CN110138762A

CN110138762A - 基于攻击图网络的脆弱点检测系统、方法及存储介质

Info

Publication number: CN110138762A
Application number: CN201910383135.3A
Authority: CN
Inventors: 邓松; 朱博宇; 岳东; 付雄; 葛辉; 徐雨楠; 吴新新
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University; Nanjing University of Posts and Telecommunications
Priority date: 2019-05-09
Filing date: 2019-05-09
Publication date: 2019-08-16
Anticipated expiration: 2039-05-09
Also published as: CN110138762B

Abstract

本发明公开了一种基于攻击图网络的脆弱点检测系统、方法及存储介质，通过对电网的节点进行分层化拓扑结构的构造，对每个节点的具体信息度和脆弱度进行量化，建立一个攻击图模型来研究节点之间的攻击路径，对攻击路径进行脆弱性分析，从而来最终检测出配电网中的脆弱性节点。本发明解决了现有评估方法中评估精度准确性差、完善性欠缺与效率值低等不足，将攻击图模型应用于评估配电网中节点的脆弱性问题，本发明可以快速、精确评估配电网中的脆弱性节点，特别是适合在节点复杂的电力信息系统中对脆弱点进行检测，保证配电网的安全稳定运行。

Description

基于攻击图网络的脆弱点检测系统、方法及存储介质

技术领域

本发明涉及一种配电网中的脆弱点检测系统、方法及存储介质，特别是涉及一种基于攻击图网络的脆弱点检测系统、方法及存储介质。

背景技术

随着信息通信技术、传感测量技术、自动控制技术的高速发展，电网也逐渐向着自动化、信息化方向发展，其物理系统中的硬件设施安全是保障电网正常运行的重中之重，其信息系统中的数据资料和信息资源不仅为电力行业的正常运转提供必要的支撑，同时也成为电力行业的关键资产。电力系统作为国家最重要的基础设施之一，一直都面临着来自外部和内部的安全威胁，针对其物理系统的攻击以及信息系统的攻击层出不穷。目前，电力系统信息安全建设标准与规范尚不成熟，仍然存在一定的盲目性和不完善性，对于发展迅速的电网系统，如何更好的保障系统的安全性，准确高效的找出系统的脆弱节点，对脆弱节点做相应补偿保护措施，从而在可靠性和安全性的前提下，最大可能的保障电网系统的物理安全和信息安全，已成为当今电力系统急需解决的问题。现阶段的脆弱点评估机制存在着相当程度的评估精度准确性差、完善性欠缺与效率值较低等不足，不能准确高效的将电网各个等级的节点进行完整的评估。所以，针对电网的结构特点提出一种合理的、有效的脆弱点评估方法和系统对电网的稳定高效的运行意义重大。

发明内容

发明目的：本发明要解决的技术问题是提供一种基于攻击图网络的脆弱点检测系统、方法及存储介质，解决现有评估方法中评估精度准确性差、完善性欠缺与效率值低等不足，将攻击图模型应用于评估配电网中节点的脆弱性问题，本发明可以快速、精确评估配电网中的脆弱性节点，特别是适合在节点复杂的电力信息系统中对脆弱点进行检测，保证配电网的安全稳定运行。

技术方案：本发明所述的基于攻击图网络的脆弱点检测系统，包括分层拓扑结构生成器、节点脆弱度评估器和脆弱点检测器；

所述分层拓扑结构生成器将配电网中节点根据其信息控制等级进行分层，对每一层节点生成拓扑结构，并将所有拓扑结构用矩阵表示；

所述节点脆弱度评估器用于计算节点的脆弱度；

所述脆弱点检测器通过攻击图来计算出所有的攻击路径，对各个节点开始的攻击路径进行脆弱性的计算和比较，输出每层节点中的脆弱性节点的数目及位置。

进一步的，所述节点脆弱度评估器包括节点度计算装置、节点信息度计算装置和节点脆弱度计算装置；

所述节点度计算装置用于计算节点的度，计算表达式为：

其中，L(n)_(i)表示第n层中第i个节点的度，M(n)_(i)表示第n层中第i个节点的邻居节点总数目，T(n)表示第n层节点的总数目，表示第n层所有节点可能与其邻居节点连边的总数目；

所述节点信息度计算装置用于计算节点的信息度，计算表达式为：

其中，G(n)_(i)表示第n层中第i个节点的信息度，F(n)_(i)表示第n层中第i个节点所控制的第n+1层中的节点数目，T(n+1)表示第n+1层中节点的总数目；

