一種物聯網安全風險分布式評估方法

2023-09-17 05:01:50 3

一種物聯網安全風險分布式評估方法
【專利摘要】本發明提出了一種物聯網安全風險分布式評估方法，包括物聯網網關、計算機網絡、本地物聯網安全威脅檢測模塊、本地物聯網安全風險計算模塊、物聯網整體安全風險計算模塊、物聯網安全威脅特徵庫、物聯網安全威脅危害性庫和物聯網資產價值庫，包括以下步驟：檢測本地物聯網安全威脅；對本地物聯網安全威脅檢測器進行衰減；計算本地物聯網安全風險；計算物聯網整體安全風險。該方法採用分布式物聯網安全威脅檢測和本地安全風險計算方法，並跟蹤物聯網安全威脅的動態變化，同時結合物聯網安全威脅的危害性和物聯網資產的價值，定量地計算物聯網面臨的安全風險值，能夠有效地分析大規模的物聯網安全數據，並定量地計算出物聯網安全風險。
【專利說明】一種物聯網安全風險分布式評估方法
【技術領域】
[0001]本發明屬於信息安全【技術領域】，具體涉及一種物聯網安全風險分布式評估方法技術。
【背景技術】
[0002]物聯網安全風險評估是物聯網安全保障體系的重要技術，其評估結果是制定主動、積極的物聯網安全防禦策略的重要依據，它對於物聯網安全管理人員把握物聯網的整體安全形勢具有重大的意義。物聯網感知節點由於分散性的原因，產生的數據量龐大，而傳統的安全風險評估主要採用數據集中評估技術和定性評價技術，難以有效地處理大規模的物聯網安全數據，降低了物聯網安全風險評估的準確性，也直接影響到對物聯網安全形勢的研判。
[0003]申請號為201310055041.6的中國發明專利公開了一種基於故障樹的信息安全風險評估方法，該方法中對網絡設備採用故障樹分析法實現系統風險計算，並採用不交化最小割集進行風險定性分析和頂事件概率分析，快速進行系統最薄弱環節的定位並計算出其發生概率，通過該方法進行系統安全定級，並提出相應整改措施。但是該方法沒有根據實際安全威脅的狀況評估安全風險，而只是對安全風險進行定性和概率分析，不能量化評估信息安全風險，帶有一定的主觀性和片面性，難以應用於物聯網安全風險評估中。

【發明內容】

[0004]本發明要解決的技術問題在於提供一種物聯網安全風險分布式評估方法，該評估方法解決了現有技術中存在的問題。
[0005]為了解決上述技術問題，本發明通過以下方式來實現:
[0006]一種物聯網安全風險分布式評估方法，包括物聯網網關，計算機網絡，
[0007]本地物聯網安全威脅檢測模塊，用於檢測本地物聯網面臨的物聯網安全威脅；
[0008]本地物聯網安全風險計算模塊，用於計算本地物聯網面臨的安全風險值；
[0009]物聯網整體安全風險計算模塊，用於計算物聯網面臨的整體安全風險值；
[0010]物聯網安全威脅特徵庫，用於存儲物聯網安全威脅的特徵信息；
[0011]物聯網安全威脅危害性庫，用於存儲物聯網安全威脅的危害性值；
[0012]物聯網資產價值庫，用於存儲物聯網資產的價值；
[0013]所述物聯網網關為多個，分別與本地物聯網安全威脅檢測模塊和本地物聯網安全風險計算模塊通信連接，物聯網網關與計算機網絡通過通信協議相連，所述計算機網絡與物聯網整體安全風險計算模塊、物聯網安全威脅特徵庫、物聯網安全威脅危害性庫和物聯網資產價值庫通信相連。
[0014]所述的一種物聯網安全風險分布式評估方法，包括以下步驟:
[0015]S1:檢測本地物聯網安全威脅；
[0016]S2:對本地物聯網安全威脅檢測器進行衰減；[0017]S3:計算本地物聯網安全風險；
[0018]S4:計算物聯網整體安全風險。
