CN116384736A - 一种智慧城市的风险感知方法及*** - Google Patents
一种智慧城市的风险感知方法及*** Download PDFInfo
- Publication number
- CN116384736A CN116384736A CN202310244863.2A CN202310244863A CN116384736A CN 116384736 A CN116384736 A CN 116384736A CN 202310244863 A CN202310244863 A CN 202310244863A CN 116384736 A CN116384736 A CN 116384736A
- Authority
- CN
- China
- Prior art keywords
- data
- smart city
- risk
- vulnerability
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008447 perception Effects 0.000 title claims abstract description 23
- 238000011156 evaluation Methods 0.000 claims abstract description 71
- 238000012098 association analyses Methods 0.000 claims abstract description 49
- 238000007781 pre-processing Methods 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000013178 mathematical model Methods 0.000 claims abstract description 6
- 238000011158 quantitative evaluation Methods 0.000 claims abstract description 5
- 239000011159 matrix material Substances 0.000 claims description 39
- 238000004458 analytical method Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 7
- 238000010219 correlation analysis Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 claims description 4
- 239000000523 sample Substances 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 5
- 230000008859 change Effects 0.000 abstract description 2
- 238000010276 construction Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 201000010099 disease Diseases 0.000 description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 3
- 230000036039 immunity Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 102000002274 Matrix Metalloproteinases Human genes 0.000 description 1
- 108010000684 Matrix Metalloproteinases Proteins 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000019771 cognition Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A30/00—Adapting or protecting infrastructure or their operation
- Y02A30/60—Planning or developing urban green infrastructure
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种智慧城市的风险感知方法及***,首先通过部署的Agent服务采集智慧城市数据,然后对智慧城市数据进行预处理操作得到预处理后的数据,再利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析,最后通过综合评价数学模型对风险信息进行量化评估,得到模糊综合评价,根据评价结果针对智慧城市安全风险发出告警信息。利用多个维度的数据对事件进行关联分析来解决误报率和重复告警率较高的问题,利用基于层次分析和模糊评价的方法来检测所遭受到的攻击风险,结合多个维度对评判目标给出客观评价结果,解决无法适应风险信息的动态变化等问题,实现智慧城市风险动态感知的效果。
Description
技术领域