所述节点脆弱度计算装置用于计算节点的脆弱度，计算表达式为：

E(n)_(i)＝(L(n)_(i)+G(n)_(i))·ω(x)_i·υ(x)_i，

其中，E(n)_(i)表示第n层中第i个节点的脆弱度，ω(x)_i表示外部攻击下通过此节点攻击到上层节点的能力，υ(x)_i表示此节点被攻击的概率。

进一步的，所述脆弱点检测器中攻击路径的脆弱性为该攻击路径中所覆盖节点的脆弱度之积。

本发明所述的基于攻击图网络的脆弱点检测方法，包括以下步骤：

(1)将电力信息系统中的节点按照信息控制等级分为N层；

(2)根据节点之间的信息交换度，将每一层节点分别生成一个网络拓扑结构，并分别用矩阵表示；

(3)计算节点的度；

(4)计算节点的信息度；

(5)计算节点的脆弱度；

(6)通过攻击图计算从各节点开始的攻击路径的脆弱性；

(7)确定脆弱性节点并输出脆弱性节点信息。

进一步的，步骤(3)中的计算方法为：

其中，L(n)_(i)表示第n层中第i个节点的度，M(n)_(i)表示第n层中第i个节点的邻居节点总数目，T(n)表示第n层节点的总数目，表示第n层所有节点可能与其邻居节点连边的总数目。

进一步的，步骤(4)中的计算方法为：

其中，G(n)_(i)表示第n层中第i个节点的信息度，F(n)_(i)表示第n层中第i个节点所控制的第n+1层中的节点数目，T(n+1)表示第n+1层中节点的总数目。

进一步的，步骤(5)中的计算方法为：

E(n)_(i)＝(L(n)_(i)+G(n)_(i))·ω(x)_i·υ(x)_i，

其中，E(n)_(i)表示第n层中第i个节点的脆弱度，L(n)_(i)表示第n层中第i个节点的度，G(n)_(i)表示第n层中第i个节点的信息度，ω(x)_i表示外部攻击下通过此节点攻击到上层节点的能力，υ(x)_i表示此节点被攻击的概率。

进一步的，步骤(6)具体为：通过攻击图来计算出所有的攻击路径，遍历每一条攻击路径，计算攻击路径中每个节点的脆弱度的乘积作为该攻击路径的脆弱性。

进一步的，步骤(7)具体为：根据节点安全度要求设定α值，将每层中脆弱性最高的α％条攻击路径所开始的节点确定为脆弱性节点，输出脆弱性节点数目和位置。

本发明所述的计算机存储介质，其上存储有计算机程序，所述计算机程序在被计算机处理器执行时实现上述任一项所述的方法。

有益效果：本发明主要用于评估电力信息系统中的脆弱节点，通过本发明中的模型，可以高效、准确的得到电力系统中不同信息控制等级的脆弱节点，可以及时的对脆弱节点采取加强的保护措施，从而更好的保障电网系统信息安全。

附图说明

图1是本实施例系统的结构图；

图2是本实施例方法的流程图。

具体实施方式

配电网中的节点众多，交错复杂，信息交互频繁，这些信息对用户、企业和社会经济均有巨大的价值，一旦配电网中的节点受到攻击，那么这种攻击会随着节点中的信息交互传递到其他节点，一旦大型信息控制站这样的节点遭受到攻击，那么后果不堪设想，通过攻击图来计算节点中的攻击路径，对这些攻击路径的危害程度进行计算，利用攻击成功的概率来对电网系统中的节点进行脆弱性评估，将脆弱性较大的节点输出。本实施例所述的基于攻击图网络的脆弱点检测系统的结构如图1所示，主要包括三个部分：分层拓扑结构生成器、节点脆弱度评估器、脆弱点检测器。

(一)分层拓扑结构生成器

分层拓扑结构生成器主要用于将配电网中的节点按照信息控制的等级进行分层，并将每层节点按照信息之间的交互情况来生成电力信息物理系统的拓扑结构，将每一层的拓扑结构都用无向加权拓扑矩阵的形式来表示，以便计算节点的度和信息度，从而计算节点的脆弱度。分层拓扑矩阵中的元素值表示节点之间的信息交互状态。具体为：

