CN108388975B

CN108388975B - 一种基于传染病模型的信息安全风险传播控制方法及装置

Info

Publication number: CN108388975B
Application number: CN201810035084.0A
Authority: CN
Inventors: 邓松; 朱博宇; 岳东; 徐雨楠; 王堃; 张利平; 吴新新
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University
Priority date: 2018-01-15
Filing date: 2018-01-15
Publication date: 2019-09-10
Anticipated expiration: 2038-01-15
Also published as: CN108388975A

Abstract

本发明公开了一种基于传染病模型的信息安全风险传播控制方法及装置，方法包括：生成电力信息物理系统的拓扑结构并将其表示为一个无向加权稀疏邻接矩阵；计算节点的脆弱性和相关性、承受能力；根据传染病的传播矩阵模型，构造节点风险传播矩阵；计算其中消亡节点占比并将其与预设节点消亡占比值对比，当大于预设节点消亡占比值时评估获得电网中节点的故障规模；当小于时，计算易感节点的邻居节点中免疫节点占比以及节点被攻击感染所需要的时间，判断感染节点是否转换成免疫节点和消亡节点，并评估和输出获得电网中节点的故障规模。本发明可以准确的得到电力系统中的风险范围，可以及时的对被攻击的节点进行补救措施，从而更好的保障电网系统信息安全。

Description

一种基于传染病模型的信息安全风险传播控制方法及装置

技术领域

本发明涉及一种基于传染病模型的信息安全风险传播控制方法及装置，属于电力系统信息安全的技术领域。

背景技术

随着计算机网络与互联网技术的迅猛发展，电力行业的信息化建设也得到了广泛的关注，随着电力行业的生产操作、数据交互、存储等工作方式对信息化技术的依赖性逐步增大，其数据资料及信息资源不仅支撑着电力行业总体系统的正常运转，同时也成为电力行业生存发展的核心关键资产。电力系统作为国家最重要的基础性工程之一，一直都面临内部和外部的安全威胁，信息安全问题不可忽视，一旦出现关键数据信息泄露等情况，后果将不堪设想。目前，电力系统信息安全建设标准与规范尚不成熟，仍然存在一定的盲目性和不完善性，电力系统的信息安全风险评估机制相对起步较晚，现阶段的风险评估机制存在着相当程度的评估精度准确性差、完善性欠缺与效率值较低等不足。所以，一个合理、完善的信息安全风险评估方案就显得格外重要。

随着配电网规模不断增大，电力企业信息网络日趋复杂，网络风险种类不断涌现，急需加强对电力信息网络状态的实时掌控，保障信息网络的安全运行，如何对电力信息风险进行准确的评估和预测，已经成为当前网络信息安全研究的重点问题之一。信息安全风险评估是信息安全管理的一项重要工作，它是在安全事件发生中来评估此次风险将涉及的规模，以便及时进行相应的补救工作，这是一种十分有效的保障信息安全的手段。

现有的信息安全风险传播机制不能准确而迅速的判断出节点的故障规模，因此针对电网节点提出一种新的有效的信息安全风险传播机制对电网信息的安全保护意义重大。

根据SIR传染病模型来建立电网节点的感染模型，将电网中所有的节点划分为三类：S表示健康节点(易感节点)、I表示感染节点、R表示退出感染模型的节点，包括免疫节点和死亡节点。

基于SIR传染病模型的信息安全风险传播机制配主要需考虑两个方面的问题：(1)如何量化计算每个节点的对攻击的承受能力，包括节点的脆弱性和相关性；

(2)如何利用SIR传播模型将节点的感染情况表示出来。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足，提供一种基于传染病模型的信息安全风险传播控制方法及装置，解决现有的信息安全风险传播机制不能准确而迅速的判断出节点的故障规模的问题，通过使用本方法可以使得配电网复杂节点下的风险得到快速评估，保证配电网的安全稳定运行。