本申请涉及城市安全管理技术领域,具体而言,涉及一种智慧城市的风险感知方法。
背景技术
智慧城市指在已建环境中对物理***、数字***、人类***进行有效整合,由于城镇化建设的步伐不断加快,每年有上千万的农村人口进入城市。随着城市人口不断膨胀,大城市病成为困扰各个城市建设与管理的首要难题,资源短缺、环境污染、交通拥堵、安全隐患等问题日益突出。为了破解大城市病的困局,智慧城市应运而生,将新一代信息技术充分运用在城市中的各行各业,实现了信息化、工业化与城镇化深度融合,有助于缓解大城市病,提高城镇化质量。随着城市治理现代化的纵深推进,运用科技创新手段和前沿技术,全方位多层次多角度增强城市协调统筹能力、贯彻执行能力以及信息传导效能,“全周期管理”意识于智慧城市建设的过程中,对信息网络、***、传感器以及设备之间的连接更加依赖,也给网络安全埋下了无法估量的隐患,因此智慧城市网络安全保障研究意义重大。
目前,国内智慧城市建设和应用过程中,对安全相关内容缺少统一考虑。在安全能力建设方面,大多只考虑某一种安全能力的建设,缺少对公共安全、网络安全、数据安全交换的综合安全防护体系的建设与验证,无法形成智慧城市网络信息安全综合免疫能力,同时针对多领域、跨行业、多类型智慧城市业务集成环境下的安全防护能力的体系建设和安全能力验证存在较大不足。在威胁检测方面,以模式匹配为代表的已知威胁检测技术相对比较成熟,但仍需解决智慧城市网络所具有的海量异构、分级分区部署所带来的检测效率问题。在安全态势分析方面,涉及海量多元异构数据的汇聚、融合、分析等,其中核心技术是风险的感知和推演,在数据异构海量、管理多元化的条件下感知其中的风险信息,并推演出未来的风险态势。在安全威胁预警处置方面,主要涉及发现安全威胁后的预警、阻断、恢复、取证、反制等工作,研究的重点是安全威胁处置工作的自动化和可视化,代表性的技术是安全编排与自动化。
传统的安全态势感知***主要针对单一网络环境,亟需解决智慧城市应用的“大数据、云计算、物联网、移动通信”给安全防护带来的网络结构复杂、边界模糊、海量异构设备互联、威胁传播的蝴蝶效应等问题。智慧城市万物互联复杂环境中具有技术体制差异、应用场景多样、数据形态繁复多样、数据共享复杂、威胁跨域传播等特点,人、机、物在智慧城市的网络空间和物理空间跨层投射、多维交互,新型智慧城市的安全问题出现高级持续性、认知域与社会域交织、网络空间威胁深度传导等新属性。导致智慧城市信息***在长期持续运行中面临公共安全与网络安全综合免疫防护能力缺失的巨大挑战。
发明内容
本申请的目的在于,为了克服现有的技术缺陷,提供了一种智慧城市的风险感知方法及***,通过层次分析和模糊评价的方法来检测所遭受到的攻击风险,对评判目标给出客观评价结果,解决智慧城市无法适应风险信息的动态变化的问题,有效增强智慧城市风险感知与处置能力。
本申请目的通过下述技术方案来实现:
第一方面,本申请提出了一种智慧城市的风险感知方法,包括:
数据采集:通过部署的Agent服务采集智慧城市数据,所述智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据;
数据预处理:对所述智慧城市数据进行预处理操作得到预处理后的数据,所述预处理操作包括分类、去重、归一化;
安全事件关联:利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析;
风险感知处置:通过综合评价数学模型对风险信息进行量化评估,得到模糊综合评价,根据评价结果针对智慧城市安全风险发出告警信息。
在一种可选的实施方式中,所述传感器数据包括视频传感器和物联网传感器采集的智慧城市数据;
所述原始流量数据为流量探针所采集的城市数据流量;
所述安全设备日志是通过智慧城市智能安全网关所采集的数据。
3.如权利要求1所述的智慧城市的风险感知方法,其特征在于,所述资产关联分析是对网络设备的设备类型、IP、Mac、端口、协议、版本进行分析;
所述漏洞关联分析是对漏洞编号、漏洞类型、CVSS评分进行分析;
所述攻击事件关联分析是对攻击来源、实现过程进行分析。
在一种可选的实施方式中,所述资产关联分析、所述漏洞关联分析以及所述攻击事件关联分析均是利用属性相似度分析方法所进行的;
所述属性相似度分析方法是一种定义相似度函数,对预处理后的数据进行比较分析,寻找相似的属性,采用杰卡德相似系数提取资产相似度、攻击事件相似度以及漏洞相似度的方法。
在一种可选的实施方式中,包括:
构建因素集合矩阵U=[u1,u2,…rn],对所述因素集合矩阵中的每个元素的加权值进行整合得到权重集矩阵A=[a1,a2,…an];
构建评价集矩阵V=[v1,v2,…vn];
根据评价集矩阵对所述集合矩阵中的每个元素进行单因素模糊评价得到模糊子集矩阵Ri=[ri1,ri2,…rim];
在一种可选的实施方式中,构建智慧城市风险评价指标体系,所述智慧城市风险评价指标体系为二级指标体系;
一级指标包括危害性、脆弱性、可靠性以及效率,一级指标下设置有多个二级指标,所述危害性包括攻击事件报警数量、攻击事件对目标的影响、攻击事件对环境的影响、攻击事件发生的频率和关联度;
所述脆弱性包括漏洞数量和危害等级、漏洞利用代码成熟度以及漏洞是否修复;
所述可靠性包括发生攻击事件的次数、***非正常运行的次数以及***易维护性和易操作性;
所述效率包括时间开、CPU负载以及内存开销。
第二方面,本申请提出了一种智慧城市的风险感知***,所述***包括:
数据采集模块,用于通过部署的Agent服务采集智慧城市数据,所述智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据;
