[发明专利]基于大数据分析的威胁资产的排名方法和装置

说明书

技术领域

本发明涉及大数据分析技术领域，特别是涉及一种基于大数据分析的威胁资产的排名方法和装置。

背景技术

随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。管理信息网络与生产控制网络之间实现了数据交换，导致工业控制系统不再是一个独立运行的系统，而已经与管理系统甚至互联网互联互通。工业控制系统中大量使用了工业以太网和专用通信协议进行工业控制系统的集成。大规模使用的pc服务器、pc终端产品、通用操作系统和数据库，使得传统网络上常见的安全问题已经在工业控制网络中出现。

为了反应工业网络中的资产受威胁状况，一个快速分析工业网络中的海量数据，能真实反映工业资产收到威胁轻重程度及扩散范围的好的威胁资产排名方法尤为重要。

发明内容

基于此，有必要针对传统技术存在的问题，提供一种基于大数据分析的威胁资产的排名方法和装置，能够解决了对实时海量数据进行分析后获取的威胁数据及关联关系为输入，采用经过改进的PageRank算法，给出能反映资产威胁轻重的资产排名，进一步采用此方法可以快速的反应当前资产威胁状况，对PageRank算法的改进也减小了计算的开销，提高了速度。

第一方面，本发明实施例提供了一种基于大数据分析的威胁资产的排名方法，所述方法包括：接收工业网络数据，并对所述工业网络数据进行处理，其中，所述工业网络数据为以互联网形式采集并传输的包含多种工业的资产数据；对基于所述资产数据处理后生成的威胁资产进行计算与排名，并将排名后的结果进行反馈与显示。

在其中一个实施例中，所述接收工业网络数据包括：在预设周期内，由固定采集设备或移动采集设备完成对所述工业网络数据的采集。

在其中一个实施例中，对所述工业网络数据进行处理包括：根据预设的所述资产数据的多种属性对所述资产数据进行威胁判定，并生成受影响资产的关联关系以及威胁类型评分，其中，所述多种属性包括：资产白名单、行为白名单以及威胁特征库；根据所述受影响资产的所述关联关系以及所述威胁类型评分判断所述资产数据为非扩散性威胁资产还是扩散性威胁资产。

在其中一个实施例中，所述非扩散性威胁资产为针对目标资产的威胁资产。

在其中一个实施例中，所述扩散性威胁资产为在攻击目标资产后还继续攻击其他资产的威胁资产或者基于当前目标资产攻击其它资产的威胁资产。

在其中一个实施例中，所述对处理后生成的威胁资产进行计算与排名包括：对扩散性威胁资产，以资产作为结点，以从源资产到目的资产的威胁值作为边，通过采用PageRank算法进行资产威胁积分计算；根据预设时间段内获取的PageRank积分、威胁路径以及威胁类型，进行增量计算，生成排名评分。

在其中一个实施例中，所述PageRank算法还包括：判定所述资产为新增节点，则根据与新增节点有关的所有节点计算新增节点的PageRank积分；或判定所述以从源资产到目的资产的威胁值如果为新增边，则更新所有在该节点的威胁路径上之后所有节点的对应PageRank积分；或判定所述以从源资产到目的资产的威胁值作为边，如果该边为已存在的边但威胁积分存在变化，则更新威胁路径上之后所有节点的积分。

第二方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面的基于大数据分析的威胁资产的排名方法。

第三方面，本发明实施例提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第四方面，本发明实施例提供了一种基于大数据分析的威胁资产的排名装置，所述装置包括：接收模块，用于接收工业网络数据，其中，所述工业网络数据以互联网形式采集并传输的包含多种工业的资产数据；处理模块，用于对所述工业网络数据进行处理；计算排名模块，用于对基于所述资产数据处理后生成的威胁资产进行计算与排名；反馈与显示模块，用于将排名后的结果进行反馈与显示。