本发明具体采用以下技术方案解决上述技术问题：

一种基于传染病模型的信息安全风险传播控制方法，包括：

步骤1、生成电力信息物理系统的拓扑结构并将此拓扑结构用一个无向加权稀疏邻接矩阵来表示；

步骤2、根据所述无向加权稀疏邻接矩阵计算节点的脆弱性；

步骤3、根据所述无向加权稀疏邻接矩阵计算节点的相关性；

步骤4、根据所计算节点的脆弱性和相关性计算节点的承受能力；

步骤5、根据SIR传染病的传播矩阵模型，构造节点风险传播矩阵，其中矩阵的对角线元素表示节点的状态，包括易感节点、感染节点、免疫节点和消亡节点；

步骤6、根据节点风险传播矩阵，计算矩阵中消亡节点占比并将其与预设节点消亡占比值对比，当计算的消亡节点占比大于预设节点消亡占比值时评估获得电网中节点的故障规模；当计算的消亡节点占比小于预设节点消亡占比值时，进入步骤7；

步骤7、计算易感节点的邻居节点中免疫节点占比；

步骤8、计算感染节点被攻击感染所需要的时间；

步骤9、基于节点的承受能力计算的感染节点的恢复时间，若节点恢复时间大于可行恢复时间值，将该感染节点在节点恢复时间之后转换成消亡节点，并执行步骤6至步骤9；若节点恢复时间小于可行恢复时间值，将该感染节点在节点恢复时间之后就转换成免疫节点；

步骤10、根据步骤9确定获得节点风险传播矩阵中的易感节点、感染节点、免疫节点和消亡节点的数目，并评估获得电网中节点的故障规模；

步骤11、输出所评估的电网中节点的故障规模。

进一步地，作为本发明的一种优选技术方案，所述方法中无向加权稀疏邻接矩阵为一个N×N阶的Z条连边的无向加权稀疏邻接矩阵，其中N为节点总数目，Z为总连边数目。

一种基于传染病模型的信息安全风险传播控制装置，包括：

拓扑矩阵构成器，用于生成电力信息物理系统的拓扑结构并将此拓扑结构用一个无向加权稀疏邻接矩阵来表示；

节点能力评估器，用于根据所述无向加权稀疏邻接矩阵计算节点的脆弱性和相关性、承受能力；

节点感染评估器，用于根据SIR传染病的传播矩阵模型，构造节点风险传播矩阵，其中矩阵的对角线元素表示节点的状态，包括易感节点、感染节点、免疫节点和消亡节点；计算矩阵中消亡节点占比并将其与预设节点消亡占比值对比，当计算的消亡节点占比大于预设节点消亡占比值时评估获得电网中节点的故障规模；当计算的消亡节点占比小于预设节点消亡占比值时，计算易感节点的邻居节点中免疫节点占比；并计算感染节点被攻击感染所需要的时间；基于节点的承受能力计算的感染节点的恢复时间，若节点恢复时间大于可行恢复时间值，将该感染节点在节点恢复时间之后转换成消亡节点，并计算矩阵中消亡节点占比；若节点恢复时间小于可行恢复时间值，将该感染节点在节点恢复时间之后就转换成免疫节点；确定获得节点风险传播矩阵中的易感节点、感染节点、免疫节点和消亡节点的数目，并评估获得并输出电网中节点的故障规模。

本发明采用上述技术方案，能产生如下技术效果：

本发明的目的就是提供一种基于传染病模型的信息安全风险传播机制，来评估配电网复杂节点下的风险规模问题，本机制是一种策略性方法及装置，通过对电网的节点拓扑结构的构造，对每个节点的具体脆弱性和相关性进行量化，在传染病的SIR传播模型下对风险感染到每个节点的时间进行独立计算，从而来最终评估风险传播的范围。

本发明根据SIR传染病模型来计算节点的实时节点状态值，用来评估电力信息物理系统中节点的风险范围，通过使用本发明可以使得配电网复杂节点下的风险得到快速评估，保证配电网的安全稳定运行。

附图说明

图1为本发明基于传染病模型的信息安全风险传播控制方法的流程示意图。

图2为本发明基于传染病模型的信息安全风险传播控制装置的模块示意图。

具体实施方式

下面结合说明书附图对本发明的实施方式进行描述。

如图1所示，本发明设计了一种基于传染病模型的信息安全风险传播控制方法，该方法具体包括以下步骤：

步骤1：将电力信息物理系统中的每个节点编号为1,2,3,...,N，生成电力信息融合系统的无向加权拓扑网络结构，将该电力信息物理系统拓扑结构的节点用一个N×N阶的Z条连边的无向加权稀疏邻接矩阵H来表示，其中N为节点总数目，Z为总连边数目；进入步骤2；