数据预处理模块,用于对所述智慧城市数据进行预处理操作得到预处理后的数据,所述预处理操作包括分类、去重、归一化;
安全事件关联模块,用于利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析;
风险感知处置模块,用于对风险信息进行量化评估,得到智慧城市的安全风险态势,根据评价结果针对智慧城市安全风险发出告警信息。
第三方面,本申请还提出了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如第一方面任一项所述的智慧城市的风险感知方法。
第四方面,本申请还提出了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如第一方面任一项所述的智慧城市的风险感知方法。
上述本申请主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本申请可采用并要求保护的方案;且本申请,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本申请方案后根据现有技术和公知常识可明了有多种组合,均为本申请所要保护的技术方案,在此不做穷举。
本申请公开了一种智慧城市的风险感知方法及***,首先通过部署的Agent服务采集智慧城市数据,然后对智慧城市数据进行预处理操作得到预处理后的数据,再利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析,最后通过综合评价数学模型对风险信息进行量化评估,得到模糊综合评价,根据评价结果针对智慧城市安全风险发出告警信息。利用多个维度的数据对事件进行关联分析来解决误报率和重复告警率较高的问题,利用基于层次分析和模糊评价的方法来检测所遭受到的攻击风险,结合多个维度对评判目标给出客观评价结果,解决无法适应风险信息的动态变化等问题,实现智慧城市风险动态感知的效果。
附图说明
图1示出了本申请实施例提出的智慧城市的风险感知方法的结构图。
图2示出了本申请实施例提出的智慧城市的数据采集过程。
图3示出了本申请提出的智慧城市风险评价指标体系的示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现有技术中,由于智慧城市风险信息数据来源多源异构、数据多模且辨识难度大、风险感知能力薄弱且综合决策能力缺乏,为了解决这些问题,本申请实施例提出了一种智慧城市的风险感知方法及***,能够提高智慧城市的多维风险感知能力,同时又为安全监测预警和综合决策提供支撑,下面对其进行详细说明。
请参考图1,图1示出了本申请实施例提出的智慧城市的风险感知方法的结构图,该方法应用于智慧城市应用领域,包括城市管理、公共安全、城市生活等,主要包括四个部分:数据采集、数据预处理、安全事件关联以及风险感知处置。
结合图1请参考图2,图2示出了本申请实施例提出的智慧城市的数据采集过程。数据采集:通过部署的Agent服务采集智慧城市数据,智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据。
其中传感器数据包括视频传感器和物联网传感器采集的智慧城市环境数据,此外还可能为多传感器汇集的多种类型的智慧城市公共安全、城市管理数据。原始流量数据为流量探针所采集的城市数据流量,安全设备日志是通过智慧城市智能安全网关所采集的数据。在采集到物联网传感器、智能网关、流量探针等数据之后,由于各个***厂家、型号、版本差异较大,并且数据采集规范标准、协议方式也不同,如果通过传统的方式是无法满足庞大的智慧城市数据处理需求的,为了统一这些数据,可以利用部署在数据源的Agent服务来完成,Agent服务与数据源建立连接,对每个数据采集进程进行监听,将采集到的数据发送至数据采集服务器,如果需要采集新的数据,仅需针对该类型的数据源编写并部署Agent。
数据预处理:对智慧城市数据进行预处理操作得到预处理后的数据,预处理操作包括分类、去重、归一化。
在数据采集服务器得到大量的数据之后,数据采集服务器的分析性能与效率可能不足,并且如果在数据未经过分类或者信息存在缺失的情况下,用缺失的数据会导致在建模时会缺乏可信度和可靠性,因此需要通过数据采集服务器对接收到经过数据转换之后的数据进行预处理操作(分类、去重、归一化),采用标准化格式进行存储、管理。分类的目的是选择置信度更高的数据样本,去重的目的是筛除其中重复无效的信息,归一化的目的是实现智慧城市数据信息的格式统一。
安全事件关联:利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析。
安全事件关联是对大量分散的数据进行进行分析、聚类、分类、关联等多维度分析,从而挖掘出在时间和空间上分散的攻击,寻找异常活动的潜在逻辑关系,识别真正的网络风险,获得更高层面、更高质量的安全态势信息,能够解决误报率和重复告警率较高的突出问题。
安全事件关联采用的分析方法为资产关联分析、漏洞关联分析以及攻击事件关联分析,三种方法分别对应网络基础运维数据、网络脆弱性数据以及网络安全事件,从多个维度进行关联,分析能够解决异常行为识别和网络安全预警问题,得到智慧城市场景中真实的高风险事件。
在关联分析的过程中首先将事件与网络中重要的设备脆弱性数据进行管理,再与重要资产的运行数据进行管理,最后是攻击事件的关联分析。其中对重要资产的运行数据进行管理是通过资产关联分析完成的,对设备脆弱性数据进行管理是通过漏洞关联分析完成的。
