[发明专利]基于大数据和可信计算的信息安全风险防护系统

摘要

本发明公开了基于大数据和可信计算的信息安全风险防护系统，该系统架构是在具有保护性功能、认证和完整性度量等特征基础上构建一种可信度评估机制和可信关系传递机制，进而建立一个从数据采集到基础数据计算与存储，再到信息风险评估环境的可信链，并在此基础上为信息安全风险控制提供一个可信的计算环境。可信计算从基础数据的采集、量化计算可信模块开始逐层传递信任关系，构建整体信任环境，保证信息安全风险控制可信安全，实现了对信息安全风险的可信量化评估，强化了对传播信息安全风险的管理与控制，增强了风险管理的可靠性和可信性。

主权项

1.基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块，其特征在于，所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建，具体为：(1)信息采集模块：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息；(2)大数据分析模块：用于采用聚类的技术手段分析各项基础数据，形成可度量的量化数据；(3)可信数据云存储模块：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块，所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块用于对模糊风险评估模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块包括：(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P，D，C，母指标y的第x个子指标的最终量化值为：(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：所述评语自定义单元，用于定义对应于目标层的评语集{vj，j＝1，2，...，5}，并对评语集{vj，j＝1，2，...，5}进行等级定义和赋值；所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语vj的隶属度的隶属函数：其中，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵RP，RD，RC：其中，NP表示母指标P包含的子指标个数，ND表示母指标D包含的子指标个数，NC表示母指标C包含的子指标个数；所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{wP，wD，wC}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC，模糊综合评价集M的计算公式为：其中，*表示广义模糊合成运算；所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{vj，j＝1，2...，5}的等级赋值为{Hj，j＝1，2，..，5}，即等级vj对应数值Hj，且等级vj从低至高时所述Hj取值递增，所述风险度FD的计算公式为：所述可信风险控制总模块包括可信风险控制模块，所述可信风险控制模块用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。