前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息網(wǎng)絡(luò)安全評估方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息網(wǎng)絡(luò)安全評估方法范文第1篇

關(guān)鍵詞：城市軌道交通；信息安全；六西格瑪理論；衡量因素

引言

現(xiàn)代城市建設(shè)的發(fā)展，以及私家車的普及和城市擴大化的發(fā)展，人們上班的地方和居住的地方距離并不是很近，因此在出行方面，就會采用多種方式。而由于城市軌道自身的優(yōu)點，使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現(xiàn)象。2015年，我國有28個城市建成了近百條地鐵線路，線路里程4000多公里，城市軌道[1]也明顯增多。隨著網(wǎng)絡(luò)系統(tǒng)及工業(yè)設(shè)備遭受ATP攻擊、后門利用、網(wǎng)絡(luò)監(jiān)聽和Dos攻擊的日趨激烈，城市軌道網(wǎng)絡(luò)信息系統(tǒng)遭受著嚴重的考驗，軌道運營的安全實用性受到社會的廣泛關(guān)注。在歐美等國家現(xiàn)在都將城市軌道交通公共安全作為國家關(guān)鍵基礎(chǔ)設(shè)施，高度重視其安全和應(yīng)急響應(yīng)工作。在我國城市軌道網(wǎng)絡(luò)通信系統(tǒng)中的信息安全保護方面，存在系統(tǒng)梳理難、安全定級難、從而導(dǎo)致信息安全隱患問題突出，同時會隨著數(shù)據(jù)流量每天的增長對整個系統(tǒng)構(gòu)成極大的安全威脅。在大數(shù)據(jù)處理信息蓬勃發(fā)展的今天，城市軌道交通信息可以有效的利用大數(shù)據(jù)的處理方式，對如何合理確定城市軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的方法進行有效的研究，對促進交通安全運行，維護公共秩序起到重大作用。

1現(xiàn)狀分析

城市軌道交通實現(xiàn)網(wǎng)絡(luò)化運營后，網(wǎng)絡(luò)信息安全面臨著嚴峻的考驗。為了保證安全運營、有序發(fā)展，實現(xiàn)平安運行的目標，必須加強網(wǎng)絡(luò)安全管理[2]。涉及物理范圍廣、業(yè)務(wù)領(lǐng)域多、運行管理流程復(fù)雜。從未在信息安全等級界定方面比較復(fù)雜。同時，其網(wǎng)絡(luò)信息系統(tǒng)的邊界問題較為龐大。而等級保護級別和保護要素中，要明確到確定的網(wǎng)絡(luò)節(jié)點上具有一定的難度。因此，確定交通軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的評估方法就成了一項重要工作。

1.1城市軌道交通網(wǎng)絡(luò)系統(tǒng)分析

城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)劃主要是針對目前新建的道路交通工程的網(wǎng)絡(luò)信息系統(tǒng)升級改造提供指導(dǎo)，旨在實現(xiàn)數(shù)據(jù)集中和安全保障[3]。網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全運行的基本保障，需要借助一整套安全防護設(shè)備對現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進行安全防護。首先，在安全防護設(shè)備上，可在互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻、IPS插卡及ACC插卡等安全隔離裝置，用以隔離來自互聯(lián)網(wǎng)的不法攻擊。安全隔離裝裝置投運后，應(yīng)指派專人定期觀測用戶的使用情況。在網(wǎng)絡(luò)交換機中安裝防火墻，運用虛擬防火墻技術(shù)在交換機與內(nèi)網(wǎng)之間建起一道安全防護屏障，能夠大大提高內(nèi)網(wǎng)信息的安全性。最終，在PC終端上設(shè)置安全準入系統(tǒng)，對接入信息進行安全認證和動態(tài)監(jiān)測，實現(xiàn)隱患隔離，從而大大提網(wǎng)絡(luò)信息安全。

1.2網(wǎng)絡(luò)化運營特點

車站是最基本的網(wǎng)絡(luò)運營單元，也是本文的重點研究對象。整個乘客出行完成活動的起始點，也是工作人員進行各項工作的場所。在城市軌道交通網(wǎng)絡(luò)中，車站、線路、車輛段、控制中心之間相輔相成，共同組成了一套完善的交通網(wǎng)絡(luò)運行系統(tǒng)。因此，他們之間的相互關(guān)系、相互作用以及所呈現(xiàn)出的內(nèi)在規(guī)律，都會形成表征網(wǎng)絡(luò)特性的度量[4]。由此，軌道網(wǎng)絡(luò)運營系統(tǒng)的特點就顯而易見了：①網(wǎng)絡(luò)的成長擴大性，使客運量大幅增大。近年來，城市軌道交通規(guī)模逐步擴展，人們在出行方面越來越關(guān)注軌道交通的便捷性、時效性和連通性。地鐵作為城市軌道交通系統(tǒng)中最主要的出行方式，隨著基礎(chǔ)設(shè)施和軌道運營設(shè)備的不斷完善，近年來對客流的吸引力不斷增大，線路負荷強度不斷增大。②規(guī)模越來越大，使管理的復(fù)雜度持續(xù)上升。隨著國內(nèi)各大一，二線城市軌道交通的不斷投入運營，覆蓋范圍和建設(shè)規(guī)模都在不斷拓展，運用管理尤其是安全管理方面的工作壓力越來越大。以北京為例，北京地鐵全網(wǎng)在役車輛共8000余輛，設(shè)車輛基站22處，變電站30座，員工人數(shù)超過3萬多，網(wǎng)絡(luò)運營規(guī)模就覆蓋了整座北京城，管理難度相當大。③網(wǎng)絡(luò)交叉關(guān)聯(lián)，錯綜復(fù)雜，協(xié)調(diào)和組織難度加速呈現(xiàn)。網(wǎng)絡(luò)化運營規(guī)模的持續(xù)擴張[5]使得站點之間、線路之間以及系統(tǒng)之間聯(lián)系更加緊密，一旦其中某一站點運營異常，就會迅速波及整個網(wǎng)絡(luò)運營系統(tǒng)，并對其產(chǎn)生嚴重的安全威脅，若不及時處理，就有可能引發(fā)嚴重后果。在軌道交通網(wǎng)絡(luò)運營系統(tǒng)中，換乘站作為線路中的連接點，如果運行異常，必然對相鄰線路客流情況以及網(wǎng)絡(luò)運營造成嚴重的安全威脅。④網(wǎng)絡(luò)依賴的程度越高，使得安全保障要求空前提高。根據(jù)交通客流研究報告顯示，以北京為例，軌道交通的客流量占全市公交客運量在2016年可能會超過50%，將對提升城市交通網(wǎng)絡(luò)運營效率起到至關(guān)重要的作用。相比于單線路運營模式來講，安全穩(wěn)定是網(wǎng)絡(luò)化運營首先要考慮的因素，因為其影響程度往往是全局性的。網(wǎng)絡(luò)化運營的安全性和可靠性，主要體現(xiàn)在城市軌道交通系統(tǒng)是否能快速應(yīng)對急劇增加的客流量以及各類突發(fā)性運營事件。為此，北京，上海等城市軌道交通管理部門，提出了建立一個信息安全評估方法，根據(jù)運營數(shù)據(jù)提前解決不安全事故的發(fā)生。1.3國內(nèi)事故分析根據(jù)對國內(nèi)收集的1200起故障/事故，按照北京地鐵運營公司的事故指標，將運營延誤5分鐘以上事件定位運營事故，則國內(nèi)共計發(fā)生運營事故459起，具體可劃分為9大類，53小類。從大類來看，發(fā)生事故次數(shù)排在前三的依次為通信系統(tǒng)、車體系統(tǒng)和制動系統(tǒng)，三者合計達到總運營事故數(shù)的71%。從小類上看，排在前五位的具體事故類型主要有信號故障、乘客跳下站臺、道岔故障、列車故障等，占總數(shù)的48.8%。

