CN110298170A - 一种考虑盲目攻击因子的电力scada***安全性评估方法 - Google Patents

Abstract

本发明公开了一种考虑盲目攻击因子的电力SCADA***安全性评估方法。首先根据SCADA***结构，分析攻击可能，并建立针对SCADA***的攻击树模型；采用属性的观点，给每个叶子节点赋予三个属性，将以上属性转换成实现该节点所代表的攻击的成功率，计算各个非叶子节点的成功率，它是各自子节点攻击成功率的组合；顺着攻击树模型从叶节点往上推，最终求得整个***的安全脆弱性：计算各种攻击可能的脆弱性灵敏度。本发明将模糊法与层次分析法的优势结合起来形成的模糊层次分析法(FAHP)，采用模糊层次分析法计算得出各种攻击可能成功的概率，最后引入盲目攻击因子，计算全***的脆弱性，并计算每种攻击可能的脆弱性，可以有针对性的采取防御措施。

Description

一种考虑盲目攻击因子的电力SCADA***安全性评估方法

技术领域

本发明涉及一种考虑盲目攻击因子的电力SCADA***安全性评估方法，属于电力SCADA***安全领域。

背景技术

随着智能电网的深入发展，由智能量测、计算、控制和通信等设备所构成的电力信息通信***对电力物理***的支撑作用在不断提高。这一点在SCADA上面表现得尤为突出。SCADA***的信息物理依赖性使得信息***所引发的电网运行控制可靠性降低的问题不可忽视。所以对SCADA***进行脆弱性评估很有必要，根据评估结果再对脆弱点采取防御措施，来提高电力***运行的可靠性。

现有的针对SCADA***的评估方法大都将攻击图景脆弱性的最大值当做***的脆弱性，但是攻击者在对***进行攻击时具有一定的盲目性，因此计算SCADA***脆弱性时应当综合考虑所有攻击可能的脆弱性。

发明内容

本发明提出了一种考虑盲目攻击因子的电力SCADA***安全性评估方法，该方法对各种攻击可能进行安全脆弱性评估，最后综合考虑所有攻击可能计算出***的安全脆弱性。

本发明的目的是通过以下技术方案来实现的：一种考虑盲目攻击因子的电力SCADA***安全性评估方法，该方法包括以下步骤：

步骤1：根据SCADA***结构，分析攻击可能，并建立针对SCADA***的攻击树模型

攻击树的根节点为攻击者要实现的最终目标，各个叶子节点表示攻击者可能要采取的攻击手段；攻击树中的非叶子节点根据其性质分为与节点、或节点，其中，与节点表示要到达该节点需要其子节点全部完成，或节点表示任一子节点完成就可以达到该节点；

步骤2：采用属性的观点，给每个叶节点赋予三个属性，也就是攻击成本、攻击难度、和攻击被发现的可能性。根据多属性效用理论，将以上属性转换成实现该叶节点所代表的攻击的成功率。计算公式如(1)所示：

P_G＝W_cost×U(cost_G)+W_diff×U(diff_G)+W_det×U(det_G) (1)

式中：G表示任意的一个叶节点；P_G表示该叶节点的攻击成功率；参数cost_G表示攻击该叶节点成本；diff_G表示攻击该叶节点难易程度；det_G表示攻击可能被发现的等级；W_cost是成本参数的权重；W_diff是难度参数的权重；W_det是被发现的可能性参数的权重；U(cost_G)表示成本参数的效用性；U(diff_G)是难度参数的效用性；U(det_G)表示被发现可能性参数的效用性；各属性安全效用性值为各属性参数的倒数，即可由U(x)＝1/x算出；

