一种智慧园区分布式网络安全风险评估方法及装置制造方法及图纸

本发明专利技术涉及网络安全风险评估的技术领域，揭露了一种智慧园区分布式网络安全风险评估方法及装置，包括：构建智慧园区物联网设备网络拓扑结构；对所构建的智慧园区物联设备网络拓扑进行关键节点选取；在所选取的关键节点上部署探针，利用探针采集该网络簇中物联网设备信息；构建面向智慧园区的大规模概率图安全评估模型；基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估。本发明专利技术所述方法根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点，从而采集物联网设备信息，并基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值，实现实时的网络安全隐患等级评估。实现实时的网络安全隐患等级评估。实现实时的网络安全隐患等级评估。

【技术实现步骤摘要】
一种智慧园区分布式网络安全风险评估方法及装置


[0001]本专利技术涉及网络安全风险评估的
，尤其涉及一种智慧园区分布式网络安全风险评估方法及装置。

技术介绍

[0002]随着物联网技术的发展，越来越多的园区采用物联网设备提高园区管理的智能化程度，但是由于园区部署的物联网设备多、分布广、并且设备缺乏网络安全防护机制，导致园区管理存在较大安全隐患，同时传统方法无法实现对智慧园区网络安全风险进行量化评估。针对该问题，本专利技术提出一种智慧园区分布式网络安全风险评估方法，旨在快速发现智慧园区物联网设备脆弱性，提高智慧园区的网络安全水平。