2基于六西格瑪理論的信息安全評估方法

六西格瑪管理理論[6]是一種以顧客需求為導(dǎo)向，以事實和數(shù)據(jù)為基礎(chǔ)，遵循DMAIC方法準則，運用統(tǒng)計技術(shù)、實驗設(shè)計和管理方法進行平復(fù)，實現(xiàn)信息質(zhì)量持續(xù)改進，達到以降低缺失率為目的的綜合優(yōu)化管理方法。對交通網(wǎng)絡(luò)中的信息提出了六西格瑪設(shè)計改進流程，重新對數(shù)據(jù)進行定義、測量、分析、改進和控制。構(gòu)建衡量指標：首先建立靜態(tài)衡量因子空間，其中由Im（因素信息），Sm（故障后果危害度），Dm（因素故障難檢度），Pm（故障嚴重度）等四項衡量因子組成，來分析整體網(wǎng)絡(luò)的安全等級。其中k為因素評估的公職幅度參數(shù)，風險管理者可以根據(jù)各個不同的安全因素設(shè)定不同k，來表達因素監(jiān)控的目的[7]。然后根據(jù)每個因素指標的上下限值分別組合起來就可對該系統(tǒng)中的因素梯度指標進行衡量。并根據(jù)上下限值繪制坐標圖，圖中的每個空間點代表單個因素對安全影響指標的大小，離原點或最小衡量點越遠，表示該因素安全指數(shù)越大，圖1中G點（標準化后）表示最不安全狀態(tài)的最大點，簡言之，就是說離G越近，該因素對安全情況起的作用就越關(guān)鍵。

3仿真驗證

根據(jù)北京上海兩地地鐵運營公式2009-2012年的車輛運營故障統(tǒng)計，得出車輛在運營過程中的故障比例如表1所示。從表1可以看出，地鐵各系統(tǒng)故障中，通信系統(tǒng)的故障率最高占43%，最低的是牽引系統(tǒng)占9%，其次是車體系統(tǒng)占25%，以及制動系統(tǒng)和輔助電源系統(tǒng)。地鐵系統(tǒng)復(fù)雜，并位于城市的地下，各個系統(tǒng)相互關(guān)聯(lián)，故障比較多，風險因素也分廠多。本文通過事故統(tǒng)計分析，根據(jù)系統(tǒng)故障率，結(jié)合安全評估的需要，利用六西格瑪理論的信息安全評估方法對選取的地鐵系統(tǒng)進行安全評價。如表2所示。根據(jù)六西格瑪隨機賦權(quán)法公式（1）、（2）的計算上下限門檻值的范圍，產(chǎn)生隨機數(shù)為0.60，歸一化得到的權(quán)重向量[Dm，Sm，Im]=[0.218，0.287，0.337]。根據(jù)故障率和因素屬性的累計率和權(quán)重可知，在此次測試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322，XUmi=0.371。說明在檢查過程中，該車輛的安全評估為安全狀態(tài)。只需在平時安全檢查時注意牽引系統(tǒng)對重要度的影響即可。根據(jù)權(quán)重向量和安全水平的限制，可以了解各系統(tǒng)故障所處的安全風險水平，同時根據(jù)其所處的安全風險水平采取相應(yīng)的措施，可以實現(xiàn)事前預(yù)控，保證地鐵運營安全。

4結(jié)論

本文通過對城市軌道系統(tǒng)，網(wǎng)絡(luò)化運營的分析研究，提出了基于六西格瑪理論的單因素多屬性安全評估方法，并通過該方法計算實現(xiàn)了不同系統(tǒng)對車輛安全風險故障率評估。該方法以六西格瑪理論、坐標組合、隨機賦權(quán)法等理論與方法為基礎(chǔ)，結(jié)合動態(tài)和靜態(tài)因素衡量因子，實現(xiàn)系統(tǒng)安全評估，以此可以為車輛進行事前故障定位、檢修，并以此為車輛運行提供有效的安全控制監(jiān)測提供參考和指導(dǎo)。

參考文獻：

[1]中國城市軌道交通年度報告課題組.中國城市軌道交通年度報告2011[R].北京：北京交通大學(xué)出版社，2011.

[2]曾笑雨,劉蘇,張奇.基于事故統(tǒng)計分析的城市軌道交通運營安全和可靠性研究[J].安全與環(huán)境工程，2012，19（1）：90-94.

[3]蘇旭明,王艷輝,祝凌曦.改進的故障模式及影響分析在城市軌道交通運營安全評價中的應(yīng)用[J].2011，5：65-69.

[4]賈水庫，溫曉虎，林大建，蔣仲安.基于層次分析法地鐵運營系統(tǒng)安全評價技術(shù)的研究[J].中國安全科學(xué)學(xué)報，2008，18（5）：137-141.

[5]何大韌，劉宗華，汪秉宏.復(fù)雜系統(tǒng)與復(fù)雜網(wǎng)絡(luò)[M].北京：高等教育出版社，2009.

[6]李文超.六西格瑪管理的理論基礎(chǔ)和創(chuàng)新[J].湖北工業(yè)大學(xué)學(xué)報，2007年，22（6）：40-43.

