【技术实现步骤摘要】
铁路网络安全管理方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种铁路网络安全管理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,网络安全管理逐渐成为一项重点关注的工作任务。在铁路网络环境中,铁路网络安全也同样不容忽视,面临巨大挑战。
[0003]相关技术中,铁路网络安全主动防御的防护策略是在铁路关键网络部署安全设备,例如防火墙和安全网关等,并在铁路内网和外网之间部署隔离区。然而,当非法用户改变攻击策略或更改病毒库之后,非法用户可能避开安全设备的检测,导致铁路网络安全受到侵害。
技术实现思路
[0004]根据现有技术中存在的技术问题,本专利技术提供一种铁路网络安全管理方法、装置、电子设备及存储介质。
[0005]本专利技术提供一种铁路网络安全管理方法,包括:
[0006]对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;
[0007]基于各所述铁路...
【技术保护点】
【技术特征摘要】
1.一种铁路网络安全管理方法,其特征在于,包括:对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵;所述第一安全熵用于评估所述铁路网络系统的安全性;基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理;所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。2.根据权利要求1所述的铁路网络安全管理方法,其特征在于,所述基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵,包括:基于各所述铁路网络子系统,确定漏洞集和攻击者集;所述漏洞集包括至少一个漏洞;所述攻击者集包括至少一个攻击者;基于所述漏洞集和攻击者集,计算所述铁路网络系统的第一安全熵。3.根据权利要求1或2所述的铁路网络安全管理方法,其特征在于,所述基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理,包括:基于所述第一安全熵,确定各所述铁路网络子系统对应的第二安全熵;基于所述第二安全熵和攻击者分别对各所述铁路网络子系统发起攻击的概率,计算各所述铁路网络子系统对应的第一拟态转换值;基于各所述第一拟态转换值,对所述铁路网络系统进行安全管理。4.根据权利要求3所述的铁路网络安全管理方法,其特征在于,所述基于各所述第一拟态转换值,对所述铁路网络系统进行安全管理,包括:基于各所述第一拟态转换值,确定所述铁路网络系统的第二拟态转换值;基于所述第二拟态转换值,对所述铁路网络系统进行安全管理。5.根据权利要求4所述的铁路网络安全管理方法,其特征在于,所述基于所述第二拟态转换值,对所述铁路网络系统进行安全管理,包括:将所述第二拟态转换值与预设转换阈值进行比较;在所述第二拟态转换值大于或等于所述预设转换阈值的情况下,对所述铁路网络系统进行拟态转换,并调整所述铁路网络系统的系统配置,以使所述铁路网络系统保持安全状态;在所述第二拟态转换值小于所述预设转换阈值的情况下,不对所述铁路网络系统进行拟态转换,并保持所述铁路...
【专利技术属性】
技术研发人员:朱广劼,杨轶杰,姚洪磊,司群,雷丝萦,李琪,黄政,傅一馨,付晓丹,贺晓聪,张骁,王张超,王文婷,王红伟,郑军,
申请(专利权)人:中国铁道科学研究院集团有限公司中国铁道科学研究院集团有限公司电子计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。