1.一种面向边缘计算系统的安全评估方法,其特征在于,具体过程为:首先,确定边缘计算系统的4个安全目标:机密性、可用性、可控性和可信任;然后,将安全目标分解为7个安全策略,并建立7个安全策略和4个安全目标的映射关系,基于映射关系构建安全评估的四级完整指标树;对指标树中的四级节点中每个指标进行初始化并确定各自的权重;并进一步通过将每个安全目标下的四级节点指标进行灰色聚类,计算每个安全目标对应的安全评估级别;对四个安全目标的安全评估级别进行比例加和,求解边缘计算系统整体的安全级别;最后、根据边缘计算系统整体的安全级别和各安全目标的安全评估级别,分别采取各自对应的加固措施,提升边缘计算系统的整体安全性。
2.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的7个安全策略分别为数据安全、应用安全、物理安全、节点安全、网络安全、安全监控和安全管理。
3.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的映射关系具体为:机密性映射数据安全和应用安全,可用性映射物理安全和节点安全,可控性映射网络安全和安全监控,可信任映射安全管理。
4.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的四级完整指标树具体结构为:
指标树的根节点为“边缘计算系统安全”;
二级节点为4个安全目标,分别是“机密性”、“可用性”、“可控性”和“可信任”;
三级节点为7个安全策略,分别是“数据安全”、“应用安全”、“物理安全”、“节点安全”、“网络安全”、“安全监控”和“安全管理”;
四级节点为7个安全策略的进一步分解,与32个底层安全评估指标相映射;
具体为“数据安全”对应“数据隔离与销毁”、“数据防篡改”、“加密传输与存储”、“数据脱敏”和“数据访问控制”;
“应用安全”对应“白名单”、“恶意代码防范”、“应用安全审计”、“软件加固”和“沙箱”;
“物理安全”对应“物理访问控制”、“机房防盗防破坏”、“温湿度控制”、“防火防雷防静电”和“配电保障”;
“节点安全”对应“节点硬件安全”、“安全远程升级”、“轻量级可信计算”、“固件安全配置”、“防病毒”和“漏洞扫描”;
“网络安全”对应“网络安全隔离”、“防火墙”、“入侵检测防护”、“ddos防护”和“加密通信”;
“安全监控”对应“大数据态势感知”、“高级威胁检测”和“威胁溯源”;
“安全管理”对应“主动防护管理”、“应用安全编排”和“安全策略编排”。
5.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的对指标树中的四级节点中每个指标进行初始化具体为:
首先,将各指标根据安全情况划分“低”,“较低”,“中等”,“较高”,“高”五个等级,分别对应不同的分数段;
低等级对应[0-5.5),较低等级对应[5.5-6.5),中等等级对应[6.5-7.5),较高等级对应[7.5-8.5),高等级对应(8.5-10];
然后,人为根据实际情况对四级节点中的每个指标分别赋值不同的分数。
6.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的对指标树中的四级节点中每个指标确定权重的过程,具体为:
首先,基于排序算法确定指标权重w1,具体为:
1)、针对某个二级节点的安全目标,对该安全目标下的所有四级节点的指标进行两两相关性评估,并构建邻接矩阵l;
邻接矩阵l的计算公式为:
其中,o(xi,xn)表示指标xi与指标xn的相关性结果;n表示该安全目标下对应四级节点的所有指标数量;
2)、对邻接矩阵l的列向量进行归一化,得到概率转移矩阵t;
3)、利用概率转移矩阵t计算排序算法的迭代因子g;
计算公式为:
其中,a为阻尼因子;u为概率转移矩阵t的全1同型矩阵;
4)、利用迭代因子g计算该安全目标的指标权重;
计算公式为:hn+1=g*hn;
其中,hn+1和hn表示迭代前后的指标权值矩阵,初始设定为全1矩阵;
经过数次迭代后,得到最终的收敛矩阵,即为该安全目标下的四级节点中各指标对应的权重w1矩阵;
然后,基于信息量的确权算法确定指标权重w2:
e(i)为四级节点的第i个指标的信息熵;
最后,利用最优函数理论,对四级节点的每个指标对应的两个权重w1和w2进行组合优化;
针对第i个指标的组合权重wfi,首先,设定目标函数minf(w):
w2i为第i个指标的指标权重w2对应值;w1i为第i个指标的指标权重w1对应值;
该目标函数要满足以下约束条件:
即每个指标最终的组合权重wfi满足和为1;且每个组合权重wfi的值应大于等于0;
利用遗传算法对该目标函数进行求解,当算法收敛时,即可得到相应的wfi。
7.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的利用灰色聚类获取每个安全目标的安全评估级别的过程,具体为:
首先,针对每个安全目标,该目标下四级节点的每个指标都有5个灰类,分别对应指标的“低”,“较低”,“中等”,“较高”,“高”五个安全等级;
然后,分别计算各指标下对应的5个灰类的白化权函数;
对于第i个指标,第k个灰类的中心点为
当k=2,3,4时,其白化权函数计算公式为:
当k=5时,其白化权函数计算公式为:
[ai,bi]为第i个指标的取值范围;
针对各指标中的第k个灰类,结合各指标的组合权重wfi,计算第k个灰类的灰色聚类系数σk;
计算公式为:
同理,得到5个灰类各自的灰色聚类系数,对各灰类的灰色聚类系数分别进行归一化处理,得到各灰类对应的单位决策系数;
第k个灰类的单位决策系数计算公式为:
最后,按最大隶属度原则,选择最大系数δk对应的灰类k,作为该安全目标的安全评估级别。
8.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的求解边缘计算系统整体的安全级别,具体为:
首先,针对每个安全目标的安全评估级别,选取各自对应灰类的中心点λs1、λs2、λs3和λs4,作为各安全目标的灰度值,代入以下公式进行比例加和,求解边缘计算系统整体安全评估的灰度值sf:
sf=0.25*λs1+0.25*λs2+0.25*λs3+0.25*λs4
然后,根据sf数值,取距离该灰度值最近的灰类中心点所对应的安全级别,作为边缘计算系统最终的安全级别。
9.如权利要求1所述的一种面向边缘计算系统的安全评估方法,其特征在于,所述的根据整体边缘计算系统的安全级别,对各安全目标采取不同的加固措施,具体为:
针对系统整体为“低”级别,对机密性、可用性、可控性、可信任4个安全目标分别进行加固;
针对系统整体为“较低”级别,应从4个安全目标中选取3个安全级别最低的安全目标维度分别进行加固;
针对系统整体为“中等”级别,应从4个安全目标中,选取2个安全级别最低的安全目标维度进行加固;
针对系统整体为“较高”级别,应从4个安全目标中,选取1个安全级别最低的安全目标维度进行加固;
针对系统整体为“高”级别,系统无需加固,继续保持现有的防护措施。