技术实现思路

[0003]有鉴于此，本专利技术提供一种智慧园区分布式网络安全风险评估方法，目的在于（1）构建智慧园区物联网设备网络拓扑结构，根据所构建的网络拓扑结构选取能覆盖所有物联网设备的关键节点，利用关键节点采集物联网设备信息，并发现智慧园区内物联网设备的薄弱点；（2）基于概率图方法评估智慧园区的网络安全风险值以及不同物联网设备的网络安全风险值，其中网络安全风险值为网络被攻击的概率以及被攻击的价值，攻击概率越高，攻击价值越大则网络安全风险值越大，从而实现实时的网络安全隐患等级评估。
[0004]实现上述目的，本专利技术提供的一种智慧园区分布式网络安全风险评估方法，包括以下步骤：S1：对智慧园区内大规模物联网设备进行并行探测，快速构建智慧园区物联网设备网络拓扑结构；S2：对所构建的智慧园区物联设备网络拓扑进行关键节点分析，选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点，其中所述关键节点为一个全连通网络簇的核心，能够连通到该网络簇中每一个物联网设备；S3：在所选取的关键节点上部署探针，并利用探针采集该网络簇中物联网设备信息，其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息；S4：将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型，其中所述大规模概率图安全评估模型的输出为网络安全风险值；S5：基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估，将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。
[0005]作为本专利技术的进一步改进方法：可选地，所述S1步骤中对智慧园区内大规模物联网设备进行并行探测，构建得到智慧园区物联网设备网络拓扑结构，包括：智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息，利用并行
探测方法对物联网设备的网络拓扑结构进行探测，得到以网络控制中心为中心的物联网设备网络拓扑结构，所述网络控制中心负责控制智慧园区内网络设备的运行，其中所述并行探测方法的流程为：1）对于智慧园区内的任意物联网设备，计算网络控制中心所发送网络信息到达物联网设备的路由跳数，其中网络信息在网络节点位置会发生网络信息转发，即网络信息的路由跳数加一；2）网络控制中心利用多线程池发送路由跳数为的网络信息，并等待响应报文，从响应报文中获取接收到网络信息的网络节点Inf，若该网络节点在物联网设备网络拓扑集中，则转向步骤4），否则转向步骤3）；3）网络控制中心发送路由跳数为的网络信息，等待响应报文，判断发送响应报文的网络节点net是否在物联网设备网络拓扑集，若存在则发送路由跳数+1的网络信息，重复该步骤，若不存在则将该网络节点net加入到物联网设备网络拓扑集中，并沿着网络信息的转发路由，遍历接收到网络信息的网络节点，将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中；4）网络控制中心利用多线程池发送路由跳数为的网络信息，并等待响应报文，从响应报文中获取接收到网络信息的网络节点，若该网络节点在物联网设备网络拓扑集中，则转向步骤6），否则转向步骤5）；5）网络控制中心发送路由跳数为的网络信息，等待响应报文，判断发送响应报文的网络节点是否在物联网设备网络拓扑集，若存在则发送路由跳数+1的网络信息，重复该步骤，若不存在则将该网络节点net加入到物联网设备网络拓扑集中，重复该步骤，直到；6）网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送，将网络控制中心
‑
物联网设备之间的网络节点信息记录在物联网设备网络拓扑集，并将物联网设备的网络信息记录在物联网设备网络拓扑集，将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构，其中网络节点信息为网络节点的IP地址，物联网设备的网络信息为物联网设备的IP地址。
[0006]在本专利技术实施例中，所述并行探测方法通过同时发送折半跳数的网络信息以及完整跳数的网络信息，从而接收到响应报文，根据响应报文所对应的折半跳数的网络节点以及完整跳数的网络节点；若在物联网设备网络拓扑集中未找到折半跳数的网络节点，说明该节点未被探测过，因此发送1/4跳数的网络信息，从1/4跳数的路由路径位置处开始，向路由起始段以及路由中段进行同时遍历，对未探测的网络节点进行探测，并将探测过的网络节点加入到物联网设备网络拓扑集；若在物联网设备网络拓扑集中未找到完整跳数的网络节点，则从路由中段开始向完整跳数的网络节点进行遍历探测，对未探测的网络节点进行探测，并将探测过的网络节点加入到物联网设备网络拓扑集，因此最终所得到的物联网设备网络拓扑集即为智慧园区物联网设备网络拓扑结构。通过采用基于折半查找的双向遍历探测方法，实现从路由中端向路由两端的并行探测，提高了网络节点的探测速度，从而实现
快速构建得到智慧园区物联网设备网络拓扑结构。