步骤2：根据计算节点i的脆弱性，其中i,j∈1,2,3,...,N；E_ij为节点i与其相连节点之间的紧密性，M_i表示节点i的所有邻居的组合，G_i表示节点i的所有邻居节点的个数；进入步骤3；

步骤3：节点的相关性L_i和与此节点的邻居节点个数P_i及与邻居节点直接相连的节点个数相关，根据计算节点i的相关性，其中M_i表示节点i的所有的邻居集合。进入步骤4；

步骤4：根据X_i＝(1+α)F_i+(1+β)L_i,(i＝1,2,3,...,N)计算节点i的承受能力，其中α为脆弱性能力系数,β为相关性能力系数。进入步骤5；

步骤5：根据SIR传染病的传播模型，构造N×N的节点风险传播矩阵C，其中矩阵的对角线元素表示节点的状态包括易感节点、感染节点、免疫节点和消亡节点。进入步骤6。

步骤6：根据节点风险传播矩阵模型，计算其中的消亡节点占比D，如果D≥D_a，进入步骤10评估获得电网中节点的故障规模；如果D＜D_a，其中小于预设节点消亡占比值D_a表示系统崩溃临界值，进入步骤7；

步骤7：计算易感节点的邻居节点中免疫节点占比Z_i,(i＝1,2,3...,N)，如果Z_i＝1，那么这个节点不具有感染性。进入步骤8；

步骤8：根据T_i＝λX_i,(i＝1,2,3,...,N)计算节点i被攻击感染所需要的时间，其中λ为攻击能力系数。进入步骤9；

步骤9：根据计算节点i的恢复时间，其中γ为恢复系数；并且，通过传播矩阵C来识别感染节点，根据计算感染节点的恢复时间来判断此节点将转换成免疫节点或消亡节点，如果V_i＞V_t，此节点在时间V_i后转为消亡节点，进入步骤6至步骤9；如果V_i≤V_t，此节点在V_i后转为免疫节点，其中V_t是节点可行恢复时间值，进入步骤10；

步骤10：根据上述过程通过风险传播矩阵C确定获得节点风险传播矩阵中的易感节点、感染节点、消亡节点和免疫节点的数目，确定SIR传染病模型传播矩阵模型后评估电力信息系统节点的故障规模。进入步骤11；

步骤11：输出所评估的电网中节点的故障规模；进入步骤12；

步骤12：循环结束。

通过上述方法，基于传染病模型评估电力系统节点被感染的范围，通过本发明方法，可以准确的得到电力系统中每一时刻的风险范围，可以及时的对被攻击的节点进行补救措施，从而更好的保障电网系统信息安全。

在上述基础上，本发明还提出一种基于传染病模型的信息安全风险传播控制装置，如图2所示，主要包括三个部分：拓扑结构生成器、节点能力评估器、节点风险监测器。图中的拓扑结构生成器主要用于生成完整细致的电力信息物理系统的拓扑结构，并根据此拓扑结构生成相应的电力信息系统的无向加权拓扑矩阵；节点能力评估器是利用电力信息物理系统来评估每个节点的脆弱性和相关性，计算出每个节点的感染时间和恢复时间；节点感染评估器是根据SIR传染病模型来计算节点的实时节点状态值，用来评估电力信息物理系统中节点的风险范围。

其中，拓扑矩阵构成器，主要用于生成电力信息物理系统的拓扑结构，并将此拓扑结构用一个无向加权稀疏邻接矩阵来表示，将电网的电力信息物理系统中的每个节点无差别的表示出来，节点与节点之间的交互通道抽象为节点网络的连边。将该电网节点结构表示为一个N×N阶的Z条连边的无向加权稀疏邻接矩阵，其中N为节点总数目，Z为总连边数目，用E_ij,(E_ij∈[0,1])表示两个节点之间的紧密性，两个节点之间的紧密性由两个节点之间的信息交互频率和信息交互数据流的大小所决定，E_ij的值越大表示节点之间的联系越紧密，但是当两个节点的交互频率或信息交互的数据流为0或很少时，用E_ij＝0来表述两个节点之间的紧密性，也就是认为两个节点之间没有直接联系。矩阵中E_ii＝0，那么此N×N的电网节点拓扑矩阵表示为：