信息網(wǎng)絡(luò)安全評估方法范文第2篇

關(guān)鍵詞 計算機；系統(tǒng)脆弱性；評估

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0118-01

在當今社會，使用計算機進行數(shù)據(jù)信息資料的收集、解析、傳輸和儲存等行為已經(jīng)越來越普遍，可以給人們生產(chǎn)生活帶來極大的便利，提高了生活的品質(zhì)和生產(chǎn)的效率，這也就使存儲著大量數(shù)據(jù)信息資料的計算機系統(tǒng)在人們生產(chǎn)生活中顯示出舉足輕重的作用，而這也成為黑客最主要的攻擊對象、成為惡意程序主要的傳播方向，特別是通過網(wǎng)絡(luò)進行廣泛的散布，更使得計算機系統(tǒng)的安全性堪憂，因此，對計算機系統(tǒng)脆弱性進行評估，從而對其脆弱之處進行補救勢在必行。

1 計算機系統(tǒng)脆弱性

計算機系統(tǒng)是由多個階段或者多個層次的配置程序組成的一個統(tǒng)一的體系，這個完整的體系通過不同階段或者不同層次依次進行運行和轉(zhuǎn)換，從而從初始狀態(tài)到達目的狀態(tài)。而判斷計算機系統(tǒng)是否被安全操作的表現(xiàn)分為系統(tǒng)操作者已經(jīng)被授予了一定的操作權(quán)限和系統(tǒng)操作者不需要特別的授予一定的權(quán)限就可進行操作這兩種。

計算機系統(tǒng)脆弱性一般分為多種情況，一種是計算機系統(tǒng)可以使為被授予一定權(quán)限的操作者進入到該操作系統(tǒng)中，呈現(xiàn)出被授予一定權(quán)限的狀態(tài)；另一種就是系統(tǒng)的安全屏障被破解以后，計算機系統(tǒng)被添加、修改或者刪除了數(shù)據(jù)信息資料的一種被攻擊狀態(tài)，這已經(jīng)造成了對系統(tǒng)的破壞，這是前一種情況的延伸。當然脆弱性的存在本身并不會對計算機系統(tǒng)造成任何的損害，只是可能會成為未被授予一定權(quán)限的操作者進入計算機系統(tǒng)進行操作的一個有利條件。

2 計算機系統(tǒng)脆弱性的原因

當然，計算機系統(tǒng)脆弱性并不是設(shè)計系統(tǒng)的人員在設(shè)計的過程中的故意行為，而可能是由于設(shè)計系統(tǒng)人員知識能力的有限而無法對計算機系統(tǒng)可能面臨的一些危險行為進行一個準確的預(yù)料，或者在設(shè)計的時候沒有針對不同的情況進行相應(yīng)的調(diào)整和測試；如果系統(tǒng)有多個網(wǎng)絡(luò)或者多臺計算機組成，可能在網(wǎng)絡(luò)協(xié)議方面都存在著脆弱性，一些授權(quán)的規(guī)則可能規(guī)定的不夠完善，這就會嚴重影響計算機系統(tǒng)在以后運行中的各種操作或者信息的傳輸。

3 計算機系統(tǒng)脆弱性評估分析

計算機系統(tǒng)脆弱性評估不僅要評估已經(jīng)發(fā)生的系統(tǒng)漏洞，還要對未發(fā)生的系統(tǒng)漏洞進行評估，屬于一種在計算機系統(tǒng)被攻擊以前主動的預(yù)防措施，保證不同的計算機所提供的服務(wù)可以順利的建立關(guān)系。

評估的方式一般采用從手動的操作向自動的評估轉(zhuǎn)化的方式，因為先前的手動進行操作往往耗費大量的人力、物力和財力，操作人員不僅要檢測各個參數(shù)的設(shè)置是否準確無誤，還要保證系統(tǒng)沒有漏洞，遺漏和錯誤率也比較高，一般都會依賴系統(tǒng)操作者個人的知識水平和經(jīng)驗積累，一般在小范圍內(nèi)的評估較為有效，無法勝任大中型的網(wǎng)絡(luò)系統(tǒng)，因此，自動化的評估顯得非常必要，這可以通過較少的成本投入就可以檢測出系統(tǒng)脆弱性所在，從而有針對性的采取安全方法對其進行防范。

評估的方式還從部分評估向全部發(fā)展所轉(zhuǎn)化。計算機系統(tǒng)是由許多個部分組成的完整系統(tǒng)，因此，任何一個部分出現(xiàn)問題都會“牽一發(fā)而動全身”，因此，必須要對計算機系統(tǒng)的部分進行評估，還要對計算機系統(tǒng)的全部進行評估，才可以保證能夠最大程度地發(fā)現(xiàn)計算機系統(tǒng)脆弱性之所在。

評估一般的依據(jù)是根據(jù)現(xiàn)有的已經(jīng)總結(jié)成熟的規(guī)則，將系統(tǒng)中的程序與此規(guī)則進行比較，從而對程序進行調(diào)試，但是，評估依據(jù)的規(guī)則本身需要操作人員對系統(tǒng)各部分之間以及某部分的各方面之間的聯(lián)系要非常熟悉掌握，然而，這對于操作人員來說很難達到這樣的水平，因此，規(guī)則評估只適用于小范圍的評估，一般使用安全系統(tǒng)全面掃描可以發(fā)現(xiàn)脆弱性之所在，一般先要對目標項目進行掃描，其次，對發(fā)現(xiàn)的脆弱性進行補救，依據(jù)的一般是TCP/IP協(xié)議，但是其對于整個網(wǎng)絡(luò)系統(tǒng)進行評估會顯現(xiàn)出較為明顯的弊端。

因此，基于模型的評估手段可以通過模型對系統(tǒng)進行詳細的分析，但是模型的建立不可以太過復(fù)雜，否則可能導(dǎo)致評估不能有效實行。在使用模型評估方式的時候，要先對計算機系統(tǒng)中的各部分進行檢查測算，對各部分的狀態(tài)有一個全面的把握，然后再對系統(tǒng)進行整體的評估，這樣才能取得很好的評估效果。當然，基于規(guī)則的評估方法要和基于模型的相互配合使用，系統(tǒng)部分的評估使用基于規(guī)則的評估方法即可，在使用基于模型的方式時最為重要的一個問題就是要對模型進行科學(xué)有效的構(gòu)造，要對安全漏洞進行全面分析和判斷，逐漸將系統(tǒng)所需的安全設(shè)施配置到評估模型中去，最終達到根據(jù)系統(tǒng)的實際情況可以自動生成所需的模型，不斷提高模型方式分析、解決和處理問題的能力水平。

4 總結(jié)

計算機系統(tǒng)在人們生產(chǎn)生活中顯示出舉足輕重的作用，但在現(xiàn)今的新形勢下經(jīng)常遭受到惡意程序的侵襲，特別是通過網(wǎng)絡(luò)進行廣泛的散布，更使得計算機系統(tǒng)的安全性堪憂，因此，必須要采取措施對計算機系統(tǒng)脆弱性進行有效地評估，如今采用的評估方法已經(jīng)越來越自動化，而且在評估依據(jù)的選擇上已經(jīng)不再局限于傳統(tǒng)的規(guī)則，而是基于與實際相關(guān)的模型。在進行脆弱性評估之后對系統(tǒng)的各種參數(shù)進行合理的配置和改善，對其脆弱之處進行補救勢在必行。

參考文獻

[1]黃波.基于系統(tǒng)日志文件的計算機系統(tǒng)脆弱性分析[J].信息網(wǎng)絡(luò)安全，2013（10）.

[2]周海峰.計算機系統(tǒng)的安全脆弱性評估探析[J].科技資訊，2012（11）.

[3]Ammann P， Wijesekera D， S Kaushik. Scalable graph-based network vulnerability analysis . Proceedings of the 9th ACM Conference on Computer and Communications Security . 2002.

