CN112819300A - 网络攻击下基于随机博弈网的配电网风险评估方法 - Google Patents
网络攻击下基于随机博弈网的配电网风险评估方法 Download PDFInfo
- Publication number
- CN112819300A CN112819300A CN202110082067.4A CN202110082067A CN112819300A CN 112819300 A CN112819300 A CN 112819300A CN 202110082067 A CN202110082067 A CN 202110082067A CN 112819300 A CN112819300 A CN 112819300A
- Authority
- CN
- China
- Prior art keywords
- attack
- network
- defense
- risk
- power distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012502 risk assessment Methods 0.000 title claims abstract description 33
- 230000007123 defense Effects 0.000 claims abstract description 102
- 238000004364 calculation method Methods 0.000 claims abstract description 29
- 238000004458 analytical method Methods 0.000 claims abstract description 20
- 230000007704 transition Effects 0.000 claims abstract description 18
- 239000011159 matrix material Substances 0.000 claims abstract description 13
- 230000009545 invasion Effects 0.000 claims abstract description 10
- 230000006399 behavior Effects 0.000 claims description 32
- 230000006870 function Effects 0.000 claims description 15
- 230000008901 benefit Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 9
- 230000001960 triggered effect Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 5
- 238000007670 refining Methods 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 2
- 230000009471 action Effects 0.000 claims 1
- 238000013468 resource allocation Methods 0.000 abstract description 6
- 230000001939 inductive effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/29—Graphical models, e.g. Bayesian networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Life Sciences & Earth Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络攻击下基于随机博弈网的配电网风险评估方法,包括构建以随机博弈理论为底层、用Petri网为架构的配电网信息物理***模型;通过对网络风险进行层次分析细化攻击入侵情况与防御措施;根据攻防博弈收益矩阵的计算与纳什均衡策略值的分析考量网络风险不同状态下的变迁概率;归纳风险公式计算方法得出状态下风险值并制定“分配资源‑攻防分析‑风险评估”的防御决策方案,得出较优的防御策略;算例用以验证方案的有效性,本发明适用于现有的配电网信息物理***安全风险分析。
Description
技术领域
本发明涉及一种网络攻击下基于随机博弈网的配电网风险评估方法,属于电力***安全评估领域。
背景技术
电网智能传感和测控设备数量的大量增长使得智能电网在当下能够持续快速的深入发展,现代电力***已经逐渐成长为电力网与信息网关联融合的配电网信息物理***(Cyber Physical System,CPS)。与传统电力***相比,上述电力信息物理***在恶意数据检测、潮流计算、负荷优化控制、故障下的应对处理与快速恢复方面均能起到更加出色的作用。但是带来优势的同时,该***也在安全稳定运行方面出现了潜在的危机。物理网络和信息通信的融合使得信息层的恶意攻击更易侵入物理网络并且能够产生更大的破坏,复杂的交互机理会使得电力网由于一次事故而引发严重的连锁故障。
2015年12月23日,乌克兰国家电网受到恶意软件的袭击,黑客侵入电力数据监控与采集***中的多个节点并发布错误的指令,导致持续数个小时的大停电。由此可见,信息网络攻击可能对物理网络产生直接威胁,造成巨大损失。因此有必要针对电力***的网络安全进行深入研究,并根据信息网与物理网络间的关系建立状态风险评估框架。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种网络攻击下基于随机博弈网的配电网风险评估方法,能够针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失。
为达到上述目的,本发明是采用下述技术方案实现的:
第一方面,本发明提供了一种网络攻击下基于随机博弈网的配电网风险评估方法,包括以下步骤:
通过配电网信息物理***随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
进一步的,所述配电网信息物理***随机博弈Petri网模型的构建方法包括:将随机博弈理论用作模型底层,用Petri网的架构进行建模分析。
进一步的,所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤:
根据网络攻击下配电网信息物理***的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值;
根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率。
进一步的,所述将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值的方法具体包括:
将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;
将配电网CPS风险作为目标层;
将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;
将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素。
进一步的,所述获取防御决策方案具体包括以下步骤:
步骤一:根据上述配电网信息物理***的可能风险与已知攻击行为信息分别为节点与子***分配初始防御资源;
步骤二:根据风险评估结果计算节点状态风险值,并根据纳什均衡策略分析结果进行防御决策;
步骤三:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占***风险值的比例重新分配防御资源。
进一步的,所述攻防博弈收益矩阵表示形式为:
其中,攻击方和防御方的行为集合分别表示为Ai={a1,…,ak,…,an}和Di={d1,…dl,…,dm},U(Pi)代表该库所Pi下的收益,每个圆括号中的元素均为一个代表防御收益正值与攻击收益负值的二元数组。
进一步的,所述风险计算公式为:
R=π×V×L
即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为纳什均衡概率值,节点被攻破的概率计算公式为:
di为节点i分配到的防御资源值,当节点被分配的防御资源越多,攻击造成的后果越轻微,则攻击强度越低,反之越强。
进一步的,所述方法还包括:评估不同防御决策方案的有效性;
所述评估不同防御决策方案的有效性的方法包括以下步骤的一项或多项:
验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果;
将根据风险值为节点划分安全等级,通过防御决策以优化节点切负荷量来验证防御策略的有效性。
第二方面,本发明提供了一种配电网风险评估装置,所述装置包括:
风险分析模块:用于通过配电网信息物理***随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
第三方面,本发明提供一种配电网风险评估装置,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行上述方法的步骤。
与现有技术相比,本发明所达到的有益效果:
1、本发明通过配电网信息物理***模型来进行风险评估与防御决策,与一贯的风险评估只能得到一个风险值或是风险程度不同,本发明针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失;
2、通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量,较其他方法如基本攻击图或是单纯的矩阵建模能够更加全面的分析网络风险及其对配电网信息物理***的影响,且现有技术仅能对可能的攻击进行事先防御,本发明则提出了全面的防御决策想法,有效的保护配电网的防御漏洞;
3、应用随机博弈Petri网模型为提升配电***的安全性提供了较新的分析思路,针对不同的攻击方式该模型能够合理分析攻击下当前***所处状态并结合相应对策进行主动防御,化被动为主动是其另一有益之处。
附图说明
图1为网络攻击下基于随机博弈网的配电网风险评估方法的流程图;
图2为配电网信息物理***架构;
图3为网络攻击入侵配电网***的攻防组合Petri网示意图;
图4为CPS风险层次划分示意图;
图5为防御实施流程图;
图6为计及节点安全等级的IEEE 14节点切负荷优化图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
电力信息物理***遭遇网络攻击后的状态区别于传统的电力***问题。攻击源自通信网络并最终对物理***造成破坏,攻击方为造成尽可能大的损失,不会立即对配电***的节点进行攻击,而是在一步步地渗透配电子站***,再入侵终端,控制一个个电力***二次设备,获得相应权限,发送错误指令,最终造成局部解列或崩溃。如果不从攻击者的角度分析网络攻击的过程,很难确定攻击者的倾向选择,无法有效判断网络攻击的优先级和发生概率。为此,需要对攻击方路径的选择进行分类与预测,对路径选择的优先级进行考量,对节点的当前状态进行量化与评估,找出可能的攻击路径并相应地安排防御措施,减小甚至消除攻击方造成的损失。
本发明提供一种基于随机博弈Petri网模型分析网络攻击的攻击路径,结合攻防随机博弈模型的相关内容对节点风险进行评估的方法,本发明考虑了受攻击节点的异质性,主要考虑监控设备、保护设备以及远程接口这样的二次设备节点与断路器、分段开关这样的物理节点。本发明考虑了配电子站***二次设备的相关联性以及攻防数据信息的传递过程,适用于实际应用。
实施例一:
本实施例提供一种网络攻击下基于随机博弈网的配电网风险评估方法,如图2所示,首先基于Petri网及随机博弈模型对配电***进行建模,并对节点状态与路径进行了分析。针对协同的多路径网络攻击这样的多种攻击模式,Petri网为建模分析提供了重要参考。考虑到配电***中通常会在配电主站配备相对完善的防御措施,如入侵监测***、防火墙设备等,而配电子站所控制的终端设备缺乏完善的保护,子站信息***数据传输协议安全性也较低,面临的网络安全风险也较大,所以本发明内容以针对配电子站的网络攻击作为重点,但所提评估方法同样适用于针对主站的网络攻击。所以接着对配电子站的典型网络攻击场景进行描述,应用Petri网中被细化的二次设备节点与物理节点,分析出可能的攻击路径并设置优先级,根据攻防随机博弈理论的相关内容对节点状态与风险值进行评估,来全面评估网络攻击造成的影响,减小造成的损失,如图1所示,包括以下步骤:
步骤一、根据Petri网和随机博弈模型的相关理论,在包括配电网主站层、接入子站层、终端设备层的配电网信息物理***层级结构基础上建立攻击方与防御方参与的零和随机博弈Petri网模型;
步骤二、根据博弈论理论中效用函数(U)的计算及纳什均衡策略值(π*)分析出网络攻击触发的Petri网理论中状态变迁的概率;
步骤三、根据风险计算公式计算出节点的风险值,同时结合上述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
步骤四、根据步骤三中计算得出的节点状态下的风险值为节点分配防御资源,在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案;
步骤五、验证不同风险值采取相应防御决策方案下攻击侵入成功的次数与物理后果,以此来评估防御决策方案的优劣。
具体的,将随机博弈理论用作模型底层,用Petri网的架构进行建模分析,随机博弈Petri网被视为一个连续时间马尔科夫链的同构,所以每个库所表示的状态都有其映射,能够计算出状态变迁的概率,借此来提出并分析一些指标,包括平均时间内的攻击成功率与防御资源变化下的攻击侵入速率。
具体的,将配电信息物理***简化为如图2所示的配电主站层、子站层及二次设备层三层架构,主战层主要由配电设备及信息设备服务器如SCADA服务器等组成,通过交换机与子站层连接,本发明内容以针对配电子站的网络攻击作为重点,但所提评估方法同样适用于针对主站的网络攻击,配电子站通过大量的量测与信息采集设备对断路器与分段开关下达指令,同时通过大量的终端设备如PMU、RTU采集***信息上传至主站***。
具体的,在上述配电网信息物理***架构基础上分析网络攻击的入侵过程及其造成的影响,搭建如图3所示的网络攻击入侵配电网***的攻防组合Petri网示意图,将攻击入侵***的状态通过库所来说明,状态与状态之间变化需达成的条件通过变迁来说明。其中,各库所与变迁代表的具体含义如表1和表2所示:
表1组合模型中的库所说明
表2组合模型中的变迁说明
具体的,如图4所示,将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;将配电网CPS风险作为目标层;将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素。计算收益矩阵将为上述要素赋值,并在各层之间根据层次分析法构造判断矩阵,根据风险评估结果更新要素的赋值。
具体的,根据网络攻击下配电网信息物理***的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值,根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,同时也是攻防双方选取该策略的概率;
具体的,攻防博弈收益矩阵U表示形式为:
其中,攻击方和防御方的行为集合分别表示为Ai={a1,…,ak,…,an}和Di={d1,…dl,…,dm},U(Pi)代表该库所Pi下的收益,每个圆括号中的元素均为一个代表防御收益正值与攻击收益负值的二元数组。
具体的,根据风险值的计算公式:
R=π×V×L
即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为上述计算出的纳什均衡概率值,节点被攻破的概率计算公式为:
di为节点i分配到的防御资源值,当节点被分配的防御资源越多,攻击造成的后果越轻微,则攻击强度越低,反之越强。攻击造成损失,这里仅考虑对配电网信息物理***造成的有功负荷的损失。
具体的,在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案;
如图5所示,所述防御决策方案具体包括以下步骤:
第1步:根据上述配电网信息物理***的可能风险与已知攻击行为信息分别为节点与子***分配初始防御资源;
第2步:根据风险评估结果计算节点状态风险值,并根据纳什均衡策略分析结果进行防御决策;
第3步:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占***风险值的比例重新分配防御资源;
具体的,验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果,以此来评估防御决策方案的优劣。本发明以IEEE14节点***为例,通过上述风险值计算方法得出该***各节点安全等级。其中,节点1为***的平衡节点没有负荷,节点7、9并未接入负荷,所以故障时不需要切负荷。本例结合改进的遗传算法计及节点安全等级后的优化切负荷结果如图6所示,如图中所示,优化后的切负荷量少于故障下平均切负荷量,故比较其他方法能够在网络攻击下更加精准的切除负荷,为提升配电信息物理***的安全性与稳定性是效果显著的。
本实施例通过建立以随机博弈理论为底层、用Petri网为架构的配电网信息物理***模型来进行风险评估与防御决策,与一贯的风险评估只能得到一个风险值或是风险程度不同,本发明针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失。同时通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量,相对全面的分析网络风险及其对配电网信息物理***的影响,且现有技术仅能对可能的攻击进行事先防御,本发明则提出了全面的防御决策想法,另外再通过仿真验证方案的有效性。
实施例二:
本实施例提供一种配电网风险评估装置,所述装置包括:
风险分析模块:用于通过配电网信息物理***随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
实施例三:
本发明实施例还提供了一种配电网风险评估装置,包括处理器及存储介质;所述存储介质用于存储指令;所述处理器用于根据所述指令进行操作以执行实施例一的所述方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,包括以下步骤:
通过配电网信息物理***随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
根据风险计算公式计算出节点处于状态下的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
2.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述配电网信息物理***随机博弈Petri网模型的构建方法包括:对配电***进行建模,将随机博弈理论用作模型底层,用Petri网的架构进行建模分析。
3.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤:
根据网络攻击下配电网信息物理***的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值;
根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率。
4.根据权利要求3所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值的方法具体包括:
将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;
将配电网CPS风险作为目标层;
将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;
将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素。
5.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述获取防御决策方案具体包括以下步骤:
步骤一:根据上述配电网信息物理***的可能风险与已知攻击行为信息分别为节点与子***分配初始防御资源;
步骤二:根据风险评估结果计算节点状态风险值,并根据纳什均衡策略分析结果进行防御决策;
步骤三:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占***风险值的比例重新分配防御资源。
8.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述方法还包括:评估不同防御决策方案的有效性;
所述评估不同防御决策方案的有效性的方法包括以下步骤的一项或多项:
验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果;
将根据风险值为节点划分安全等级,通过防御决策以优化节点切负荷量来验证防御策略的有效性。
9.一种配电网风险评估装置,其特征在于,所述装置包括:
风险分析模块:用于通过配电网信息物理***随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点处于状态下的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
10.一种配电网风险评估装置,其特征在于,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1~8任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110082067.4A CN112819300B (zh) | 2021-01-21 | 2021-01-21 | 网络攻击下基于随机博弈网的配电网风险评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110082067.4A CN112819300B (zh) | 2021-01-21 | 2021-01-21 | 网络攻击下基于随机博弈网的配电网风险评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112819300A true CN112819300A (zh) | 2021-05-18 |
CN112819300B CN112819300B (zh) | 2024-04-30 |
Family
ID=75858524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110082067.4A Active CN112819300B (zh) | 2021-01-21 | 2021-01-21 | 网络攻击下基于随机博弈网的配电网风险评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112819300B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114038198A (zh) * | 2021-11-26 | 2022-02-11 | 北京航空航天大学 | 一种考虑用户疏散行为的交通风险防控决策方法及*** |
CN114050939A (zh) * | 2021-11-24 | 2022-02-15 | 西北工业大学 | 基于贝叶斯博弈的飞行器信息物理***设计方法及*** |
CN114531297A (zh) * | 2022-03-08 | 2022-05-24 | 四川中电启明星信息技术有限公司 | 一种面向边缘计算的容器安全风险评估方法 |
CN114614969A (zh) * | 2022-03-15 | 2022-06-10 | 东北林业大学 | 信息物理***中攻击类型的判断与应对的方法、电子设备及存储介质 |
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114785580A (zh) * | 2022-04-14 | 2022-07-22 | 李林骏 | 一种云计算数据安全处理*** |
CN114844668A (zh) * | 2022-03-17 | 2022-08-02 | 清华大学 | 一种防御资源配置方法、装置、设备及可读介质 |
CN115296830A (zh) * | 2022-05-27 | 2022-11-04 | 南京邮电大学 | 基于博弈论的网络协同攻击建模和危害定量分析方法 |
CN115361150A (zh) * | 2022-05-27 | 2022-11-18 | 南京邮电大学 | 针对网络攻击下配电网风险级联的安全风险评估方法 |
CN115550078A (zh) * | 2022-12-02 | 2022-12-30 | 北京国信蓝盾科技有限公司 | 一种融合动态资源池调度与响应的方法及*** |
CN115801460A (zh) * | 2023-01-16 | 2023-03-14 | 四川大学 | 考虑网络攻击漏洞的配电信息物理***安全风险评估方法 |
CN116232686A (zh) * | 2023-01-04 | 2023-06-06 | 北京邮电大学 | 网络攻击防御模型建立方法、装置、电子设备及存储介质 |
CN117421761A (zh) * | 2023-07-10 | 2024-01-19 | 深圳钰丰信息技术有限公司 | 一种数据库数据信息安全监视方法 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413003A (zh) * | 2010-09-20 | 2012-04-11 | 中国科学院计算技术研究所 | 检测网络安全性的方法及*** |
CN103152345A (zh) * | 2013-03-07 | 2013-06-12 | 南京理工大学常熟研究院有限公司 | 一种攻防博弈的网络安全最优攻防决策方法 |
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力***应对网络攻击脆弱性评估方法 |
CN106684869A (zh) * | 2017-03-17 | 2017-05-17 | 燕山大学 | 一种考虑内外博弈的主动配电网故障恢复策略 |
CN108199891A (zh) * | 2018-01-12 | 2018-06-22 | 东北大学 | 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法 |
CN108512837A (zh) * | 2018-03-16 | 2018-09-07 | 西安电子科技大学 | 一种基于攻防演化博弈的网络安全态势评估的方法及*** |
CN108647377A (zh) * | 2018-03-28 | 2018-10-12 | 山东科技大学 | 一种基于逻辑博弈petri网的多方协同分析方法 |
CN108683664A (zh) * | 2018-05-15 | 2018-10-19 | 北京理工大学 | 一种基于多层次博弈模型的网络风险分析和最优主动防御方法 |
CN108769062A (zh) * | 2018-06-26 | 2018-11-06 | 国网福建省电力有限公司 | 一种面向电力信息物理***多阶段网络攻击的防御方法 |
CN108805453A (zh) * | 2018-06-13 | 2018-11-13 | 浙江大学 | 一种基于ahp的配电网cps中的网络异常安全评估方法 |
CN109102163A (zh) * | 2018-07-20 | 2018-12-28 | 河海大学 | 基于变权模糊层次分析法的配电网cps风险评估方法 |
CN109191326A (zh) * | 2018-08-23 | 2019-01-11 | 东北大学 | 基于攻击方视角的配电网cps相依存***网络攻击风险评估方法 |
CN110276200A (zh) * | 2019-06-27 | 2019-09-24 | 南京邮电大学 | 一种电力信息***状态转移概率的确定方法 |
CN110740067A (zh) * | 2019-11-06 | 2020-01-31 | 鹏城实验室 | 主动防御网络安全性分析方法、存储介质及应用服务器 |
CN110855715A (zh) * | 2019-11-29 | 2020-02-28 | 国家电网有限公司客户服务中心 | 基于随机Petri网的DOS攻防模拟方法 |
CN111461424A (zh) * | 2020-03-30 | 2020-07-28 | 华北电力大学 | 一种面向智能电网需求响应的网络攻击检测方法及*** |
CN112039864A (zh) * | 2020-08-25 | 2020-12-04 | 华北电力大学 | 一种电力cps跨层安全风险分析的方法 |
-
2021
- 2021-01-21 CN CN202110082067.4A patent/CN112819300B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413003A (zh) * | 2010-09-20 | 2012-04-11 | 中国科学院计算技术研究所 | 检测网络安全性的方法及*** |
CN103152345A (zh) * | 2013-03-07 | 2013-06-12 | 南京理工大学常熟研究院有限公司 | 一种攻防博弈的网络安全最优攻防决策方法 |
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力***应对网络攻击脆弱性评估方法 |
CN106684869A (zh) * | 2017-03-17 | 2017-05-17 | 燕山大学 | 一种考虑内外博弈的主动配电网故障恢复策略 |
CN108199891A (zh) * | 2018-01-12 | 2018-06-22 | 东北大学 | 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法 |
CN108512837A (zh) * | 2018-03-16 | 2018-09-07 | 西安电子科技大学 | 一种基于攻防演化博弈的网络安全态势评估的方法及*** |
CN108647377A (zh) * | 2018-03-28 | 2018-10-12 | 山东科技大学 | 一种基于逻辑博弈petri网的多方协同分析方法 |
CN108683664A (zh) * | 2018-05-15 | 2018-10-19 | 北京理工大学 | 一种基于多层次博弈模型的网络风险分析和最优主动防御方法 |
CN108805453A (zh) * | 2018-06-13 | 2018-11-13 | 浙江大学 | 一种基于ahp的配电网cps中的网络异常安全评估方法 |
CN108769062A (zh) * | 2018-06-26 | 2018-11-06 | 国网福建省电力有限公司 | 一种面向电力信息物理***多阶段网络攻击的防御方法 |
CN109102163A (zh) * | 2018-07-20 | 2018-12-28 | 河海大学 | 基于变权模糊层次分析法的配电网cps风险评估方法 |
CN109191326A (zh) * | 2018-08-23 | 2019-01-11 | 东北大学 | 基于攻击方视角的配电网cps相依存***网络攻击风险评估方法 |
CN110276200A (zh) * | 2019-06-27 | 2019-09-24 | 南京邮电大学 | 一种电力信息***状态转移概率的确定方法 |
CN110740067A (zh) * | 2019-11-06 | 2020-01-31 | 鹏城实验室 | 主动防御网络安全性分析方法、存储介质及应用服务器 |
CN110855715A (zh) * | 2019-11-29 | 2020-02-28 | 国家电网有限公司客户服务中心 | 基于随机Petri网的DOS攻防模拟方法 |
CN111461424A (zh) * | 2020-03-30 | 2020-07-28 | 华北电力大学 | 一种面向智能电网需求响应的网络攻击检测方法及*** |
CN112039864A (zh) * | 2020-08-25 | 2020-12-04 | 华北电力大学 | 一种电力cps跨层安全风险分析的方法 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114050939A (zh) * | 2021-11-24 | 2022-02-15 | 西北工业大学 | 基于贝叶斯博弈的飞行器信息物理***设计方法及*** |
CN114038198A (zh) * | 2021-11-26 | 2022-02-11 | 北京航空航天大学 | 一种考虑用户疏散行为的交通风险防控决策方法及*** |
CN114531297A (zh) * | 2022-03-08 | 2022-05-24 | 四川中电启明星信息技术有限公司 | 一种面向边缘计算的容器安全风险评估方法 |
CN114614969A (zh) * | 2022-03-15 | 2022-06-10 | 东北林业大学 | 信息物理***中攻击类型的判断与应对的方法、电子设备及存储介质 |
CN114614969B (zh) * | 2022-03-15 | 2024-03-01 | 东北林业大学 | 信息物理***中攻击类型的判断与应对的方法、电子设备及存储介质 |
CN114844668A (zh) * | 2022-03-17 | 2022-08-02 | 清华大学 | 一种防御资源配置方法、装置、设备及可读介质 |
CN114726601B (zh) * | 2022-03-28 | 2023-06-02 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114785580A (zh) * | 2022-04-14 | 2022-07-22 | 李林骏 | 一种云计算数据安全处理*** |
CN115296830A (zh) * | 2022-05-27 | 2022-11-04 | 南京邮电大学 | 基于博弈论的网络协同攻击建模和危害定量分析方法 |
CN115361150A (zh) * | 2022-05-27 | 2022-11-18 | 南京邮电大学 | 针对网络攻击下配电网风险级联的安全风险评估方法 |
CN115361150B (zh) * | 2022-05-27 | 2023-10-13 | 南京邮电大学 | 针对网络攻击下配电网风险级联的安全风险评估方法 |
CN115296830B (zh) * | 2022-05-27 | 2024-02-13 | 南京邮电大学 | 基于博弈论的网络协同攻击建模和危害定量分析方法 |
CN115550078A (zh) * | 2022-12-02 | 2022-12-30 | 北京国信蓝盾科技有限公司 | 一种融合动态资源池调度与响应的方法及*** |
CN116232686A (zh) * | 2023-01-04 | 2023-06-06 | 北京邮电大学 | 网络攻击防御模型建立方法、装置、电子设备及存储介质 |
CN115801460A (zh) * | 2023-01-16 | 2023-03-14 | 四川大学 | 考虑网络攻击漏洞的配电信息物理***安全风险评估方法 |
CN115801460B (zh) * | 2023-01-16 | 2023-04-11 | 四川大学 | 考虑网络攻击漏洞的配电信息物理***安全风险评估方法 |
CN117421761A (zh) * | 2023-07-10 | 2024-01-19 | 深圳钰丰信息技术有限公司 | 一种数据库数据信息安全监视方法 |
CN117421761B (zh) * | 2023-07-10 | 2024-05-31 | 深圳钰丰信息技术有限公司 | 一种数据库数据信息安全监视方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112819300B (zh) | 2024-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112819300B (zh) | 网络攻击下基于随机博弈网的配电网风险评估方法 | |
CN109191326B (zh) | 基于攻击方视角的配电网cps相依存***网络攻击风险评估方法 | |
Xiang et al. | A game-theoretic study of load redistribution attack and defense in power systems | |
Gao et al. | Modeling an attack-mitigation dynamic game-theoretic scheme for security vulnerability analysis in a cyber-physical power system | |
CN110210229B (zh) | 电网信息物理***的脆弱性的评估方法、***及存储介质 | |
CN112633649A (zh) | 电网多属性重要节点评估与规划方法 | |
CN108182536B (zh) | 一种基于有限理性的配电网cps安全防御方法 | |
Hewett et al. | Cyber-security analysis of smart grid SCADA systems with game models | |
CN108881250A (zh) | 电力通信网络安全态势预测方法、装置、设备及存储介质 | |
CN115049270B (zh) | 考虑变电站网络攻击成功概率的电力***风险评估方法 | |
Hyder et al. | Optimization of cybersecurity investment strategies in the smart grid using game-theory | |
CN108985566B (zh) | 电力信息物理融合***弹性提升策略求解方法 | |
CN110224977A (zh) | 一种协同防御策略冲突消解方法及*** | |
CN114282855A (zh) | 负荷重分配攻击下电-气耦合***的综合防护方法 | |
Appiah-Kubi et al. | Decentralized intrusion prevention (DIP) against co-ordinated cyberattacks on distribution automation systems | |
Tang et al. | Power system reliability analysis considering external and insider attacks on the SCADA system | |
CN107347064A (zh) | 基于神经网络算法的云计算平台态势预测方法 | |
CN112016085B (zh) | 一种应对信息-物理协同攻击的发输电***规划方法 | |
Yan et al. | Game-theoretical Model for Dynamic Defense Resource Allocation in Cyber-physical Power Systems Under Distributed Denial of Service Attacks | |
Bian et al. | Network security situational assessment model based on improved AHP_FCE | |
CN116248335A (zh) | 基于智能演化博弈的网络攻防策略选取方法及*** | |
Bompard et al. | Vulnerability of interconnected power systems to malicious attacks under limited information | |
Hewett et al. | Smart Grid security: Deriving informed decisions from cyber attack game analysis | |
Li et al. | Research on risk prevention and control strategy of power grid CPS system based on intrusion tolerance | |
Qian et al. | Based on random game Petri net model CPS risk assessment and defense decision of distribution network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |