本发明专利技术涉及数据处理技术领域,尤其为基于动态复杂信息系统的动态网络脆弱性评价系统及方法,包括:信息收集模块:用于对网络信息进行识别和收集:分类管理模块:用于对识别和收集的网络信息进行分析和管理;脆弱性分析模块:用于对脆弱性信息进行获取和分析;问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。本发明专利技术通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。对内部网络系统的保护。对内部网络系统的保护。
【技术实现步骤摘要】
基于动态复杂信息系统的动态网络脆弱性评价系统及方法
[0001]本专利技术涉及数据处理
,尤其是一种基于动态复杂信息系统的动态网络脆弱性评价系统及方法。
技术介绍
[0002]5G时代的到来使网络规模不断扩大,在此前提下,网络的管理难度和复杂性也在不断提升,目前常用的管理方式有软件自动操控管理和代理软件等,通过反应式的控制手段,对网络中的代码和数据进行识别,进而完成用户的需求。为提高服务效果,新一代自主式网络管理技术的应用逐渐广泛,虽然其功能服务性较强,但仍然面临着网络安全的威胁。以军事应用为例,需要使用自主网络系统对外界网络中存在的信息进行收集和分析,对敌我双方的信息进行实时更新,以便指挥中心对实际情况有更深的了解。但由于脆弱性问题,这会导致系统中存在一定的安全隐患,使网络安全防御能力逐渐减弱,在实际对抗过程中,可能会无法抵抗对方的恶意攻击,使内部网络系统面临严峻的安全问题。现有技术中,基于结构熵判断系统脆弱性,仅能反映网络的局部情况,不能对网络的全局进行判定。因此,亟需一种网络脆弱性评价方法,对全局网络的当前安全状况进行评价,便于相关人员及时采取措施,保障网络使用的安全。
技术实现思路
[0003]本专利技术的目的是通过提出基于动态复杂信息系统的动态网络脆弱性评价系统及方法,以解决上述
技术介绍
中提出的缺陷。
[0004]本专利技术采用的技术方案如下:
[0005]提供基于动态复杂信息系统的动态网络脆弱性评价系统,包括:
[0006]信息收集模块:用于对网络信息进行识别和收集;
[0007]分类管理模块:用于对识别和收集的网络信息进行分析和管理;
[0008]脆弱性分析模块:用于对脆弱性信息进行获取和分析;
[0009]问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。
[0010]作为本专利技术的一种优选技术方案:所述脆弱性分析模块构建脆弱性分析模型,对脆弱性信息进行获取和分析。
[0011]作为本专利技术的一种优选技术方案:所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价。
[0012]作为本专利技术的一种优选技术方案:所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
[0013]设节点0步到达节点本身,定义节点i的m阶邻居数为:
[0014][0015]其中,m为节点阶数,表示m阶衡量了一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径l
ij
≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,由此可以得到m阶熵H
m
为:
[0016][0017]其中,表示节点j的m阶邻居数;
[0018]每个m所对应的熵只表示了节点在m连通大小网络中的异构性;
[0019][0020]其中,H为全局脆弱性指标。
[0021]作为本专利技术的一种优选技术方案:所述信息收集模块识别和收集网络信息并将其存储于资源库中。
[0022]作为本专利技术的一种优选技术方案:所述脆弱性分析模块通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块进行动态网络修复。
[0023]作为本专利技术的一种优选技术方案:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
[0024]作为本专利技术的一种优选技术方案:所述问题修复模块通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
[0025]作为本专利技术的一种优选技术方案:所述蓄意攻击按照如下方式进行攻击:
[0026]设失效节点比例为f,初始失效节点总数F=f(N
A
+N
B
)保持不变,子网A中的失效节点数F
A
为:
[0027]F
A
=2τfN
A
[0028]子网B中的失效节点数F
B
为:
[0029]F
B
=2(1
‑
τ)fN
B
[0030]其中,N
A
、N
B
分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的F
A
和F
B
节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取F
A
和F
B
节点进行移除。
[0031]提供一种方法,应用于动态复杂信息系统的动态网络脆弱性评价系统,包括如下
步骤:
[0032]S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
[0033]S1.2:对识别收集的网络信息进行分析和管理;
[0034]S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
[0035]S1.4:对于分析存在的脆弱性问题进行修复和调整。
[0036]本专利技术提供的基于动态复杂信息系统的动态网络脆弱性评价系统及方法,与现有技术相比,其有益效果有:
[0037]本专利技术通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。
附图说明
[0038]图1为本专利技术优选实施例的系统框图;
[0039]图2为本专利技术优选实施例中方法流程图。
[0040]图中各个标记的意义为:100、信息收集模块;200、分类管理模块;300、脆弱性分析模块;400、问题修复模块。
具体实施方式
[0041]需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:包括:信息收集模块(100):用于对网络信息进行识别和收集;分类管理模块(200):用于对识别和收集的网络信息进行分析和管理;脆弱性分析模块(300):用于构建脆弱性分析模型,对脆弱性信息进行获取和分析,所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价;问题修复模块(400):用于对通过脆弱性分析模块(300)分析存在的脆弱性问题进行修复和调整;所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:设节点0步到达节点本身,定义节点i的m阶邻居数为:其中,m为节点阶数,表示一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径l
ij
≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,得到m阶熵H
m
为:其中,表示节点j的m阶邻居数;每个m所对应的熵只表示了节点在m连通大小网络中的异构性;其中,H为全局脆弱性指标。2.根据权利要求1所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述信息收集模块(100)识别和收集网络信息并将其存储于资源库中。3.根据权利要求2所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述脆弱性分析模块(300)通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块(400)进行动态网络修复。4.根据权利要求3所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。5.根据...
【专利技术属性】
技术研发人员:庞文迪,卜意磊,南乐,郭锦华,朱涛,殷文浩,
申请(专利权)人:江苏省工商行政管理局信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。