基于基线检测的电力系统网络安全评估方法及系统技术方案

本发明专利技术公开了一种基于基线检测的电力系统网络安全评估方法，包括获取目标电力系统网络的数据信息；进行服务器中资产的安全基线检测；进行服务器中资产的安全性评估；进行目标电力系统的网络安全评估。本发明专利技术还公开了一种实现所述基于基线检测的电力系统网络安全评估方法的系统。本发明专利技术提出了一种基于模糊逻辑与基线检测的电力系统网络安全评估方法，并通过创新设计的权重计算方案来完成相应的电力系统网络安全评估；因此本发明专利技术的可靠性更高、精确性更好且更加客观科学。精确性更好且更加客观科学。精确性更好且更加客观科学。

【技术实现步骤摘要】
基于基线检测的电力系统网络安全评估方法及系统


[0001]本专利技术属于网络安全领域，具体涉及一种基于基线检测的电力系统网络安全评估方法及系统。

技术介绍

[0002]随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。因此，保障电能的稳定可靠运行，就成为了电力系统最重要的任务之一。
[0003]目前，随着信息技术的发展，电力系统也越来越信息化和智能化。因此，电力系统的网络安全就显得尤为重要。电力系统的服务器是电力系统的重要组成部分；服务器的安全基线是一个服务器的最小安全保证，是服务器最基本需要满足的安全要求。电力系统的服务器的安全性，直接影响到电力系统网络的安全性。
[0004]但是，目前传统的电力系统的网络安全评估方法，其采用的都是人工进行安全检测的方式进行评估。但是，这种人工检测方式，主观性较强，可靠性较差；而且，随着电力系统网络规模越来越大，人工检测的方式的效率也越来越低。

