【技术实现步骤摘要】
一种智慧园区分布式网络安全风险评估方法及装置
[0001]本专利技术涉及网络安全风险评估的
,尤其涉及一种智慧园区分布式网络安全风险评估方法及装置。
技术介绍
[0002]随着物联网技术的发展,越来越多的园区采用物联网设备提高园区管理的智能化程度,但是由于园区部署的物联网设备多、分布广、并且设备缺乏网络安全防护机制,导致园区管理存在较大安全隐患,同时传统方法无法实现对智慧园区网络安全风险进行量化评估。针对该问题,本专利技术提出一种智慧园区分布式网络安全风险评估方法,旨在快速发现智慧园区物联网设备脆弱性,提高智慧园区的网络安全水平。
技术实现思路
[0003]有鉴于此,本专利技术提供一种智慧园区分布式网络安全风险评估方法,目的在于(1)构建智慧园区物联网设备网络拓扑结构,根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点,利用关键节点采集物联网设备信息,并发现智慧园区内物联网设备的薄弱点;(2)基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值,其中网络安全风险值为网络被攻击的概率以及被攻击的价值,攻击概率越高,攻击价值越大则网络安全风险值越大,从而实现实时的网络安全隐患等级评估。
[0004]实现上述目的,本专利技术提供的一种智慧园区分布式网络安全风险评估方法,包括以下步骤:S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通 ...
【技术保护点】
【技术特征摘要】
1.一种智慧园区分布式网络安全风险评估方法,其特征在于,所述方法包括:S1:对智慧园区内大规模物联网设备进行并行探测,快速构建智慧园区物联网设备网络拓扑结构;S2:对所构建的智慧园区物联设备网络拓扑进行关键节点分析,选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点,其中所述关键节点为一个全连通网络簇的核心,能够连通到该网络簇中每一个物联网设备;S3:在所选取的关键节点上部署探针,并利用探针采集该网络簇中物联网设备信息,其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息;S4:将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型的输出为网络安全风险值,所述将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,包括:根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型,其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率,智慧园区内网络被攻击的概率,根据所述智慧园区内网络被攻击的概率计算得到智慧园区的网络安全风险值;所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示评估物联网设备被攻击的概率,以及智慧园区内被攻击的概率,其中智慧园区内任意物联网设备被攻击的概率为:其中:为物联网设备在无向图转化后的最短路径树中的父结点集合;表示物联网设备的一个父结点;表示父结点j的漏洞大小;表示是否攻击物联网设备;表示物联网设备被攻击的概率;智慧园区内网络被攻击的概率为:其中:表示智慧园区内网络控制中心被攻击的概率;表示是否攻击智慧园区网络;为网络控制中心所控制的物联网设备集合;S5:基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估,将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。2.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S1步骤中对智慧园区内大规模物联网设备进行并行探测,构建得到智慧园区物联网设备网
络拓扑结构,包括:智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息,利用并行探测方法对物联网设备的网络拓扑结构进行探测,得到以网络控制中心为中心的物联网设备网络拓扑结构,所述网络控制中心负责控制智慧园区内网络设备的运行,其中所述并行探测方法的流程为:1)对于智慧园区内的任意物联网设备,计算网络控制中心所发送网络信息到达物联网设备的路由跳数,其中网络信息在网络节点位置会发生网络信息转发,即网络信息的路由跳数加一;2)网络控制中心利用多线程池发送路由跳数为的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点Inf,若该网络节点在物联网设备网络拓扑集中,则转向步骤4),否则转向步骤3);3)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点net是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,并沿着网络信息的转发路由,遍历接收到网络信息的网络节点,将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中;4)网络控制中心利用多线程池发送路由跳数为的网络信息,并等待响应报文,从响应报文中获取接收到网络信息的网络节点,若该网络节点在物联网设备网络拓扑集中,则转向步骤6),否则转向步骤5);5)网络控制中心发送路由跳数为的网络信息,等待响应报文,判断发送响应报文的网络节点是否在物联网设备网络拓扑集,若存在则发送路由跳数+1的网络信息,重复该步骤,若不存在则将该网络节点net加入到物联网设备网络拓扑集中,重复该步骤,直到;6)网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送,将网络控制中心
‑
物联网设备之间的网络节点信息记录在物联网设备网络拓扑集,并将物联网设备的网络信息记录在物联网设备网络拓扑集,将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构,其中网络节点信息为网络节点的IP地址,物联网设备的网络信息为物联网设备的IP地址。3.如权利要求2所述的一种智慧园区分布式网络安全风险评估方法,其特征在于,所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析,包括:将智慧园区物联网设备网络拓扑结构构建为无向图,其中E...
【专利技术属性】
技术研发人员:吴阔,钟娟,刘佳,胡思思,陈积勇,
申请(专利权)人:湖南前行科创有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。