專利名稱:基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域����,尤其是根據(jù)各節(jié)點(diǎn)的安全情況進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法��,具體地說(shuō)是一種特別是基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法����。
背景技術(shù):
目前��,移動(dòng)自組網(wǎng)絡(luò)與有限網(wǎng)絡(luò)和傳統(tǒng)的無(wú)線網(wǎng)絡(luò)(具有固定的基礎(chǔ)設(shè)施和統(tǒng)一指揮中心)具有很大的區(qū)別����。移動(dòng)自組網(wǎng)絡(luò)沒有統(tǒng)一的指揮中心、無(wú)基礎(chǔ)設(shè)施����、有限的計(jì)算存儲(chǔ)能力和有限的電力資源等,最主要是其具有不斷變化的網(wǎng)路拓?fù)浣Y(jié)構(gòu)�。并且移動(dòng)自組網(wǎng)絡(luò)中的節(jié)點(diǎn)具有獨(dú)立通信的功能和接收發(fā)送裝置等。由于移動(dòng)自組網(wǎng)的拓?fù)湫栽黾恿司W(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的困難程度�����,同時(shí)也急需對(duì)移動(dòng)自組網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估來(lái)保證網(wǎng)絡(luò)進(jìn)行安全的通信��。從國(guó)際和國(guó)內(nèi)有關(guān)移動(dòng)自組網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展現(xiàn)狀來(lái)看�,雖然已有的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)都將信息安全風(fēng)險(xiǎn)進(jìn)行分析作為主要出發(fā)點(diǎn),但這些標(biāo)準(zhǔn)所制定的方式具有很大的主觀性和偏離實(shí)際性����,這必然存在以下的問(wèn)題或不足之處一是信息安全風(fēng)險(xiǎn)評(píng)估的知識(shí)還不能被大多數(shù)人所掌握,只有部分專業(yè)人士能夠提供幫助��,因而導(dǎo)致了很強(qiáng)的主觀性而缺乏客觀性��;二是在信息安全風(fēng)險(xiǎn)量化中缺乏具體的數(shù)學(xué)知識(shí)應(yīng)用�,這樣很難對(duì)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值進(jìn)行計(jì)算和評(píng)價(jià);三是缺乏動(dòng)態(tài)的信息安全風(fēng)險(xiǎn)評(píng)估���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)上述問(wèn)題��,提供一種基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法����。本發(fā)明的的技術(shù)方案是網(wǎng)絡(luò)中自組網(wǎng)節(jié)點(diǎn)分為3個(gè)狀態(tài)�,即可以將每個(gè)節(jié)點(diǎn)抽象成三個(gè)狀態(tài)S= {G,A, C}�,其中S表示節(jié)點(diǎn)可能的狀態(tài)集合,G表示節(jié)點(diǎn)處于無(wú)威脅狀態(tài)�,A表示節(jié)點(diǎn)處于被攻擊狀態(tài),C表示節(jié)點(diǎn)處于被攻陷狀態(tài)�。3個(gè)狀態(tài)是對(duì)節(jié)點(diǎn)而言�����,而對(duì)攻擊來(lái)說(shuō)只能說(shuō)該攻擊在節(jié)點(diǎn)的哪個(gè)狀態(tài)出現(xiàn)�。首先對(duì)于攻擊而言����,一個(gè)攻擊只出現(xiàn)在節(jié)點(diǎn)的一個(gè)狀態(tài),比如說(shuō)攻擊A出現(xiàn)時(shí)��,節(jié)點(diǎn)處于無(wú)威脅狀態(tài)��,也就是說(shuō)攻擊A是數(shù)據(jù)收集階段的攻擊�����。)—種基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法����,該方法包括以下步驟(a)、對(duì)移動(dòng)自組網(wǎng)的各節(jié)點(diǎn)進(jìn)行攻擊數(shù)據(jù)的收集�����,建立數(shù)據(jù)庫(kù)���;(b)��、對(duì)于任一節(jié)點(diǎn)進(jìn)行基于風(fēng)險(xiǎn)熵方法的處理��,得到該節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值���;(C)、重復(fù)步驟b��,根據(jù)各節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值�;即將每個(gè)節(jié)點(diǎn)都看作一個(gè)馬爾可夫鏈的自治單元,根據(jù)馬爾可夫鏈方法得到移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R �;