所述节点能力评估器，主要用于通过对电网节点拓扑结构的生成，将电网节点拓扑矩阵表达出来，通过电网节点拓扑矩阵我们可以量化的计算每个节点的脆弱性和相关性。本专利中将节点的脆弱性定义为节点i的与其相邻节点的紧密性的平均值，如果节点i与邻居节点的紧密性大，那么这个节点就更加脆弱，节点的脆弱性F_i用以下公式表示：

式中：E_ij为节点i与其相连节点之间的紧密性，M_i为节点i的所有邻居的组合，G_i为节点i的所有邻居节点的个数。

本发明中将节点的相关性定义为与此节点的邻居节点个数及与邻居节点直接相连的节点个数相关，节点的相关性L_i用以下公式表示：

式中：P_i为邻居节点个数，M_i表示节点i的所有的邻居集合。

本发明中将节点的承受能力定义为节点脆弱性和节点相关性的线性表达，电网节点的承受攻击的能力与每个节点的节点脆弱性F_i和相关性L_i成正比，节点的承受能力用以下公式表示：

X_i＝(1+α)F_i+(1+β)L_i,(i＝1,2,3,...,N)

式中：F_i为节点的脆弱性，L_i为节点的相关性，其中α为脆弱性能力系数,β为相关性能力系数。节点的攻击感染时间用以下公式表示：

T_i＝λX_i,(i＝1,2,3,...,N)

式中：λ为攻击能力系数，X_i为节点的承受能力。攻克每个节点所需要的时间与节点的承受攻击的能力成正比，节点的恢复时间用以下公式表示：

式中γ为恢复系数，X_i为节点的承受能力。

所述节点感染评估器，主要用于构造节点感染矩阵，将电网中所有的节点划分为三类，S表示(易感节点)，I表示感染节点，R表示退出感染模型的节点，包括免疫节点和死亡节点，根据SIR传播模型来计算电力信息物理系统中节点的感染范围。电网中节点的风险传播是从感染节点传播到与其直接相连的邻居节点，不会跨节点传播，也不会重复传播，根据节点SIR传染病的传播模型，构造N×N的节点风险传播矩阵，其中矩阵的对角线元素表示节点的状态，包括易感节点，感染节点，免疫节点和消亡节点。该N×N风险传播矩阵表示为：

其中C_ii的取值为节点i的安全状态，取值为S,I,R₀,R₁，其中C_ii＝S表示节点为易感节点；C_ii＝I表示节点为感染节点；C_ii＝R₀表示节点为消亡节点，C_ii＝R₁表示节点为免疫节点。C_ij(i≠j)的取值为0或1，C_ij＝0表示节点i和节点j没有直接联系，C_ij＝1表示节点i和节点j之间有直接联系，即互为邻居节点。

其中，风险在节点之间的传播方式表现在风险传播矩阵上：

1、感染节点i的状态值为I，搜索风险传播矩阵中第i行中的元素C_ij,j∈(1,2,...,n)，如果C_ij的值为1，那么风险将从节点i传播到节点j，节点j被感染的时间为T_j＝λX_j,(j＝1,2,3,...,N)。

2、感染节点从被感染时起会以一定的速度进行自我恢复，恢复过程中依然会将风险传播给其邻居节点，根据计算节点的恢复时间，若此恢复时间V_i大于时间V_t，那么此节点在时间V_t后自动转为消亡节点，此节点的状态值由I转为R_o；若此恢复节点的恢复时间V_i小于时间V_t，那么此节点在时间V_i后转为免疫节点，此节点的状态值由I转为R₁。

3、计算感染节点i的免疫节点占比，若节点的免疫占比为1，那么此节点不再具有传播性。

时刻观测节点状态值，计算每一时刻的消亡节点占比D，若节点的消亡时间占比大于D_a，那么直接确定获得节点风险传播矩阵模型中的易感节点、感染节点、消亡节点和免疫节点的数目，计算得到节点的风险规模并输出风险规模值。