信息網(wǎng)絡(luò)安全評估方法范文第3篇

關(guān)鍵詞：電力工程；光纖通信；通信線路；安全評估

中圖分類號：TIV915 文獻標識碼：A 文章編號：1009-2374（2012）07-0116-03

一、概述

隨著國民經(jīng)濟的飛速發(fā)展，電力系統(tǒng)逐漸成為國家經(jīng)濟發(fā)展的命脈之一，而電力通信系統(tǒng)對于電力系統(tǒng)的正常穩(wěn)定工作有著非常重要的影響。目前應(yīng)用在電力系統(tǒng)中的電力通信系統(tǒng)主要包含載波通信、微波通信、衛(wèi)星通信、移動通信和光纖通信等幾種方式，其中光纖通信由于低廉的成本、穩(wěn)定可靠的通信質(zhì)量而受到廣大用戶的熱捧。但是另一方面，光纖通信的質(zhì)量直接決定了電力系統(tǒng)的工作可靠性，因此，必須要對電力系統(tǒng)中的光纖通信系統(tǒng)進行研究。

本論文主要結(jié)合電力光纖通信線路的安全性進行分析研究，以期能夠從中找到電力系統(tǒng)光纖通信線路的安全性評估方式與方法，從而能夠為進一步提高電力系統(tǒng)中的光纖通信線路穩(wěn)定性和可靠性提供技術(shù)基礎(chǔ)，并以此和廣大同行分享。

二、電力光纖通信線路安全性

電力通信專網(wǎng)最重要的特點就是可靠性和實時性，一旦發(fā)生故障所引發(fā)的不僅是經(jīng)濟上的損失，更重要的是對電網(wǎng)安全產(chǎn)生了潛在的威脅，直接影響著電網(wǎng)運行的安危，造成的影響和損失將十分巨大。所以，加強對電力通信網(wǎng)的安全性評估研究是一項非常迫切的任務(wù)，對于進一步提高電網(wǎng)運營效率，對于電力市場改革的成功與否，對于發(fā)揮國家電網(wǎng)公司在資源優(yōu)化配置和電力市場建設(shè)方面，具有十分重要的意義。因此，電力光纖線纜應(yīng)該盡量避免發(fā)生故障，這就要求盡可能提高光纖通信線路的安全性。

一般說來，電力通信光纖的安全性主要是指光纖在工作過程中發(fā)生故障、損毀的概率，假如說電力光纖信號傳輸質(zhì)量好、發(fā)生故障損毀的概率低，那么就可以理解為光纖安全性好。通常來說，對于電力系統(tǒng)的通信光纖，其工作故障通?？梢苑譃橥庠谝蛩睾蛢?nèi)在因素兩大類，下面逐一分析說明。

(一)外在因素

外在因素主要是指一些不可抗拒的因素所造成的光纖傳輸?shù)墓收吓c損壞，例如雷擊、地震、火災(zāi)等等，這些自然災(zāi)害屬于不可控因素；當然，也有一些可控的但是不可抗拒的因素也會導(dǎo)致光纖傳輸?shù)陌c瘓，例如灰塵或者濕氣過大，也會給電力通信網(wǎng)絡(luò)帶來安全隱患。

(二)內(nèi)在因素

對于光纖傳輸線路的內(nèi)在因素而言，主要是指對光纖線路的維護管理，以及對光纖傳輸網(wǎng)絡(luò)的管理等，這些是由于人為的操作或者管理而給光纖通信線路帶來故障隱患，因此，在對光纖通信線路進行日常維護過程中，應(yīng)該加強對網(wǎng)絡(luò)擁塞及光纖通信線路故障的排查，提高光纖通信線路的通暢性與安全性。

三、電力光纖通信線路安全性維護探討

（一）電力光纖通信常見故障測試分析

對于電力光纖通信線路而言，其線路安全性是與故障成反比的，因此，要保障電力通信光纖的安全穩(wěn)定可靠工作，就必須對電力通信光纖進行狀態(tài)監(jiān)測，對常見的故障進行排除，以提高電力通信光纖的安全性。由于電力通信光纖電纜是特種光纖線纜，不同于一般的光學(xué)電纜，因此對于電力通信光纖線路的故障診斷，必須要借助于專業(yè)的光纖故障診斷設(shè)備進行安全性分析和測試。下面對電力通信光纖常見的故障測試手段與方法進行分析，以提高電力通信光纖工作的安全性。

對電力通信光纖的安全性故障測試，與傳統(tǒng)光纜測試不同，其不同之處在于PON光纜網(wǎng)絡(luò)是一點對多點的通信連接，由于引入大分光比的分光器，分光器后面會有多條光纜，從而帶來測試的復(fù)雜性。由于PON網(wǎng)絡(luò)涉及分光器和后面大量的光纜，不適宜采用備纖測試，只能采用波分復(fù)用技術(shù)。加入波分設(shè)備(WDM)，利用與PON業(yè)務(wù)波長不同的1650nm波長進行測試，在接收端使用濾波器把測試波長濾除，消除測試光對ONU(Optical Network Unit)的影響。測試時1650nm測試光和業(yè)務(wù)光通過合波后經(jīng)過OLT(Optical Line Terminal)側(cè)光纜，到分光器件，再分到每個ONU段光纜。測試光在OLT至分光器段的光反射是單條光纜的反射信號，而分光器至ONU是將所有ONU光纜上的1650nm反射光傳送回來，經(jīng)過分光器聚合疊加后的反射信號送至OTDR進行分析，每段光纜的特征信號是疊加總信號中，加上測試光經(jīng)過分光器衰減后信號本身損耗較大，反射的信號也不強。為此加入特別設(shè)計的強反射器單元，以增加每段ONU光纜在最末端的反射光能量。除增強ONU末端光纜強反射外，監(jiān)測站(RTU)采用針對PON的OT-DR測試信號分析算法，以及配置專用的OTDR模塊，能分辨出長度差異在2m內(nèi)的多條ONU光纜特征。即使采用164分光器，每段ONU光纜的末端反射信號都能被分辨出來。當其中一個ONU光纜中斷，相應(yīng)的強反射峰會消失，借助這個強反射峰的消失，系統(tǒng)可以準確判斷出對應(yīng)光纜產(chǎn)生中斷故障。在線方式充分利用現(xiàn)有PON網(wǎng)絡(luò)現(xiàn)有的分光器件和在用纖芯，不需要額外占用纖芯、安裝分光器和進行工程跳纖，能保證100%測試出電力通信光纖中的纖芯情況，且不影響現(xiàn)有的電力通信業(yè)務(wù)。

（二）電力光纖通信線路的安全性評價及應(yīng)用措施

1．進一步完善電力通信光纖線路安全性評估方法。過去對于電力通信光纖的安全性評估方法，主要是采用安全檢查表法、專家評議法、預(yù)先危險分析法、故障假設(shè)分析法等幾種傳統(tǒng)的安全評估方法，這些方法在實際操作起來工作量大，且評估結(jié)構(gòu)的可信性受操作人員的知識水平和經(jīng)驗影響，尤其是像專家評議法這樣的評估方法，完全取決于專家的個人經(jīng)驗和專業(yè)知識，可信性無法得到保證。

