本發(fā)明公開了一種對計(jì)量自動(dòng)化系統(tǒng)威脅情報(bào)進(jìn)行安全性關(guān)聯(lián)分析的方法，其包括如下步驟：獲取多源異構(gòu)威脅情報(bào)；進(jìn)行數(shù)據(jù)預(yù)處理，構(gòu)建威脅情報(bào)事務(wù)數(shù)據(jù)集；應(yīng)用多算法融合進(jìn)行關(guān)聯(lián)分析；通過關(guān)聯(lián)分析結(jié)果找出潛在風(fēng)險(xiǎn)。實(shí)施本發(fā)明，提高了威脅情報(bào)的聚合度，并提高了關(guān)聯(lián)性分析效率，能快速形成安全性分析以抵御潛在風(fēng)險(xiǎn)，從而提高了計(jì)量自動(dòng)化系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，更具體地說，設(shè)計(jì)一種基于融合算法的對計(jì)量自動(dòng)化系統(tǒng)威脅情報(bào)進(jìn)行安全性關(guān)聯(lián)分析的方法。

背景技術(shù)

隨著大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)服務(wù)在人們生活中所占比重越來越大，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，使得網(wǎng)絡(luò)攻擊數(shù)量和影響急劇增加，這對網(wǎng)絡(luò)及信息安全造成極大的傷害，保障網(wǎng)絡(luò)和信息系統(tǒng)高效穩(wěn)定的運(yùn)行，是一切市場活動(dòng)和正常運(yùn)作的基礎(chǔ)。而在目前計(jì)量自動(dòng)化系統(tǒng)中，需要滿足系統(tǒng)整體安全性分析，以保證為電能計(jì)量的安全性評估提供可靠的第一手和第三方數(shù)據(jù)，提高安全評估的有效性、可靠性。為實(shí)現(xiàn)上述目的，需要對網(wǎng)絡(luò)威脅情報(bào)進(jìn)行分析研究，加強(qiáng)對網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全防護(hù)，建立安全防御體系，保障網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

威脅情報(bào)是一種基于證據(jù)的知識(shí)，包括情境、機(jī)制、指標(biāo)、隱含和實(shí)際可行的建議。威脅情報(bào)描述現(xiàn)存的、或者是即將出現(xiàn)針對資產(chǎn)的威脅或危險(xiǎn)，并可以用于通知主體針對相關(guān)威脅或危險(xiǎn)采取某種響應(yīng)。

由于獲取到的威脅情報(bào)數(shù)據(jù)來源復(fù)雜，又存在不同的數(shù)據(jù)格式與分析方法，易形成數(shù)據(jù)孤島，無法保證獲取真正有價(jià)值的威脅情報(bào)，無法將全部威脅情報(bào)進(jìn)行關(guān)聯(lián)分析，現(xiàn)有技術(shù)多是安全分析員進(jìn)行手工檢索并關(guān)聯(lián)各種威脅，效率低下，無法將威脅情報(bào)有效聚合，快速形成安全性分析以抵御潛在風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于，提供一種對計(jì)量自動(dòng)化系統(tǒng)威脅情報(bào)進(jìn)行安全性關(guān)聯(lián)分析的方法，提高了多種威脅情報(bào)的聚合度，以及提高了分析效率。

作為本發(fā)明的一方面，提供了一種對計(jì)量自動(dòng)化系統(tǒng)威脅情報(bào)進(jìn)行安全性關(guān)聯(lián)分析的方法，其至少包括如下步驟：

步驟101，對多源異構(gòu)的威脅情報(bào)數(shù)據(jù)進(jìn)行采集，所述威脅情報(bào)包括內(nèi)部來源威脅情報(bào)或/及外部來源威脅情報(bào)；所述內(nèi)部來源威脅情報(bào)為關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)；所述外部來源威脅情報(bào)包括來自不同OSINT提供的安全事件；

步驟102，對采集到的威脅情報(bào)進(jìn)行預(yù)處理，統(tǒng)一格式，構(gòu)建威脅情報(bào)事務(wù)數(shù)據(jù)庫；

步驟103，在事務(wù)數(shù)據(jù)庫中選取需要分析的事務(wù)數(shù)據(jù)集，利用FiDoop算法對選取的事務(wù)數(shù)據(jù)集進(jìn)行關(guān)聯(lián)，并進(jìn)行剪枝處理，產(chǎn)生頻繁項(xiàng)集；通過Apriori算法獲得頻繁項(xiàng)目集相應(yīng)的強(qiáng)關(guān)聯(lián)規(guī)則，形成關(guān)聯(lián)分析結(jié)果；

步驟104，根據(jù)關(guān)聯(lián)分析結(jié)果發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，進(jìn)行定位處理，以保證系統(tǒng)安全運(yùn)行。

優(yōu)選地，所述步驟102進(jìn)一步包括：

將采集到的威脅情報(bào)數(shù)據(jù)進(jìn)行歸一化處理，將相同含義數(shù)據(jù)或項(xiàng)目統(tǒng)一為相同描述語言；

將威脅描述語言提取出能完整表述項(xiàng)目的關(guān)鍵詞作為事務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析；

將重復(fù)的或?qū)﹃P(guān)聯(lián)分析無意義的數(shù)據(jù)或項(xiàng)目去除，形成源事務(wù)數(shù)據(jù)集，從而構(gòu)建事務(wù)數(shù)據(jù)庫。

優(yōu)選地，所述步驟103進(jìn)一步包括：

步驟201，在事務(wù)數(shù)據(jù)庫中選取需要分析的事務(wù)數(shù)據(jù)集，并按情報(bào)數(shù)據(jù)分類整理事務(wù)數(shù)據(jù)集；

步驟202，指定最小支持度與最小置信度；

步驟203，采用FiDoop算法從事務(wù)數(shù)據(jù)集中找到所有的頻繁項(xiàng)集，所述頻繁項(xiàng)集為每次迭代過程后大于最小支持度的非空子集；