《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA與制造 > 設(shè)計應(yīng)用 > 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型研究
基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型研究
電子技術(shù)應(yīng)用
齊俊1,2,周小明3,許超2,趙景宏2,劉大禾4
1.沈陽工業(yè)大學 電氣工程學院;2.國網(wǎng)遼寧省電力有限公司信息通信分公司; 3.國網(wǎng)遼寧省電力有限公司;4.北京郵電大學 計算機學院
摘要: 對于現(xiàn)代電力系統(tǒng)的數(shù)據(jù)中臺而言,識別用戶訪問數(shù)據(jù)過程中的數(shù)據(jù)推斷風險尤為關(guān)鍵。特別是多個用戶合謀竊取數(shù)據(jù)的行為,可能會造成從非敏感數(shù)據(jù)推斷出敏感數(shù)據(jù),導致敏感數(shù)據(jù)泄露,嚴重威脅電力調(diào)度和國家安全。傳統(tǒng)的訪問控制機制無法識別這種風險。為此,提出一種基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)安全風險識別模型MPA-BN,綜合考慮用戶訪問行為、時間模式、接口類型和數(shù)據(jù)交互方式,利用貝葉斯網(wǎng)絡(luò)分析用戶與服務(wù)接口之間的訪問關(guān)系,深入挖掘數(shù)據(jù)之間的依賴關(guān)系和概率特征,識別數(shù)據(jù)中臺對外服務(wù)接口的相關(guān)性以及用戶組合的潛在風險。本研究使用的數(shù)據(jù)集來自電力公司數(shù)據(jù)中臺的脫敏日志, 其中包含10 000個訪問用戶,生成日志的條目約100萬。實驗結(jié)果表明,該模型能夠有效識別多用戶合謀竊取敏感數(shù)據(jù)的風險,為電力系統(tǒng)數(shù)據(jù)安全提供更有力的保障。
中圖分類號:TP309 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245390
中文引用格式: 齊俊,周小明,許超,等. 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型研究[J]. 電子技術(shù)應(yīng)用,2024,50(9):9-17.
英文引用格式: Qi Jun,Zhou Xiaoming,Xu Chao,et al. Research on multi-party associated data access security risk identification model based on Bayesian network[J]. Application of Electronic Technique,2024,50(9):9-17.
Research on multi-party associated data access security risk identification model based on Bayesian network
Qi Jun1,2,Zhou Xiaoming3,Xu Chao2,Zhao Jinghong2,Liu Dahe4
1.School of Electrical Engineering, Shenyang University of Technology; 2.Information and Communication Branch of State Grid Liaoning Electric Power Co., Ltd.; 3.State Grid Liaoning Electric Power Co., Ltd.; 4.School of Computer Science, Beijing University of Posts and Telecommunications
Abstract: For the data center of modern power systems, identifying data inference risks during user access to data is particularly crucial. Especially when multiple users collude to steal data, it may lead to the inference of sensitive data from non sensitive data, resulting in sensitive data leakage and posing a serious threat to power dispatch and national security. Traditional access control mechanisms cannot identify this risk. Therefore, this article proposes a multi-party association data security risk identification model MPA-BN based on Bayesian networks, which comprehensively considers user access behavior, time patterns, interface types, and data interaction methods. Bayesian networks are used to analyze the access relationship between users and service interfaces, deeply explore the dependency relationship and probability characteristics between data, identify the correlation between external service interfaces in data, and potential risks of user combinations. The dataset used in this study is from the desensitization logs of the power company's data center, which includes 10 000 visiting users and generates approximately 1 million log entries. The experimental results show that the model can effectively identify the risk of multiple users colluding to steal sensitive data, providing stronger protection for the security of power system data.
Key words : data middle platform;data inference risk;Bayesian network;privacy protection

引言

在現(xiàn)代社會中,電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施,對于維護國家能源安全和社會穩(wěn)定發(fā)揮著至關(guān)重要的作用[1]。電力數(shù)據(jù)中臺作為該系統(tǒng)的核心組成部分[2],負責聚合、清洗和組織數(shù)據(jù),為各種業(yè)務(wù)系統(tǒng)和用戶提供必要的數(shù)據(jù)服務(wù),因此電力系統(tǒng)數(shù)據(jù)的安全保護不容忽視。數(shù)據(jù)的泄露和濫用可能會導致重大的經(jīng)濟損失和社會影響,甚至對國家安全構(gòu)成威脅[3]。

傳統(tǒng)的訪問控制模型,如自主訪問控制(DAC)、強制訪問控制(MAC)、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC),并不能完全防止對敏感數(shù)據(jù)的直接攻擊[4]。試圖推斷敏感數(shù)據(jù)的用戶實際上擁有訪問權(quán)限,而這些訪問控制模型本身無法確定查詢結(jié)果是否導致敏感信息的泄露[5]。因此,從所謂的非敏感數(shù)據(jù)中推導出機密敏感數(shù)據(jù)是一種被稱為推理攻擊的問題[6]。這些攻擊極難防止,因為其利用了人類認知、邏輯方法、背景知識以及來自受保護數(shù)據(jù)之外的信息源[7]。例如,不同用戶可能會訪問電力系統(tǒng)數(shù)據(jù),如供應(yīng)負荷數(shù)據(jù)、消費者用電量和設(shè)備狀態(tài)。通過結(jié)合這些數(shù)據(jù),推斷出特定用戶的私人用電細節(jié)[8],如居民生活習慣、商業(yè)用戶的運營狀態(tài),甚至國家電力消費趨勢和能源需求[9]。

為了解決這個問題,本文提出了一個基于貝葉斯網(wǎng)絡(luò)[10]的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型(Multi-Party Associated based on Bayesian Network, MPA-BN)。該模型通過分析用戶與數(shù)據(jù)之間的依賴性和不確定性,有效地識別了潛在的數(shù)據(jù)推斷風險。本文的主要貢獻包括:

(1) 提出了用戶行為和多用戶合謀行為的概念,對數(shù)據(jù)中臺訪問行為進行了形式化描述,為區(qū)分正常行為和合謀行為提供了基礎(chǔ)。

(2) 創(chuàng)新性地提出了一種多用戶合謀概率模型,定義了推理風險概率計算公式,為定量評估數(shù)據(jù)推斷風險提供了新的解決方案。

(3) 提出了一種新穎的網(wǎng)絡(luò)結(jié)構(gòu)模型MPA-BN,專門針對數(shù)據(jù)中臺背景進行了適配,提高了處理效率和準確性。

(4) 在真實數(shù)據(jù)集上驗證了MPA-BN模型的有效性,實驗結(jié)果顯示其具有良好的準確性和穩(wěn)定性。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006135


作者信息:

齊俊1,2,周小明3,許超2,趙景宏2,劉大禾4

(1.沈陽工業(yè)大學 電氣工程學院,遼寧 沈陽110000;

2.國網(wǎng)遼寧省電力有限公司信息通信分公司,遼寧 沈陽110000;

3.國網(wǎng)遼寧省電力有限公司,遼寧 沈陽 110000;

4.北京郵電大學 計算機學院,北京100876)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。