(d)、風(fēng)險(xiǎn)判別設(shè)定移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)等級(jí)劃分表()���,包括安全風(fēng)險(xiǎn)等級(jí)數(shù)N�、相應(yīng)等級(jí)的標(biāo)識(shí)和狀態(tài)描述��,將步驟c得到的移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值歸一化�����,即取移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R與安全風(fēng)險(xiǎn)等級(jí)數(shù)N的余數(shù),得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)等級(jí)��。本發(fā)明步驟c具體為�,重復(fù)步驟b,根據(jù)各節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值���;即將每個(gè)節(jié)點(diǎn)都看作一個(gè)馬爾可夫鏈的自治單元��,將得到的每個(gè)節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值與時(shí)間權(quán)值相乘之后相加���,從而得到移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R。本發(fā)明步驟所述的時(shí)間權(quán)值是指將一天分成若干個(gè)時(shí)間段���,根據(jù)各時(shí)段節(jié)點(diǎn)所受攻擊的活躍程度��,設(shè)定相應(yīng)的時(shí)間權(quán)值�����。本發(fā)的時(shí)間段為Tl :0:00 8:00 ��;T2 8:00^16:00 ;T3:16:00 24:00 ;各時(shí)間段節(jié)點(diǎn)所受攻擊的程度為Τ2>Τ3>Τ1 ;根據(jù)三個(gè)時(shí)間段的重要性進(jìn)行量化值�����,Tl=O. 5���,Τ2=3,T3=l,歸一化后得到這三個(gè)時(shí)間段的相對(duì)重要性權(quán)重Mvi=OJl5Vty = 0.67,w/, =0^2jBPwT= {O. 11���,O. 67��,O. 22})�����。本發(fā)明的移動(dòng)自組網(wǎng)的各節(jié)點(diǎn)的狀態(tài)M包括三種��,無(wú)威脅狀態(tài)G即節(jié)點(diǎn)收集攻擊數(shù)據(jù)階段��,被攻擊狀態(tài)A即節(jié)點(diǎn)遭受持續(xù)攻擊階段以及被攻陷狀態(tài)C即節(jié)點(diǎn)被攻擊占領(lǐng)階段��,即S={G�����,A����,C};步驟a中,所述的各節(jié)點(diǎn)的攻擊數(shù)據(jù)包括各節(jié)點(diǎn)在各狀態(tài)下受攻擊的次數(shù)�����,每次攻擊的時(shí)間以及該次攻擊所屬的節(jié)點(diǎn)狀態(tài)�。本發(fā)明步驟b中,對(duì)于任一節(jié)點(diǎn)進(jìn)行基于風(fēng)險(xiǎn)熵方法的處理����,得到該節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值,具體步驟如下第一步��,將數(shù)據(jù)庫(kù)任一節(jié)點(diǎn)在各狀態(tài)下受的攻擊進(jìn)行攻擊種類的劃分�,并記錄各狀態(tài)下受的各種攻擊種類的攻擊次數(shù)η、平均攻擊時(shí)間為,(χ1+χ2+...+χη) /η,其中��,xl, x2. . . xn表示任一節(jié)點(diǎn)在任一狀態(tài)下的任一種類攻擊���; 第二步���,依據(jù)每個(gè)狀態(tài)下各種類攻擊的平均攻擊時(shí)間,根據(jù)公
權(quán)利要求
1.一種基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法�����,其特征是該方法包括以下步驟 (a)、對(duì)移動(dòng)自組網(wǎng)的各節(jié)點(diǎn)進(jìn)行攻擊數(shù)據(jù)的收集���,建立數(shù)據(jù)庫(kù)�; (b)����、對(duì)于任一節(jié)點(diǎn)進(jìn)行基于風(fēng)險(xiǎn)熵方法的處理���,得到該節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值�����; (C)��、重復(fù)步驟b����,根據(jù)各節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值�����;即將每個(gè)節(jié)點(diǎn)都看作一個(gè)馬爾可夫鏈的自治單元�����,根據(jù)馬爾可夫鏈方法得到移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R; (d)、風(fēng)險(xiǎn)判別設(shè)定移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)等級(jí)劃分表����,包括安全風(fēng)險(xiǎn)等級(jí)數(shù)N、相應(yīng)等級(jí)的標(biāo)識(shí)和狀態(tài)描述�����,將步驟c得到的移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值歸一化�����,即取移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R與安全風(fēng)險(xiǎn)等級(jí)數(shù)N的余數(shù)����,得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)等級(jí)。
