国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法

      文檔序號(hào):10578109閱讀:1100來(lái)源:國(guó)知局
      一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法
      【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其基于用戶提供的整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、設(shè)備重要性、設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)、安全保護(hù)設(shè)備安全因子以及連接安全因子計(jì)算整個(gè)網(wǎng)絡(luò)系統(tǒng)中任意兩個(gè)設(shè)備之間通過(guò)兩者之間通訊的路徑風(fēng)險(xiǎn),并計(jì)算整個(gè)網(wǎng)絡(luò)中的每個(gè)設(shè)備的風(fēng)險(xiǎn);通過(guò)對(duì)路徑風(fēng)險(xiǎn)和每個(gè)設(shè)備風(fēng)險(xiǎn)的計(jì)算,確定整體結(jié)構(gòu)安全風(fēng)險(xiǎn)。本發(fā)明的分析方法簡(jiǎn)便易行,可以針對(duì)用戶需求對(duì)不同的網(wǎng)絡(luò)提出整改方案以實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的高度可定制化,克服了現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)中的主觀性強(qiáng)、成本高、流程長(zhǎng)以及不具備可比性等多種缺陷。
      【專利說(shuō)明】
      -種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法
      技術(shù)領(lǐng)域
      [0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)安全領(lǐng)域,尤其設(shè)及一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法。
      【背景技術(shù)】
      [0002] 隨著網(wǎng)絡(luò)在日常生產(chǎn)及生活中的大量應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日益凸顯并對(duì)網(wǎng)絡(luò)用戶 造成很大的困擾。尤其是在例如工業(yè)控制領(lǐng)域運(yùn)樣的特殊應(yīng)用領(lǐng)域中,隨著工業(yè)控制自動(dòng) 化進(jìn)程的深入,工業(yè)控制網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)或企業(yè)辦公網(wǎng)絡(luò)的信息交互日趨頻繁,使得工 業(yè)控制網(wǎng)絡(luò)不斷面臨著來(lái)自外部互聯(lián)網(wǎng)的惡意攻擊和內(nèi)部人員的誤操作等威脅。因?yàn)樵缙?工控設(shè)備使用環(huán)境相對(duì)封閉,所W工業(yè)控制系統(tǒng)在開發(fā)時(shí)往往更重視功能的實(shí)現(xiàn),而缺少 對(duì)工控網(wǎng)絡(luò)自身安全的關(guān)注,運(yùn)也導(dǎo)致工業(yè)控制系統(tǒng)中存在不可避免的安全缺陷。
      [0003] 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)是影響其安全性的重要因素。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)傳統(tǒng)上是 由專家評(píng)審的方式進(jìn)行的,其存在主觀性強(qiáng)、成本高、流程長(zhǎng)、不具備可比性等多種缺陷。在 運(yùn)樣的背景下,如何設(shè)計(jì)相對(duì)安全的網(wǎng)絡(luò)就成為急需解決的問(wèn)題。

      【發(fā)明內(nèi)容】

      [0004] 為解決上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明提出了一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方 法,本方法從網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)出發(fā),發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和實(shí)現(xiàn)中的問(wèn)題,提出整改方案,針 對(duì)不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)實(shí)現(xiàn)高度的可定制化,通過(guò)調(diào)節(jié)工具參數(shù),定制符合用戶和行業(yè)要 求的方案。為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案如下:
      [0005] -種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,包括W下步驟:步驟一,由用戶提供整個(gè)網(wǎng)絡(luò)的 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備重要性I、設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)R、安全保護(hù)設(shè)備安全因子A W及連接方 式安全因子以其中,所述設(shè)備重要性I表示各個(gè)設(shè)備對(duì)用戶的重要程度,所述設(shè)備間通訊 風(fēng)險(xiǎn)系數(shù)R表示不同功能設(shè)備之間通訊的風(fēng)險(xiǎn)系數(shù),所述安全保護(hù)設(shè)備安全因子A表示安 全保護(hù)設(shè)備的防護(hù)作用,所述連接方式安全因子L表示各個(gè)設(shè)備之間連接對(duì)通訊安全的影 響;步驟二,基于用戶所提供的信息,計(jì)算整個(gè)網(wǎng)絡(luò)系統(tǒng)中任意兩個(gè)設(shè)備a、b之間通過(guò)兩者 之間通訊的路徑風(fēng)險(xiǎn)FXgb;步驟=,基于用戶所提供的信息計(jì)算整個(gè)網(wǎng)絡(luò)中的每個(gè)設(shè)備S的 風(fēng)險(xiǎn)FDg;步驟四,基于用戶所提供的信息W及步驟二和步驟S中所計(jì)算的路徑風(fēng)險(xiǎn)W及每 個(gè)設(shè)備的風(fēng)險(xiǎn),計(jì)算網(wǎng)絡(luò)的整體結(jié)構(gòu)安全風(fēng)險(xiǎn)F ;步驟五,利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的大小對(duì)整體 結(jié)構(gòu)安全風(fēng)險(xiǎn)進(jìn)行歸一化;其中,所述設(shè)備包括用戶設(shè)備W及安全保護(hù)設(shè)備。
      [0006] 進(jìn)一步地,步驟二中所述任意兩個(gè)設(shè)備a、b之間通過(guò)路徑a-b通訊的路徑風(fēng)險(xiǎn)FXgb 定義為
      [0007] 進(jìn)一步地,步驟S中每個(gè)設(shè)備S的風(fēng)險(xiǎn)抑S定義;
      [0008] 進(jìn)一步地,步驟四中整體結(jié)構(gòu)安全風(fēng)險(xiǎn)F定義關(guān)
      其中n為所有的 設(shè)備數(shù)量。
      [0009] 進(jìn)一步地,所有安全設(shè)備的安全保護(hù)設(shè)備安全因子A的數(shù)值為0-1之間。
      [0010] 進(jìn)一步地,所述設(shè)備之間的連接方式包括無(wú)線連接、有線連接。
      [0011] 進(jìn)一步地,所述用戶設(shè)備包括PC、交換機(jī)、可編程邏輯控制器W及互聯(lián)網(wǎng)設(shè)備。
      [0012] 進(jìn)一步地,所述安全保護(hù)設(shè)備包括網(wǎng)關(guān)、網(wǎng)閩、防火墻、IPS W及IDS。
      [0013] 本發(fā)明所產(chǎn)生的有益效果在于:
      [0014] 本發(fā)明提供了一種針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的安全性進(jìn)行分析的方法。由已知的各類信息對(duì) 整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全性進(jìn)行量化分析,所得出的網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)值可W客觀的反應(yīng)整個(gè)網(wǎng) 絡(luò)的安全狀況,同時(shí)分析方法簡(jiǎn)便易行,可W針對(duì)用戶需求對(duì)不同的網(wǎng)絡(luò)提出整改方案W 實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的高度可定制化,克服了現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)中的主觀性強(qiáng)、成本高、流程 長(zhǎng)W及不具備可比性的多種缺陷。
      【附圖說(shuō)明】
      [0015] 圖1為一種網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖;
      [0016] 圖2為另一種網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0017] 實(shí)施例1 :
      [0018] 如圖1所示的一種網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖,其中,交換機(jī)1與互聯(lián)網(wǎng)連通;同時(shí)交 換機(jī)1與交換機(jī)2、辦公電腦1 W及數(shù)據(jù)服務(wù)器1連通;交換機(jī)2與交換機(jī)3 W及工程師工 作站1連通,交換機(jī)3與可編程邏輯控制器1連通。
      [001引基于上述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,化及下列表1、表2、表3和表4中所給出的網(wǎng)絡(luò)結(jié)構(gòu) 中各個(gè)設(shè)備的重要性及功能列表、各個(gè)設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)列表、安全保護(hù)設(shè)備安全因子 化及連接安全因子,通過(guò)公式FXgb= RgbX n 1 e。bAiX n , e。山,可m十算出如表5中所示 的圖1的網(wǎng)絡(luò)結(jié)構(gòu)中各個(gè)設(shè)備之間通訊的路徑風(fēng)險(xiǎn):
      [0020] 表1 :設(shè)備重要性列表及功能類別 [00211
      [002
      [0024] 表3 :安全保護(hù)設(shè)備安全因子[00 巧]
      [002
      [002引表4 :連接安全因子 [0027]
      [002引表5 :圖1設(shè)備間通訊的路徑風(fēng)險(xiǎn)(不在表中的風(fēng)險(xiǎn)為0) [0029]

      [0030] 并可^根據(jù)公^!
      計(jì)算出如表6所示的圖I的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 中每個(gè)設(shè)備的風(fēng)險(xiǎn):
      [0031] 表6 :圖1各個(gè)設(shè)備風(fēng)險(xiǎn)(不在表中的風(fēng)險(xiǎn)為0) 「00321
      [0034] 由此可Wg
      f算得出圖1的網(wǎng)絡(luò)的整體結(jié)構(gòu)安全風(fēng)險(xiǎn),上述示例 中有9個(gè)設(shè)備(n = 9),最后進(jìn)行歸一化處理后最終結(jié)構(gòu)風(fēng)險(xiǎn)為:123. 3/81 = 1. 5。
      [003引實(shí)施例2 :
      [0036] 如圖2所示的另一網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,其中,交換機(jī)1與互聯(lián)網(wǎng)W及防火墻1、數(shù)據(jù)服 務(wù)器1連通;防火墻1與交換機(jī)2連通;交換機(jī)2與工程師工作站1、辦公電腦1 W及交換 機(jī)3連通;交換機(jī)3與可編程邏輯控制器1連通。
      [0037] 基于該網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D,W及上述表1-表4給出的網(wǎng)絡(luò)結(jié)構(gòu)中各個(gè)設(shè)備的重要性 及功能列表、各個(gè)設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)列表、安全保護(hù)設(shè)備安全因子W及連接安全因子,通 過(guò)公式FXgb= RgbX n n ,e。山,可W計(jì)算出如表7中所示的圖2的網(wǎng)絡(luò)結(jié)構(gòu)中 各個(gè)設(shè)備之間通訊的路徑風(fēng)險(xiǎn):
      [003引表7 :圖2設(shè)備間通訊的路徑風(fēng)險(xiǎn)(不在表中的風(fēng)險(xiǎn)為0)
      [0039]
      [0040] 表 7
      [0041] 并可W根據(jù)公,
      開算出如表8所示的圖2的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中 每個(gè)設(shè)備的風(fēng)險(xiǎn):
      [0042] 表8 :圖2各個(gè)設(shè)備風(fēng)險(xiǎn)(不在表中的風(fēng)險(xiǎn)為0)
      [0045] 由此可W由
      十算得出圖2的網(wǎng)絡(luò)的整體結(jié)構(gòu)安全風(fēng)險(xiǎn)并 進(jìn)行巧一化處理后最終結(jié)構(gòu)風(fēng)險(xiǎn)為:201. 9/81 =2. 5。
      [0046] 對(duì)比圖1與圖2的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,圖2中的辦公電腦1與工程師工作站1所在 的交換機(jī)2連通,使得辦公電腦1可W直接與網(wǎng)絡(luò)中的重要設(shè)備相通訊,導(dǎo)致重要設(shè)備的風(fēng) 險(xiǎn)明顯增加,最終導(dǎo)致整體結(jié)構(gòu)風(fēng)險(xiǎn)從圖1的1. 5升高至圖2的2. 5,其中表7的數(shù)值直觀 的體現(xiàn)出導(dǎo)致整體結(jié)構(gòu)安全風(fēng)險(xiǎn)升高的主要原因,用戶可W據(jù)此對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改。
      [0047] W上所述實(shí)施例僅表達(dá)了本發(fā)明的實(shí)施方式,其描述較為具體和詳細(xì),但并不能 因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō), 在不脫離本發(fā)明構(gòu)思的前提下,還可W做出若干變形和改進(jìn),運(yùn)些都屬于本發(fā)明的保護(hù)范 圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)W所附權(quán)利要求為準(zhǔn)。
