[发明专利]一种铁路网络安全预测方法、系统及电子设备

说明书

本发明实施例提供一种铁路网络安全预测方法、系统及电子设备，方法包括：根据历史的多个检测周期时间段内接入铁路网络的合法用户数目，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目；计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差；当误差大于预设误差阈值时，计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。本发明实施例可以根据用户已有的非法攻击行为预测用户未来的行为，做出新的应对策略，及时解决和处理安全漏洞带来的危害和威胁，保障铁路网络安全运行与针对事故的及时响应。

技术领域

本发明属于网络安全技术领域，尤其涉及一种铁路网络安全预测方法、系统及电子设备。

背景技术

在网络运行中，安全是需要考虑的重要因素，在铁路系统的网络中，针对铁路运输、旅服以及调度等网络攻击日益严峻。在过去几年中，已经发生的网络安全事故数量和检测到的网络安全威胁事件数量逐步增加。处理网络安全事故、应对网络威胁一直是铁路科研机构的研究热点之一。

现有的防护技术中，从保障策略上主要分为主动防护和被动防护两方面，主动防护策略以入侵检测、在线行为审计等策略为主，以上策略以检测非授权用户接入、用户身份冒用以及授权用户的未授权行为为主要检测对象，通过本系统、本地网络进行实地检测与分析，给出相应的防护策略。针对网络安全的被动防护则以安装防火墙等策略为主。

随着网络规模多样化，针对网络的攻击与系统安全的威胁也越来越多，在事中防御和事后恢复上已经不能高效应对网络安全事件带来的后果。

在网络安全防护中，事前防护策略主要依靠权威机构发布的威胁信息，如病毒库、漏洞库等，在实际网络安全防护中借助于已知的威胁信息进行针对性检测。在防护过程中，根据网络的特点和网络安全的实际需求，铁路网络安全采用漏洞库更新与漏洞补丁维护的方法对对当前网络进行事前防护，通过定期漏洞扫描、定期补全补丁，在一定程度上能够保障铁路网络的安全运行。

然而，这一类检测所依据的信息有一定滞后性，针对最新的威胁类型和漏洞类型，如果不能及时更新漏洞库并补全漏洞补丁，在漏洞扫描中针对新型的威胁将不能及时做出拦截、阻断等应对策略。

发明内容

为克服上述现有的非法攻击出现新类型，漏洞库等当前防护措施不能及时发布更新导致的网络威胁问题或者至少部分地解决上述问题，本发明实施例提供一种铁路网络安全预测方法、系统及电子设备。

根据本发明实施例的第一方面，提供一种铁路网络安全预测方法，包括：

根据历史的多个检测周期时间段内接入铁路网络的合法用户数目，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目；

计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差；

当所述误差大于预设误差阈值时，计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。

在上述技术方案的基础上，本发明实施例还可以作出如下改进。

可选的，所述根据历史的多个检测周期时间段内接入铁路网络的合法用户数目，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目包括：

以历史的每一个检测周期时间段和每一个检测周期时间段内接入铁路网络的合法用户数目作为输入量，利用局部加权线性回归算法，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目。

可选的，所述利用局部加权线性回归算法，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目包括：

为历史的每一个检测周期时间段内接入铁路网络的合法用户数目赋予最佳权重值；

根据每一个检测周期时间段内接入铁路网络的合法用户数目和对应的权重值，进行局部线性拟合；