步骤3：计算各个非叶子节点的成功率，它是各自子节点攻击成功率的组合；

步骤4：顺着攻击树模型从叶节点往上推，最终求得整个***的安全脆弱性P_sys；

步骤5：计算各种攻击可能的脆弱性灵敏度；如(7)式所示

v_i为第i个叶子节点的安全脆弱性灵敏度，P_sys为***的安全脆弱性，P_Gi为第i个叶子节点的攻击成功率。

进一步的，所述的步骤2中，采用模糊层次分析法FAHP算出成本参数的权重W_cost、难度参数的权重W_diff；被发现的可能性参数的权重W_det，具体为：

根据SCADA***的实际情况，得到叶子节点攻击成本、攻击难度、攻击被发现的可能性三个属性之间相对的重要程度，得到模糊判断矩阵R；

式中，r_ij表示第i个属性相对于第j个属性的重要程度；

对模糊判断矩阵进行如下一致性检验：

r_ii＝0.5,i＝1,2,…,n

r_ij＝1-r_ji,i,j＝1,2,…n

r_ij＝r_ik-r_jk+0.5,i,j,k＝1,2,…n

如果构造出的模糊判断矩阵不具有一致性，则将模糊判断矩阵R按算术平均方法进行综合调整为模糊一致判断矩阵R'＝[r'_ij]_n×n,对r'_ij有

如果具有模糊判断矩阵具有一致性，R’＝R；

采用最小二乘法对模糊一致判断矩阵R’进行归一化处理，得到各安全属性的权值W_i

其中，n为矩阵阶数，a为权重差异影响因子，令a＝(n-1)/2；

根据上述方法即可算出各安全属性的权值系数，即W_cost、W_diff、W_det值。

进一步的，所述的步骤3具体为：

对于与节点来说计算公式如(5)所示。

S_i代表某个非叶子节点，且该节点为与节点，P_Gj为该节点的子节点，

对于或节点，考虑到攻击者具有盲目性，所以在计算攻击成功率的时候引入了盲目攻击因子；计算公式如(6)所示：

S_i代表某个非叶子节点，且该节点为或节点，P_G1，P_G2…P_Gn为该节点的子节点，且是按照成功率从大到小排序的，P(S_i)为该节点的攻击成功率，λ为盲目攻击因子，表示攻击者进行攻击的盲目程度，为0～1之间的值，λ为1表示攻击者完全盲目攻击，***的脆弱性为所有攻击图景脆弱性的平均值；λ为0表示攻击者已知***中最脆弱图景，有针对性地对其进行攻击，此时***脆弱性只与脆弱性最大的图景有关。

进一步的，所述的步骤2)中，攻击该叶节点成本参数cost_G、攻击该叶节点难易程度diff_G、攻击可能被发现的等级det_G由专家评分得到。

本发明首先分析电力SCADA***结构，建立其攻击树模型，由于层次分析法检验判断矩阵是否一致非常困难,且检验判断矩阵是否具有一致性的标准CR<0.1缺乏科学依据；判断矩阵的一致性与人类思维的一致性有显著差异。本发明将模糊法与层次分析法的优势结合起来形成的模糊层次分析法(FAHP)，采用模糊层次分析法计算得出各种攻击可能成功的概率，最后引入盲目攻击因子，计算全***的脆弱性，并计算每种攻击可能的脆弱性，可以有针对性的采取防御措施。

附图说明

图1为AND节点示意图。

图2为OR节点示意图。

图3为本发明建立的攻击树模型示意图。

图4模糊层次分析法流程图。

具体实施方式

下面结合附图和实施例对本发明做进一步的说明。本实施例基于攻击树模型的电力SCADA***脆弱性评估方法，该方法包括以下步骤：

步骤1：根据SCADA***结构，分析攻击可能，并建立针对SCADA***的攻击树模型。

攻击树的根节点为攻击者要实现的最终目标，各个叶子节点表示攻击者可能要采取的攻击手段，节点之间的连接关系有与(AND)节点、或(OR)节点，与节点表示要到该节点需要其子节点全部完成，或节点表示任一子节点完成就可以达到该节点。AND节点、OR节点分别如图1、图2所示。

本发明建立的攻击树模型如图3所示。

步骤2：采用属性的观点，给每个叶节点赋予三个属性，也就是攻击成本、攻击难度、和攻击被发现的可能性。三个属性的评分标准见表1。将图3攻击图模型中叶节点由左至右进行编号，分别标为1～9,根据专家评分，各叶节点等级如下表所示：

利用模糊层次分析法(FAHP)算出三个权重系数。根据***的实际情况给出叶节点各属性之间相对重要程度。本发明使用0.1-0.9比较尺度表对叶节点各属性进行两两比较，见表2，得到各属性之间相对重要程度r_ij表示第i个属性相对于第j个属性的重要程度；

表2比较尺度

由专家打分得到***的实际情况中各属性之间的相对重要程度，根据表2的尺度表，即可得到量化的重要程度标度，得到本实施例的模糊判断矩阵R。

如图4所示，使用如下的性质对模糊判断矩阵进行一致性检验

r_ii＝0.5,i＝1,2,…,n

r_ij＝1-r_ji,i,j＝1,2,…n

r_ij＝r_ik-r_jk+0.5,i,j,k＝1,2,…n

通过检验，R矩阵通过一致性检验。由(4)可以算出W₁＝0.5667，W₂＝0.3，W₃＝0.1333.W_cost＝0.5667，W_diff＝0.3，W_det＝0.1333，接着根据(1)式得出每个叶节点的攻击成功率，如下表所示：

叶节点序号	1	2	3	4	5	6	7	8	9
										攻击成功率	0.486	0.486	0.508	0.2	0.283	0.331	0.215	0.383	0.406

步骤3：计算各非叶子节点的成功率，它们是一系列叶节点攻击成功率的组合。将第二层的非叶子节点编号，访问通信网络编为10，访问变电站HMI编为11，入侵数据库编为12，根节点编号为13.由于攻击者攻击具有盲目性，所以在计算***脆弱性的时候引入盲目攻击因子，此例中盲目因子取0.5，根据(6)式，可得

节点序号	10	11	12
				攻击成功率	0.498	0.094	0.156

步骤4：计算***的脆弱性，即根节点的攻击成功率，根据(6)式可以得出P_Sys＝0.3514。因此在盲目性为0.5的情况下***的安全脆弱性为0.3514.