借鑒國外的經(jīng)驗，這里提出以故障樹分析法作為電力通信光纖安全評估的方法。故障樹分析法（Fault Tree Analysis，縮寫FTA）采用邏輯方法，將事故因果關(guān)系形象的描述為一種有方向的“樹”：把系統(tǒng)可能發(fā)生或已發(fā)生的事故（稱為頂事件）作為分析起點，將導(dǎo)致事故原因的事件按因果邏輯關(guān)系逐層列出，用樹性圖表示出來，構(gòu)成一種邏輯模型，然后定性或定量的分析事件發(fā)生的各種可能途徑及發(fā)生的概率，找出避免事故發(fā)生的各種方案并優(yōu)選出最佳安全對策。FTA法形象、清晰，邏輯性強，它能對電力通信系統(tǒng)的光纖危險性進行識別評價，既適用于定性分析，又能進行定量分析。

在利用故障樹分析法對電力通信光纖線路進行安全性評估時，具體操作步驟如下：

（1）首先要詳細了解要分析的對象，包括光纖常見的故障類型，故障原因，環(huán)境狀況及控制系統(tǒng)和安全裝置等。

（2）通過實驗分析、事故分析以及故障類型和影響分析確定頂上事件，明確光纖系統(tǒng)的邊界、分析深度、初始條件、前提條件和不考慮條件。

（3）確定光纖系統(tǒng)事故發(fā)生概率、事故損失的安全目標值。

（4）調(diào)查原因事件，也就是找出系統(tǒng)的所有潛在危險因素的薄弱環(huán)節(jié)，包括光纖線路的硬件故障、軟件故障、人為差錯及環(huán)境因素。

（5）確定不予考慮的事件，尋找故障樹的頂事件，確定定量分析的深度，并編制事故樹。

（6）當事故發(fā)生概率超過預(yù)定目標值時，通過重要度分析確定采取對策措施的重點和先后順序，找出消除故障的措施方法，從而得出光纖線路安全性分析、評價的結(jié)論。

2．進一步提升電力通信光纖線路安全性的幾點建議。

（1）制定定期維護和狀態(tài)檢修機制。由于電力通信光纖線路結(jié)構(gòu)都較為復(fù)雜，因此對于電力光纖的維護，不能采用故障維修的模式，這樣會大大減少設(shè)備的光纖壽命，可以借鑒大型生產(chǎn)設(shè)備的維護模式，采用定位維護和狀態(tài)檢修相結(jié)合的方式。定期對電力通信光纖進行維護，根據(jù)定期維護的檢測結(jié)果對設(shè)備的狀態(tài)進行診斷，對設(shè)備進行狀態(tài)檢修，從而可以將設(shè)備故障消滅在萌芽中，提高電力通信光纖的安全性和可靠性。

（2）定期進行性能測試。正如上文分析的那樣，可以定期對電力通信光纖進行性能測試，選取幾個合理的性能指標，通過觀測和記錄性能指標來對光纖進行安全性的評估，從而為故障診斷提供基礎(chǔ)性數(shù)據(jù)和決策依據(jù)。

（3）加快人才隊伍建設(shè)。電力通信光纖是一個新發(fā)展起來的網(wǎng)絡(luò)應(yīng)用領(lǐng)域，其安全性運行維護需要專業(yè)的技術(shù)隊伍，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備技術(shù)人員未必能夠適應(yīng)光傳輸網(wǎng)絡(luò)設(shè)備的維護，因此需要加快人才隊伍的建設(shè)，構(gòu)建一支專業(yè)的電力通信光纖的安全維護隊伍，從而提高光纖運行的可靠性和安全性。

四、結(jié)語

隨著電力通信系統(tǒng)規(guī)模的不斷擴大，電力通信網(wǎng)絡(luò)的安全性逐漸被提上了舉足輕重的地位，其安全穩(wěn)定運行對于整個電力系統(tǒng)的工作都有著非常重要的影響。本論文就重點結(jié)合電力光纖通信線路的安全性，對電力光纖線纜的故障診斷、測試及安全性維護做了全面的分析討論，對于提高電力通信光纖電纜的故障診斷水平和安全性維護應(yīng)用水平具有較好的理論指導(dǎo)和實踐應(yīng)用的意義，因而是值得推廣應(yīng)用的。

參考文獻

[1] 張淑娥，孔英會，高強.電力系統(tǒng)通信技術(shù)[M].北京：中國電力出版社，2005.

[2] 丁慧霞.光纖通道傳輸繼電保護信號的研究[D].北京：中國電力科學(xué)研究院，2007.

[3] 呂欣.我國信息網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(2006-2007) [J].信息安全與通信保密，2007，（2）.

信息網(wǎng)絡(luò)安全評估方法范文第4篇

關(guān)鍵詞：檢測器；危險免疫理論；自適應(yīng)

中圖分類號：TP393 文獻標識號：A 文章編號：2095-2163（2014）02-

The Generating Arithmetic of Detector Base on Immune Danger Theory

BAI Yaohua ， TAN Minsheng， ZHAO Zhiguo， ZHOU Genji

（School of Computer Science and Technology ， University of South China ， Hengyang Hunan 421001，China）

Abstract：According to the principle of immune danger theory， a new model of detector’s Dynamic adaptive algorithm based on immune danger theory is proposed on the network security of Internet of Things after researched Dynamic adaptive algorithm. In every area of the body， the algorithm can dynamically change the number of cell organelles ， and build a comprehensive dynamic defense system on network layer of IoT. Algorithm analysis shows that in the first place the algorithm can recognize danger signal of network layer of IoT whether it is known or unknown. Secondly， it can calculate risk level of danger signal. Finally according to the type of threat， it can respond in time when the network is in danger. So it can keep network layer of IoT safe effectively.

