《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA与制造 > 设计应用 > 基于贝叶斯网络的多方关联数据访问安全风险识别模型研究
基于贝叶斯网络的多方关联数据访问安全风险识别模型研究
电子技术应用
齐俊1,2,周小明3,许超2,赵景宏2,刘大禾4
1.沈阳工业大学 电气工程学院;2.国网辽宁省电力有限公司信息通信分公司; 3.国网辽宁省电力有限公司;4.北京邮电大学 计算机学院
摘要: 对于现代电力系统的数据中台而言,识别用户访问数据过程中的数据推断风险尤为关键。特别是多个用户合谋窃取数据的行为,可能会造成从非敏感数据推断出敏感数据,导致敏感数据泄露,严重威胁电力调度和国家安全。传统的访问控制机制无法识别这种风险。为此,提出一种基于贝叶斯网络的多方关联数据安全风险识别模型MPA-BN,综合考虑用户访问行为、时间模式、接口类型和数据交互方式,利用贝叶斯网络分析用户与服务接口之间的访问关系,深入挖掘数据之间的依赖关系和概率特征,识别数据中台对外服务接口的相关性以及用户组合的潜在风险。本研究使用的数据集来自电力公司数据中台的脱敏日志, 其中包含10 000个访问用户,生成日志的条目约100万。实验结果表明,该模型能够有效识别多用户合谋窃取敏感数据的风险,为电力系统数据安全提供更有力的保障。
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245390
中文引用格式: 齊俊,周小明,許超,等. 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風(fēng)險(xiǎn)識(shí)別模型研究[J]. 電子技術(shù)應(yīng)用,2024,50(9):9-17.
英文引用格式: Qi Jun,Zhou Xiaoming,Xu Chao,et al. Research on multi-party associated data access security risk identification model based on Bayesian network[J]. Application of Electronic Technique,2024,50(9):9-17.
Research on multi-party associated data access security risk identification model based on Bayesian network
Qi Jun1,2,Zhou Xiaoming3,Xu Chao2,Zhao Jinghong2,Liu Dahe4
1.School of Electrical Engineering, Shenyang University of Technology; 2.Information and Communication Branch of State Grid Liaoning Electric Power Co., Ltd.; 3.State Grid Liaoning Electric Power Co., Ltd.; 4.School of Computer Science, Beijing University of Posts and Telecommunications
Abstract: For the data center of modern power systems, identifying data inference risks during user access to data is particularly crucial. Especially when multiple users collude to steal data, it may lead to the inference of sensitive data from non sensitive data, resulting in sensitive data leakage and posing a serious threat to power dispatch and national security. Traditional access control mechanisms cannot identify this risk. Therefore, this article proposes a multi-party association data security risk identification model MPA-BN based on Bayesian networks, which comprehensively considers user access behavior, time patterns, interface types, and data interaction methods. Bayesian networks are used to analyze the access relationship between users and service interfaces, deeply explore the dependency relationship and probability characteristics between data, identify the correlation between external service interfaces in data, and potential risks of user combinations. The dataset used in this study is from the desensitization logs of the power company's data center, which includes 10 000 visiting users and generates approximately 1 million log entries. The experimental results show that the model can effectively identify the risk of multiple users colluding to steal sensitive data, providing stronger protection for the security of power system data.
Key words : data middle platform;data inference risk;Bayesian network;privacy protection

引言

在現(xiàn)代社會(huì)中,電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施,對(duì)于維護(hù)國家能源安全和社會(huì)穩(wěn)定發(fā)揮著至關(guān)重要的作用[1]。電力數(shù)據(jù)中臺(tái)作為該系統(tǒng)的核心組成部分[2],負(fù)責(zé)聚合、清洗和組織數(shù)據(jù),為各種業(yè)務(wù)系統(tǒng)和用戶提供必要的數(shù)據(jù)服務(wù),因此電力系統(tǒng)數(shù)據(jù)的安全保護(hù)不容忽視。數(shù)據(jù)的泄露和濫用可能會(huì)導(dǎo)致重大的經(jīng)濟(jì)損失和社會(huì)影響,甚至對(duì)國家安全構(gòu)成威脅[3]。

傳統(tǒng)的訪問控制模型,如自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC),并不能完全防止對(duì)敏感數(shù)據(jù)的直接攻擊[4]。試圖推斷敏感數(shù)據(jù)的用戶實(shí)際上擁有訪問權(quán)限,而這些訪問控制模型本身無法確定查詢結(jié)果是否導(dǎo)致敏感信息的泄露[5]。因此,從所謂的非敏感數(shù)據(jù)中推導(dǎo)出機(jī)密敏感數(shù)據(jù)是一種被稱為推理攻擊的問題[6]。這些攻擊極難防止,因?yàn)槠淅昧巳祟愓J(rèn)知、邏輯方法、背景知識(shí)以及來自受保護(hù)數(shù)據(jù)之外的信息源[7]。例如,不同用戶可能會(huì)訪問電力系統(tǒng)數(shù)據(jù),如供應(yīng)負(fù)荷數(shù)據(jù)、消費(fèi)者用電量和設(shè)備狀態(tài)。通過結(jié)合這些數(shù)據(jù),推斷出特定用戶的私人用電細(xì)節(jié)[8],如居民生活習(xí)慣、商業(yè)用戶的運(yùn)營狀態(tài),甚至國家電力消費(fèi)趨勢(shì)和能源需求[9]。

為了解決這個(gè)問題,本文提出了一個(gè)基于貝葉斯網(wǎng)絡(luò)[10]的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風(fēng)險(xiǎn)識(shí)別模型(Multi-Party Associated based on Bayesian Network, MPA-BN)。該模型通過分析用戶與數(shù)據(jù)之間的依賴性和不確定性,有效地識(shí)別了潛在的數(shù)據(jù)推斷風(fēng)險(xiǎn)。本文的主要貢獻(xiàn)包括:

(1) 提出了用戶行為和多用戶合謀行為的概念,對(duì)數(shù)據(jù)中臺(tái)訪問行為進(jìn)行了形式化描述,為區(qū)分正常行為和合謀行為提供了基礎(chǔ)。

(2) 創(chuàng)新性地提出了一種多用戶合謀概率模型,定義了推理風(fēng)險(xiǎn)概率計(jì)算公式,為定量評(píng)估數(shù)據(jù)推斷風(fēng)險(xiǎn)提供了新的解決方案。

(3) 提出了一種新穎的網(wǎng)絡(luò)結(jié)構(gòu)模型MPA-BN,專門針對(duì)數(shù)據(jù)中臺(tái)背景進(jìn)行了適配,提高了處理效率和準(zhǔn)確性。

(4) 在真實(shí)數(shù)據(jù)集上驗(yàn)證了MPA-BN模型的有效性,實(shí)驗(yàn)結(jié)果顯示其具有良好的準(zhǔn)確性和穩(wěn)定性。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006135


作者信息:

齊俊1,2,周小明3,許超2,趙景宏2,劉大禾4

(1.沈陽工業(yè)大學(xué) 電氣工程學(xué)院,遼寧 沈陽110000;

2.國網(wǎng)遼寧省電力有限公司信息通信分公司,遼寧 沈陽110000;

3.國網(wǎng)遼寧省電力有限公司,遼寧 沈陽 110000;

4.北京郵電大學(xué) 計(jì)算機(jī)學(xué)院,北京100876)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。