[0007]可选地，所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析，包括：将智慧园区物联网设备网络拓扑结构构建为无向图，其中E表示物联网设备网络拓扑结构中的节点，包括网络控制中心、网络节点以及物联网设备，V表示不同节点之间的直接路由关系，所述直接路由表示可直接进行两个节点的网络信息传递；以网络控制中心为根结点，物联网设备为叶子结点，构建得到物联网设备网络拓扑结构的最短路径树，其中所述最短路径树的构建流程为：以网络控制中心为最短路径树的根结点，将网络控制中心到物联网设备路由跳数最少的通信路径作为最短路径树的一条路径，路径上的网络节点为最短路径树的非叶子结点；对于最短路径树的每个叶子结点，向上遍历叶子结点的父结点，计算每个父结点的权重，将权重最高的父结点作为该叶子结点的关键节点，所述父结点权重的计算公式为：其中：weight为叶子结点的父结点的权重；Link为父结点的子结点数目；N为最短路径树中叶子结点的数目；dis为父结点到根结点的距离；在本专利技术实施例中，本专利技术将智慧园区物联网设备网络拓扑结构先转为无向图，无向图中的节点为网络控制中心、物联网设备以及网络节点，无向图中的边为节点之间的路由关系，并将网络控制中心作为最短路径树的根节点，将无向图转换为最短路径树，所述最短路径树的叶子结点为物联网设备网络拓扑结构中的物联网设备，叶子结点的父结点为网络节点，通过攻击物联网设备在网络通信路径中的父结点可最有效影响物联网设备的正常运行，并从父结点中选取权重最大的网络节点作为物联网设备的关键网络结点，其中网络节点所覆盖本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智慧园区分布式网络安全风险评估方法，其特征在于，所述方法包括：S1：对智慧园区内大规模物联网设备进行并行探测，快速构建智慧园区物联网设备网络拓扑结构；S2：对所构建的智慧园区物联设备网络拓扑进行关键节点分析，选择出智慧园区物联网络拓扑中能够连通覆盖整个网络拓扑的最少关键节点，其中所述关键节点为一个全连通网络簇的核心，能够连通到该网络簇中每一个物联网设备；S3：在所选取的关键节点上部署探针，并利用探针采集该网络簇中物联网设备信息，其中所述物联网设备信息包括IP地址、操作系统版本、开放端口、服务重要性以及漏洞信息；S4：将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型，其中所述大规模概率图安全评估模型的输出为网络安全风险值，所述将采集得到的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型，包括：根据所采集的物联网设备信息构建为面向智慧园区的大规模概率图安全评估模型，其中所述大规模概率图安全评估模型包括物联网设备被攻击的概率，智慧园区内网络被攻击的概率，根据所述智慧园区内网络被攻击的概率计算得到智慧园区的网络安全风险值；所述大规模概率图安全评估模型根据物联网设备网络拓扑结构的无向图表示评估物联网设备被攻击的概率，以及智慧园区内被攻击的概率，其中智慧园区内任意物联网设备被攻击的概率为：其中：为物联网设备在无向图转化后的最短路径树中的父结点集合；表示物联网设备的一个父结点；表示父结点j的漏洞大小；表示是否攻击物联网设备；表示物联网设备被攻击的概率；智慧园区内网络被攻击的概率为：其中：表示智慧园区内网络控制中心被攻击的概率；表示是否攻击智慧园区网络；为网络控制中心所控制的物联网设备集合；S5：基于构建的大规模概率图安全评估模型对智慧园区进行实时网络安全风险评估，将评估得到的网络安全风险值转换为智慧园区网络安全隐患等级。2.如权利要求1所述的一种智慧园区分布式网络安全风险评估方法，其特征在于，所述S1步骤中对智慧园区内大规模物联网设备进行并行探测，构建得到智慧园区物联网设备网
络拓扑结构，包括：智慧园区内的网络控制中心向智慧园区内的物联网设备发送网络信息，利用并行探测方法对物联网设备的网络拓扑结构进行探测，得到以网络控制中心为中心的物联网设备网络拓扑结构，所述网络控制中心负责控制智慧园区内网络设备的运行，其中所述并行探测方法的流程为：1）对于智慧园区内的任意物联网设备，计算网络控制中心所发送网络信息到达物联网设备的路由跳数，其中网络信息在网络节点位置会发生网络信息转发，即网络信息的路由跳数加一；2）网络控制中心利用多线程池发送路由跳数为的网络信息，并等待响应报文，从响应报文中获取接收到网络信息的网络节点Inf，若该网络节点在物联网设备网络拓扑集中，则转向步骤4），否则转向步骤3）；3）网络控制中心发送路由跳数为的网络信息，等待响应报文，判断发送响应报文的网络节点net是否在物联网设备网络拓扑集，若存在则发送路由跳数+1的网络信息，重复该步骤，若不存在则将该网络节点net加入到物联网设备网络拓扑集中，并沿着网络信息的转发路由，遍历接收到网络信息的网络节点，将不存在于物联网设备网络拓扑集的网络节点加入到物联网设备网络拓扑集中；4）网络控制中心利用多线程池发送路由跳数为的网络信息，并等待响应报文，从响应报文中获取接收到网络信息的网络节点，若该网络节点在物联网设备网络拓扑集中，则转向步骤6），否则转向步骤5）；5）网络控制中心发送路由跳数为的网络信息，等待响应报文，判断发送响应报文的网络节点是否在物联网设备网络拓扑集，若存在则发送路由跳数+1的网络信息，重复该步骤，若不存在则将该网络节点net加入到物联网设备网络拓扑集中，重复该步骤，直到；6）网络控制中心对智慧园区内的所有物联网设备进行上述网络信息的发送，将网络控制中心
‑
物联网设备之间的网络节点信息记录在物联网设备网络拓扑集，并将物联网设备的网络信息记录在物联网设备网络拓扑集，将所述物联网设备网络拓扑集作为智慧园区物联网设备网络拓扑结构，其中网络节点信息为网络节点的IP地址，物联网设备的网络信息为物联网设备的IP地址。3.如权利要求2所述的一种智慧园区分布式网络安全风险评估方法，其特征在于，所述S2步骤中对所构建的智慧园区物联设备网络拓扑进行关键节点分析，包括：将智慧园区物联网设备网络拓扑结构构建为无向图，其中E...

【专利技术属性】
技术研发人员：吴阔，钟娟，刘佳，胡思思，陈积勇，
申请(专利权)人：湖南前行科创有限公司，
类型：发明
国别省市：