Key words： Detector； Immune Peril Principle； Self-adaption

0 引 言

物聯(lián)網(wǎng)是一個多層、異構(gòu)的復(fù)雜網(wǎng)絡(luò)（如圖1所示），面臨著多種不同的攻擊，這些攻擊則會產(chǎn)生各類不同的危險信號，因而，必須有多種類型檢測器來檢測不同類別的危險數(shù)據(jù)。借鑒免疫危險理論只對危險信號進行分析就能發(fā)現(xiàn)有害的異己和自體的思想，根據(jù)攻擊目標的異常行為，可應(yīng)用免疫危險理論來生成不同類型的檢測器。

圖1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

Fig.1 network architecture of IOT

人體免疫系統(tǒng)具有強大的多樣性、耐受性、自適應(yīng)性和魯棒性，同時還具有良好的免疫記憶、自組織和自學(xué)習(xí)能力。傳統(tǒng)的人工免疫系統(tǒng)是基于“自我”和“非自我”的識別方式，這種方式需要系統(tǒng)構(gòu)建龐大的自我集和非自我集，熱自我集在很大程度上卻無法滿足復(fù)雜多變的網(wǎng)絡(luò)需求，導(dǎo)致較高的誤報率、漏報率，且效率較低。隨著生物學(xué)研究的不斷深入，全新的免疫危險理論已獲提出。該理論克服了傳統(tǒng)人工免疫系統(tǒng)的只區(qū)分自我―非自我的局限性所造成的“異常就是入侵”的錯誤，無需構(gòu)建完善的抗體集，也不必對全體抗原進行匹配運算，因而大大減少了計算量、應(yīng)答規(guī)模和應(yīng)答次數(shù)；同時，適當?shù)奈ｋU信號還會將非自我空間控制在一個可控的范圍內(nèi)，進而可以處理自我（或非自我）隨時間而改變的情況。因此，基于免疫危險理論的攻擊檢測算法就將更加地簡單、并且快速。

文獻[1]提出了基于自組織臨界（Self-Organized CriticalitySOC）和隱馬爾可夫模型的異常檢測技術(shù)，用其可以檢測數(shù)據(jù)的不一致性問題。這種方法是以自然發(fā)生事件的結(jié)構(gòu)為基礎(chǔ)，運用隱馬爾可夫模型（Hidden Markov Model，簡稱HMM），以便從部署區(qū)域的自組織臨界點獲得先驗知識，進而使傳感網(wǎng)絡(luò)能夠適應(yīng)自然環(huán)境的動態(tài)變化，識別出非正常的網(wǎng)絡(luò)行為。文獻[2]論述了有關(guān)博弈論的攻擊和防御的方法，利用馬爾可夫判決過程揭示出最容易被摧毀的傳感節(jié)點。方法將攻擊和防御的問題看作是傳感網(wǎng)和攻擊者兩個博弈者的非零和、非協(xié)作博弈問題，并且表明博弈的結(jié)果將趨于納什均衡，由此而為傳感網(wǎng)絡(luò)構(gòu)建防御策略。文獻[3]描述了一種分布式算法-BOUNDHOLE，該算法圍繞路由洞建立路由，這些路由洞是網(wǎng)絡(luò)的連接區(qū)域，邊界由所有的stuck nodes組成。hole-surrounding路由可以用于地理路由選擇、路徑遷徙、信息存儲機制以及鑒別感興趣的區(qū)域。

文獻[4]將AIS 的工作原理用于傳感網(wǎng)絡(luò)的入侵和響應(yīng)，并采用混雜模式獲得兩跳鄰居節(jié)點的通信信息?；祀s模式雖然能夠提供全局知識，但卻阻止了節(jié)點進入睡眠，并強制其進入空閑或接收狀態(tài)，因此極為消耗能量。文獻[5]給出了一種基于網(wǎng)絡(luò)拓撲和傳感器配置信息的入侵檢測技術(shù)，可以判定在網(wǎng)絡(luò)某個特定地方的惡意入侵行為。該技術(shù)的實施取決于能夠自動生成正確傳感器簽名的一種算法，適用于域內(nèi)距離向量協(xié)議。文獻[6]提出了如何確保6LowPAN 網(wǎng)絡(luò)中點到點網(wǎng)絡(luò)數(shù)據(jù)的真實性和可靠性的方法，但是這種方法卻并未考慮因網(wǎng)絡(luò)應(yīng)用行業(yè)的不同而引發(fā)的安全敏感度的不同。文獻[7]基于免疫危險理論，提出了一種新型的網(wǎng)絡(luò)攻擊態(tài)勢評估方法，該方法可彌補基于自我/非自我識別機制的傳統(tǒng)人工免疫系統(tǒng)中網(wǎng)絡(luò)態(tài)勢感知技術(shù)的自我集過于龐大、且免疫耐受耗費時間長等不足。文獻[8-11]則分析了物聯(lián)網(wǎng)各邏輯層可能面臨的安全問題以及能夠采取的相應(yīng)安全措施。文獻[12-13]對物聯(lián)網(wǎng)的安全需求展開分析，提出了基于感知網(wǎng)絡(luò)的安全體系架構(gòu)，并且闡述了其關(guān)鍵技術(shù)。

本文針對傳統(tǒng)檢測器的檢測能力不能動態(tài)提升，且缺乏自適應(yīng)性的問題，借鑒人體免疫系統(tǒng)對病原體的動態(tài)、主動和自適應(yīng)的防御思想，應(yīng)用免疫危險理論研發(fā)了一種物聯(lián)網(wǎng)檢測器動態(tài)自適應(yīng)算法，以其來構(gòu)建全方位的動態(tài)防御體系，藉此克服傳統(tǒng)防御技術(shù)的不足。

1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層攻擊概要

鑒于網(wǎng)絡(luò)層的協(xié)議繁多而且復(fù)雜，無論是在傳統(tǒng)網(wǎng)絡(luò)還是在無線傳感器網(wǎng)絡(luò)中，網(wǎng)絡(luò)層都是入侵的攻擊目標。因此，對于傳統(tǒng)安全系統(tǒng)的設(shè)計，多數(shù)都是將網(wǎng)絡(luò)層作為重點的保護對象。入侵者可以在網(wǎng)絡(luò)層實行種類各異的攻擊，如Sink黑洞攻擊、女巫Sybil攻擊、黑洞攻擊、Hello洪泛、欺騙篡改路由攻擊、自引導(dǎo)攻擊、選擇性轉(zhuǎn)發(fā)攻擊、蟲洞攻擊等。下面即對各類攻擊進行詳盡的論述和分析。

在Hello洪泛攻擊中，大多數(shù)路由協(xié)議需要傳感器節(jié)點向周圍節(jié)點定時發(fā)送Hello包，以此聲明自己是這些節(jié)點的鄰居節(jié)點。但是一個強大的惡意節(jié)點如果使足夠大的功率來廣播Hello包時，接收到該包的節(jié)點就會誤認為此惡意節(jié)點是其鄰居節(jié)點。在其后的路由中，這些節(jié)點就可能會使用這條路徑，經(jīng)由其將數(shù)據(jù)包發(fā)送給惡意節(jié)點。

女巫Sybil攻擊就是單個節(jié)點通過偽裝自己以多個身份出現(xiàn)在網(wǎng)絡(luò)中，迷惑其他節(jié)點，使該節(jié)點更容易成為路由路徑中的節(jié)點，并和一些其它的攻擊方法結(jié)合，來達到其入侵目的。在P2P網(wǎng)絡(luò)中，女巫攻擊出現(xiàn)頻率很高，而且傳感器節(jié)點使用的是無線廣播通信方式，因此這種攻擊也適用于傳感器網(wǎng)絡(luò)環(huán)境。