[0019]與現有技術相比，本發明具有的有益效果:針對現有技術存在的技術問題，本發明提出了一種物聯網安全風險分布式評估方法，該方法採用分布式的物聯網安全威脅檢測和本地風險計算方法，並跟蹤物聯網安全威脅的動態變化，同時結合物聯網安全威脅的危害性和物聯網資產的價值，定量地計算物聯網面臨的安全風險值，能夠有效地分析大規模的物聯網安全數據，並定量地計算出物聯網安全風險，可用於物聯網安全監測、安全審計、安全策略部署等系統，具有廣闊的應用前景。
【專利附圖】

【附圖說明】
[0020]圖1是本發明的工作原理圖；
[0021]圖2是本地物聯網安全威脅檢測的流程圖；
[0022]圖3是本地物聯網安全威脅檢測器衰減的流程圖；
[0023]圖4是本地物聯網安全風險計算的流程圖；
[0024]圖5是物聯網整體安全風險計算的流程圖。
【具體實施方式】
[0025]下面結合附圖和具體實施例對本發明的【具體實施方式】作進一步詳細的說明。
[0026]如圖1所示，一種物聯網安全風險分布式評估方法，包括物聯網網關、計算機網絡、本地物聯網安全威脅檢測模塊、本地物聯網安全風險計算模塊、物聯網整體安全風險計算模塊、物聯網安全威脅特徵庫、物聯網安全威脅危害性庫和物聯網資產價值庫，所述物聯網網關為多個，分別與本地物聯網安全威脅檢測模塊和本地物聯網安全風險計算模塊通信連接，物聯網網關與計算機網絡通過通信協議相連，所述計算機網絡與物聯網整體安全風險計算模塊、物聯網安全威脅特徵庫、物聯網安全威脅危害性庫和物聯網資產價值庫通信相連。
[0027]所述物聯網安全威脅特徵庫TL的數據是物聯網安全威脅數據集收集而來，其由威脅編號、威脅名稱和威脅特徵信息組成，結構為:TL = {〈tID, tName, Signature},其中，tID為威脅編號，tName為威脅名稱，Signature為威脅特徵信息。
[0028]所述物聯網安全威脅危害性庫HL的數據由物聯網安全專家和工程技術人員評估而來，它由危害性編號、威脅編號和危害性值組成，結構為:HL = {〈sID，tID，h}，其中，sID為危害性編號，tID為相應的威脅編號，h為危害性值。
[0029]所述物聯網資產價值庫AL的數據由物聯網管理人員評估而來，它由資產編號、資產名稱和資產價值組成，其結構為=AL= {〈aID，aName，V}，其中，aID為資產編號，aName為資產名稱，V為資產價值。
[0030]圖2是本地物聯網安全威脅檢測的流程圖；圖3是本地物聯網安全威脅檢測器衰減的流程圖；圖4是本地物聯網安全風險計算的流程圖；圖5是物聯網整體安全風險計算的流程圖，如圖所示，本發明提供一種物聯網安全風險分布式評估方法，包括以下步驟:
[0031]S1:檢測本地物聯網安全威脅；具體包括以下步驟:
[0032]Sll:讀取物聯網安全威脅特徵庫:從物聯網安全威脅特徵庫下載物聯網安全威脅的特徵信息，並構建本地物聯網安全威脅特徵檢測器數據集，包括以下步驟:
[0033]Slll:構建本地物聯網安全威脅檢測器數據集:建立本地物聯網安全威脅檢測器的初始數據集T = {〈tID, signature, count, time〉},其中，tID為檢測器的編號，signature為檢測器對應的安全威脅的特徵信息，count為檢測器檢測到安全威脅的數量，time為檢測器檢測到安全威脅的時間；
[0034]S112:下載物聯網安全威脅特徵信息:連接遠程的物聯網安全威脅特徵庫，下載安全威脅特徵信息；
[0035]S113:初始化本地物聯網安全威脅檢測器數據集:根據下載的第i個物聯網安全威脅特徵信息，在本地物聯網安全威脅檢測器數據集中建立第i個檢測器ti;其中，懷tID賦值為對應的安全威脅特徵的編號，懷signature賦值為對應的安全威脅的特徵信息，t1- count 賦值為 O ；
[0036]S12:從物聯網網關獲取物聯網數據:接入物聯網網關，從物聯網網關中捕獲物聯網通信數據；
