專利名稱:基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動自組網(wǎng)安全風(fēng)險評估領(lǐng)域,尤其是根據(jù)各節(jié)點的安全情況進行網(wǎng)絡(luò)安全風(fēng)險評估的方法,具體地說是一種特別是基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法。
背景技術(shù):
目前,移動自組網(wǎng)絡(luò)與有限網(wǎng)絡(luò)和傳統(tǒng)的無線網(wǎng)絡(luò)(具有固定的基礎(chǔ)設(shè)施和統(tǒng)一指揮中心)具有很大的區(qū)別。移動自組網(wǎng)絡(luò)沒有統(tǒng)一的指揮中心、無基礎(chǔ)設(shè)施、有限的計算存儲能力和有限的電力資源等,最主要是其具有不斷變化的網(wǎng)路拓?fù)浣Y(jié)構(gòu)。并且移動自組網(wǎng)絡(luò)中的節(jié)點具有獨立通信的功能和接收發(fā)送裝置等。由于移動自組網(wǎng)的拓?fù)湫栽黾恿司W(wǎng)絡(luò)安全風(fēng)險評估的困難程度,同時也急需對移動自組網(wǎng)絡(luò)進行安全風(fēng)險評估來保證網(wǎng)絡(luò)進行安全的通信。從國際和國內(nèi)有關(guān)移動自組網(wǎng)絡(luò)信息安全風(fēng)險評估的發(fā)展現(xiàn)狀來看,雖然已有的信息安全風(fēng)險評估標(biāo)準(zhǔn)都將信息安全風(fēng)險進行分析作為主要出發(fā)點,但這些標(biāo)準(zhǔn)所制定的方式具有很大的主觀性和偏離實際性,這必然存在以下的問題或不足之處一是信息安全風(fēng)險評估的知識還不能被大多數(shù)人所掌握,只有部分專業(yè)人士能夠提供幫助,因而導(dǎo)致了很強的主觀性而缺乏客觀性;二是在信息安全風(fēng)險量化中缺乏具體的數(shù)學(xué)知識應(yīng)用,這樣很難對移動自組網(wǎng)的安全風(fēng)險值進行計算和評價;三是缺乏動態(tài)的信息安全風(fēng)險評估。
發(fā)明內(nèi)容
本發(fā)明的目的是針對上述問題,提供一種基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法。本發(fā)明的的技術(shù)方案是網(wǎng)絡(luò)中自組網(wǎng)節(jié)點分為3個狀態(tài),即可以將每個節(jié)點抽象成三個狀態(tài)S= {G,A, C},其中S表示節(jié)點可能的狀態(tài)集合,G表示節(jié)點處于無威脅狀態(tài),A表示節(jié)點處于被攻擊狀態(tài),C表示節(jié)點處于被攻陷狀態(tài)。3個狀態(tài)是對節(jié)點而言,而對攻擊來說只能說該攻擊在節(jié)點的哪個狀態(tài)出現(xiàn)。首先對于攻擊而言,一個攻擊只出現(xiàn)在節(jié)點的一個狀態(tài),比如說攻擊A出現(xiàn)時,節(jié)點處于無威脅狀態(tài),也就是說攻擊A是數(shù)據(jù)收集階段的攻擊。)—種基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,該方法包括以下步驟(a)、對移動自組網(wǎng)的各節(jié)點進行攻擊數(shù)據(jù)的收集,建立數(shù)據(jù)庫;(b)、對于任一節(jié)點進行基于風(fēng)險熵方法的處理,得到該節(jié)點的安全風(fēng)險值;(C)、重復(fù)步驟b,根據(jù)各節(jié)點的安全風(fēng)險值得到整個移動自組網(wǎng)的安全風(fēng)險值;即將每個節(jié)點都看作一個馬爾可夫鏈的自治單元,根據(jù)馬爾可夫鏈方法得到移動自組網(wǎng)的安全風(fēng)險值R ;