在蟲洞攻擊中，通常需要將兩個惡意節(jié)點彼此串通，共同發(fā)動攻擊。常見情況下，其中一個惡意節(jié)點在sink節(jié)點附近，而另一個惡意節(jié)點則離sink較遠，遠處的節(jié)點聲稱自己可以和sink附近的節(jié)點建立低時延、高帶寬的通信鏈路，來達到吸引其鄰近節(jié)點將數(shù)據(jù)包發(fā)送給該店的目的。這種情況下，離sink較遠的那個惡意節(jié)點實際上也是一個sinkhole。這一類攻擊通常與其它攻擊結(jié)合起來進行使用。

黑洞攻擊指的是惡意節(jié)點在網(wǎng)絡(luò)上聲稱自己是最佳的路由節(jié)點，誘使網(wǎng)絡(luò)上其他節(jié)點都將數(shù)據(jù)傳送給這個惡意節(jié)點，通過這種方式惡意節(jié)點就能隨意竊取和篡改網(wǎng)絡(luò)中的信息。某些情況下，入侵者還可能會使用這種攻擊方式來耗盡網(wǎng)絡(luò)的能量。

在Sink黑洞攻擊中，入侵者通過聲稱自己能源充足，且高效可靠，以此吸引附近的節(jié)點將其加入自身的路由路徑中，再和其它攻擊（如更改數(shù)據(jù)包的內(nèi)容、選擇攻擊等）結(jié)合使用，來達到其攻擊目的。但是由于傳感器網(wǎng)絡(luò)的通信模式是固定的，即全部的數(shù)據(jù)包都將發(fā)送至同一個目的地，因此很容易遭遇該類攻擊。

欺騙篡改路由攻擊是入侵者專門針對網(wǎng)絡(luò)上節(jié)點的路由信息而發(fā)起的攻擊，可通過欺騙和篡改網(wǎng)絡(luò)上的路由信息來破壞網(wǎng)絡(luò)的正常通信，如此即使得網(wǎng)絡(luò)不能完成預(yù)期任務(wù)，最終導(dǎo)致整個網(wǎng)絡(luò)失效。

在選擇性轉(zhuǎn)發(fā)攻擊中，惡意節(jié)點收到數(shù)據(jù)包以后，有選擇地轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā)所收到的數(shù)據(jù)包，致使數(shù)據(jù)包無法到達目的地。選擇性轉(zhuǎn)發(fā)攻擊的特點就是并非全部的數(shù)據(jù)都不進行轉(zhuǎn)發(fā)，而是只會轉(zhuǎn)發(fā)一些特定的數(shù)據(jù)，其余的數(shù)據(jù)將不再轉(zhuǎn)發(fā)，這樣就能夠降低受到檢測的概率。倘若這種入侵行為發(fā)生在簇頭節(jié)點中或是通往基站節(jié)點的路徑上，就會對網(wǎng)絡(luò)造成嚴重的破壞，原因在于會有大量的數(shù)據(jù)遭到選擇性轉(zhuǎn)發(fā)。

在自引導(dǎo)攻擊中，將根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)包傳遞的方向和流量等信息來發(fā)現(xiàn)網(wǎng)絡(luò)殊節(jié)點的位置，如sink節(jié)點、簇頭節(jié)點等，并通過破壞這些網(wǎng)絡(luò)中的關(guān)鍵節(jié)點以達到入侵網(wǎng)絡(luò)的目的。由于入侵節(jié)點的特殊性，此類攻擊將會對網(wǎng)絡(luò)造成的巨大影響，甚至可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。

2 免疫危險理論

根據(jù)危險理論的思想，入侵的病原體會導(dǎo)致淋巴細胞的非正常死亡，隨著體內(nèi)細胞的受損，這些非正常死亡的淋巴細胞將會釋放出一些對正常組織有害的物質(zhì)，可將這類物質(zhì)統(tǒng)稱為危險關(guān)聯(lián)分子（Damage Associated Molecular Patterns， 簡稱DAMPS ）。在上述情況下，組織內(nèi)部的DAMPS可以由APCs中的一種模式識別受體―Toll樣受體（Toll Like Receptors， 簡稱TLRs）所識別。假如一個APC能夠識別足夠多的DAMPS，此時就會從不成熟狀態(tài)變?yōu)槌墒鞝顟B(tài)，即該APC被激活，并從身體內(nèi)各個部位的組織中轉(zhuǎn)移到淋巴結(jié)處。淋巴結(jié)就是淋巴細胞聚集的部位，在淋巴結(jié)中，被DAMPs激活的APC將向T-helper細胞發(fā)出共同刺激信號，將T-helper細胞激活后，再激活T-killer細胞和B細胞，這就是淋巴細胞識別抗原的基本原理。

在免疫危險理論中，機體細胞受損時發(fā)出的“危險信號”是激活A(yù)PC的關(guān)鍵；而APC又是接收危險信號、產(chǎn)生共同刺激信號、激活適應(yīng)性免疫系統(tǒng)和處理危險信號的核心部件。這就是免疫危險理論研究的核心所在。免疫危險理論中的各類信號及相應(yīng)含義如表1所示。

3 基于危險免疫理論的動態(tài)自適應(yīng)算法

3.1 動態(tài)自適應(yīng)算法概述

本文提出額動態(tài)自適應(yīng)算法是借鑒動物器官組織原理，并基于免疫危險理論，借由該算法來調(diào)整檢測器每一組成部分中各類細胞器的數(shù)量，以達到環(huán)境需要的最佳適應(yīng)，同時取得更好的檢測效果。

3.2 動態(tài)自適應(yīng)算法

眾所周知，網(wǎng)絡(luò)環(huán)境較為復(fù)雜，并且時刻發(fā)生著變化，在下一時刻網(wǎng)絡(luò)中會遭遇何種危險根本無法預(yù)料。因此在不同的網(wǎng)絡(luò)環(huán)境中，需要面對的情況各不相同，而在某段時間的某個網(wǎng)絡(luò)環(huán)境中，某種或某幾種危險信號均有可能會對網(wǎng)絡(luò)環(huán)境構(gòu)成主要威脅，而在另一段時間的另一種網(wǎng)絡(luò)環(huán)境中，又會是另外的幾種危險信號將對網(wǎng)絡(luò)環(huán)境造成威脅。鑒于時刻變化的不同的復(fù)雜的網(wǎng)絡(luò)環(huán)境，采取檢測器動態(tài)自適應(yīng)算法，使檢測器能根據(jù)當前需要動態(tài)調(diào)整不同種類的細胞器數(shù)量，這樣檢測器就能以最少的資源消耗，實現(xiàn)對更多危險信號的更為準確的檢測。細胞器的基本結(jié)構(gòu)如圖2所示。

圖2 細胞器基本結(jié)構(gòu)

Fig.2 The organelles basic structure

細胞器是組成檢測器的最小獨立基本單位，由基本處理單元BC、基本記憶單元BM和計數(shù)單元acount組成。其中，基本處理單元可進行各項事務(wù)處理，基本記憶單元用于存儲數(shù)據(jù)、方法和結(jié)構(gòu)，而計數(shù)單元則完成對各類事務(wù)的計算。

首先，定義細胞器為C，感受單元RT C，檢測單元DT C，基本處理單元BC C，基本記憶單元BM C，危險判斷單元DD C，計數(shù)單元acount C。并且，不同種類的細胞器中的RT，DT，BC，CM，DD，acount的數(shù)量各不相同。

其次，定義危險信號集 。

動態(tài)自適應(yīng)模塊由大量細胞器構(gòu)成，該模塊細胞器中基本處理單元BC的數(shù)量要遠遠大于基本記憶單元BM以及計數(shù)單元acount的數(shù)目。動態(tài)自適應(yīng)模塊結(jié)構(gòu)如圖3所示。

圖3 動態(tài)自適應(yīng)模塊結(jié)構(gòu)

Fig.3 Dynamic adaptive module structure

3.3 動態(tài)自適應(yīng)算法的基本原理

算法的具體步驟如下：

（1）構(gòu)建機體動態(tài)平衡狀態(tài)；

（2）感受單元接收到一個或多個異常信號，告知檢測器發(fā)現(xiàn)異常；

（3）若異常信號為誤報，返回第（1）步，否則判斷異常信號是否為危險信號。如果是危險信號，就要確定該危險區(qū)域的范圍大小、危險程度和危險頻率；

（4）發(fā)出危險警報；

（5）根據(jù)危險區(qū)域的范圍大小、危險程度和危險頻率調(diào)整該區(qū)域范圍內(nèi)細胞器的數(shù)量；

（6）若該危險區(qū)域覆蓋面積增大，危險程度和危險頻率升高，可使用克隆增殖添加該區(qū)域內(nèi)細胞器的數(shù)量，再對該危險區(qū)域內(nèi)的危險信號進行處理；

（7） 若該危險區(qū)域覆蓋面積減小，危險程度和危險頻率降低，則對該危險區(qū)域內(nèi)的危險信號進行處理，再殺死該區(qū)域內(nèi)一定數(shù)量的細胞器；

（8）重新將該區(qū)域細胞器的數(shù)量存入計數(shù)單元account；

（9）返回第⑴步，構(gòu)建新的平衡狀態(tài)。

3.4 動態(tài)自適應(yīng)算法的過程描述

⑴正常和異常信號的表示

每一個正常信號由i位的正常序列組成： 。

每一個異常信號由j位的正常序列組成： 。

（2）動態(tài)自適應(yīng)算法流程

第一步：定義正常信號、異常信號和危險信號。對于一個問題域 ，分為兩個集合：正常信號集（Normal）和異常信號集（AbNormal），其中有

，

若危險信號屬于問題域 ，則危險信號集 ，其中危險信號集規(guī)模為n。

第二步：感受異常信號過程。通過異常特征匹配判斷是否出現(xiàn)異常，若為異常，通知檢測器發(fā)現(xiàn)異常。

第三步：異常信號判斷過程。將收到的信號與正常信號集進行匹配，確定是否為異常信號。

第四步，危險信號判斷過程。通過危險累積判斷該信號是否為危險信號。

第四步，確定該信號為危險信號后，將本次該危險區(qū)域的范圍大小、危險程度和危險頻率與上一次該危險區(qū)域的范圍大小、危險程度和危險頻率進行比較，并根據(jù)比較結(jié)果調(diào)整該區(qū)域內(nèi)細胞器的數(shù)量。記入基本記憶單元。

第五步，將本次該危險區(qū)域的范圍大小、危險程度和危險頻率記入基本記憶單元。

第六步，將調(diào)整后得到的細胞器數(shù)量值寫入基本計數(shù)單元。

4 算法可行性分析

由理論分析可知，本文提出的動態(tài)自適應(yīng)算法是可行的，理由如下：

首先，本文分別定義了正常信號集、異常信號集和危險信號集，可以正確地模擬正常信號、異常信號和危險信號。

其次，感受單元能夠感受到物聯(lián)網(wǎng)網(wǎng)絡(luò)層節(jié)點的異常信號和正確地識別出危險信號，并計算出危險區(qū)域的范圍大小、危險程度和危險頻率。

最后，本算法能根據(jù)危險信號動態(tài)調(diào)整危險區(qū)域內(nèi)細胞器的數(shù)量，有效地提高了識別和處理危險的能力。

綜上所述，本文提出的基于免疫危險理論的物聯(lián)網(wǎng)網(wǎng)絡(luò)層動態(tài)自適應(yīng)算法是可行的。

5 結(jié)束語

本文應(yīng)用免疫危險理論原理，提出檢測器動態(tài)自適應(yīng)算法，加強物聯(lián)網(wǎng)網(wǎng)絡(luò)安全，具有較重要的理論意義和實用價值。

參考文獻：

[1] CHAN P K， MAHONEY M V， ARSHAD M H. Learning rules and clusters for anomaly detection in network traffic[J]. in Managing Cyber Threats： Issues， Approaches and Challenges， Springer， 2005： 81-99.

[2] AGAH A， DAS S K， BASU K. Intrusion detection in sensor networks： a non-copporative game approach[J]. IEEE International Symposium on Network Computing and Applications， 2004：369-378.

[3] SCHAUST S， SZCZERBICKA H. Applying antigen-receptor degeneracy behavior for misbehavior response selection in wireless sensor networks[A]. Proceedings of the 10th International Conference on Artificial Immune Systems[C]. Cambridge， UK， 2011：212-225.

[4] CABRERA J B D， RAVICHANDRAN B， MEHRA R K. Statistical traffic modeling for network intrusion detection[C]//Proceedings of the Eighth International Symposium on Modeling， Analysis， and Simulation of Computer and Telecommunications Systems， San Francisco， CA， IEEE Computer Society， August 2000 ：466-473.

[5] BARKER R. Security aspects in 6lowPan networks[C]//Proc. Of Design， Automation & Test in Europe Conference & Exhibition.Dresden， Germany： [s. n.]， 2010.

[6] 孫飛顯.一種受危險理論啟發(fā)的網(wǎng)絡(luò)攻擊態(tài)勢評估方法[J].計算機工程與應(yīng)用.2012，48（2）：8-10.

[7] 李振汕.物聯(lián)網(wǎng)安全問題研究[J].信息網(wǎng)絡(luò)安全，2010，（12）：1-3.

[8] 武傳坤. 物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國科學(xué)院院刊， 2010， 25（4）：411-419.

[9] 孫知信，駱冰清，羅圣美.一種基于等級劃分的物聯(lián)網(wǎng)安全模型[J].計算機工程，2011，37（10）：1-7.

[10] CHEN Xiangqian， MAKKI K， YEN Kang， et al. Sensor network security： a survey[J]. IEEE Communications Surveys & Tutorials，2009，11（2）： 52-73.

[11] 張鴻亮，劉文予，符明麗.基于需求等級的傳感器網(wǎng)絡(luò)安全策略模型[J].微計算機信息，2008，24（13）： 134-136.