[0037]S13:抽取物聯網數據特徵:根據捕獲的物聯網通信數據形成物聯網數據特徵，包括以下步驟:
[0038]S131:獲取物聯網通信數據包頭信息；
[0039]S132:獲取包頭信息中的關鍵欄位；
[0040]S133:形成物聯網數據特徵:對獲取的關鍵欄位進行封裝，形成物聯網數據特徵；
[0041]S14:判斷是否有安全威脅特徵與物聯網數據特徵匹配的步驟:將物聯網安全威脅檢測器的特徵與物聯網數據特徵進行匹配，包括以下步驟:
[0042]S141:比較物聯網安全威脅檢測器的特徵與物聯網數據特徵:用第懷signature與物聯網數據特徵進行比較；
[0043]S142:判斷下一步操作:如果沒有安全威脅特徵與物聯網數據特徵匹配，結束本地物聯網安全威脅檢測；
[0044]S15:更新安全威脅檢測器:對檢測到物聯網安全威脅的檢測器的信息進行更新，包括以下步驟:
[0045]S151:累加檢測到安全威脅的檢測器的count域:將^ count加I ;
[0046]S152:記錄檢測到安全威脅的時間:將t1.time設置為檢測到安全威脅的時間。
[0047]S2:對本地物聯網安全威脅檢測器進行衰減；具體包括以下步驟:
[0048]S21:讀取本地物聯網安全威脅檢測器；
[0049]S22:判斷在時間T內是否檢測到安全威脅，包括以下步驟:
[0050]S221:計算當前時間和tp count域間差值:將當前時間和tp count域間的差值賦-O' Tspan ；
[0051]S222:判斷Tspan是否小於T ；
[0052]S223:判斷下一步操作:如果Tspan〈T，結束本地物聯網安全威脅檢測器衰減；
[0053]S23:判斷檢測器是否衰減完成，包括以下步驟:
[0054]S231:判斷tp count域是否等於O ;
[0055]S232:判斷下一步操作:如果tp count = O,結束本地物聯網安全威脅檢測器衰減；[0056]S24:更新安全威脅檢測器，包括以下步驟:
[0057]S241:遞減未檢測到安全威脅的檢測器的count域:將count減I ;
[0058]S242:更新檢測到安全威脅的時間:將V time設置為當前時間。
[0059]S3:計算本地物聯網安全風險；具體包括以下步驟:
[0060]S31:讀取物聯網安全威脅檢測器:從物聯網安全威脅檢測器數據集中讀入所有檢測器的信息；
[0061]S32:讀取物聯網安全威脅危害性庫:從物聯網安全威脅危害性庫中讀入所有安全威脅的危害性值；
[0062]S33:讀取物聯網資產價值庫:從物聯網資產價值庫中讀入所有物聯網資產的價值；
[0063]S34:遍歷物聯網安全威脅檢測器:逐一掃描物聯網安全威脅檢測器\ ； [0064]S35:計算當前威脅檢測器產生的風險值:計算當前威脅檢測器的count域、威脅危害性和本地物聯網資產價值之積，即為當前威脅檢測器對應威脅產生的風險值Ru，也即Rj i = ty count XIiiX Vj,其中,Iii為當前威脅檢測器對應的安全威脅的危害性值,Vj為當前物聯網網關下的所有物聯網資產的價值；
[0065]S36:判斷遍歷是否結束,包括以下步驟:
[0066]S361:判斷是否是最後一個檢測器:判斷i是否大於m，其中，m為安全威脅檢測器的總數量；
[0067]S362:判斷下一步操作:如果i〈m，執行步驟S34 ；
[0068]S37:計算本地物聯網安全風險值:計算所有本地威脅檢測器對應威脅產生的風




m
險值之和，將其賦值給本地物聯網的安全風險值&，即力=Σλ,。

J 1=1
[0069]S4:計算物聯網整體安全風險；包括以下步驟:
[0070]S41:讀取物聯網資產價值庫:從物聯網資產價值庫中讀入所有物聯網資產的價值；
