【技术实现步骤摘要】
本专利技术属于网络安全,特别是一种基于情报协同的铁路网络空间智能防御方法及系统。
技术介绍
1、在现代铁路管理系统中,信息和网络技术的应用已经变得不可或缺。随着铁路自动化和信息化程度的不断提高,铁路网络的复杂度和数据交换的频繁度也在不断增加。由此导致的一个重要问题是:铁路网络安全面临着越来越多的挑战。网络攻击、系统漏洞、数据篡改和服务停滞等安全事件严重威胁着铁路运输的安全、可靠和连续运营。
2、传统的铁路网络防御方法主要依赖于单点的安全措施,例如防火墙、入侵检测系统和反病毒软件等。这些方法在应对日益复杂的网络攻击时显得力不从心。具体存在的问题包括:
3、1.静态防御机制的局限性:传统安全措施通常采用静态配置,面对动态变化的威胁模式效果不佳,无法及时响应新型攻击策略。
4、2.单一防御点的脆弱性:当攻击绕过初级防线时,内部网络缺乏足够的防护措施来进一步防御。
5、3.缺乏协同与信息共享:各个防御系统独立工作,彼此之间缺少有效的信息交流与协作,导致对多点同时发起或协调一致的攻击缺乏有效的应对措施。
6、4.预警和响应不足:现有安全体系通常缺乏全局视角和预警机制,一旦铁路网络遭受攻击,应对措施往往迟缓,无法做到快速准确的威胁定位和响应。
技术实现思路
1、本专利技术的目的是提供一种基于情报协同的铁路网络空间智能防御方法及系统,以解决现有技术中的不足,能够提升了防御系统对新型和已知威胁的识别能力,还增强了整体铁路网络在遭受复杂攻击
2、本申请的一个实施例提供了一种基于情报协同的铁路网络空间智能防御方法,所述方法包括:
3、采集来自多个铁路网络节点和外部情报源的数据;
4、应用复合情报分析引擎对采集的数据进行处理,识别包含威胁风险的特定数据源或事件类型;
5、根据所述特定数据源或事件类型,计算威胁等级分数作为未来行动的基础;其中,所述威胁等级分数的计算公式为:
6、ts = dnte(d, e, t) * fde(c, m, n)
7、其中,所述ts表示威胁等级分数,所述dnte 表示动态网络威胁熵,所述dnte的计算过程包括:
8、建立一个动态威胁矩阵,其中,所述动态威胁矩阵的每个元素都表示特定数据源d和事件类型e在特定时间t下的威胁可能性;
9、计算每个元素的信息熵以表示在给定数据源和事件类型下的威胁不确定性;
10、将所有元素的信息熵相加,得到动态网络威胁熵;
11、所述fde表示分形维度,所述fde的计算过程包括:
12、建立一个包含上下文信息c、预定义的响应策略m和潜在威胁网络n的多维分形空间;
13、估计所述多维分形空间的分形维度;
14、根据所述威胁等级分数和预定义的响应策略执行防御措施。
15、可选的,所述复合情报分析引擎包括:
16、自然语言处理模块,用于解析非结构化威胁情报;
17、事件关联模块,用于将相关数据关联成事件链以识别复杂威胁模式;
18、机器学习模块,用于基于历史数据和实时输入自适应地识别潜在的威胁。
19、可选的,所述响应策略包括:
20、自动化的流量过滤和访问控制规则实施;
21、实施系统隔离和业务连续性措施;
22、向网络管理员和安全事务协调人员发出预先设定的通知。
23、本申请的又一实施例提供了一种基于情报协同的铁路网络空间智能防御系统,所述系统包括:
24、采集模块,用于采集来自多个铁路网络节点和外部情报源的数据;
25、识别模块,用于应用复合情报分析引擎对采集的数据进行处理,识别包含威胁风险的特定数据源或事件类型;
26、计算模块,用于根据所述特定数据源或事件类型,计算威胁等级分数作为未来行动的基础;其中,所述威胁等级分数的计算公式为:
27、ts = dnte(d, e, t) * fde(c, m, n)
28、其中,所述ts表示威胁等级分数,所述dnte 表示动态网络威胁熵,所述dnte的计算过程包括:
29、建立一个动态威胁矩阵,其中,所述动态威胁矩阵的每个元素都表示特定数据源d和事件类型e在特定时间t下的威胁可能性;
30、计算每个元素的信息熵以表示在给定数据源和事件类型下的威胁不确定性;
31、将所有元素的信息熵相加,得到动态网络威胁熵;
32、所述fde表示分形维度,所述fde的计算过程包括:
33、建立一个包含上下文信息c、预定义的响应策略m和潜在威胁网络n的多维分形空间;
34、估计所述多维分形空间的分形维度;
35、执行模块,用于根据所述威胁等级分数和预定义的响应策略执行防御措施。
36、本申请的又一实施例提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项中所述的方法。
37、本申请的又一实施例提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项中所述的方法。
38、与现有技术相比,本专利技术提供的一种基于情报协同的铁路网络空间智能防御方法,通过采集来自多个铁路网络节点和外部情报源的数据;应用复合情报分析引擎对采集的数据进行处理,识别包含威胁风险的特定数据源或事件类型;根据所述特定数据源或事件类型,计算威胁等级分数作为未来行动的基础;根据所述威胁等级分数和预定义的响应策略执行防御措施,从而能够提升了防御系统对新型和已知威胁的识别能力,还增强了整体铁路网络在遭受复杂攻击时的韧性和自适应能力。
本文档来自技高网...【技术保护点】
1.一种基于情报协同的铁路网络空间智能防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述复合情报分析引擎包括:
3.根据权利要求2所述的方法,其特征在于,所述响应策略包括:
4.一种基于情报协同的铁路网络空间智能防御系统,其特征在于,所述系统包括:
5.根据权利要求4所述的系统,其特征在于,所述复合情报分析引擎包括:
6.根据权利要求5所述的系统,其特征在于,所述响应策略包括:
7.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1-3中任一项所述的方法。
8.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1-3中任一项所述的方法。
【技术特征摘要】
1.一种基于情报协同的铁路网络空间智能防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述复合情报分析引擎包括:
3.根据权利要求2所述的方法,其特征在于,所述响应策略包括:
4.一种基于情报协同的铁路网络空间智能防御系统,其特征在于,所述系统包括:
5.根据权利要求4所述的系统,其特征在于,所述复合情报分析引擎包...
【专利技术属性】
技术研发人员:陈新宇,傅卫国,吴大勇,王娟,周乔乔,
申请(专利权)人:北京鼎兴达信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。