【技術實現步驟摘要】
本專利技術屬于網絡安全,特別是一種基于情報協同的鐵路網絡空間智能防御方法及系統。
技術介紹
1、在現代鐵路管理系統中,信息和網絡技術的應用已經變得不可或缺。隨著鐵路自動化和信息化程度的不斷提高,鐵路網絡的復雜度和數據交換的頻繁度也在不斷增加。由此導致的一個重要問題是:鐵路網絡安全面臨著越來越多的挑戰。網絡攻擊、系統漏洞、數據篡改和服務停滯等安全事件嚴重威脅著鐵路運輸的安全、可靠和連續運營。
2、傳統的鐵路網絡防御方法主要依賴于單點的安全措施,例如防火墻、入侵檢測系統和反病毒軟件等。這些方法在應對日益復雜的網絡攻擊時顯得力不從心。具體存在的問題包括:
3、1.靜態防御機制的局限性:傳統安全措施通常采用靜態配置,面對動態變化的威脅模式效果不佳,無法及時響應新型攻擊策略。
4、2.單一防御點的脆弱性:當攻擊繞過初級防線時,內部網絡缺乏足夠的防護措施來進一步防御。
5、3.缺乏協同與信息共享:各個防御系統獨立工作,彼此之間缺少有效的信息交流與協作,導致對多點同時發起或協調一致的攻擊缺乏有效的應對措施。
6、4.預警和響應不足:現有安全體系通常缺乏全局視角和預警機制,一旦鐵路網絡遭受攻擊,應對措施往往遲緩,無法做到快速準確的威脅定位和響應。
技術實現思路
1、本專利技術的目的是提供一種基于情報協同的鐵路網絡空間智能防御方法及系統,以解決現有技術中的不足,能夠提升了防御系統對新型和已知威脅的識別能力,還增強了整體鐵路網絡在遭受復雜攻擊
2、本申請的一個實施例提供了一種基于情報協同的鐵路網絡空間智能防御方法,所述方法包括:
3、采集來自多個鐵路網絡節點和外部情報源的數據;
4、應用復合情報分析引擎對采集的數據進行處理,識別包含威脅風險的特定數據源或事件類型;
5、根據所述特定數據源或事件類型,計算威脅等級分數作為未來行動的基礎;其中,所述威脅等級分數的計算公式為:
6、ts?=?dnte(d,?e,?t)?*?fde(c,?m,?n)
7、其中,所述ts表示威脅等級分數,所述dnte?表示動態網絡威脅熵,所述dnte的計算過程包括:
8、建立一個動態威脅矩陣,其中,所述動態威脅矩陣的每個元素都表示特定數據源d和事件類型e在特定時間t下的威脅可能性;
9、計算每個元素的信息熵以表示在給定數據源和事件類型下的威脅不確定性;
10、將所有元素的信息熵相加,得到動態網絡威脅熵;
11、所述fde表示分形維度,所述fde的計算過程包括:
12、建立一個包含上下文信息c、預定義的響應策略m和潛在威脅網絡n的多維分形空間;
13、估計所述多維分形空間的分形維度;
14、根據所述威脅等級分數和預定義的響應策略執行防御措施。
15、可選的,所述復合情報分析引擎包括:
16、自然語言處理模塊,用于解析非結構化威脅情報;
17、事件關聯模塊,用于將相關數據關聯成事件鏈以識別復雜威脅模式;
18、機器學習模塊,用于基于歷史數據和實時輸入自適應地識別潛在的威脅。
19、可選的,所述響應策略包括:
20、自動化的流量過濾和訪問控制規則實施;
21、實施系統隔離和業務連續性措施;
22、向網絡管理員和安全事務協調人員發出預先設定的通知。
23、本申請的又一實施例提供了一種基于情報協同的鐵路網絡空間智能防御系統,所述系統包括:
24、采集模塊,用于采集來自多個鐵路網絡節點和外部情報源的數據;
25、識別模塊,用于應用復合情報分析引擎對采集的數據進行處理,識別包含威脅風險的特定數據源或事件類型;
26、計算模塊,用于根據所述特定數據源或事件類型,計算威脅等級分數作為未來行動的基礎;其中,所述威脅等級分數的計算公式為:
27、ts?=?dnte(d,?e,?t)?*?fde(c,?m,?n)
28、其中,所述ts表示威脅等級分數,所述dnte?表示動態網絡威脅熵,所述dnte的計算過程包括:
29、建立一個動態威脅矩陣,其中,所述動態威脅矩陣的每個元素都表示特定數據源d和事件類型e在特定時間t下的威脅可能性;
30、計算每個元素的信息熵以表示在給定數據源和事件類型下的威脅不確定性;
31、將所有元素的信息熵相加,得到動態網絡威脅熵;
32、所述fde表示分形維度,所述fde的計算過程包括:
33、建立一個包含上下文信息c、預定義的響應策略m和潛在威脅網絡n的多維分形空間;
34、估計所述多維分形空間的分形維度;
35、執行模塊,用于根據所述威脅等級分數和預定義的響應策略執行防御措施。
36、本申請的又一實施例提供了一種存儲介質,所述存儲介質中存儲有計算機程序,其中,所述計算機程序被設置為運行時執行上述任一項中所述的方法。
37、本申請的又一實施例提供了一種電子設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設置為運行所述計算機程序以執行上述任一項中所述的方法。
38、與現有技術相比,本專利技術提供的一種基于情報協同的鐵路網絡空間智能防御方法,通過采集來自多個鐵路網絡節點和外部情報源的數據;應用復合情報分析引擎對采集的數據進行處理,識別包含威脅風險的特定數據源或事件類型;根據所述特定數據源或事件類型,計算威脅等級分數作為未來行動的基礎;根據所述威脅等級分數和預定義的響應策略執行防御措施,從而能夠提升了防御系統對新型和已知威脅的識別能力,還增強了整體鐵路網絡在遭受復雜攻擊時的韌性和自適應能力。
本文檔來自技高網...【技術保護點】
1.一種基于情報協同的鐵路網絡空間智能防御方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述復合情報分析引擎包括:
3.根據權利要求2所述的方法,其特征在于,所述響應策略包括:
4.一種基于情報協同的鐵路網絡空間智能防御系統,其特征在于,所述系統包括:
5.根據權利要求4所述的系統,其特征在于,所述復合情報分析引擎包括:
6.根據權利要求5所述的系統,其特征在于,所述響應策略包括:
7.一種存儲介質,其特征在于,所述存儲介質中存儲有計算機程序,其中,所述計算機程序被設置為運行時執行權利要求1-3中任一項所述的方法。
8.一種電子設備,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為運行所述計算機程序以執行權利要求1-3中任一項所述的方法。
【技術特征摘要】
1.一種基于情報協同的鐵路網絡空間智能防御方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述復合情報分析引擎包括:
3.根據權利要求2所述的方法,其特征在于,所述響應策略包括:
4.一種基于情報協同的鐵路網絡空間智能防御系統,其特征在于,所述系統包括:
5.根據權利要求4所述的系統,其特征在于,所述復合情報分析引擎包...
【專利技術屬性】
技術研發人員:陳新宇,傅衛國,吳大勇,王娟,周喬喬,
申請(專利權)人:北京鼎興達信息科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。