中文引用格式: 齊俊,,周小明,,許超,等. 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型研究[J]. 電子技術(shù)應(yīng)用,,2024,,50(9):9-17.
英文引用格式: Qi Jun,Zhou Xiaoming,,Xu Chao,,et al. Research on multi-party associated data access security risk identification model based on Bayesian network[J]. Application of Electronic Technique,2024,,50(9):9-17.
引言
在現(xiàn)代社會中,,電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施,對于維護國家能源安全和社會穩(wěn)定發(fā)揮著至關(guān)重要的作用[1],。電力數(shù)據(jù)中臺作為該系統(tǒng)的核心組成部分[2],,負責聚合、清洗和組織數(shù)據(jù),,為各種業(yè)務(wù)系統(tǒng)和用戶提供必要的數(shù)據(jù)服務(wù),,因此電力系統(tǒng)數(shù)據(jù)的安全保護不容忽視,。數(shù)據(jù)的泄露和濫用可能會導致重大的經(jīng)濟損失和社會影響,甚至對國家安全構(gòu)成威脅[3],。
傳統(tǒng)的訪問控制模型,,如自主訪問控制(DAC)、強制訪問控制(MAC),、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC),并不能完全防止對敏感數(shù)據(jù)的直接攻擊[4],。試圖推斷敏感數(shù)據(jù)的用戶實際上擁有訪問權(quán)限,,而這些訪問控制模型本身無法確定查詢結(jié)果是否導致敏感信息的泄露[5]。因此,,從所謂的非敏感數(shù)據(jù)中推導出機密敏感數(shù)據(jù)是一種被稱為推理攻擊的問題[6],。這些攻擊極難防止,因為其利用了人類認知,、邏輯方法,、背景知識以及來自受保護數(shù)據(jù)之外的信息源[7]。例如,,不同用戶可能會訪問電力系統(tǒng)數(shù)據(jù),,如供應(yīng)負荷數(shù)據(jù)、消費者用電量和設(shè)備狀態(tài),。通過結(jié)合這些數(shù)據(jù),,推斷出特定用戶的私人用電細節(jié)[8],如居民生活習慣,、商業(yè)用戶的運營狀態(tài),,甚至國家電力消費趨勢和能源需求[9]。
為了解決這個問題,,本文提出了一個基于貝葉斯網(wǎng)絡(luò)[10]的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型(Multi-Party Associated based on Bayesian Network, MPA-BN),。該模型通過分析用戶與數(shù)據(jù)之間的依賴性和不確定性,有效地識別了潛在的數(shù)據(jù)推斷風險,。本文的主要貢獻包括:
(1) 提出了用戶行為和多用戶合謀行為的概念,,對數(shù)據(jù)中臺訪問行為進行了形式化描述,為區(qū)分正常行為和合謀行為提供了基礎(chǔ),。
(2) 創(chuàng)新性地提出了一種多用戶合謀概率模型,,定義了推理風險概率計算公式,為定量評估數(shù)據(jù)推斷風險提供了新的解決方案,。
(3) 提出了一種新穎的網(wǎng)絡(luò)結(jié)構(gòu)模型MPA-BN,,專門針對數(shù)據(jù)中臺背景進行了適配,提高了處理效率和準確性,。
(4) 在真實數(shù)據(jù)集上驗證了MPA-BN模型的有效性,,實驗結(jié)果顯示其具有良好的準確性和穩(wěn)定性。
本文詳細內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006135
作者信息:
齊俊1,2,,周小明3,,許超2,趙景宏2,,劉大禾4
(1.沈陽工業(yè)大學 電氣工程學院,,遼寧 沈陽110000;
2.國網(wǎng)遼寧省電力有限公司信息通信分公司,,遼寧 沈陽110000,;
3.國網(wǎng)遼寧省電力有限公司,遼寧 沈陽 110000,;
4.北京郵電大學 計算機學院,,北京100876)