本发明专利技术公开了物联网轻量级区块链系统安全性评价方法,属于网络与信息安全技术领域,具体包括:首先,搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台;针对待进行安全评估的组网系统S,需求分析模块获取各安全指标存入列表中,输入到建立模块进行分析归纳,建立层次化的指标树,计算模块从层次指标树的底层开始,逐层计算单排序并构建对应的判断矩阵,利用AHP层次分析法确定各单排序的权重向量;然后,结合模糊综合评价法对各层的单排序分别构建的模糊关系矩阵,得到系统S的安全等级;最后,结果分析管理模块对安全等级进行评价,并对存在的相关脆弱性提出指导意见,本发明专利技术实现了资源受限场景下的最大安全目标。的最大安全目标。的最大安全目标。
【技术实现步骤摘要】
物联网轻量级区块链系统安全性评价方法
[0001]本专利技术属于网络与信息安全
,具体涉及物联网轻量级区块链系统安全性评价方法。
技术介绍
[0002]随着物联网概念的不断普及,相关产业不断成熟,同时区块链技术带来的去中心化与安全性服务,为物联网架构带来更多的可能性。为了适应物联网架构中边缘网络通信与计算资源受限等问题,轻量级区块链技术迅速发展,与物联网架构紧密联系,随之而来的安全评估需求也与日俱增。因此有必要通过对轻量级区块链+物联网混合组网系统进行安全评估,及时了解其安全状态,进而采取相关的安全措施来提升整个系统的稳定性。
[0003]模糊综合分析法和层次分析法,作为一种定量分析方法,在指标权重量化与系统综合评估方面有良好和广泛的应用,对系统安全水平的评估具有重大意义。
[0004]区块链最初是一种按时间顺序构成的链式结构,结合密码学实现防篡改的分布式账本。通过密码学手段保证各环节的可信可验证;点对点的分布式存储结构实现系统的去中心化与备份,并结合共识机制维护数据一致性;使用智能合约提供上层的可编程服务。针对区块链点对点组网,共识机制与智能合约等核心技术扩展的安全指标与评价细则;结合区块链架构层次模型,对数据层、网络层、共识层、激励层、合约层、应用层涉及到多类型安全指标进行层次分析评估。
[0005]物联网是指通过各种信息传感设备与技术,实时采集任何需要监控、连接和互动的物体或过程,采集需要的信息与互联网结合而形成一个巨大网络。对现有物联网系统的安全评估,结合感知层、网络层和应用层三层架构,针对数据安全、物理安全和管理安全等方面提出了较为细化的安全评估指标。
[0006]现有的研究成果中,针对物联网的终端、边缘网络和云平台三层提出的轻量级可循环再生区块链框架,根据网络中节点的资源与特点进行分层,匹配不同的数据处理技术,动态调整PoW共识计算难度,最大化资源受限场景下的安全难度;并针对资源受限节点,使用区块预分配与循环再生的机制,减少本地数据存放,降低计算负载。
[0007]信息安全评估中,指标权重的确定是其中的重要过程:专家调查法又称“德尔菲法”。通过围绕某一主题或问题,征询有关专家或权威人士的意见和看法的调查方法。这种调查的对象只限于专家这一层次。调查是多轮次的,一般为3
‑
5次。每次都请调查对象回答内容基本一致的问卷,并要求他们简要陈述自己看法的理由根据。每轮次调查的结果经过整理后,都在下一轮调查时向所有被调查者公布,以便他们了解其他专家的意见,以及自己的看法与大多数专家意见的异同。但是,通过专家调查法只能对系统进行定性的安全评估。
[0008]层次分析法(Analytic Hierarchy Process,AHP)是可以计算影响信息安全风险有关因素的相对权重值,对各因素权重值排序,做横向比较,为采取相关措施提供有力依据;模糊综合评判根据专家对信息系统的评价,综合得到信息系统的风险等级,从而提高对系统安全风险认识的针对性和紧迫感,采取有效安全防范措施,确保系统的安全。这两种方
法都是可以定量的评估系统的安全。
[0009]层次分析法一种系统化、层次化的定量分析方法,主要应用于不确定场景下具有多个评估准则维度的决策问题。这种方法是根据建好的指标体系,将这些度量指标分解为目标层、准则层和指标层,然后通过两两比较元素的相对重要性来建立各层的判断矩阵。对于每个判断矩阵都需进行一致性检验,若满足即可确定该层的指标权重,依次类推获得全部指标的权重。这种方法将专家的主观判断用数字形式表达和处理得到指标的权重,实现了定性和定量方法相结合,精度高,将复杂问题分解变得简单化,简洁实用。
[0010]模糊综合评价法(FCE)是一种根据模糊数学隶属度理论把定性评价转化为定量评价的方法.它具有结果清晰,系统性强的特点,能较好地解决模糊的、难以量化的问题,适合各种非确定性问题的解决。
[0011]现有的基于区块链的安全评估模型有以下三个问题:
[0012]第一,针对性不强,对于区块链,特别是轻量级区块链,目前尚缺乏针对性的安全评估模型。现有的安全评估模型应用场景不够细化,只提供了一些通用的风险评估模型和方法,缺乏对轻量级区块链与物联网混合组网系统场景下针对性的深入分析和研究。目前的模型其针对性有待进一步提高,对安全评估流程的指导效果有待进一步加强。
[0013]第二,安全指标单一。现有的基于层次分析法和模糊评价法的区块链安全评估模型选取的安全指标单一,在区块链相关系统的评估中,没有对当前轻量型区块链研究成果的特点进行安全性指标的扩充,对于轻量级区块链物联网混合组网系统,现有模型选取的安全指标不够全面。同时要考虑指标间的重复、包含、关联度等关系,物联网层次架构和区块链系统架构间存在着关联度较高的部分,而单一架构下的评估指标又难以满足现有需要,需要在去除冗余,考虑计算关联度的条件下,将两类指标进行归纳融合。
[0014]第三,适配性有待改进。现有评估方法对于目前系统的适用性需要进一步考量,需要结合区块链、物联网等融合场景的实际情况进行分析。选择合适的评估方法,进行必要的数据预处理,提高评估方法的适配性,以更好的代入安全评估模型的计算。
技术实现思路
[0015]本专利技术针对现有轻量级区块链技术应用于物联网环境的系统组网方式,提出物联网轻量级区块链系统安全性评价方法,通过构建区块链的安全指标体系,使用层次分析法和模糊评价法对网络系统进行信息的安全评估。
[0016]所述的物联网轻量级区块链系统安全性评价方法,具体步骤如下:
[0017]步骤一、搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台;
[0018]其中,需求分析模块获取区块链物联网组网系统中安全的关键因素,将每个因素作为一个指标存入安全指标列表中,输出到评估模型建立模块;评估模型建立模块对安全指标列表进一步分析归纳,建立层次化的指标树,输出到计算模块。
[0019]计算模块首先对层次指标树逐层统计单排序,并构建各单排序的判断矩阵,计算每一层中所有的单排序权重向量;然后,采用模糊综合评价法,对各层的单排序分别构建模糊关系矩阵,结合各单排序的权重向量,用矩阵乘法得到最终的系统安全性的模糊结果,使用隶属度函数进行映射,得到系统具体的安全等级输入到结果分析管理模块中;最后,结果
分析管理模块对组网系统的最终安全等级进行安全评价,并对存在的相关脆弱性提出指导意见。
[0020]步骤二、针对待进行安全评估的某轻量级区块链物联网组网系统S,结合实际安全需要与国内国际公认的安全评估标准,构建该系统S的层次指标树;
[0021]该层次指标树包含需要度量的指标,每个树节点为一个指标,树形层次关系为:上层父节点指标包含下层的子节点指标,最上层指标为系统整体安全评分,只有一个节点,最底层为所有系统内需要度量的最细化指标。
[0022]构建过程为:从最上层的系统整体安全评分出发,对影响系统安全性的问题逐渐分割细化本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.物联网轻量级区块链系统安全性评价方法,其特征在于,具体步骤如下:首先,搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台;针对待进行安全评估的某轻量级区块链物联网组网系统S,评估需求分析模块结合实际安全需要与国内国际公认的安全评估标准,获取该系统S中安全的关键因素,将每个因素作为一个指标存入安全指标列表中,输出到评估模型建立模块;评估模型建立模块对安全指标列表进一步分析归纳,根据列表的各指标构建该系统S的层次指标树,输出到计算模块;计算模块首先从层次指标树的底层开始,向上逐层计算各层次的单排序,构建各单排序的判断矩阵,并采用AHP层次分析法进行各单排序权重的确定;然后,采用模糊综合评价法对各层的单排序分别构建模糊关系矩阵;结合各单排序的权重向量,用矩阵乘法得到最终的系统安全性的模糊结果,使用隶属度函数进行映射,得到系统具体的安全等级输入到结果分析管理模块中;最后,结果分析管理模块针对目标组网系统S的安全等级进行安全评价分析,给出相关的系统安全性分析和改进意见。2.如权利要求1所述的物联网轻量级区块链系统安全性评价方法,其特征在于,所述层次指标树包含需要度量的指标,每个树节点为一个指标,树形层次关系为:上层父节点指标包含下层的子节点指标,最上层指标为系统整体安全评分,只有一个节点,最底层为所有系统内需要度量的最细化指标;层次指标树的构建过程为:从最上层的系统整体安全评分出发,对影响系统安全性的问题逐渐分割细化得到下层指标,多次迭代向更下层分化,得到树形指标体系;首先,按照现有国家或国际安全标准支持,从区块链和物联网两个方向的标准中进行指标汇总;并按照两种系统的层次结构概况进行指标的分类;随后,从不同结构层次的指标中,以提取影响系统安全性的基础关键因素为目的,进行挑选扩充目标系统指标体系;最后,将现有指标体系与目标系统具体特征结合,映射到一般的信息安全评估指标类型中,对两种系统类型的指标中重复、冗余的指标进行剔除和优化,完成最终指标体系的构建。3.如权利要求1所述的物联网轻量级区块链系统安全性评价方法,其特征在于,所述逐层计算各层次的单排序,并确定各单排序权重的具体过程如下:步骤301、从层次指标树的底层开始,向上逐层计算各层次的单排序;对层次指标树中同一层的各个包含子节点的父节点,单个父节点与其所有子节点之间组成单排序;步骤302、遍历每一层L,统计该层所有单排序,将每个单排序中的所有子节点,按两两之间的重要性相对关系构造各单排序的判断矩阵CB;L初始值为层次指标树的倒数第二层;重要性相对关系如下表所示:
步骤303、针对每个单排序,利用方根法或和积法计算各单排序的判断矩阵CB的最大特征根λ
...
【专利技术属性】
技术研发人员:左金鑫,郭子裕,郭亿鸿,陆月明,王东滨,齐佳豪,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。