基于基线检测的电力系统网络安全评估方法及系统与流程

本发明属于网络安全领域，具体涉及一种基于基线检测的电力系统网络安全评估方法及系统。

背景技术：

1、随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。因此，保障电能的稳定可靠运行，就成为了电力系统最重要的任务之一。

2、目前，随着信息技术的发展，电力系统也越来越信息化和智能化。因此，电力系统的网络安全就显得尤为重要。电力系统的服务器是电力系统的重要组成部分；服务器的安全基线是一个服务器的最小安全保证，是服务器最基本需要满足的安全要求。电力系统的服务器的安全性，直接影响到电力系统网络的安全性。

3、但是，目前传统的电力系统的网络安全评估方法，其采用的都是人工进行安全检测的方式进行评估。但是，这种人工检测方式，主观性较强，可靠性较差；而且，随着电力系统网络规模越来越大，人工检测的方式的效率也越来越低。

技术实现思路

1、本发明的目的之一在于提供一种可靠性高、精确性好且客观科学的基于基线检测的电力系统网络安全评估方法。

2、本发明的目的之二在于提供一种实现所述基于基线检测的电力系统网络安全评估方法的系统。

3、本发明提供的这种基于基线检测的电力系统网络安全评估方法，包括如下步骤：

4、s1.获取目标电力系统网络的数据信息；

5、s2.根据步骤s1获取的数据信息，进行服务器中资产的安全基线检测；

6、s3.根据步骤s2得到的安全基线检测结果，进行服务器中资产的安全性评估；

7、s4.根据步骤s3得到的服务器中资产的安全性评估结果，进行目标电力系统的网络安全评估。

8、所述的基于基线检测的电力系统网络安全评估方法，还包括如下步骤：

9、s5.将步骤s4得到的评估结果进行动态展示。

10、步骤s1所述的获取目标电力系统网络的数据信息，具体包括如下步骤：

11、获取目标电力系统网络的数据信息；

12、系统中存在f台服务器，每一台服务器的资产包括主机、数据库和中间件；系统中共有h台主机、d个数据库和m个中间件；设定lf为第f台服务器的资产表示，f＝1,2,...,f，且lf＝{l1,l2,l3}，l1为主机资产数值且l1∈{0,1,...,h}，l2为数据库资产数值且l2∈{0,1,...,d}，l3为中间件资产数值且l3∈{0,1,...,m}，lii＝0表示服务器没有对应的资产，若lii≠0则lii的值表示服务器拥有对应的资产，ii＝1,2,3。

13、步骤s2所述的根据步骤s1获取的数据信息，进行服务器中资产的安全基线检测，具体包括如下步骤：

14、对于主机，进行如下安全事项检测：协议安全、系统管理、帐户与口令、安全防护、日志与审计、可行验证；检测结果表示为

15、对于数据库，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为

16、对于中间件，进行如下安全事项检测：帐户与口令、安全防护、日志与审计、可信验证；检测结果表示为

17、其中，安全事项检测的检测结果为二进制串，二进制串中的每一位对应于该项安全事项下的安全子项的检测结果；在二进制串中，若某一位取值为1则表示对应的安全子项满足安全性要求，若某一位取值为0则表示对应的安全子项不满足安全性要求。

18、步骤s3所述的根据步骤s2得到的安全基线检测结果，进行服务器中资产的安全性评估，具体包括如下步骤：

19、对于任意服务器下的任意资产，设s表示任意一类安全事项的二进制检测结果串；

20、采用如下算式计算得到该类安全事项的评分：

21、

22、式中|s|为s的长度；si为s中的第i个位所对应的值；

23、计算得到对应资产的k类安全事项评分，表示为集合{score1,score2,...,scorek}，其中scorek为资产的第k类安全事项评分；

24、采用如下算式计算得到对应资产的评分a：

25、

26、式中wk为第k类安全事项评分所对应的权重值。

27、所述的第k类安全事项评分所对应的权重值wk，具体为采用如下步骤计算得到：

28、收集n个专家对k类安全事项的重要程度的排序结果，以及各个专家在行业内的可信度评分tn，n＝1,2,...,n；第n个专家的排序结果表示为bn＝{b1,b2,...,bk}，其中排名越靠前表示安全事项的重要程度越高，bk表示在第n个专家的排序结果中，第bk类安全事项的重要级别为k；