上述过程根据SIR传染病传播的模型，在风险传播矩阵上对节点的感染情况进行计算，实现电网节点的感染范围的实时评估。

综上，本发明在结构复杂的电网系统中研究信息安全风险传播，能够得出电网结构中的节点的风险范围。本发明将节点的脆弱性和节点相关性结合起来表示节点的抗攻击能力，将SIR传染病模型运用到节点间的风险传播中，十分贴合电网系统中信息安全风险的感染过程，可以很好的预测节点风险的范围。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims

1.一种基于传染病模型的信息安全风险传播控制方法，其特征在于，包括：

步骤2、根据所述无向加权稀疏邻接矩阵计算节点的脆弱性；

步骤3、根据所述无向加权稀疏邻接矩阵计算节点的相关性；

步骤7、计算易感节点的邻居节点中免疫节点占比；

步骤8、计算感染节点被攻击感染所需要的时间；

步骤9、基于节点的承受能力计算感染节点的恢复时间，若感染节点的恢复时间大于可行恢复时间值，将该感染节点在感染节点的恢复时间之后转换成消亡节点，并执行步骤6至步骤9；若感染节点的恢复时间小于可行恢复时间值，将该感染节点在感染节点的恢复时间之后则转换成免疫节点；

步骤11、输出所评估的电网中节点的故障规模。

2.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤1中无向加权稀疏邻接矩阵为一个N×N阶的Z条连边的无向加权稀疏邻接矩阵，其中N为节点总数目，Z为总连边数目。

3.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤2中计算节点的脆弱性F_i采用公式：

其中，i,j∈1,2,3,...,N，i表示节点，N表示节点总数目；E_ij表示节点i与其相连节点之间的紧密性，M_i表示节点i的所有的邻居集合，G_i表示节点i的所有邻居节点的个数。

4.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤3中计算节点的相关性L_i采用公式：

其中，i＝1,2,3,...,N，i表示节点，N表示节点总数目；P_i表示节点i的邻居节点个数；M_i表示节点i的所有的邻居集合，P_m表示邻居节点的个数。

5.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤4中计算节点的承受能力X_i采用公式：

X_i＝(1+α)F_i+(1+β)L_i

其中，i＝1,2,3,...,N，i表示节点，N表示节点总数目；F_i表示节点i的脆弱性；L_i表示节点i的相关性；α表示脆弱性能力系数，β表示相关性能力系数。

6.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤8中计算感染节点被攻击感染所需要的时间采用公式：

T_i＝λX_i

其中，i＝1,2,3,...,N，i表示节点，N表示节点总数目；λ表示攻击能力系数；X_i表示节点i的承受能力。

7.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法，其特征在于，所述步骤9中计算感染节点的恢复时间V_i采用公式：

其中，i∈1,2,3,...,N，i表示节点，N表示节点总数目；γ为恢复系数；X_i表示节点i的承受能力，

并且，当判断为V_i＞V_t，此节点在恢复时间V_i后转为消亡节点；当判断为V_i≤V_t，此节点在恢复时间V_i后转为免疫节点，其中V_t是节点的可行恢复时间值。

8.一种基于传染病模型的信息安全风险传播控制装置，其特征在于，包括：

节点感染评估器，用于根据SIR传染病的传播矩阵模型，构造节点风险传播矩阵，其中矩阵的对角线元素表示节点的状态，包括易感节点、感染节点、免疫节点和消亡节点；计算矩阵中消亡节点占比并将其与预设节点消亡占比值对比，当计算的消亡节点占比大于预设节点消亡占比值时评估获得电网中节点的故障规模；当计算的消亡节点占比小于预设节点消亡占比值时，计算易感节点的邻居节点中免疫节点占比；并计算感染节点被攻击感染所需要的时间；基于节点的承受能力计算的感染节点的恢复时间，若感染节点的恢复时间大于可行恢复时间值，将该感染节点在感染节点的恢复时间之后转换成消亡节点，并计算矩阵中消亡节点占比；若感染节点的恢复时间小于可行恢复时间值，将该感染节点在感染节点的恢复时间之后则转换成免疫节点；确定获得节点风险传播矩阵中的易感节点、感染节点、免疫节点和消亡节点的数目，并评估获得并输出电网中节点的故障规模。