(d)、風(fēng)險判別設(shè)定移動自組網(wǎng)的安全風(fēng)險等級劃分表(),包括安全風(fēng)險等級數(shù)N、相應(yīng)等級的標(biāo)識和狀態(tài)描述,將步驟c得到的移動自組網(wǎng)的安全風(fēng)險值歸一化,即取移動自組網(wǎng)的安全風(fēng)險值R與安全風(fēng)險等級數(shù)N的余數(shù),得到整個移動自組網(wǎng)的安全風(fēng)險等級。本發(fā)明步驟c具體為,重復(fù)步驟b,根據(jù)各節(jié)點的安全風(fēng)險值得到整個移動自組網(wǎng)的安全風(fēng)險值;即將每個節(jié)點都看作一個馬爾可夫鏈的自治單元,將得到的每個節(jié)點的安全風(fēng)險值與時間權(quán)值相乘之后相加,從而得到移動自組網(wǎng)的安全風(fēng)險值R。本發(fā)明步驟所述的時間權(quán)值是指將一天分成若干個時間段,根據(jù)各時段節(jié)點所受攻擊的活躍程度,設(shè)定相應(yīng)的時間權(quán)值。本發(fā)的時間段為Tl :0:00 8:00 ;T2 8:00^16:00 ;T3:16:00 24:00 ;各時間段節(jié)點所受攻擊的程度為Τ2>Τ3>Τ1 ;根據(jù)三個時間段的重要性進行量化值,Tl=O. 5,Τ2=3,T3=l,歸一化后得到這三個時間段的相對重要性權(quán)重Mvi=OJl5Vty = 0.67,w/, =0^2jBPwT= {O. 11,O. 67,O. 22})。本發(fā)明的移動自組網(wǎng)的各節(jié)點的狀態(tài)M包括三種,無威脅狀態(tài)G即節(jié)點收集攻擊數(shù)據(jù)階段,被攻擊狀態(tài)A即節(jié)點遭受持續(xù)攻擊階段以及被攻陷狀態(tài)C即節(jié)點被攻擊占領(lǐng)階段,即S={G,A,C};步驟a中,所述的各節(jié)點的攻擊數(shù)據(jù)包括各節(jié)點在各狀態(tài)下受攻擊的次數(shù),每次攻擊的時間以及該次攻擊所屬的節(jié)點狀態(tài)。本發(fā)明步驟b中,對于任一節(jié)點進行基于風(fēng)險熵方法的處理,得到該節(jié)點的安全風(fēng)險值,具體步驟如下第一步,將數(shù)據(jù)庫任一節(jié)點在各狀態(tài)下受的攻擊進行攻擊種類的劃分,并記錄各狀態(tài)下受的各種攻擊種類的攻擊次數(shù)η、平均攻擊時間為,(χ1+χ2+...+χη) /η,其中,xl, x2. . . xn表示任一節(jié)點在任一狀態(tài)下的任一種類攻擊; 第二步,依據(jù)每個狀態(tài)下各種類攻擊的平均攻擊時間,根據(jù)公
權(quán)利要求
1.一種基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是該方法包括以下步驟 (a)、對移動自組網(wǎng)的各節(jié)點進行攻擊數(shù)據(jù)的收集,建立數(shù)據(jù)庫; (b)、對于任一節(jié)點進行基于風(fēng)險熵方法的處理,得到該節(jié)點的安全風(fēng)險值; (C)、重復(fù)步驟b,根據(jù)各節(jié)點的安全風(fēng)險值得到整個移動自組網(wǎng)的安全風(fēng)險值;即將每個節(jié)點都看作一個馬爾可夫鏈的自治單元,根據(jù)馬爾可夫鏈方法得到移動自組網(wǎng)的安全風(fēng)險值R; (d)、風(fēng)險判別設(shè)定移動自組網(wǎng)的安全風(fēng)險等級劃分表,包括安全風(fēng)險等級數(shù)N、相應(yīng)等級的標(biāo)識和狀態(tài)描述,將步驟c得到的移動自組網(wǎng)的安全風(fēng)險值歸一化,即取移動自組網(wǎng)的安全風(fēng)險值R與安全風(fēng)險等級數(shù)N的余數(shù),得到整個移動自組網(wǎng)的安全風(fēng)險等級。