29、采用如下算式计算得到任意两个排序结果bn和bm之间的距离

30、

31、式中f(bn,k)表示集合bn中值为k的元素所对应的索引，f(bm,k)为集合bm中值为k的元素所对应的索引，为集合bn和bm之间的编辑距离；

32、采用如下算式计算得到任意两个排序结果bn和bm之间的相似度simn,m：

33、

34、式中maxval为任意两个排序结果之间的距离的最大值；

35、采用如下算式计算得到评估排序集合的可靠度rn：

36、

37、式中tn为专家n在行业内的可信度评分；

38、对于第k类安全事项，计算得到对应的初步权重为

39、最后，对初步权重进行归一化，得到第k类安全事项的权重wk为

40、步骤s4所述的根据步骤s3得到的服务器中资产的安全性评估结果，进行目标电力系统的网络安全评估，具体包括如下步骤：

41、对资产的安全程度分为低、中和高，并设置三角隶属度函数；

42、根据步骤s3得到的评分a作为隶属度函数的输入，进行模糊化处理，得到三元组向量{fuzzy1,fuzzy2,fuzzy3}，其中fuzzy1为资产的低安全性隶属度，fuzzy2为资产的中安全性隶属度，fuzzy3为资产的高安全性隶属度；

43、对各个服务器上的各个资产，进行安全程度隶属度的处理，得到3×3的模糊评价矩阵；其中，若某服务器中未包括主机、数据库或中间件，则采用评分最高的其他资产进行填充；

44、基于最大隶属度判定资产的安全性：对于任意资产，该资产的的安全程度为隶属度最大所对应的安全程度；

45、对于服务器的安全程度：

46、服务器下主机、数据库和中间件的安全程度中，主机、数据库和中间件的安全程度均为高，则服务器的安全程度评定为非常安全，对应得分为100；

47、服务器下主机、数据库和中间件的安全程度中，有任意两项的安全程度为高且剩余一项的安全程度为中，则服务器的安全程度评定为安全，对应得分为70；

48、服务器下主机、数据库和中间件的安全程度中，有任意两项的安全程度为中且剩余一项的安全程度为高，则服务器的安全程度评定为低风险，对应得分为60；

49、服务器下主机、数据库和中间件的安全程度中，主机、数据库和中间件的安全程度均为中，则服务器的安全程度评定为高风险，对应得分为30；

50、服务器下主机、数据库和中间件的安全程度中，任意一项的安全程度为低，则服务器的安全程度评定为极高风险，对应得分为10；

51、采用如下算式计算得到目标电力系统的网络安全评估得分q：

52、

53、式中为目标电力系统中第f个服务器的权重值；δf为设定的目标电力系统中第f个服务器的安全程度所对应的得分；

54、根据目标电力系统的网络安全评估得分q，采用如下规则进行网络安全评估：

55、若q＞e1，则系统整体的安全水平高，紧急程度为低；

56、若e2＜q≤e1，则系统整体的安全水平中等，紧急程度为中；

57、若q≤e2，则系统整体的安全水平低，紧急程度为高；

58、其中，e1为设定的第一安全阈值，e2为设定的第二安全阈值，且e1＞e2；e1和e2的取值可根据经验进行设置；基于评估结果，依次对影响系统的整体安全水平的服务器的安全基线进行修补。此外，若紧急程度越高，则需更快完成安全基线的修补以减少系统的安全风险。

59、本发明还提供了一种实现所述基于基线检测的电力系统网络安全评估方法的系统，包括数据获取模块、服务器检测模块、服务器评估模块和网络安全评估模块；数据获取模块、服务器检测模块、服务器评估模块和网络安全评估模块依次串联；数据获取模块用于获取目标电力系统网络的数据信息，并将数据上传服务器检测模块；服务器检测模块用于根据接收到的数据，进行服务器的安全基线检测，并将数据上传服务器评估模块；服务器评估模块用于根据接收到的数据，进行服务器的安全性评估，并将数据上传网络安全评估模块；网络安全评估模块用于根据接收到的数据，进行目标电力系统的网络安全评估。

60、所述的系统，还包括展示模块；展示模块与网络安全评估模块连接，用于将网络安全评估进行动态展示。

61、本发明提供的这种基于基线检测的电力系统网络安全评估方法及系统，提出了一种基于模糊逻辑与基线检测的电力系统网络安全评估方法，并通过创新设计的权重计算方案来完成相应的电力系统网络安全评估；因此本发明的可靠性更高、精确性更好且更加客观科学。