[0071]S42:遍曆本地物聯網安全風險值:逐一掃描本地物聯網安全風險值Rj ;
[0072]S43:計算當前本地物聯網安全風險對物聯網整體安全風險造成的影響值:計算當前本地物聯網安全風險與當前本地物聯網網關下的資產價值權重之積，即為當前本地物

R =、R
聯網安全風險對物聯網整體安全風險造成的影響值Rj—imp，也即1 Ψ E 7其中，η為物聯網網關的總數量；
[0073]S44:判斷遍歷是否結束,包括以下步驟:
[0074]S441:判斷是否是最後一個本地物聯網安全風險:判斷j是否大於η ；
[0075]S442:判斷下一步操作:如果j〈n，執行步驟S42 ；
[0076]S45:計算物聯網整體安全風險值:計算所有本地物聯網安全風險對物聯網整體安全風險造成的影響值之和，將其賦值給物聯網整體安全風險值R，即。
[0077]以上所述僅是本發明的實施方式，再次聲明，對於本【技術領域】的普通技術人員來說，在不脫離本發明原理的前提下，還可以對本發明進行若干改進，這些改進也列入本發明權利要求的保護範圍內。
【權利要求】
1.一種物聯網安全風險分布式評估方法，其特徵在於:包括物聯網網關，計算機網絡， 本地物聯網安全威脅檢測模塊，用於檢測本地物聯網面臨的物聯網安全威脅； 本地物聯網安全風險計算模塊，用於計算本地物聯網面臨的安全風險值； 物聯網整體安全風險計算模塊，用於計算物聯網面臨的整體安全風險值； 物聯網安全威脅特徵庫，用於存儲物聯網安全威脅的特徵信息； 物聯網安全威脅危害性庫，用於存儲物聯網安全威脅的危害性值； 物聯網資產價值庫，用於存儲物聯網資產的價值； 所述物聯網網關為多個，分別與本地物聯網安全威脅檢測模塊和本地物聯網安全風險計算模塊通信連接，物聯網網關與計算機網絡通過通信協議相連，所述計算機網絡與物聯網整體安全風險計算模塊、物聯網安全威脅特徵庫、物聯網安全威脅危害性庫和物聯網資產價值庫通信相連。
2.根據權利要求1所述的一種物聯網安全風險分布式評估方法，其特徵在於:包括以下步驟: 51:檢測本地物聯網安全威脅； 52:對本地物聯網安全威脅檢測器進行衰減； 53:計算本地物聯網安全風險； 54:計算物聯網整體安全風險。
3.根據權利要求2所述的一種物聯網安全風險分布式評估方法，其特徵在於:所述SI檢測本地物聯網安全威脅；具體包括以下步驟: 511:讀取物聯網安全威脅特徵庫:從物聯網安全威脅特徵庫下載物聯網安全威脅的特徵信息，並構建本地物聯網安全威脅特徵檢測器數據集，包括以下步驟: Sm:構建本地物聯網安全威脅檢測器數據集:建立本地物聯網安全威脅檢測器的初始數據集 T = {〈tlD, signature, count, time〉}，其中，tID 為檢測器的編號，signature 為檢測器對應的安全威脅的特徵信息，count為檢測器檢測到安全威脅的數量，time為檢測器檢測到安全威脅的時間； 5112:下載物聯網安全威脅特徵信息:連接遠程的物聯網安全威脅特徵庫，下載安全威脅特徵信息； 5113:初始化本地物聯網安全威脅檢測器數據集:根據下載的第i個物聯網安全威脅特徵信息，在本地物聯網安全威脅檢測器數據集中建立第i個檢測器ti;其中，懷tID賦值為對應的安全威脅特徵的編號，tp signature賦值為對應的安全威脅的特徵信息,tj.count賦值為O ; 512:從物聯網網關獲取物聯網數據:接入物聯網網關，從物聯網網關中捕獲物聯網通信數據； 513:抽取物聯網數據特徵:根據捕獲的物聯網通信數據形成物聯網數據特徵，包括以下步驟: 5131:獲取物聯網通信數據包頭信息； 5132:獲取包頭信息中的關鍵欄位； 5133:形成物聯網數據特徵:對獲取的關鍵欄位進行封裝，形成物聯網數據特徵； 