将电力信息系统中的节点按照信息控制的等级分为N层，分别为L₁,L₂,…,L_n，其中L₁表示信息总调度中心节点层，并将每层节点按照节点之间的信息交换度来生成相应的拓扑结构，将每一层中的拓扑结构分别用矩阵A₁,A₂,…,A_n表达出来，分层拓扑矩阵中的元素值表示节点之间的信息交互状态。用A(n)_(i,j)(A(n)_(i,j)∈[0,1])表示第n层中i,j两个节点之间的紧密性，两个节点之间的紧密性由两个节点之间的信息交互频率和信息交互数据流的大小所决定，A(n)_(i,j)的值越大表示节点之间的联系越紧密，但是当两个节点的交互频率或信息交互的数据流为0或很少时，用A(n)_(i,j)＝0表述两个节点之间的紧密性，也就是认为两个节点之间没有直接联系。矩阵中A(n)_(i,i)＝0那么此电力信息系统的各层拓扑矩阵表示为：

其中T(n)表示第n层中节点的总数目。

(二)节点脆弱度评估器

节点脆弱度评估器主要通过对电力信息系统中每层的拓扑矩阵来计算每一层中每个节点的度以及每一层中每个节点的信息度来计算每一层中每个节点的脆弱度，从而来进行攻击路径的脆弱性。根据分层拓扑结构的矩阵来计算每个节点的度和信息度，节点的脆弱度不仅跟自身节点的度和信息度相关，还与面临的攻击风险的强度和概率相关，根据节点的度、信息度和攻击对节点造成的影响以及概率计算每个节点的脆弱度。具体为：

通过对电力信息系统分层拓扑结构的生成，将电力信息系统用N个拓扑矩阵表示出来，通过这N个拓扑矩阵，我们可以量化的去计算每一层中每个节点的度和信息度，本专利中将每一层节点中的度定义为与其直接联系的节点和所有可能有直接联系的节点状态之间的比值，节点与本层中直接连接的数目越多，就表明这个节点的度越大，第N层中第i个节点的度用下面公式表示

式中M(n)_(i)表示第n层中第i个节点的邻居节点总数目，T(n)表示第n层节点的总数目，表示第n层所有节点可能与其邻居节点连边的总数目。

本发明中将每一层中的节点的信息度定义为此节点(处第n层，n≠N)所控制的第n+1层的节点数目所占第n+1层的总数目的比例，第N层中第i个节点的信息度用下面公式表示

其中F(n)_(i)表示第n层中第i个节点所控制的第n+1层中的节点数目，T(n+1)表示第n+1层中节点的总数目。

电力信息系统中节点所有的安全漏洞都能被利用起来对电力信息系统进行攻击，第N层中第i个节点的脆弱度用下面公式表示

其中ω(x)_i表示第x种外部攻击下通过此节点攻击到上层节点的能力，υ(x)_i表示此节点被第x种攻击发生的概率，其中ω(x)_i∈[0,1]，∑υ(x)_i＝1。

(三)脆弱点检测器

脆弱点检测器主要是通过攻击图来计算出所有的攻击路径，对每一层中每个节点开始的攻击路径进行脆弱性的计算，并对脆弱性进行比较，对电网系统中的节点进行脆弱性评估，将脆弱性较大的节点即每层节点中的脆弱点的信息输出，输出的信息优选为脆弱点的数目及位置。脆弱点检测器中，攻击图路径的生成是从L_n,n≠1层中的每个节点开始，同一条路径中每一个节点层只有一个节点在路径上，依次计算每条攻击路径的脆弱性，并比较每一个节点层攻击路径的脆弱性的值，输出每一个节点层中的脆弱节点。具体为：

电力信息系统中节点分为N层，分别为L₁,L₂,…,L_N，其中L_i∩L_j＝Φ,(i≠j)，攻击路径的生成过程是从L_i层开始的，其中i≠1，每条攻击路径中在每层中只覆盖一个节点，直至到L₁层结束，攻击图路径的生成是从L_n层中的每个节点开始，依次计算每条攻击路径的脆弱性，本专利中将攻击路径的脆弱性定义为此攻击路径中所覆盖节点的脆弱度之积，攻击路径的脆弱性用下面公式表示

其中Q(n)_i表示以第n层中第i个节点开始的攻击路径的脆弱值。以此计算以每层中每个节点开始的攻击路径的脆弱值，将每层中每个节点开始的攻击路径的脆弱值进行比较，输出每一层中攻击路径的脆弱值最高的α％，其中α的值根据对节点的安全度的要求来决定。

