本发明涉及信息安全技术领域,具体涉及一种电力信息网络安全度量方法。
背景技术:
电力系统是国民经济和人民生活的重要基础设施,其网络和应用系统的安全是电力系统安全运行及对社会可靠供电的保证,直接关系到我国各行各业的发展、社会的安定和人民的生活水平。电力系统安全防护的主要目标是防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,确保不发生因信息安全引发的电网事故和大面积停电事故,实现信息安全风险可控、能控、在控。国家非常重视电力系统的信息安全,建立了电力系统信息安全纵深防御体系,采取了很多安全防护措施,其产生的安全效果和效率往往并不为人所知。因此电力系统信息安全保障水平的度量就受到了越来越多的关注,研究电力系统安全度量体系是非常必要的。
根据iso/iec27004[2]中的对安全度量的定义:度量是一种工具,它通过采集、分析、报告与绩效相关的数据,用来推进决策并改善绩效和问责。安全度量主要解答了信息系统是否足够安全、现在是否比以前更安全、信息安全投资是否适度和均衡、安全是否合格、信息安全的工作的有效性如何、信息安全的工作效率怎样等方面的问题。
公开号为cn104601567a的发明创造公开了一种基于电力信息网络安全事件挖掘的指标化安全度量方法和装置,该方法和装置实时采集电力信息网络异构安全事件,并根据预定义的模板对该异构安全事件归一化,实时采集归一化后的标准安全事件的指标参数vk的实时数据,并依据该数据获得维度参数di的度量值ei及整体网络安全度量指标h,计算各模型指标的偏离,根据各模型指标的偏离计算定位网络异常。本发明通过采用可预定义的安全度量策略以适应复杂的网络需求,基于安全事件数据的实时性、全面性的特点,构建自动化、指标化、智能化的安全度量体系,从而准确评估网络安全的状态和有效性。其不足在于,该方法根据各模型指标的偏离度进行定位网络异常,却无法根据整体网络安全度量指标进行安全预警。
技术实现要素:
本发明旨在提供一种电力信息网络安全度量方法,以解决现有技术方案中的不能根据网络安全度量指标进行安全预警的问题。
为了实现所述目的,本发明一种电力信息网络安全度量方法,包括设置度量指标阈值y的初始值,设置参数c的初始值,设置参数f的初始值,初始化参数n为1,初始化参数m为1,初始化参数z为1,并每小时执行如下步骤:
步骤一,采集设定时间段t内各个安全事件di的指标参数vk;
步骤二,根据网络安全度量指标的计算模型和步骤一采集的设定时间段t内各个安全事件di的指标参数vk计算得到网络安全度量指标h;
其中,所述网络安全度量指标的计算模型为:
h为网络安全度量指标,ei为安全事件di的度量值,安全事件di包括攻击入侵类安全事件d1、信息泄露类安全事件数d2、设备故障类安全事件d3、非法访问类安全事件d4、恶意代码类安全事件d5和违规与误操作类安全事件d6;
vk为每个安全事件di的指标参数,所述指标参数vk包括安全事件量v1、源地址个数v2、目的地址个数v3和资产地址个数v4;
步骤三,比较步骤二计算得到的网络安全度量指标h与度量指标阈值y之间的大小;
如果步骤二计算得到的网络安全度量指标h小于度量指标阈值y,则通过如下公式调整参数n、参数m、参数f;
n=n+1;
m=m+1;
f=f+1;
如果步骤二计算得到的网络安全度量指标h大于等于度量指标阈值y,则进行安全预警,且通过如下公式调整参数n,参数z,参数f。
n=n-5;
z=z+1;
f=f+1;
步骤四,根据参数n、参数c、参数m、参数z和参数f调整度量指标阈值y;
如果n=c,则通过如下公式调整度量指标阈值y,并将网络安全度量指标参数n置为1;
其中c为大于等于3且小于等于20的正整数;
如果
步骤五,判断参数f是否大于100,如果参数f大于100,则通过公式f=f-1调整参数f。
优选的,所述设置参数f的初始值设置为3。
优选的,所述设置参数f的初始值设置为5。
优选的,所述设置参数c的初始值设置为3。
优选的,所述设置参数c的初始值设置为5。
优选的,所述设置参数c的初始值为10。
优选的,所述设定时间段t的起点为当前时间的24小时前,所述设定时间段t的终点为当前时间。
优选的,所述设定时间段t的起点为当前时间的12小时前,所述设定时间段t的终点为当前时间。
优选的,所述设定时间段t的起点为当前时间的1小时前,所述设定时间段t的终点为当前时间
优选的,度量指标阈值y的初始值为1000。
通过实施本发明可以取得以下有益技术效果:本发明一种电力信息网络安全度量方法,根据各个安全事件di的指标参数vk,通过网络安全度量指标的计算模型计算网络安全度量指标h,并将网络安全度量指标h与度量指标阈值y进行比较,根据比较结果进行预警,并根据比较结果进行自动调整度量指标阈值y;当技术发展,电力信息网络安全级别高一定程度时,可以根据步骤三和步骤四自动调整度量指标阈值y,当电力信息网络安全级别低一定程度时,可以根据步骤三和步骤四自动调整度量指标阈值y,使得度量指标阈值y自动调整当前网络安全环境下的合理值。
具体实施方式
为了便于本领域技术人员的理解,下面结合具体实施例对本发明作进一步的说明:
实施例1:
本发明提供了一种电力信息网络安全度量方法,一种电力信息网络安全度量方法,包括设置度量指标阈值y的初始值,设置参数c的初始值,设置参数f的初始值,初始化参数n为1,初始化参数m为1,初始化参数z为1,并每小时执行如下步骤,
步骤一,采集设定时间段t内各个安全事件di的指标参数vk;
步骤二,根据网络安全度量指标的计算模型和步骤一采集的设定时间段t内各个安全事件di的指标参数vk计算得到网络安全度量指标h;
其中,所述网络安全度量指标的计算模型为:
h为网络安全度量指标,ei为安全事件di的度量值,安全事件di包括攻击入侵类安全事件d1、信息泄露类安全事件数d2、设备故障类安全事件d3、非法访问类安全事件d4、恶意代码类安全事件d5和违规与误操作类安全事件d6;
vk为每个安全事件di的指标参数,所述指标参数vk包括安全事件量v1、源地址个数v2、目的地址个数v3和资产地址个数v4;
步骤三,比较步骤二计算得到的网络安全度量指标h与度量指标阈值y之间的大小;
如果步骤二计算得到的网络安全度量指标h小于度量指标阈值y,则通过如下公式调整参数n、参数m、参数f;
n=n+1;
m=m+1;
f=f+1;
如果步骤二计算得到的网络安全度量指标h大于等于度量指标阈值y,则进行安全预警,且通过如下公式调整参数n,参数z,参数f。
n=n-5;
z=z+1;
f=f+1;
步骤四,根据参数n、参数c、参数m、参数z和参数f调整度量指标阈值y;
如果n=c,则通过如下公式调整度量指标阈值y,并将网络安全度量指标参数n置为1;
其中c为大于等于3且小于等于20的正整数;
n=c表示,网络安全度量指标h小于度量指标阈值y的次数比网络安全度量指标h大于等于度量指标阈值y的次数的5倍还多c-1次;采用这样的判断方式,可以解决开始几次比较中,当网络安全度量指标都小于度量指标阈值y时可能产生的过度地将度量指标阈值y缩小的问题。
如果
步骤五,判断参数f是否大于100,如果参数f大于100,则通过公式f=f-1调整参数f。
本发明一种电力信息网络安全度量方法,根据各个安全事件di的指标参数vk,通过网络安全度量指标的计算模型计算网络安全度量指标h,并将网络安全度量指标h与度量指标阈值y进行比较,根据比较结果进行预警,并根据比较结果进行自动调整度量指标阈值y;当技术发展,电力信息网络安全级别高一定程度时,可以根据步骤三和步骤四自动调整度量指标阈值y,当电力信息网络安全级别低一定程度时,可以根据步骤三和步骤四自动调整度量指标阈值y,使得度量指标阈值y自动调整当前网络安全环境下的合理值。
参数f的初始值可以设置为3或5,具体可以根据电力信息网络的覆盖范围进行设置,电力信息网络的覆盖范围越大,参数f的初始值可以设置的越大,一般可以在3~50之间的正整数中挑选一个作为参数f的初始值。每进行一次步骤3参数f都增加1,进而保证度量指标阈值y越来越趋于稳定,同时只有在整体网络环境有重大变化时,度量指标阈值y才进行大的变动。
参数c的初始值可以设置为3或5或10或20,一般可以在3~20之间的正整数中挑选一个作为参数c的初始值。
设定时间段t可以根据需要设置,如设定时间段t的起点为当前时间的24小时前,所述设定时间段t的终点为当前时间。设定时间段t的起点为当前时间的12小时前,所述设定时间段t的终点为当前时间。所述设定时间段t的起点为当前时间的1小时前,所述设定时间段t的终点为当前时间。
度量指标阈值y的初始值可以根据电力信息网络的覆盖范围进行设置,一般可以1000、10000或20000等,由于本发明具有自动调节度量指标阈值y的能力,如果度量指标阈值y设置的不符合要求,本方法可以自动调整度量指标阈值y。
以上所述仅为本发明的具体实施例,但本发明的技术特征并不局限于此,任何本领域的技术人员在本发明的领域内,所作的变化或修饰皆涵盖在本发明的专利范围之中。