基于威脅分析的電力信息網(wǎng)風險態(tài)勢評估和預測.pdf

1、由于電力企業(yè)在國民經(jīng)濟和社會生活中的重要地位,加之電力信息網(wǎng)業(yè)務形式越來越豐富,網(wǎng)絡自身的封閉性和運行機制也受到影響。如何加強電力信息網(wǎng)安全風險的評估和管控能力,形成有效發(fā)現(xiàn)風險和控制風險的技術手段,提升電力信息網(wǎng)通信保障水平成為當前的研究熱點?？紤]到電力信息網(wǎng)大規(guī)模的復雜性,及對網(wǎng)絡整體安全越來越高的要求,常規(guī)的安全解決方案不能較好地完成保障網(wǎng)絡安全的任務。而網(wǎng)絡安全態(tài)勢的研究將解決這一問題,使網(wǎng)絡安全整體上得以保障。網(wǎng)絡安全態(tài)勢評估

2、的總體目標就是建立大規(guī)模網(wǎng)絡統(tǒng)一、上下一體的安全態(tài)勢評估體系,提供統(tǒng)一全網(wǎng)安全策略、進行廣域態(tài)勢評估的技術手段,為實施網(wǎng)絡安全指揮提供態(tài)勢感知和決策支持的工具。
　　 本文首先從課題的研究背景和意義出發(fā),比較了網(wǎng)絡安全態(tài)勢技術在國內(nèi)外的研究現(xiàn)狀,分析了未來研究的發(fā)展趨勢和面臨的挑戰(zhàn),確定本文基于威脅分析的電網(wǎng)風險態(tài)勢評估和預測的研究內(nèi)容。
　　 根據(jù)電力信息網(wǎng)絡基本構架,詳細闡述了電力信息系統(tǒng)中存在的主要安全威脅及各種威

3、脅防護的安全技術,根據(jù)威脅數(shù)據(jù)源確定安全威脅指標。參考入侵檢測消息交換格式(IDMEF)進而選擇XML技術作為統(tǒng)一態(tài)勢信息模型實現(xiàn)技術,建立了基于XML統(tǒng)一的安全態(tài)勢信息模型SSIM,并設計了主要類的DTD文檔格式。
　　 本文重點研究了安全態(tài)勢評估和預測問題。以層次化安全威脅評估模型作為參考,將IDS數(shù)據(jù),流量檢測數(shù)據(jù),脆弱性掃描數(shù)據(jù)等數(shù)據(jù)統(tǒng)一后的態(tài)勢信息進行聚類預處理后,量化計算出各個服務、主機和網(wǎng)絡系統(tǒng)的安全態(tài)勢值,最終獲