本实施例所述的基于攻击图网络的脆弱点检测方法如图2所示，主要包含以下步骤：

步骤1：将电力信息系统中的节点按照信息控制等级分为N层，分别为L₁,L₂,…,L_N，L₁表示信息总调度中心节点层，进入步骤2；

步骤2：根据每一层节点之间的信息交换度，将L₁,L₂,…,L_N中每一层各生成一个网络拓扑结构，并分别用矩阵A₁,A₂,…,A_N表示；进入步骤3；

步骤3：根据计算每一层中每个节点的度，其中M(n)_(i)表示第n层中第i个节点的邻居节点总数目，T(n)表示第n层节点的总数目，表示第n层所有节点可能与其邻居节点连边的总数目；进入步骤4；

步骤4：根据计算每一层中每个节点的信息度，其中F(n)_(i)表示第n层中第i个节点所控制的第n+1层中的节点数目，T(n+1)表示第n+1层中节点的总数目；进入步骤5；

步骤5：根据E(n)_(i)＝(L(n)_(i)+G(n)_(i))·ω(x)_i·υ(x)_i计算每一层中每个节点的脆弱度，其中ω(x)_i表示外部攻击下通过此节点攻击到上层节点的能力，υ(x)_i表示此节点被攻击的概率；转到步骤6；

步骤6：通过攻击图计算各攻击路径的脆弱性，遍历每一条攻击路径，通过计算路径中每个节点的脆弱度的乘积；进入步骤7；

步骤7：依次计算从L_N,L_N-1,…,L₂中各个节点开始的攻击路径的脆弱性并比较每一层中攻击路径脆弱性的值，算出每层中的脆弱节点；进入步骤8；

步骤8：输出每层节点中的脆弱性节点数目及位置；进入步骤9；

步骤9：结束。

本实施例的方法如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实例不限制于任何特定的硬件和软件结合。

相应的，本发明的实施例还提供了一种计算机存储介质，其上存储有计算机程序。当所述计算机程序由处理器执行时，可以实现前述的基于攻击图网络的脆弱点检测方法。例如，该计算机存储介质为计算机可读存储介质。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

Claims

1.一种基于攻击图网络的脆弱点检测系统，其特征在于：包括分层拓扑结构生成器、节点脆弱度评估器和脆弱点检测器；

所述节点脆弱度评估器用于计算节点的脆弱度；

2.根据权利要求1所述的基于攻击图网络的脆弱点检测系统，其特征在于：所述节点脆弱度评估器包括节点度计算装置、节点信息度计算装置和节点脆弱度计算装置；

所述节点度计算装置用于计算节点的度，计算表达式为：

E(n)_(i)＝(L(n)_(i)+G(n)_(i))·ω(x)_i·υ(x)_i，

3.根据权利要求1所述的基于攻击图网络的脆弱点检测系统，其特征在于：所述脆弱点检测器中攻击路径的脆弱性为该攻击路径中所覆盖节点的脆弱度之积。

4.一种基于攻击图网络的脆弱点检测方法，其特征在于，包括以下步骤：

(1)将电力信息系统中的节点按照信息控制等级分为N层；

(3)计算节点的度；

(4)计算节点的信息度；

(5)计算节点的脆弱度；

(6)通过攻击图计算从各节点开始的攻击路径的脆弱性；

(7)确定脆弱性节点并输出脆弱性节点信息。

5.根据权利要求4所述的基于攻击图网络的脆弱点检测方法，其特征在于，步骤(3)中的计算方法为：

6.根据权利要求4所述的基于攻击图网络的脆弱点检测方法，其特征在于，步骤(4)中的计算方法为：

7.根据权利要求4所述的基于攻击图网络的脆弱点检测方法，其特征在于，步骤(5)中的计算方法为：

E(n)_(i)＝(L(n)_(i)+G(n)_(i))·ω(x)_i·υ(x)_i，

8.根据权利要求4所述的基于攻击图网络的脆弱点检测方法，其特征在于，步骤(6)具体为：通过攻击图来计算出所有的攻击路径，遍历每一条攻击路径，计算攻击路径中每个节点的脆弱度的乘积作为该攻击路径的脆弱性。

9.根据权利要求4所述的基于攻击图网络的脆弱点检测方法，其特征在于，步骤(7)具体为：根据节点安全度要求设定α值，将每层中脆弱性最高的α％条攻击路径所开始的节点确定为脆弱性节点，输出脆弱性节点数目和位置。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于：所述计算机程序在被计算机处理器执行时实现权利要求4至9任一项所述的方法。