2.根據(jù)權(quán)利要求1所述的基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是步驟c具體為,重復(fù)步驟b,根據(jù)各節(jié)點的安全風(fēng)險值得到整個移動自組網(wǎng)的安全風(fēng)險值;即將每個節(jié)點都看作一個馬爾可夫鏈的自治單元,將得到的每個節(jié)點的安全風(fēng)險值與時間權(quán)值相乘之后相加,從而得到移動自組網(wǎng)的安全風(fēng)險值R。
3.根據(jù)權(quán)利要求1或2所述的基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是步驟所述的時間權(quán)值是指將一天分成若干個時間段,根據(jù)各時段節(jié)點所受攻擊的活躍程度,設(shè)定相應(yīng)的時間權(quán)值。
4.根據(jù)權(quán)利要求1或2所述的基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是所述的時間段為Tl 0:00^8:00 ;T2 8:00"16:00 ;T3:16:00^24:00 ;各時間段節(jié)點所受攻擊的程度為T2>T3>T1 ;根據(jù)三個時間段的重要性進行量化值,Tl=O. 5,T2=3, T3=l,歸一化后得到這三個時間段的相對重要性權(quán)重^i=OJ Lwy, = 0.67,Hr =0.22 即 Wt=Iq. n,o. 67, 0. 22})。
5.根據(jù)權(quán)利要求1所述的基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是移動自組網(wǎng)的各節(jié)點的狀態(tài)M包括三種,無威脅狀態(tài)G即節(jié)點收集攻擊數(shù)據(jù)階段,被攻擊狀態(tài)A即節(jié)點遭受持續(xù)攻擊階段以及被攻陷狀態(tài)C即節(jié)點被攻擊占領(lǐng)階段,即S={G,A, C};步驟a中,所述的各節(jié)點的攻擊數(shù)據(jù)包括各節(jié)點在各狀態(tài)下受攻擊的次數(shù),每次攻擊的時間以及該次攻擊所屬的節(jié)點狀態(tài)。
6.根據(jù)權(quán)利要求1或4所述的基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,其特征是步驟b中,對于任一節(jié)點進行基于風(fēng)險熵方法的處理,得到該節(jié)點的安全風(fēng)險值,具體步驟如下 第一步,將數(shù)據(jù)庫任一節(jié)點在各狀態(tài)下受的攻擊進行攻擊種類的劃分,并記錄各狀態(tài)下受的各種攻擊種類的攻擊次數(shù)n、平均攻擊時間為.(xl+x2+...+xn) /n,其中,xl,x2. . . xn表不任一節(jié)點在任一狀態(tài)下的任一種類攻擊; 第二步,依據(jù)每個狀態(tài)下各種類攻擊的平均攻擊時間,根據(jù)公式
全文摘要
一種基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估方法,該方法包括以下步驟對移動自組網(wǎng)的各節(jié)點進行攻擊數(shù)據(jù)的收集,建立數(shù)據(jù)庫;對于任一節(jié)點進行基于風(fēng)險熵方法的處理,得到該節(jié)點的安全風(fēng)險值;重復(fù)步驟b,根據(jù)各節(jié)點的安全風(fēng)險值得到整個移動自組網(wǎng)的安全風(fēng)險值;即將每個節(jié)點都看作一個馬爾可夫鏈的自治單元,根據(jù)馬爾可夫鏈方法得到移動自組網(wǎng)的安全風(fēng)險值R;以及風(fēng)險判別。本發(fā)明很好的解決了移動自組網(wǎng)的實時安全風(fēng)險判別,同時也可以對各個節(jié)點安全風(fēng)險進行判別,對移動自組網(wǎng)信息安全防護措施的實行更具有針對性和有效性。
文檔編號G06F19/00GK103049643SQ20121047836
公開日2013年4月17日 申請日期2012年11月22日 優(yōu)先權(quán)日2012年11月22日
發(fā)明者李千目, 茅海雁, 戚湧, 侯君, 李宗骍, 劉浩 申請人:無錫南理工科技發(fā)展有限公司