基于威脅分析的電力信息網(wǎng)風(fēng)險(xiǎn)態(tài)勢評估和預(yù)測.pdf

1、由于電力企業(yè)在國民經(jīng)濟(jì)和社會生活中的重要地位,加之電力信息網(wǎng)業(yè)務(wù)形式越來越豐富,網(wǎng)絡(luò)自身的封閉性和運(yùn)行機(jī)制也受到影響。如何加強(qiáng)電力信息網(wǎng)安全風(fēng)險(xiǎn)的評估和管控能力,形成有效發(fā)現(xiàn)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的技術(shù)手段,提升電力信息網(wǎng)通信保障水平成為當(dāng)前的研究熱點(diǎn)。考慮到電力信息網(wǎng)大規(guī)模的復(fù)雜性,及對網(wǎng)絡(luò)整體安全越來越高的要求,常規(guī)的安全解決方案不能較好地完成保障網(wǎng)絡(luò)安全的任務(wù)。而網(wǎng)絡(luò)安全態(tài)勢的研究將解決這一問題,使網(wǎng)絡(luò)安全整體上得以保障。網(wǎng)絡(luò)安全態(tài)勢評估

2、的總體目標(biāo)就是建立大規(guī)模網(wǎng)絡(luò)統(tǒng)一、上下一體的安全態(tài)勢評估體系,提供統(tǒng)一全網(wǎng)安全策略、進(jìn)行廣域態(tài)勢評估的技術(shù)手段,為實(shí)施網(wǎng)絡(luò)安全指揮提供態(tài)勢感知和決策支持的工具。
　　 本文首先從課題的研究背景和意義出發(fā),比較了網(wǎng)絡(luò)安全態(tài)勢技術(shù)在國內(nèi)外的研究現(xiàn)狀,分析了未來研究的發(fā)展趨勢和面臨的挑戰(zhàn),確定本文基于威脅分析的電網(wǎng)風(fēng)險(xiǎn)態(tài)勢評估和預(yù)測的研究內(nèi)容。
　　 根據(jù)電力信息網(wǎng)絡(luò)基本構(gòu)架,詳細(xì)闡述了電力信息系統(tǒng)中存在的主要安全威脅及各種威

3、脅防護(hù)的安全技術(shù),根據(jù)威脅數(shù)據(jù)源確定安全威脅指標(biāo)。參考入侵檢測消息交換格式(IDMEF)進(jìn)而選擇XML技術(shù)作為統(tǒng)一態(tài)勢信息模型實(shí)現(xiàn)技術(shù),建立了基于XML統(tǒng)一的安全態(tài)勢信息模型SSIM,并設(shè)計(jì)了主要類的DTD文檔格式。
　　 本文重點(diǎn)研究了安全態(tài)勢評估和預(yù)測問題。以層次化安全威脅評估模型作為參考,將IDS數(shù)據(jù),流量檢測數(shù)據(jù),脆弱性掃描數(shù)據(jù)等數(shù)據(jù)統(tǒng)一后的態(tài)勢信息進(jìn)行聚類預(yù)處理后,量化計(jì)算出各個(gè)服務(wù)、主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢值,最終獲