本发明专利技术公开了一种运维操作行为风险动态评估的方法,将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型,预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型,通过以下步骤实现:步骤1:对运维操作行为进行阶段拆分,运维操作行为按照运维操作过程分为多个运维操作子阶段;步骤2:定义运维操作红线行为集合和运维操作基线行为集合;步骤3:对每个运维操作子阶段定义子模型;将运维操作红线行为集合和运维操作基线行为集合代入子模型,得到偏差系数和运维操作行为模型。本发明专利技术解决了运维过程中操作风险不透明,风险审计滞后,运维策略不准确不完整的问题。
【技术实现步骤摘要】
本专利技术涉及一种运维操作行为风险动态评估的方法,属于风险动态评估。
技术介绍
1、变电站电力设备运维过程中,通常采用在运维之前制定静态运维操作策略和运维结束后进行过程审计的方式评估和运维风险。静态运维策操作策略只能反映基于运维前的安全状态对单操作行为的风险预判,而运维结束后的过程审计需要针对完整运维过程进行复盘和人工评估,缺少统一可量化的评估依据,并存在严重的滞后性,即使审计出具有严重威胁的运维操作也已经发生了。另外,在运维过程中,如果运维环境或运维主体安全状态发生变化,使得运维策略不能有效控制运维风险,而运维过程负责人往往因缺少量化依据很难及时发现该风险和并及时调整。
技术实现思路
1、本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种运维操作行为风险动态评估的方法,在运维操作前建立运维操作行为模型,并根据运维操作的基线和红线行为建立行为模型评分标准;在运维过程中依据运维操作行为模型各个阶段的安全状态检测和评估引擎,进行独立子行为风险评分,并对多行为操作进行关联分析,最终得到可量化的实时行为风险评分结果,再依据评分结果作为处置决策依据和审计分析因子。
2、为达到上述目的,本专利技术提供一种运维操作行为风险动态评估的方法,包括如下步骤:获取待识别运维操作红线行为集合和待识别运维操作基线行为集合;
3、将待识别运维操作红线行为集合和待识别运维操作基线行为集合输入预先获取的运维操作行为模型,预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。</p>4、优先地,预先获取运维操作行为模型,通过以下步骤实现:
5、步骤1:对运维操作行为进行阶段拆分,运维操作行为按照运维操作过程分为多个运维操作子阶段;
6、步骤2:定义运维操作红线行为集合和运维操作基线行为集合;
7、步骤3:对每个运维操作子阶段定义子模型;
8、将运维操作红线行为集合和运维操作基线行为集合代入子模型,得到偏差系数和运维操作行为模型。
9、优先地,运维操作子阶段包括运维账号登录子阶段、运维终端连接子阶段、运维操作命令执行子阶段和运维操作命令关联子阶段。
10、优先地,对每个运维操作子阶段定义子模型,通过以下步骤实现:
11、对运维账号登录子阶段定义运维主体账号安全状态检测子模型;
12、对运维终端连接子阶段定义运维终端安全状态检测子模型和运维网络安全状态检测子模型;
13、对运维操作命令执行子阶段定义单运维操作风险评分计算子模型;
14、对运维操作命令关联子阶段定义关联行为风险评分计算子模型。
15、优先地,将运维操作红线行为集合和运维操作基线行为集合代入子模型,得到偏差系数和运维操作行为模型,通过以下步骤实现:
16、将运维操作红线行为集合和运维操作基线行为集合代入运维主体账号安全状态检测子模型、运维终端安全状态检测子模型、运维网络安全状态检测子模型、单运维操作风险评分计算子模型和关联行为风险评分计算子模型,获得偏差系数;
17、将运维主体账号安全状态检测子模型、运维终端安全状态检测子模型、运维网络安全状态检测子模型、单运维操作风险评分计算子模型和关联行为风险评分计算子模型,组合生成运维操作行为模型。
18、优先地,使用单运维操作风险评分计算子模型对每次运维操作进行风险评分;
19、对运维操作进行风险评分进行多行为关联判定,获得多行为关联判定结果;
20、根据多行为关联判定结果,计算关联行为风险评分;
21、利用关联行为风险评分计算子模型计算获得最终的运维操作行为风险评分。
22、优先地,运维主体账号安全状态检测子模型,用于对运维账号登录子阶段进行风险评分;
23、对运维账号登录子阶段进行风险评分,包括:
24、计算运维账号状态的检测评分sn:
25、sn=psl+qsf,
26、式中,sl为运维账号登录类型评分值,sf为运维账号失败次数评分值,p为运维账号登录类型评分所占权重,q为运维账号失败次数评分所占权重,p=q=p/(p+q);
27、运维账号登录类型评分值sl的表达式为:
28、
29、式中,i∈登录类型集合set,ln为第ln个登录类型,
30、fl(i)为登录类型i的风险评分;
31、运维账号失败次数评分的表达式为:
32、sf=cf/tf,
33、式中,cf表示规定时间段内运维账号登录错误次数,tf表示规定时间内所允许的运维账号登录错误总数。
34、优先地,运维终端安全状态检测子模型,用于对运维终端连接子阶段进行风险评分;
35、对运维终端连接子阶段进行风险评分,包括:
36、计算运维终端连接子阶段的风险评分sc:
37、sc=rst+sse;
38、式中,st为运维终端运维时间评分,se为运维终端运维环境评分,r为运维终端运维时间评分权重,s为运维终端运维环境评分权重,r+s=1;
39、计算运维终端运维时间评分:
40、根据运维工作实际情况,将每日00:00:00-23:59:59划分为n个运维时间段;对每个运维时间段,自定义安全风险评分,对自定义的安全风险评分进行归一化计算得到运维时间评分st:
41、st=ft(tk)/ft(ttotal);
42、其中,tk是运维操作所在的时间段,ft(tk)是tk时间段自定义的安全风险评分;ft(ttotal)是所有n个运维时间段安全风险评分之和;
43、计算运维终端运维环境评分:
44、
45、式中,d为所检测运维环境项总数,ri为所检测运维环境项的每项检测条件权重;
46、
47、vi由如下公式计算:
48、
49、其中,cf为规定时间段内所检测运维环境项发生的总次数,fr(k)为所检测运维环境项所对应的安全系数。
50、优先地,运维网络安全状态检测子模型,用于检测运维终端连接子阶段中网络协议的安全状态,并计算网络安全状态评分sp:
51、sp=xsalgo+yspro+zsau,
52、其中,x为算法评分salgo的权重,y为协议评分spro的权重,z表示授权评分sau的权重,x+y+z=1;算法评分和协议评分采用区间评分方式;sau表示授权评分,评分值归一化区间为(0,salgo(1-x)/z)。
53、优先地,单运维操作风险评分计算子模型,用于运维操作命令执行子阶段中偏差系数h未初始化时,检测运维操作命令存在的安全风险,并对安全风险进行量化评分计算;
54、用于偏差系数h未初始化时,计算运维操作命令存在的安全风险评分:
55、1)建立风险评分模本文档来自技高网
...
【技术保护点】
1.一种运维操作行为风险动态评估的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种运维操作行为风险动态评估的方法,其特征在于,
3.根据权利要求2所述的一种运维操作行为风险动态评估的方法,其特征在于,
4.根据权利要求3所述的一种运维操作行为风险动态评估的方法,其特征在于,
5.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
6.根据权利要求5所述的一种运维操作行为风险动态评估的方法,其特征在于,
7.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
8.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
9.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
10.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
【技术特征摘要】
1.一种运维操作行为风险动态评估的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种运维操作行为风险动态评估的方法,其特征在于,
3.根据权利要求2所述的一种运维操作行为风险动态评估的方法,其特征在于,
4.根据权利要求3所述的一种运维操作行为风险动态评估的方法,其特征在于,
5.根据权利要求4所述的一种运维操作行为风险动态评估的方法,其特征在于,
【专利技术属性】
技术研发人员:唐大圆,曹翔,林青,缪海飞,陶耕宇,周岩,
申请(专利权)人:南京南瑞继保电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。