中文引用格式: 齊俊,,周小明,,許超,等. 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風(fēng)險識別模型研究[J]. 電子技術(shù)應(yīng)用,,2024,,50(9):9-17.
英文引用格式: Qi Jun,Zhou Xiaoming,,Xu Chao,,et al. Research on multi-party associated data access security risk identification model based on Bayesian network[J]. Application of Electronic Technique,,2024,50(9):9-17.
引言
在現(xiàn)代社會中,,電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施,,對于維護國家能源安全和社會穩(wěn)定發(fā)揮著至關(guān)重要的作用[1]。電力數(shù)據(jù)中臺作為該系統(tǒng)的核心組成部分[2],,負責(zé)聚合,、清洗和組織數(shù)據(jù),,為各種業(yè)務(wù)系統(tǒng)和用戶提供必要的數(shù)據(jù)服務(wù),,因此電力系統(tǒng)數(shù)據(jù)的安全保護不容忽視。數(shù)據(jù)的泄露和濫用可能會導(dǎo)致重大的經(jīng)濟損失和社會影響,,甚至對國家安全構(gòu)成威脅[3],。
傳統(tǒng)的訪問控制模型,如自主訪問控制(DAC),、強制訪問控制(MAC),、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC),并不能完全防止對敏感數(shù)據(jù)的直接攻擊[4],。試圖推斷敏感數(shù)據(jù)的用戶實際上擁有訪問權(quán)限,,而這些訪問控制模型本身無法確定查詢結(jié)果是否導(dǎo)致敏感信息的泄露[5]。因此,,從所謂的非敏感數(shù)據(jù)中推導(dǎo)出機密敏感數(shù)據(jù)是一種被稱為推理攻擊的問題[6],。這些攻擊極難防止,因為其利用了人類認知,、邏輯方法,、背景知識以及來自受保護數(shù)據(jù)之外的信息源[7],。例如,不同用戶可能會訪問電力系統(tǒng)數(shù)據(jù),,如供應(yīng)負荷數(shù)據(jù),、消費者用電量和設(shè)備狀態(tài)。通過結(jié)合這些數(shù)據(jù),,推斷出特定用戶的私人用電細節(jié)[8],,如居民生活習(xí)慣、商業(yè)用戶的運營狀態(tài),,甚至國家電力消費趨勢和能源需求[9],。
為了解決這個問題,本文提出了一個基于貝葉斯網(wǎng)絡(luò)[10]的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風(fēng)險識別模型(Multi-Party Associated based on Bayesian Network, MPA-BN),。該模型通過分析用戶與數(shù)據(jù)之間的依賴性和不確定性,,有效地識別了潛在的數(shù)據(jù)推斷風(fēng)險。本文的主要貢獻包括:
(1) 提出了用戶行為和多用戶合謀行為的概念,,對數(shù)據(jù)中臺訪問行為進行了形式化描述,,為區(qū)分正常行為和合謀行為提供了基礎(chǔ)。
(2) 創(chuàng)新性地提出了一種多用戶合謀概率模型,,定義了推理風(fēng)險概率計算公式,,為定量評估數(shù)據(jù)推斷風(fēng)險提供了新的解決方案。
(3) 提出了一種新穎的網(wǎng)絡(luò)結(jié)構(gòu)模型MPA-BN,,專門針對數(shù)據(jù)中臺背景進行了適配,,提高了處理效率和準確性。
(4) 在真實數(shù)據(jù)集上驗證了MPA-BN模型的有效性,,實驗結(jié)果顯示其具有良好的準確性和穩(wěn)定性,。
本文詳細內(nèi)容請下載:
http://wldgj.com/resource/share/2000006135
作者信息:
齊俊1,2,,周小明3,,許超2,趙景宏2,,劉大禾4
(1.沈陽工業(yè)大學(xué) 電氣工程學(xué)院,,遼寧 沈陽110000;
2.國網(wǎng)遼寧省電力有限公司信息通信分公司,,遼寧 沈陽110000,;
3.國網(wǎng)遼寧省電力有限公司,遼寧 沈陽 110000,;
4.北京郵電大學(xué) 計算機學(xué)院,,北京100876)
