[發明專利]安全態勢感知防護系統有效
| 申請號: | 201810483224.0 | 申請日: | 2018-05-18 |
| 公開(公告)號: | CN108494801B | 公開(公告)日: | 2019-05-03 |
| 發明(設計)人: | 謝銘;陳祖斌;翁小云;張鵬;袁勇;杭聰;馬虹哲;黎新;黃俊杰 | 申請(專利權)人: | 廣西電網有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京華識知識產權代理有限公司 11530 | 代理人: | 劉艷玲 |
| 地址: | 530000 廣西*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 信息處理模塊 人工智能 安全信息 區塊 防護系統 態勢感知 多源 安全防護模塊 態勢評估模塊 信息采集模塊 安全狀況 融合 過濾 安全態勢評估 采集 安全防護 防護水平 技術評估 安全 監管 | ||
1.一種安全態勢感知防護系統,其特征在于,包括信息采集模塊、第一信息處理模塊、第二信息處理模塊、態勢評估模塊和安全防護模塊,所述信息采集模塊用于采集來自監管設施的多源安全信息,所述第一信息處理模塊用于對采集的安全信息進行過濾和精簡,所述第二信息處理模塊用于對經過過濾和精簡的多源安全信息進行融合,獲取融合結果,所述態勢評估模塊用于根據多源安全信息融合結果,評估當前的安全狀況,所述安全防護模塊根據當前的安全狀況進行安全防護;所述信息采集模塊包括攻擊檢測模塊和入侵檢測模塊,所述攻擊檢測模塊用于對攻擊行為進行檢測,獲取攻擊信息,所述入侵檢測模塊用于對非法的入侵進行檢測,獲取入侵信息;
所述攻擊信息包括可利用性因子、復雜性因子和侵害性因子,所述可利用性因子用于衡量安全弱點的易被利用的程度,安全弱點越容易被利用,可利用性因子越大,所述復雜性因子用于衡量攻擊的復雜程度,攻擊越復雜,復雜性因子越大,所述侵害性因子用于衡量攻擊帶來侵害的大小,侵害越大,侵害性因子越大;
所述入侵信息包括通過當前行為輪廓與正常行為輪廓的偏離發現的異常行為和通過將觀測到的情況和事先定義好的入侵模式進行比對發現的入侵;所述第二信息處理模塊包括第一融合模塊和第二融合模塊,所述第一融合模塊用于對攻擊信息進行融合,獲取攻擊因子,所述第二融合模塊用于對入侵信息進行融合,獲取入侵因子;所述第一融合模塊用于對攻擊信息進行融合,獲取攻擊因子,具體為:
通過n個專家評分,確定可利用性因子、復雜性因子和侵害性因子的分值,采用下式確定攻擊因子:
式中,G表示攻擊因子,ki表示第i個專家對可利用性因子的評分,fi表示第i個專家對復雜性因子的評分,qi表示第i個專家對侵害性因子的評分。
2.根據權利要求1所述的安全態勢感知防護系統,其特征在于,所述第二融合模塊用于對入侵信息進行融合,獲取入侵因子,具體為:
統計通過當前行為輪廓與正常行為輪廓的偏離發現的異常行為的次數Y1和通過將觀測到的情況和事先定義好的入侵模式進行比對發現的入侵的次數Y2,采用下式確定入侵因子:式中,R表示入侵因子。
3.根據權利要求2所述的安全態勢感知防護系統,其特征在于,所述態勢評估模塊用于根據多源安全信息融合結果,評估當前的安全狀況,具體為:
將攻擊因子和入侵因子寫入區塊鏈,根據攻擊因子和入侵因子確定安全態勢評估值,所述安全態勢評估值通過下式計算:
式中,A表示安全態勢評估值;所述安全態勢評估值越大,表示安全風險越大。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西電網有限責任公司,未經廣西電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810483224.0/1.html,轉載請聲明來源鉆瓜專利網。