514:判斷是否有安全威脅特徵與物聯網數據特徵匹配的步驟:將物聯網安全威脅檢測器的特徵與物聯網數據特徵進行匹配，包括以下步驟: 5141:比較物聯網安全威脅檢測器的特徵與物聯網數據特徵:用第k signature與物聯網數據特徵進行比較； 5142:判斷下一步操作:如果沒有安全威脅特徵與物聯網數據特徵匹配，結束本地物聯網安全威脅檢測； S15:更新安全威脅檢測器:對檢測到物聯網安全威脅的檢測器的信息進行更新，包括以下步驟: 5151:累加檢測到安全威脅的檢測器的count域:將tj.count加I ； 5152:記錄檢測到安全威脅的時間:將懷time設置為檢測到安全威脅的時間。
4.根據權利要求2所述的一種物聯網安全風險分布式評估方法，其特徵在於:所述S2對本地物聯網安全威脅檢測器進行衰減；具體包括以下步驟: 521:讀取本地物聯網安全威脅檢測器； 522:判斷在時間T內是否檢測到安全威脅，包括以下步驟: 5221:計算當前時間和tp count域間差值:將當前時間和tp count域間的差值賦給T.丄 span , 5222:判斷Tspan是 否小於T ; 5223:判斷下一步操作:如果Tspan〈T，結束本地物聯網安全威脅檢測器衰減； 523:判斷檢測器是否衰減完成，包括以下步驟: 5231:判斷ty count域是否等於O ; 5232:判斷下一步操作:如果ty count = O,結束本地物聯網安全威脅檢測器衰減； 524:更新安全威脅檢測器，包括以下步驟: 5241:遞減未檢測到安全威脅的檢測器的count域:將count減I ; 5242:更新檢測到安全威脅的時間:將懷time設置為當前時間。
5.根據權利要求2所述的一種物聯網安全風險分布式評估方法，其特徵在於:所述S3計算本地物聯網安全風險；具體包括以下步驟: 531:讀取物聯網安全威脅檢測器:從物聯網安全威脅檢測器數據集中讀入所有檢測器的信息； 532:讀取物聯網安全威脅危害性庫:從物聯網安全威脅危害性庫中讀入所有安全威脅的危害性值； 533:讀取物聯網資產價值庫:從物聯網資產價值庫中讀入所有物聯網資產的價值； 534:遍歷物聯網安全威脅檢測器:逐一掃描物聯網安全威脅檢測器\ ； 535:計算當前威脅檢測器產生的風險值:計算當前威脅檢測器的count域、威脅危害性和本地物聯網資產價值之積，即為當前威脅檢測器對應威脅產生的風險值Ru，也即Rj—i=CountXhiX Vj,其中，hi為當前威脅檢測器對應的安全威脅的危害性值，Vj為當前物聯網網關下的所有物聯網資產的價值； 536:判斷遍歷是否結束，包括以下步驟: 5361:判斷是否是最後一個檢測器:判斷i是否大於m，其中，m為安全威脅檢測器的總數量； 5362:判斷下一步操作:如果i〈m，執行步驟S34 ；S37:計算本地物聯網安全風險值:計算所有本地威脅檢測器對應威脅產生的風險值之和，將其賦值給本地物聯網的安全風險值&，即
6.根據權利要求2所述的一種物聯網安全風險分布式評估方法，其特徵在於:所述S4計算物聯網整體安全風險；包括以下步驟:541:讀取物聯網資產價值庫:從物聯網資產價值庫中讀入所有物聯網資產的價值； 542:遍曆本地物聯網安全風險值:逐一掃描本地物聯網安全風險值Rj ； 543:計算當前本地物聯網安全風險對物聯網整體安全風險造成的影響值:計算當前本地物聯網安全風險與當前本地物聯網網關下的資產價值權重之積，即為當前本地物聯網安全風險對物聯網整體安全風險造成的影響值Rj—imp，也即
【文檔編號】H04L29/06GK104023023SQ201410265228
【公開日】2014年9月3日 申請日期:2014年6月13日 優先權日:2014年6月13日
【發明者】劉才銘, 張雁 申請人:樂山師範學院