量分析方法
[0001]本专利技术涉及电力信息系统安全
,尤其是涉及一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法。
技术介绍
[0002]电力信息系统通常由地理上广泛分布于各级调度中心、发电厂、变电站的业务系统通过紧密或松散的联系而构成的复合系统。电力信息系统具有信息化和网络化的特点,和传统的商用计算机信息系统一样,面临着各种各样的安全威胁。传统的信息系统威胁评估通常采用CORAS方法、层次分析法、贝叶斯网络法、以及ISSREM方法等。但是,随着网络攻击的多元化、复杂化,这些方法不能有效地实现对网络威胁进行实时动态定量评估。对此,杨英杰等人提出构建基于攻击图的网络动态威胁风险分析模型,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移方法,设计了威胁转移概率度量算法,解决了采用攻击图模式生成算法时普遍存在威胁传递环路产生干扰的问题。马刚等人针对大规模分布式复杂信息系统的风险评估有效性低的问题,提出了一种基于威胁传播采样的复杂信息系统风险评估定量分析方法。通过对资产结点的转移状...
【技术保护点】
【技术特征摘要】
1.一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法,其特征在于,该方法包括:获取IDS报警信息;构建IDS报警序列和主机的安全状态之间的隐马尔可夫模型,所述的隐马尔可夫模型输出主机安全状态的分布概率;定量评估IDS报警信息的威胁程度,基于威胁程度进行报警分类确定报警类别;根据报警类别对隐马尔可夫模型中的状态转换矩阵和观察矩阵进行参数优化,并设置初始分布概率和代价向量;利用隐马尔可夫模型对动态威胁量化分析,计算主机当前风险值;基于系统中所有主机的主机当前风险值确定当前系统风险值。2.根据权利要求1所述的一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法,其特征在于,所述的隐马尔可夫模型包括一个三元组λ=(Trans,Obs,π),Trans为状态转换矩阵,表示主机各安全状态之间转换的概率,Obs为观察矩阵,表示当主机处于某一特定安全状态时观察到某种攻击的概率,π为初始状态矩阵,表示计算开始时主机也处于各个安全状态的分布概率。3.根据权利要求1所述的一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法,其特征在于,初始状态矩阵中的初始分布概率通过主机的漏洞信息得到。4.根据权利要求1所述的一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法,其特征在于,所述的定量评估IDS报警信息的威胁程度,基于威胁程度进行报警分类确定报警类别具体为:确定评分指标,包括严重度、资产值、优先级和可信度,所述的严重度表征报警严重程度,所述的资产值表征目标资产的关键程度,所述的优先级表征攻击目标的优先等级,所述的可信度表征攻击成功执行的可能性;基于IDS报警信息分别对各个评分指标进行评分;对各个评分指标的评分值进行归一化处理并加权求和得到IDS报警信息的威胁程度;按照威胁程度大小将IDS报警信息划分为不同的报警类别,每个报警类别对应一个威胁程度区间范围。5.根据权利要求4所述的一种...
【专利技术属性】
技术研发人员:冯秀庆,苏鹏涛,潘晔,尹帅帅,孙晨辉,崔巍,陈佳鹏,
申请(专利权)人:上海欣能信息科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。