漁政管理系統網絡環境威脅態勢分析
信息技術與網絡安全 10期
陳孟婕,劉慧媛,蔣慶朝,徐 碩,倪晨翰
(中國水產科學研究院漁業工程研究所,北京100141)
摘要: 網絡環境中存在多項確定性和不確定性影響因素,各項因素對整體網絡環境的影響程度不同,通過研究多項網絡影響因素作用下的網絡威脅評估方法,可準確識別網絡環境態勢與潛在的發展趨勢。以漁政管理系統網絡管理日志數據為研究對象,構建基于集對分析理論的多因素網絡環境威脅綜合評估模型,通過集對勢、偏聯系數計算,分析了系統在攻擊流量、威脅等級、相關度等方面的表現。評估模型提供了系統整體網絡環境以及各項影響因素的威脅態勢和潛在發展趨勢,為漁政管理系統網絡安全運維工作提供指導建議,也為信息系統網絡威脅情報的分析和應用提供了研究思路。
中圖分類號: TP393.4
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.006
引用格式: 陳孟婕,劉慧媛,蔣慶朝,等. 漁政管理系統網絡環境威脅態勢分析[J].信息技術與網絡安全,2021,40(10):38-42.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.006
引用格式: 陳孟婕,劉慧媛,蔣慶朝,等. 漁政管理系統網絡環境威脅態勢分析[J].信息技術與網絡安全,2021,40(10):38-42.
Analysis on the cyber threat situation posture of the fishery administration system
Chen Mengjie,Liu Huiyuan,Jiang Qingzhao,Xu Shuo,Ni Chenhan
(Fishery Engineering Research Institute,Chinese Academy of Fishery Sciences,Beijing 100141,China)
Abstract: There are multiple deterministic and uncertain influencing factors in the network environment, and each factor has a different degree of influence on the overall network environment. By studying the network threat assessment methods based on the effect of multiple network influencing factors, the situation of the network environment and potential development trends can be accurately identified. Taking the network management log data of the fishery management system as the research object, a multi-factor network environment threat assessment model based on the set pair theory was constructed. Through the calculation of the set pair potential and partial connection number, the performance of the system in terms of attack flow, threat level, and relevance was analyzed. The evaluation model provided the overall network environment of the system and the threat situation and potential development trends of various influencing factors, and assisted in the decision-making of the network security operation and maintenance of the fishery management system. The evaluation model and research method constructed in this paper provided a research idea for the analysis and application of cyber threat intelligence in information systems.
Key words : network security;network threats;network operation and maintenance management;network log analysis;set pair analysis theory
0 引言
漁政管理系統是面向漁業管理的全國性政務系統。在云計算、大數據背景下,層出不窮的信息安全事件給包括漁政管理系統在內的各類政務系統網絡安全運維工作帶來巨大的挑戰。由于網絡攻擊的方式日趨規模化、分布化、復雜化,破壞性越來越大,傳統的網絡防護系統在對攻擊行為做出攔截時,系統運維人員對全局狀態的感知能力較差。系統的網絡日志遍布于數據庫、Web中間件、服務器、網絡設備等各個節點,數據指標從不同角度反映了網絡環境,對網絡日志數據的分析研究可以準確掌握系統運行狀態以及潛在網絡安全威脅等信息,為系統功能與性能的優化、安全方案的制定提供依據。
網絡態勢評估可實現態勢因子集合到態勢結果的映射。相關研究包括理論創新引入到態勢評估領域,例如集對分析理論、證據理論、粗糙集理論、灰關聯分析理論;以及傳統方法的擴展,例如貝葉斯技術、基于知識的方法、向量機方法、人工神經網絡方法、模糊邏輯方法等[1-7]。集對分析理論相比于其他方法,具有模型計算復雜度低,不需要推理規則、先驗知識,結果易于解釋等優點,在多個領域有廣泛應用,例如多方案比選、工程風險評價、資源環境評估、安全管理等[8-9]。
本文詳細內容請下載:http://www.viuna.cn/resource/share/2000003801
作者信息:
陳孟婕,劉慧媛,蔣慶朝,徐 碩,倪晨翰
(中國水產科學研究院漁業工程研究所,北京100141)
此內容為AET網站原創,未經授權禁止轉載。