      【主權(quán)項(xiàng)】
      1. 一種網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,包括W下步驟: 步驟一,由用戶提供整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備重要性I、設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)R、 安全保護(hù)設(shè)備安全因子A W及連接安全因子以其中,所述設(shè)備重要性I表示各個(gè)設(shè)備對(duì)用 戶的重要程度,所述設(shè)備間通訊風(fēng)險(xiǎn)系數(shù)R表示不同功能設(shè)備之間通訊的風(fēng)險(xiǎn)系數(shù),所述 安全保護(hù)設(shè)備安全因子A表示安全保護(hù)設(shè)備的防護(hù)作用,所述連接方式安全因子L表示各 個(gè)設(shè)備之間連接對(duì)通訊安全的影響; 步驟二,基于用戶所提供的信息,計(jì)算整個(gè)網(wǎng)絡(luò)系統(tǒng)中任意兩個(gè)設(shè)備a、b之間通過(guò)兩 者之間通訊的路徑風(fēng)險(xiǎn)FX。,; 步驟Ξ,基于用戶所提供的信息計(jì)算整個(gè)網(wǎng)絡(luò)中的每個(gè)設(shè)備S的風(fēng)險(xiǎn)FDg; 步驟四,基于用戶所提供的信息W及步驟二和步驟Ξ中所計(jì)算的路徑風(fēng)險(xiǎn)FXgbW及每 個(gè)設(shè)備的風(fēng)險(xiǎn)FDg,計(jì)算網(wǎng)絡(luò)的整體結(jié)構(gòu)安全風(fēng)險(xiǎn)F ; 步驟五,為了保證數(shù)據(jù)可比性,利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的大小對(duì)整體結(jié)構(gòu)安全風(fēng)險(xiǎn)進(jìn)行歸 一化; 其中,所述設(shè)備包括用戶設(shè)備W及安全保護(hù)設(shè)備。2. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,步驟二中所述任意兩 個(gè)設(shè)備a、b之間通過(guò)路徑a-b通訊的路徑風(fēng)險(xiǎn)FXab定義為FX ab = R ab X Π 1 E。bAi X Π j E。山J, 其中Ai為安全保護(hù)設(shè)備i的安全因子,Lj為聯(lián)接j的安全因子。3. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,步驟Ξ中每個(gè)設(shè)備S的 風(fēng)險(xiǎn)抑S定義為4. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,步驟四中整體結(jié)構(gòu)安 全風(fēng)險(xiǎn)F定義35. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,所有安全設(shè)備的安全 保護(hù)設(shè)備安全因子A的數(shù)值為0-1之間。6. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,所述設(shè)備之間的連接 方式包括無(wú)線連接、有線連接。7. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,所述用戶設(shè)備包括PC、 交換機(jī)、可編程邏輯控制器W及互聯(lián)網(wǎng)設(shè)備。8. 如權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)安全性分析方法,其特征在于,所述安全保護(hù)設(shè)備包 括網(wǎng)關(guān)、網(wǎng)閩、防火墻、IPS W及IDS。
      【文檔編號(hào)】H04L29/06GK105939307SQ201510399219
      【公開日】2016年9月14日
      【申請(qǐng)日】2015年7月8日
      【發(fā)明人】孫桉, 孫一桉, 徐林
      【申請(qǐng)人】北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1