资产关联分析是对网络设备的设备类型、IP、Mac、端口、协议、版本进行分析。漏洞关联分析是对漏洞编号、漏洞类型、CVSS评分进行分析。攻击事件关联分析是对攻击来源、实现过程进行分析。此外资产关联分析、漏洞关联分析以及攻击事件关联分析还可以对其他有关的资产信息、漏洞信息以及攻击事件信息进行分析,表1示出了关联分析的基本属性:
表1
其中资产关联分析、漏洞关联分析以及攻击事件关联分析均是利用属性相似度分析方法所进行的,属性相似度分析方法是一种定义相似度函数,对预处理后的数据进行比较分析,寻找相似的属性,采用杰卡德相似系数提取资产相似度、攻击事件相似度以及漏洞相似度的方法,能够计算出相似度中的关联信息。
资产相似度阈值、攻击事件相似度阈值以及漏洞相似度阈值根据经验设定,初始值设的越小,相似度就越大,攻击事件的关联性就越大,但关联攻击检测误报率也会相应提高。此外还能通过安全事件的相似度函数来计算安全事件,相似度函数为: Si(·)是主机设备的特性值,wi是各相似度函数所占权重值,初始值根据实验测定、学习和调整,逐步优化相关参数值,逐渐提高攻击事件关联相似度判断准确度。融合多个检测设备的检测数据,可有效弥补单个检测设备检测数据可信度低的问题。
在实际使用过程中根据不同的场景和应用范围逐步学习、调整和优化相关参数值,融合多个设备的检测数据,弥补单个建设设备数据可信度低的问题。
风险感知处置:通过综合评价数学模型对风险信息进行量化评估,得到模糊综合评价,根据评价结果针对智慧城市安全风险发出告警信息。
风险感知处置的目的是对风险信息进行量化评估,计算出智慧城市安全风险和危害并发出告警,以提高智慧城市风险综合免疫能力。可视化展示模块展示模糊综合评价(安全日志、流量统计信息、漏洞信息)能够更加准确地反映出智慧城市安全风险态势,为智慧城市综合决策提供依据和支撑。
综合考虑多种因素,通过模糊综合评价数学模型对评判目标给出客观评价结果,首先先构建因素集合矩阵U=[u1,u2,…un],对因素集合矩阵中的每个元素的加权值进行整合得到权重集矩阵A=[a1,a2,…an],其中再构建评价集矩阵V=[v1,v2,…vn],根据评价集矩阵对集合矩阵中的每个元素进行单因素模糊评价得到模糊子集矩阵Ri=[ri1,ri2,…rim]。根据模糊子集矩阵Ri=[ri1,ri2,…rim]得到单因素评价矩阵/>最后根据/>得到评判对象的模糊综合评价B。
此外请参考图3,图3示出了本申请提出的智慧城市风险评价指标体系的示意图。构建智慧城市风险评价指标体系,智慧城市风险评价指标体系为二级指标体系,一级指标包括危害性、脆弱性、可靠性以及效率,一级指标下设置有多个二级指标,危害性包括攻击事件报警数量、攻击事件对目标的影响、攻击事件对环境的影响、攻击事件发生的频率和关联度;
脆弱性包括漏洞数量和危害等级、漏洞利用代码成熟度以及漏洞是否修复;
可靠性包括发生攻击事件的次数、***非正常运行的次数以及***易维护性和易操作性;
效率包括时间、CPU负载以及内存开销。
模糊综合评价生成的步骤为:
第一、构建智慧城市风险评价指标体系,根据评价指标体系确定评价因素论域,设置评价集V=[v1,v2,v3,v4]=[紧急、高危、中危、低危]。
根据评价集矩阵对集合矩阵中的每个元素进行单因素模糊评价,得到模糊子集矩阵Ri=[ri1,ri2,…rim],得到单因素评价矩阵在一种可能的实施例中,将漏洞数量隶属度r5j(j=1,2,3,4)作为模糊子集矩阵进行说明,按照表2进行设定,表2示出了漏洞数量隶属度:
表2
序号 | 条件 | r51 | r52 | r53 | r54 |
1 | 漏洞数量少于阈值3倍以内 | 0.7 | 0.25 | 0.1 | 0.05 |
2 | 漏洞数量少于阈值1.5倍以内 | 0.5 | 0.25 | 0.15 | 0.1 |
3 | 漏洞数量接近阈值 | 0.4 | 0.4 | 0.15 | 0.05 |
4 | 漏洞数量少于阈值0.5倍以内 | 0.1 | 0.2 | 0.3 | 0.4 |
第四、通过隶属度和判断矩阵A选择合适算子进行矩阵运算,计算二级评价指标和一级评价指标,得到B1,B2,B3,B4和B(B1=A1·R1,B2=A2·R2,B3=A3·R3,B4=A4·R4)B1,B2,B3,B4为评判矩阵A1,A2,A3,A4矩阵和模糊子集矩阵Ri得到一个二级模糊评判指标。
此外由于智慧城市风险感知不能依靠单个指标来确定整个***的风险概率,因此采用多层次、多指标综合判定计算出整体的模糊综合评价矩阵B,计算公式为:A=[A1,A2,A3,A4],采用加权平均型模糊算子/>计算模糊综合评价矩阵B中元素。
与现有技术相比,本申请实施例具有以下有益效果:
第一、基于事件关联和层次分析获取攻击的资产、漏洞、事件等关联,通过层次分析和模糊评价的方法来检测所遭受到的攻击风险,能够动态感知智慧城市风险,在综合考虑多种相关因素的情况下,对评判目标给出客观评价结果。
第二、综合考虑多事件关联因素,多层次动态化感知智慧城市风险信息,解决传统方法中数据相对孤立、证据不足,误报率和重复告警率较高的问题,实现智慧城市风险动态感知,指导安全人员制定科学的安全决策与相应措施,提高智慧城市网络信息安全综合免疫能力。
第三、通过智慧城市数据采集,设计了多元异构数据信息采集和格式统一化机制,能够解决大规模条件下多元异构复杂的数据采集问题。
此外,本申请实施例还提出了一种智慧城市的风险感知***,该***用于执行上述实施例及可能的实现方式中示出的智慧城市的风险感知方法各个步骤和相应的技术效果,该***包括:
数据采集模块,用于通过部署的Agent服务采集智慧城市数据,智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据;
数据预处理模块,用于对智慧城市数据进行预处理操作得到预处理后的数据,预处理操作包括分类、去重、归一化;
安全事件关联模块,用于利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析;
风险感知处置模块,用于对风险信息进行量化评估,得到智慧城市的安全风险态势,根据评价结果针对智慧城市安全风险发出告警信息。
本优选实施例提供了一种计算机设备,该计算机设备可以实现本申请实施例所提供的智慧城市的风险感知方法任一实施例中的步骤,因此,可以实现本申请实施例所提供的智慧城市的风险感知方法的有益效果,详见前面的实施例,在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。为此,本申请实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的智慧城市的风险感知方法中任一实施例的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一智慧城市的风险感知方法实施例中的步骤,因此,可以实现本申请实施例所提供的任一智慧城市的风险感知方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种智慧城市的风险感知方法,其特征在于,包括:
数据采集:通过部署的Agent服务采集智慧城市数据,所述智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据;
数据预处理:对所述智慧城市数据进行预处理操作得到预处理后的数据,所述预处理操作包括分类、去重、归一化;
安全事件关联:利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析;
风险感知处置:通过综合评价数学模型对风险信息进行量化评估,得到模糊综合评价,根据评价结果针对智慧城市安全风险发出告警信息。
2.如权利要求1所述的智慧城市的风险感知方法,其特征在于,所述传感器数据包括视频传感器和物联网传感器采集的智慧城市数据;
所述原始流量数据为流量探针所采集的城市数据流量;
所述安全设备日志是通过智慧城市智能安全网关所采集的数据。
3.如权利要求1所述的智慧城市的风险感知方法,其特征在于,所述资产关联分析是对网络设备的设备类型、IP、Mac、端口、协议、版本进行分析;
所述漏洞关联分析是对漏洞编号、漏洞类型、CVSS评分进行分析;
所述攻击事件关联分析是对攻击来源、实现过程进行分析。
4.如权利要求1所述的智慧城市的风险感知方法,其特征在于,所述资产关联分析、所述漏洞关联分析以及所述攻击事件关联分析均是利用属性相似度分析方法所进行的;
所述属性相似度分析方法是一种定义相似度函数,对预处理后的数据进行比较分析,寻找相似的属性,采用杰卡德相似系数提取资产相似度、攻击事件相似度以及漏洞相似度的方法。
7.如权利要求1所述的智慧城市的风险感知方法,其特征在于,构建智慧城市风险评价指标体系,所述智慧城市风险评价指标体系为二级指标体系;
一级指标包括危害性、脆弱性、可靠性以及效率,一级指标下设置有多个二级指标,所述危害性包括攻击事件报警数量、攻击事件对目标的影响、攻击事件对环境的影响、攻击事件发生的频率和关联度;
所述脆弱性包括漏洞数量和危害等级、漏洞利用代码成熟度以及漏洞是否修复;
所述可靠性包括发生攻击事件的次数、***非正常运行的次数以及***易维护性和易操作性;
所述效率包括时间开、CPU负载以及内存开销。
8.一种智慧城市的风险感知***,其特征在于,所述***包括:
数据采集模块,用于通过部署的Agent服务采集智慧城市数据,所述智慧城市数据包括传感器数据、原始流量数据、安全设备日志以及外部上传数据;
数据预处理模块,用于对所述智慧城市数据进行预处理操作得到预处理后的数据,所述预处理操作包括分类、去重、归一化;
安全事件关联模块,用于利用预处理后的数据对安全事件进行资产关联分析、漏洞关联分析以及攻击事件关联分析;
风险感知处置模块,用于对风险信息进行量化评估,得到智慧城市的安全风险态势,根据评价结果针对智慧城市安全风险发出告警信息。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1-7任一项所述的智慧城市的风险感知方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1-7任一项所述的智慧城市的风险感知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310244863.2A CN116384736A (zh) | 2023-03-14 | 2023-03-14 | 一种智慧城市的风险感知方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310244863.2A CN116384736A (zh) | 2023-03-14 | 2023-03-14 | 一种智慧城市的风险感知方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116384736A true CN116384736A (zh) | 2023-07-04 |
