本發明涉及一種安全態勢評估與防御策略聯合決策方法及系統，包括：對電網資產、威脅和脆弱性按照等級劃分標準進行等級劃分；將電網資產、威脅和脆弱性的等級劃分代入工作流，進行電網攻防博弈狀態評估工作流建模，形成攻防博弈圖；基于構建的所述攻防博弈圖，從脆弱性利用和資產安全態勢評估值兩個方面選取當前時刻系統的關鍵節點，選取安全防御策略。本發明提供的技術方案對于波動性狀態具有良好的預測效果，且建模復雜度可控。

技術領域

本發明涉及網絡安全態勢評估和防御策略聯合決策領域，具體涉及一種基于COBA-SemanticNet(面向對象的賽門鐵克網)的安全態勢評估與防御策略聯合決策方法及系統。

背景技術

互聯網應用的普及，網絡技術的飛速發展，互聯性本身的多樣性、開放性以及用戶規模的擴大，使得工控系統容易受到各種攻擊的威脅。以入侵檢測技術、防火墻為代表的傳統保護方式已經難以滿足大規模工控網絡對安全防護的要求，一種新的解決方法——網絡安全態勢評估應運而生。網絡安全態勢是建立在態勢理解與態勢評估的基礎上進行的，通過對網絡態中資產屬性、攻擊危害、資產脆弱性等數據進行綜合分析，建立適用于描述網絡安全態勢的模型，利用建立的模型和現有的設備信息來衡量或預測工控網絡安全狀態的變化情況。

近年來，研究人員在網絡安全態勢評估領域進行了許多研究。文獻(郭祖華,李揚波,徐立新,等.面向云計算的網絡安全風險預測模型的研究[J].計算機應用研究,2015(11):3421-3425)采用RBF神經網絡進行并行化網絡安全態勢評估與預測，實現了多個節點快速實時預測，缺點是存在參數選取難、易陷入局部極小點以及網絡收斂速度慢等。文獻(王晉東,沈柳青,王坤,等.網絡安全態勢預測及其在智能防護中的應用[J].計算機應用,2010,30(6):1480-1482)提出了一種基于灰色理論的網絡安全態勢預測方法，但是該方法存在明顯的誤差，預測的準確性有待提高。文獻(張安楠,蘇旸.基于小波變換的網絡安全態勢復合預測方法[J].計算機仿真,2014,31(6):282-286)提出一種基于小波變換與LSSVM－ARIMA相結合的網絡安全態勢預測方法。但是這些算法均存在的建模過程復雜度高，數據處理耗時較久，其主要面向攻擊進行建模，并未綜合網絡資產、脆弱性等因素對網絡安全態勢進行綜合分析，導致建模效果具有局限性。另一方面，在網絡安全防御方面，當前網絡安全防御策略的制定主要基于經驗和事后調整，存在過度防御和防御不及時的問題，這主要由于缺乏準確高效的網絡安全態勢評估技術，無法根據當前網絡的安全態勢值制定針對性的防御策略。

發明內容

為解決上述現有技術中的不足，本發明的目的是提供一種基于COBA-SemanticNe(面向對象的賽門鐵克網)的安全態勢評估與防御策略聯合決策方法及系統，本發明對于波動性狀態具有良好的預測效果，且建模復雜度可控。

本發明的目的是采用下述技術方案實現的：

本發明還提供一種安全態勢評估與防御策略聯合決策方法，其改進之處在于：

對電網資產、威脅和脆弱性按照等級劃分標準進行等級劃分；

將電網資產、威脅和脆弱性的等級劃分代入工作流，進行電網攻防博弈狀態評估工作流建模，形成攻防博弈圖；

基于構建的所述攻防博弈圖，從脆弱性利用和資產安全態勢評估值兩個方面選取當前時刻系統的關鍵節點，選取安全防御策略。

進一步地，所述對電網資產、威脅和脆弱性進行等級劃分均包括：等級為3的高標識等級、等級為2的中標識等級和等級為1的低標識等級。

進一步地，所述將電網資產、威脅和脆弱性的等級劃分代入工作流，進行電網攻防博弈狀態評估工作流建模，形成攻防博弈圖，包括：對工作流中的任務、過程和路由進行建模，并將把工控系統的資產、威脅、脆弱性利用關系、攻擊和防御狀態轉移元素代入工作流；根據工作流圖形元素與賽門鐵克網SemanticNet圖元素轉換規則，將構建的工作流組合轉換成賽門鐵克網SemanticNet圖，以形成電網的攻防博弈圖。