基于威脅分析的電力信息網(wǎng)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估和預(yù)測(cè).pdf

1、由于電力企業(yè)在國(guó)民經(jīng)濟(jì)和社會(huì)生活中的重要地位,加之電力信息網(wǎng)業(yè)務(wù)形式越來越豐富,網(wǎng)絡(luò)自身的封閉性和運(yùn)行機(jī)制也受到影響。如何加強(qiáng)電力信息網(wǎng)安全風(fēng)險(xiǎn)的評(píng)估和管控能力,形成有效發(fā)現(xiàn)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的技術(shù)手段,提升電力信息網(wǎng)通信保障水平成為當(dāng)前的研究熱點(diǎn)?？紤]到電力信息網(wǎng)大規(guī)模的復(fù)雜性,及對(duì)網(wǎng)絡(luò)整體安全越來越高的要求,常規(guī)的安全解決方案不能較好地完成保障網(wǎng)絡(luò)安全的任務(wù)。而網(wǎng)絡(luò)安全態(tài)勢(shì)的研究將解決這一問題,使網(wǎng)絡(luò)安全整體上得以保障。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

2、的總體目標(biāo)就是建立大規(guī)模網(wǎng)絡(luò)統(tǒng)一、上下一體的安全態(tài)勢(shì)評(píng)估體系,提供統(tǒng)一全網(wǎng)安全策略、進(jìn)行廣域態(tài)勢(shì)評(píng)估的技術(shù)手段,為實(shí)施網(wǎng)絡(luò)安全指揮提供態(tài)勢(shì)感知和決策支持的工具。
　　 本文首先從課題的研究背景和意義出發(fā),比較了網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)在國(guó)內(nèi)外的研究現(xiàn)狀,分析了未來研究的發(fā)展趨勢(shì)和面臨的挑戰(zhàn),確定本文基于威脅分析的電網(wǎng)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估和預(yù)測(cè)的研究?jī)?nèi)容。
　　 根據(jù)電力信息網(wǎng)絡(luò)基本構(gòu)架,詳細(xì)闡述了電力信息系統(tǒng)中存在的主要安全威脅及各種威

3、脅防護(hù)的安全技術(shù),根據(jù)威脅數(shù)據(jù)源確定安全威脅指標(biāo)。參考入侵檢測(cè)消息交換格式(IDMEF)進(jìn)而選擇XML技術(shù)作為統(tǒng)一態(tài)勢(shì)信息模型實(shí)現(xiàn)技術(shù),建立了基于XML統(tǒng)一的安全態(tài)勢(shì)信息模型SSIM,并設(shè)計(jì)了主要類的DTD文檔格式。
　　 本文重點(diǎn)研究了安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)問題。以層次化安全威脅評(píng)估模型作為參考,將IDS數(shù)據(jù),流量檢測(cè)數(shù)據(jù),脆弱性掃描數(shù)據(jù)等數(shù)據(jù)統(tǒng)一后的態(tài)勢(shì)信息進(jìn)行聚類預(yù)處理后,量化計(jì)算出各個(gè)服務(wù)、主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)值,最終獲