Family
ID=86976051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310244863.2A Pending CN116384736A (zh) | 2023-03-14 | 2023-03-14 | 一种智慧城市的风险感知方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116384736A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116739355A (zh) * | 2023-08-15 | 2023-09-12 | 义乌新型智慧城市运营有限公司 | 城市运行风险预警的分析方法及*** |
CN117439824A (zh) * | 2023-12-21 | 2024-01-23 | 山东科技大学 | 基于ai的智慧城市评价方法、***、设备及存储介质 |
-
2023
- 2023-03-14 CN CN202310244863.2A patent/CN116384736A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116739355A (zh) * | 2023-08-15 | 2023-09-12 | 义乌新型智慧城市运营有限公司 | 城市运行风险预警的分析方法及*** |
CN116739355B (zh) * | 2023-08-15 | 2023-11-14 | 义乌新型智慧城市运营有限公司 | 城市运行风险预警的分析方法及*** |
CN117439824A (zh) * | 2023-12-21 | 2024-01-23 | 山东科技大学 | 基于ai的智慧城市评价方法、***、设备及存储介质 |
CN117439824B (zh) * | 2023-12-21 | 2024-03-12 | 山东科技大学 | 基于ai的智慧城市评价方法、***、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112491796B (zh) | 一种基于卷积神经网络的入侵检测及语义决策树量化解释方法 | |
CN116384736A (zh) | 一种智慧城市的风险感知方法及*** | |
CN102098180A (zh) | 一种网络安全态势感知方法 | |
CN111538741B (zh) | 一种面向警情大数据的深度学习分析方法及*** | |
CN104636449A (zh) | 基于lsa-gcc的分布式大数据***风险识别方法 | |
CN111782484B (zh) | 一种异常检测方法及装置 | |
CN110636066B (zh) | 基于无监督生成推理的网络安全威胁态势评估方法 | |
CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
CN109117641A (zh) | 一种基于i-hmm的网络安全风险评估方法 | |
Wei et al. | Strategic application of ai intelligent algorithm in network threat detection and defense | |
CN115834221A (zh) | 一种网络安全智能分析方法、***、设备和存储介质 | |
CN111726351B (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
CN117473571B (zh) | 一种数据信息安全处理方法及*** | |
CN102045357A (zh) | 一种基于仿射聚类分析的入侵检测方法 | |
CN117195250A (zh) | 一种数据安全管理方法及*** | |
CN116662989A (zh) | 一种安全数据解析方法及*** | |
CN111951104A (zh) | 一种基于关联图谱的风险传导预警方法 | |
CN114444910A (zh) | 一种面向电力物联网的边缘网络***健康度评估方法 | |
Yang et al. | Evaluation on algorithm reliability and efficiency for an image flame detection technology | |
Hui | Construction of information security risk assessment model in smart city | |
CN117421735A (zh) | 基于大数据漏洞挖掘的挖掘评估方法 | |
Liao et al. | Research on network intrusion detection method based on deep learning algorithm | |
CN106530199A (zh) | 基于窗口式假设检验的多媒体综合隐写分析方法 | |
CN107809430B (zh) | 一种基于极值点分类的网络入侵检测方法 | |
CN112422505A (zh) | 基于高维扩展关键特征向量的网络恶意流量识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |