渔政管理系统网络环境威胁态势分析
信息技术与网络安全 10期
陈孟婕,刘慧媛,蒋庆朝,徐 硕,倪晨翰
(中国水产科学研究院渔业工程研究所,北京100141)
摘要: 网络环境中存在多项确定性和不确定性影响因素,各项因素对整体网络环境的影响程度不同,通过研究多项网络影响因素作用下的网络威胁评估方法,可准确识别网络环境态势与潜在的发展趋势。以渔政管理系统网络管理日志数据为研究对象,构建基于集对分析理论的多因素网络环境威胁综合评估模型,通过集对势、偏联系数计算,分析了系统在攻击流量、威胁等级、相关度等方面的表现。评估模型提供了系统整体网络环境以及各项影响因素的威胁态势和潜在发展趋势,为渔政管理系统网络安全运维工作提供指导建议,也为信息系统网络威胁情报的分析和应用提供了研究思路。
中图分类号: TP393.4
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.10.006
引用格式: 陈孟婕,刘慧媛,蒋庆朝,等. 渔政管理系统网络环境威胁态势分析[J].信息技术与网络安全,2021,40(10):38-42.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.10.006
引用格式: 陈孟婕,刘慧媛,蒋庆朝,等. 渔政管理系统网络环境威胁态势分析[J].信息技术与网络安全,2021,40(10):38-42.
Analysis on the cyber threat situation posture of the fishery administration system
Chen Mengjie,Liu Huiyuan,Jiang Qingzhao,Xu Shuo,Ni Chenhan
(Fishery Engineering Research Institute,Chinese Academy of Fishery Sciences,Beijing 100141,China)
Abstract: There are multiple deterministic and uncertain influencing factors in the network environment, and each factor has a different degree of influence on the overall network environment. By studying the network threat assessment methods based on the effect of multiple network influencing factors, the situation of the network environment and potential development trends can be accurately identified. Taking the network management log data of the fishery management system as the research object, a multi-factor network environment threat assessment model based on the set pair theory was constructed. Through the calculation of the set pair potential and partial connection number, the performance of the system in terms of attack flow, threat level, and relevance was analyzed. The evaluation model provided the overall network environment of the system and the threat situation and potential development trends of various influencing factors, and assisted in the decision-making of the network security operation and maintenance of the fishery management system. The evaluation model and research method constructed in this paper provided a research idea for the analysis and application of cyber threat intelligence in information systems.
Key words : network security;network threats;network operation and maintenance management;network log analysis;set pair analysis theory
0 引言
渔政管理系统是面向渔业管理的全国性政务系统。在云计算、大数据背景下,层出不穷的信息安全事件给包括渔政管理系统在内的各类政务系统网络安全运维工作带来巨大的挑战。由于网络攻击的方式日趋规模化、分布化、复杂化,破坏性越来越大,传统的网络防护系统在对攻击行为做出拦截时,系统运维人员对全局状态的感知能力较差。系统的网络日志遍布于数据库、Web中间件、服务器、网络设备等各个节点,数据指标从不同角度反映了网络环境,对网络日志数据的分析研究可以准确掌握系统运行状态以及潜在网络安全威胁等信息,为系统功能与性能的优化、安全方案的制定提供依据。
网络态势评估可实现态势因子集合到态势结果的映射。相关研究包括理论创新引入到态势评估领域,例如集对分析理论、证据理论、粗糙集理论、灰关联分析理论;以及传统方法的扩展,例如贝叶斯技术、基于知识的方法、向量机方法、人工神经网络方法、模糊逻辑方法等[1-7]。集对分析理论相比于其他方法,具有模型计算复杂度低,不需要推理规则、先验知识,结果易于解释等优点,在多个领域有广泛应用,例如多方案比选、工程风险评价、资源环境评估、安全管理等[8-9]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003801
作者信息:
陈孟婕,刘慧媛,蒋庆朝,徐 硕,倪晨翰
(中国水产科学研究院渔业工程研究所,北京100141)
此内容为AET网站原创,未经授权禁止转载。