【技术实现步骤摘要】
本专利技术涉及网络安全度量,具体涉及一种电力信息网络安全度量方法及系统。
技术介绍
1、电网是国民经济和社会发展的重要基础设施,其网络和应用系统的安全是电力系统安全运行及对社会可靠供电的保证。随着通信技术和网络技术的快速发展,以及电力企业信息化建设的深入推进,电网的安全稳定运行越来越依赖于企业的信息化,随着电力信息化建设的深入,电力企业基本建立了信息安全防护体系,对其安全防护效果进行度量越来越必要。
技术实现思路
1、本专利技术所要解决的技术问题在于如何实现电力信息网络的安全度量。
2、本专利技术通过以下技术手段解决上述技术问题的:
3、第一方面,本专利技术提出了一种电力信息网络安全度量方法,所述方法包括:
4、建立度量等级集,所述度量等级集中包括三层度量指标,所述三层度量指标包括上层的战略决策度量指标、中间层的质量度量指标和下层的运维监管度量指标,各度量指标为各评语等级的隶属度通过模糊向量表示;
5、基于电力信息系统中的api调用序列,确定电力信息系统的安全等级及每个度量指标的得分;
6、采用ahp方法确定各层度量指标的权重值,各层度量指标的权重值表示本层指标相对于上层指标的重要程度;
7、基于各度量指标的得分以及各度量指标的权重值,计算每个度量对象的得分;
8、基于每个度量度量对象的得分和度量对象的权重,计算电力信息系统安全度量结果;
9、基于电力信息系统安全度量结果,对系统中的恶意
10、进一步地,所述质量度量指标包括项目设计评估指标、系统测试指标、代码评审指标及过程监理指标;
11、所述运维监管度量指标包括安全入侵监控指标、事故响应和恢复指标、漏洞评估指标、访问控制指标及安全相关的人员管理指标。
12、进一步地,每个所述度量对象的得分计算公式为:
13、
14、式中,n为度量指标的数量,ai为第i个度量指标的得分,wi为第i个度量指标的权重。
15、进一步地,电力信息系统安全度量结果的计算公式为:
16、
17、式中,m为电力信息系统的度量对象的数量,pi为第j个度量对象的得分,t为第j个度量对象的权重。
18、进一步地,所述方法还包括:
19、计算信息系统安全度量目标实现率为:c为每个度量对象的满分,s为电力信息系统安全度量结果,t为第j个度量对象的权重。
20、进一步地,在得到所述电力信息系统安全度量结果之后,所述方法还包括:
21、将所述电力信息系统安全度量结果进行展现,并基于所述电力信息系统安全度量结果判断度量目标是否有效,并对信息安全度量程序进行评估和改进。
22、进一步地,基于电力信息系统安全度量结果,对系统中的恶意文件进行防护,包括:
23、运行可疑文件,并提取出刻意文件的md5值;
24、将md5值与白名单中的值进行匹配,如果成功,则允许可疑文件执行,否则将md5值与黑名单中的内容进行匹配
25、若黑名单内容匹配成功,则经该文件加入到黑名单中并阻止运行,否则对其安全性进行检测,并在确定文件安全后将其加入到白名单中。
26、第二方面,本专利技术还提出了一种电力信息网络安全度量系统,所述系统包括:
27、度量集建立模块,用于建立度量等级集,所述度量等级集中包括三层度量指标,所述三层度量指标包括上层的战略决策度量指标、中间层的质量度量指标和下层的运维监管度量指标,各度量指标为各评语等级的隶属度通过模糊向量表示;
28、得分确定模块,用于基于电力信息系统中的api调用序列,确定电力信息系统的安全等级及每个度量指标的得分;
29、权重确定模块,用于采用ahp方法确定各层度量指标的权重值,各层度量指标的权重值表示本层指标相对于上层指标的重要程度;
30、得分计算模块,用于基于各度量指标的得分以及各度量指标的权重值,计算每个度量对象的得分;
31、度量结果计算模块,用于基于每个度量度量对象的得分和度量对象的权重,计算电力信息系统安全度量结果;
32、防护模块,用于基于电力信息系统安全度量结果,对系统中的恶意文件进行防护。
33、进一步地,所述系统还包括反馈模块,用于将所述电力信息系统安全度量结果进行展现,并基于所述电力信息系统安全度量结果判断度量目标是否有效,并对信息安全度量程序进行评估和改进。
34、进一步地,所述防护模块,具体用于:
35、运行可疑文件,并提取出刻意文件的md5值;
36、将md5值与白名单中的值进行匹配,如果成功,则允许可疑文件执行,否则将md5值与黑名单中的内容进行匹配
37、若黑名单内容匹配成功,则经该文件加入到黑名单中并阻止运行,否则对其安全性进行检测,并在确定文件安全后将其加入到白名单中。
38、本专利技术的优点在于:
39、(1)本专利技术针对电力信息系统信息安全建设的使命、信息的重要程度、信息系统承载业务的重要程度、风险分析的结果、系统遭到攻击破坏后造成的危害程度等因素,确定本信息系统的安全的总体需求,构建度量等级集,并根据各度量指标的权重,计算电力信息系统安全度量结果,基于安全度量结果对系统中的恶意文件进行防护,实现了互联网业务交互终端安全度量与防护。
40、本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种电力信息网络安全度量方法,其特征在于,所述方法包括:
2.如权利要求1所述的电力信息网络安全度量方法,其特征在于,所述质量度量指标包括项目设计评估指标、系统测试指标、代码评审指标及过程监理指标;
3.如权利要求1所述的电力信息网络安全度量方法,其特征在于,每个所述度量对象的得分计算公式为:
4.如权利要求1所述的电力信息网络安全度量方法,其特征在于,电力信息系统安全度量结果的计算公式为:
5.如权利要求1所述的电力信息网络安全度量方法,其特征在于,所述方法还包括:
6.如权利要求1所述的电力信息网络安全度量方法,其特征在于,在得到所述电力信息系统安全度量结果之后,所述方法还包括:
7.如权利要求1所述的电力信息网络安全度量方法,其特征在于,基于电力信息系统安全度量结果,对系统中的恶意文件进行防护,包括:
8.一种电力信息网络安全度量系统,其特征在于,所述系统包括:
9.如权利要求8所述的电力信息网络安全度量系统,其特征在于,所述系统还包括反馈模块,用于将所述电力信息系统安全度量
10.如权利要求8所述的电力信息网络安全度量系统,其特征在于,所述防护模块,具体用于:
...【技术特征摘要】
1.一种电力信息网络安全度量方法,其特征在于,所述方法包括:
2.如权利要求1所述的电力信息网络安全度量方法,其特征在于,所述质量度量指标包括项目设计评估指标、系统测试指标、代码评审指标及过程监理指标;
3.如权利要求1所述的电力信息网络安全度量方法,其特征在于,每个所述度量对象的得分计算公式为:
4.如权利要求1所述的电力信息网络安全度量方法,其特征在于,电力信息系统安全度量结果的计算公式为:
5.如权利要求1所述的电力信息网络安全度量方法,其特征在于,所述方法还包括:
6.如权利要求1所述的电力信息网络安全度量方法,其特征在于,在...
【专利技术属性】
技术研发人员:许旵鹏,许尧,臧伟,穆云龙,张行,郭振宇,翁凌,夏熠,于和林,陈知丰,马欢,余勇,胡治家,胡可维,李骆,马洪波,徐欢庆,丁宏伟,常文婧,郭婷,苏洁,张亚峰,刘显祖,
申请(专利权)人:国网安徽省电力有限公司超高压分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。