步骤5：计算各个叶节点的脆弱性灵敏度。根据(7)式可得各攻击序列的脆弱性为：

叶节点序号	1	2	3	4	5	6	7	8	9
										脆弱性灵敏度	0.147	0.074	0.295	0.129	0.011	0.009	0.258	0.026	0.025

由以上数据可知，在盲目随机攻击因子为0.5的情况下。叶节点3,7的脆弱性灵敏度比较高，它们所对应的攻击是虚假数据注入和入侵数据库，因此可以在相应位置通过设置防火墙、检测机制等措施来降低攻击序列的攻击成功率。这样可以大大提高***的安全性。

Claims (4)

1.一种考虑盲目攻击因子的电力SCADA***安全性评估方法，其特征在于包括如下步骤：

步骤1：根据SCADA***结构，分析攻击可能，并建立针对SCADA***的攻击树模型

攻击树的根节点为攻击者要实现的最终目标，各个叶子节点表示攻击者可能要采取的攻击手段；攻击树中的非叶子节点根据其性质分为与节点、或节点，其中，与节点表示要到达该节点需要其子节点全部完成，或节点表示任一子节点完成就可以达到该节点；

步骤2：采用属性的观点，给每个叶子节点赋予三个属性，即攻击成本、攻击难度、和攻击被发现的可能性；将以上属性转换成实现该节点所代表的攻击的成功率，计算公式如(1)所示：

P_G＝W_cost×U(cost_G)+W_diff×U(diff_G)+W_det×U(det_G) (1)

式中：G表示任意的一个叶节点；P_G表示该叶节点的攻击成功率；参数cost_G表示攻击该叶节点成本；diff_G表示攻击该叶节点难易程度；det_G表示攻击可能被发现的等级；W_cost是成本参数的权重；W_diff是难度参数的权重；W_det是被发现的可能性参数的权重；U(cost_G)表示成本参数的效用性；U(diff_G)是难度参数的效用性；U(det_G)表示被发现可能性参数的效用性；各属性安全效用性值为各属性参数的倒数，即可由U(x)＝1/x算出；

步骤3：计算各个非叶子节点的成功率，它是各自子节点攻击成功率的组合；

步骤4：顺着攻击树模型从叶节点往上推，最终求得整个***的安全脆弱性P_sys；

步骤5：计算各种攻击可能的脆弱性灵敏度；如(7)式所示

v_i为第i个叶子节点的安全脆弱性灵敏度，P_sys为***的安全脆弱性，P_Gi为第i个叶子节点的攻击成功率。

2.根据权利要求1所述的考虑盲目攻击因子的电力SCADA***安全性评估方法，其特征在于：所述的步骤2中，采用模糊层次分析法FAHP算出成本参数的权重W_cost、难度参数的权重W_diff；被发现的可能性参数的权重W_det，具体为：

根据SCADA***的实际情况，得到叶子节点攻击成本、攻击难度、攻击被发现的可能性三个属性之间相对的重要程度，得到模糊判断矩阵R；

式中，r_ij表示第i个属性相对于第j个属性的重要程度；

对模糊判断矩阵进行如下一致性检验：

r_ii＝0.5,i＝1,2,…,n

r_ij＝1-r_ji,i,j＝1,2,…n

r_ij＝r_ik-r_jk+0.5,i,j,k＝1,2,…n

如果构造出的模糊判断矩阵不具有一致性，则将模糊判断矩阵R按算术平均方法进行综合调整为模糊一致判断矩阵R'＝[r'_ij]_n×n,对r'_ij有

如果具有模糊判断矩阵具有一致性，R’＝R；

采用最小二乘法对模糊一致判断矩阵R’进行归一化处理，得到各安全属性的权值W_i

其中，n为矩阵阶数，a为权重差异影响因子，令a＝(n-1)/2；

根据上述方法即可算出各安全属性的权值系数，即W_cost、W_diff、W_det值。

3.根据权利要求1所述的考虑盲目攻击因子的电力SCADA***安全性评估方法，其特征在于：所述的步骤3具体为：

对于与节点来说计算公式如(5)所示。

S_i代表某个非叶子节点，且该节点为与节点，P_Gj为该节点的子节点，

对于或节点，考虑到攻击者具有盲目性，所以在计算攻击成功率的时候引入了盲目攻击因子；计算公式如(6)所示：

S_i代表某个非叶子节点，且该节点为或节点，P_G1，P_G2…P_Gn为该节点的子节点，且是按照成功率从大到小排序的，P(S_i)为该节点的攻击成功率，λ为盲目攻击因子，表示攻击者进行攻击的盲目程度，为0～1之间的值，λ为1表示攻击者完全盲目攻击，***的脆弱性为所有攻击图景脆弱性的平均值；λ为0表示攻击者已知***中最脆弱图景，有针对性地对其进行攻击，此时***脆弱性只与脆弱性最大的图景有关。

4.根据权利要求1所述的考虑盲目攻击因子的电力SCADA***安全性评估方法，其特征在于：所述的步骤2)中，攻击该叶节点成本参数cost_G、攻击该叶节点难易程度diff_G、攻击可能被发现的等级det_G由专家评分得到。