2.根據(jù)權(quán)利要求1所述的基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法����,其特征是步驟c具體為,重復(fù)步驟b��,根據(jù)各節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值���;即將每個(gè)節(jié)點(diǎn)都看作一個(gè)馬爾可夫鏈的自治單元���,將得到的每個(gè)節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值與時(shí)間權(quán)值相乘之后相加��,從而得到移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R��。
3.根據(jù)權(quán)利要求1或2所述的基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法����,其特征是步驟所述的時(shí)間權(quán)值是指將一天分成若干個(gè)時(shí)間段�����,根據(jù)各時(shí)段節(jié)點(diǎn)所受攻擊的活躍程度���,設(shè)定相應(yīng)的時(shí)間權(quán)值。
4.根據(jù)權(quán)利要求1或2所述的基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法��,其特征是所述的時(shí)間段為Tl 0:00^8:00 ����;T2 8:00"16:00 ;T3:16:00^24:00 �;各時(shí)間段節(jié)點(diǎn)所受攻擊的程度為T2>T3>T1 ;根據(jù)三個(gè)時(shí)間段的重要性進(jìn)行量化值�,Tl=O. 5����,T2=3, T3=l,歸一化后得到這三個(gè)時(shí)間段的相對(duì)重要性權(quán)重^i=OJ Lwy, = 0.67,Hr =0.22 即 Wt=Iq. n��,o. 67, 0. 22})�。
5.根據(jù)權(quán)利要求1所述的基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法,其特征是移動(dòng)自組網(wǎng)的各節(jié)點(diǎn)的狀態(tài)M包括三種����,無(wú)威脅狀態(tài)G即節(jié)點(diǎn)收集攻擊數(shù)據(jù)階段,被攻擊狀態(tài)A即節(jié)點(diǎn)遭受持續(xù)攻擊階段以及被攻陷狀態(tài)C即節(jié)點(diǎn)被攻擊占領(lǐng)階段�����,即S={G,A, C};步驟a中�����,所述的各節(jié)點(diǎn)的攻擊數(shù)據(jù)包括各節(jié)點(diǎn)在各狀態(tài)下受攻擊的次數(shù)��,每次攻擊的時(shí)間以及該次攻擊所屬的節(jié)點(diǎn)狀態(tài)����。
6.根據(jù)權(quán)利要求1或4所述的基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法���,其特征是步驟b中,對(duì)于任一節(jié)點(diǎn)進(jìn)行基于風(fēng)險(xiǎn)熵方法的處理�����,得到該節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值���,具體步驟如下 第一步����,將數(shù)據(jù)庫(kù)任一節(jié)點(diǎn)在各狀態(tài)下受的攻擊進(jìn)行攻擊種類的劃分���,并記錄各狀態(tài)下受的各種攻擊種類的攻擊次數(shù)n、平均攻擊時(shí)間為.(xl+x2+...+xn) /n�����,其中�,xl,x2. . . xn表不任一節(jié)點(diǎn)在任一狀態(tài)下的任一種類攻擊�����; 第二步,依據(jù)每個(gè)狀態(tài)下各種類攻擊的平均攻擊時(shí)間���,根據(jù)公式
全文摘要
一種基于風(fēng)險(xiǎn)熵和馬爾可夫鏈方法的移動(dòng)自組網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法�,該方法包括以下步驟對(duì)移動(dòng)自組網(wǎng)的各節(jié)點(diǎn)進(jìn)行攻擊數(shù)據(jù)的收集����,建立數(shù)據(jù)庫(kù);對(duì)于任一節(jié)點(diǎn)進(jìn)行基于風(fēng)險(xiǎn)熵方法的處理��,得到該節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值����;重復(fù)步驟b,根據(jù)各節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值得到整個(gè)移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值����;即將每個(gè)節(jié)點(diǎn)都看作一個(gè)馬爾可夫鏈的自治單元,根據(jù)馬爾可夫鏈方法得到移動(dòng)自組網(wǎng)的安全風(fēng)險(xiǎn)值R����;以及風(fēng)險(xiǎn)判別。本發(fā)明很好的解決了移動(dòng)自組網(wǎng)的實(shí)時(shí)安全風(fēng)險(xiǎn)判別�,同時(shí)也可以對(duì)各個(gè)節(jié)點(diǎn)安全風(fēng)險(xiǎn)進(jìn)行判別,對(duì)移動(dòng)自組網(wǎng)信息安全防護(hù)措施的實(shí)行更具有針對(duì)性和有效性。
文檔編號(hào)G06F19/00GK103049643SQ20121047836
公開日2013年4月17日 申請(qǐng)日期2012年11月22日 優(yōu)先權(quán)日2012年11月22日
發(fā)明者李千目, 茅海雁, 戚湧, 侯君, 李宗骍, 劉浩 申請(qǐng)人:無(wú)錫南理工科技發(fā)展有限公司