技术实现思路

[0005]本专利技术的目的之一在于提供一种可靠性高、精确性好且客观科学的基于基线检测的电力系统网络安全评估方法。
[0006]本专利技术的目的之二在于提供一种实现所述基于基线检测的电力系统网络安全评估方法的系统。
[0007]本专利技术提供的这种基于基线检测的电力系统网络安全评估方法，包括如下步骤：
[0008]S1.获取目标电力系统网络的数据信息；
[0009]S2.根据步骤S1获取的数据信息，进行服务器中资产的安全基线检测；
[0010]S3.根据步骤S2得到的安全基线检测结果，进行服务器中资产的安全性评估；
[0011]S4.根据步骤S3得到的服务器中资产的安全性评估结果，进行目标电力系统的网络安全评估。
[0012]所述的基于基线检测的电力系统网络安全评估方法，还包括如下步骤：
[0013]S5.将步骤S4得到的评估结果进行动态展示。
[0014]步骤S1所述的获取目标电力系统网络的数据信息，具体包括如下步骤：
[0015]获取目标电力系统网络的数据信息；
[0016]系统中存在F台服务器，每一台服务器的资产包括主机、数据库和中间件；系统中共有H台主机、D个数据库和M个中间件；设定L
f
为第f台服务器的资产表示，f＝1,2,...,F，且L
f
＝{l1,l2,l3}，l1为主机资产数值且l1∈{0,1,...,H}，l2为数据库资产数值且l2∈{0,1,...,D}，l3为中间件资产数值且l3∈{0,1,...,M}，l
ii
＝0表示服务器没有对应的资产，若l
ii
≠0则l
ii
的值表示服务器拥有对应的资产，ii＝1,2,3。
[0017]步骤S2所述的根据步骤S1获取的数据信息，进行服务器中资产的安全基线检测，具体包括如下步骤：
[0018]对于主机，进行如下安全事项检测：协议安全、系统管理、帐户与口令、安全防护、日志与审计、可行验证；检测结果表示为
[0019]对于数据库，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为
[0020]对于中间件，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为
[0021]其中，安全事项检测的检测结果为二进制串，二进制串中的每一位对应于该项安全事项下的安全子项的检测结果；在二进制串中，若某一位取值为1则表示对应的安全子项满足安全性要求，若某一位取值为0则表示对应的安全子项不满足安全性要求。
[0022]步骤S3所述的根据步骤S2得到的安全基线检测结果，进行服务器中资产的安全性评估，具体包括如下步骤：
[0023]对于任意服务器下的任意资产，设s表示任意一类安全事项的二进制检测结果串；
[0024]采用如下算式计算得到该类安全事项的评分：
[0025][0026]式中|s|为s的长度；s
i
为s中的第i个位所对应的值；
[0027]计算得到对应资产的K类安全事项评分，表示为集合{score1,score2,...,score
K
}，其中score
K
为资产的第K类安全事项评分；
[0028]采用如下算式计算得到对应资产的评分A：
[0029][0030]式中w
k
为第k类安全事项评分所对应的权重值。
[0031]所述的第k类安全事项评分所对应的权重值w
k
，具体为采用如下步骤计算得到：
[0032]收集N个专家对K类安全事项的重要程度的排序结果，以及各个专家在行业内的可信度评分T
n
，n＝1,2,...,N；第n个专家的排序结果表示为B
n
＝{b1,b2,...,b
K
}，其中排名越靠前表示安全事项的重要程度越高，b
k
表示在第n个专家的排序结果中，第b
k
类安全事项的重要级别为k；
[0033]采用如下算式计算得到任意两个排序结果B
n
和B
m
之间的距离
[0034][0035]式中f(B
n
,k)表示集合B
n
中值为k的元素所对应的索引，f(B
m
,k)为集合B
m
中值为k
的元素所对应的索引，为集合B
n
和B
m
之间的编辑距离；
[0036]采用如下算式计算得到任意两个排序结果B
n
和B
m
之间的相似度sim
n,m
：
[0037][0038]式中maxval为任意两个排序结果之间的距离的最大值；
[0039]采用如下算式计算得到评估排序集合的可靠度R
n
：
[0040][0041]式中T
n
为专家n在行业内的可信度评分；
[0042]对于第k类安全事项，计算得到对应的初步权重为
[0043]最后，对初步权重进行归一化，得到第k类安全事项的权重w
k
为
[0044]步骤S4所述的根据步骤S3得到的服务器中资产的安全性评估结果，进行目标电力系统的网络安全评估，具体包括如下步骤：
[0045]对资产的安全程度分为低、中和高，并设置三角隶属度函数；
[0046]根据步骤S3得到的评分A作为隶属度函数的输入，进行模糊化处理，得到三元组向量{fuzzy1,fuzzy2,fuzzy3}，其中fuzzy1为资产的低安全性隶属度，fuzzy2为资产的中安全性隶属度，fuzzy3为资产的高安全性隶属度；
[0047]对各个服务器上的各个资产，进行安全程度隶属度的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于基线检测的电力系统网络安全评估方法，包括如下步骤：S1.获取目标电力系统网络的数据信息；S2.根据步骤S1获取的数据信息，进行服务器中资产的安全基线检测；S3.根据步骤S2得到的安全基线检测结果，进行服务器中资产的安全性评估；S4.根据步骤S3得到的服务器中资产的安全性评估结果，进行目标电力系统的网络安全评估。2.根据权利要求1所述的基于基线检测的电力系统网络安全评估方法，其特征在于所述的基于基线检测的电力系统网络安全评估方法，还包括如下步骤：S5.将步骤S4得到的评估结果进行动态展示。3.根据权利要求1或2所述的基于基线检测的电力系统网络安全评估方法，其特征在于步骤S1所述的获取目标电力系统网络的数据信息，具体包括如下步骤：获取目标电力系统网络的数据信息；系统中存在F台服务器，每一台服务器的资产包括主机、数据库和中间件；系统中共有H台主机、D个数据库和M个中间件；设定L
f
为第f台服务器的资产表示，f＝1,2,...,F，且L
f
＝{l1,l2,l3}，l1为主机资产数值且l1∈{0,1,...,H}，l2为数据库资产数值且l2∈{0,1,...,D}，l3为中间件资产数值且l3∈{0,1,...,M}，l
ii
＝0表示服务器没有对应的资产，若l
ii
≠0则l
ii
的值表示服务器拥有对应的资产，ii＝1,2,3。4.根据权利要求3所述的基于基线检测的电力系统网络安全评估方法，其特征在于步骤S2所述的根据步骤S1获取的数据信息，进行服务器中资产的安全基线检测，具体包括如下步骤：对于主机，进行如下安全事项检测：协议安全、系统管理、帐户与口令、安全防护、日志与审计、可行验证；检测结果表示为对于数据库，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为对于中间件，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为其中，安全事项检测的检测结果为二进制串，二进制串中的每一位对应于该项安全事项下的安全子项的检测结果；在二进制串中，若某一位取值为1则表示对应的安全子项满足安全性要求，若某一位取值为0则表示对应的安全子项不满足安全性要求。5.根据权利要求4所述的基于基线检测的电力系统网络安全评估方法，其特征在于步骤S3所述的根据步骤S2得到的安全基线检测结果，进行服务器中资产的安全性评估，具体包括如下步骤：对于任意服务器下的任意资产，设s表示任意一类安全事项的二进制检测结果串；采用如下算式计算得到该类安全事项的评分：
式中s为s的长度；s
i
为s中的第i个位所对应的值；计算得到对应资产的K类安全事项评分，表示为集合{score1,score2,...,score
K
}，其中score
K
为资产的第K类安全事项评分；采用如下算式计算得到对应资产的评分A：式中w
k
为第k类安全事项评分所对应的权重值。6.根据权利要求5所述的基于基线检测的电力系统网络安全评估方法，其特征在于所述的第k类安全事项评分所对应的权重值w
k
，具体为采用如下步骤计算得到：收集N个专家对K类安全事项的重要程度的排序结果，以及各个专家在行业内的可信度评分T
n
，n＝1,2,...,N；第n个专家的排序结果表示为B
n
＝{b1,b2,...,b
K
}，其中排名越靠前表示安全事项的重要程度越高，b
k
表示在第n个专家的排序结果中，第b
k
类安全事项的重要级别为k；采用如下算式计算得到任意两个排序结果B
n
和B
m
之间的距离之间的距离式中f(B
n

【专利技术属性】
技术研发人员：刘勇，严敏佳，刘锐，李树，田峥，孙毅臻，戴大维，封靖川，李永发，刘晓瑜，陶凯，
申请(专利权)人：国网湖南省电力有限公司信息通信分公司国家电网有限公司，
类型：发明
国别省市：