CN112819300B - 网络攻击下基于随机博弈网的配电网风险评估方法 - Google Patents

网络攻击下基于随机博弈网的配电网风险评估方法 Download PDF

Info

Publication number
CN112819300B
CN112819300B CN202110082067.4A CN202110082067A CN112819300B CN 112819300 B CN112819300 B CN 112819300B CN 202110082067 A CN202110082067 A CN 202110082067A CN 112819300 B CN112819300 B CN 112819300B
Authority
CN
China
Prior art keywords
attack
risk
network
defense
power distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110082067.4A
Other languages
English (en)
Other versions
CN112819300A (zh
Inventor
窦春霞
钱嘉伟
岳东
张智俊
丁孝华
李延满
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
State Grid Electric Power Research Institute
Original Assignee
Nanjing University of Posts and Telecommunications
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications, State Grid Electric Power Research Institute filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110082067.4A priority Critical patent/CN112819300B/zh
Publication of CN112819300A publication Critical patent/CN112819300A/zh
Application granted granted Critical
Publication of CN112819300B publication Critical patent/CN112819300B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/29Graphical models, e.g. Bayesian networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络攻击下基于随机博弈网的配电网风险评估方法,包括构建以随机博弈理论为底层、用Petri网为架构的配电网信息物理系统模型;通过对网络风险进行层次分析细化攻击入侵情况与防御措施;根据攻防博弈收益矩阵的计算与纳什均衡策略值的分析考量网络风险不同状态下的变迁概率;归纳风险公式计算方法得出状态下风险值并制定“分配资源‑攻防分析‑风险评估”的防御决策方案,得出较优的防御策略;算例用以验证方案的有效性,本发明适用于现有的配电网信息物理系统安全风险分析。

Description

网络攻击下基于随机博弈网的配电网风险评估方法
技术领域
本发明涉及一种网络攻击下基于随机博弈网的配电网风险评估方法,属于电力系统安全评估领域。
背景技术
电网智能传感和测控设备数量的大量增长使得智能电网在当下能够持续快速的深入发展,现代电力系统已经逐渐成长为电力网与信息网关联融合的配电网信息物理系统(CyberPhysical System,CPS)。与传统电力系统相比,上述电力信息物理系统在恶意数据检测、潮流计算、负荷优化控制、故障下的应对处理与快速恢复方面均能起到更加出色的作用。但是带来优势的同时,该系统也在安全稳定运行方面出现了潜在的危机。物理网络和信息通信的融合使得信息层的恶意攻击更易侵入物理网络并且能够产生更大的破坏,复杂的交互机理会使得电力网由于一次事故而引发严重的连锁故障。
由此可见,信息网络攻击可能对物理网络产生直接威胁,造成巨大损失。因此有必要针对电力系统的网络安全进行深入研究,并根据信息网与物理网络间的关系建立状态风险评估框架。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种网络攻击下基于随机博弈网的配电网风险评估方法,能够针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失。
为达到上述目的,本发明是采用下述技术方案实现的:
第一方面,本发明提供了一种网络攻击下基于随机博弈网的配电网风险评估方法,包括以下步骤:
通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
进一步的,所述配电网信息物理系统随机博弈Petri网模型的构建方法包括:将随机博弈理论用作模型底层,用Petri网的架构进行建模分析。
进一步的,所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤:
根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值;
根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率。
进一步的,所述将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值的方法具体包括:
将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;
将配电网CPS风险作为目标层;
将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;
将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素。
进一步的,所述获取防御决策方案具体包括以下步骤:
步骤一:根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源;
步骤二:根据风险评估结果计算节点状态风险值,并根据纳什均衡策略分析结果进行防御决策;
步骤三:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占系统风险值的比例重新分配防御资源。
进一步的,所述攻防博弈收益矩阵表示形式为:
其中,攻击方和防御方的行为集合分别表示为Ai={a1,…,ak,…,an}和Di={d1,…dl,…,dm},U(Pi)代表该库所Pi下的收益,每个圆括号中的元素均为一个代表防御收益正值与攻击收益负值的二元数组。
进一步的,所述风险计算公式为:
R=π×V×L
即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为纳什均衡概率值,节点被攻破的概率计算公式为:
di为节点i分配到的防御资源值,当节点被分配的防御资源越多,攻击造成的后果越轻微,则攻击强度越低,反之越强。
进一步的,所述方法还包括:评估不同防御决策方案的有效性;
所述评估不同防御决策方案的有效性的方法包括以下步骤的一项或多项:
验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果;
将根据风险值为节点划分安全等级,通过防御决策以优化节点切负荷量来验证防御策略的有效性。
第二方面,本发明提供了一种配电网风险评估装置,所述装置包括:
风险分析模块:用于通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
第三方面,本发明提供一种配电网风险评估装置,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行上述方法的步骤。
与现有技术相比,本发明所达到的有益效果:
1、本发明通过配电网信息物理系统模型来进行风险评估与防御决策,与一贯的风险评估只能得到一个风险值或是风险程度不同,本发明针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失;
2、通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量,较其他方法如基本攻击图或是单纯的矩阵建模能够更加全面的分析网络风险及其对配电网信息物理系统的影响,且现有技术仅能对可能的攻击进行事先防御,本发明则提出了全面的防御决策想法,有效的保护配电网的防御漏洞;
3、应用随机博弈Petri网模型为提升配电系统的安全性提供了较新的分析思路,针对不同的攻击方式该模型能够合理分析攻击下当前系统所处状态并结合相应对策进行主动防御,化被动为主动是其另一有益之处。
附图说明
图1为网络攻击下基于随机博弈网的配电网风险评估方法的流程图;
图2为配电网信息物理系统架构;
图3为网络攻击入侵配电网系统的攻防组合Petri网示意图;
图4为CPS风险层次划分示意图;
图5为防御实施流程图;
图6为计及节点安全等级的IEEE 14节点切负荷优化图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
电力信息物理系统遭遇网络攻击后的状态区别于传统的电力系统问题。攻击源自通信网络并最终对物理系统造成破坏,攻击方为造成尽可能大的损失,不会立即对配电系统的节点进行攻击,而是在一步步地渗透配电子站系统,再入侵终端,控制一个个电力系统二次设备,获得相应权限,发送错误指令,最终造成局部解列或崩溃。如果不从攻击者的角度分析网络攻击的过程,很难确定攻击者的倾向选择,无法有效判断网络攻击的优先级和发生概率。为此,需要对攻击方路径的选择进行分类与预测,对路径选择的优先级进行考量,对节点的当前状态进行量化与评估,找出可能的攻击路径并相应地安排防御措施,减小甚至消除攻击方造成的损失。
本发明提供一种基于随机博弈Petri网模型分析网络攻击的攻击路径,结合攻防随机博弈模型的相关内容对节点风险进行评估的方法,本发明考虑了受攻击节点的异质性,主要考虑监控设备、保护设备以及远程接口这样的二次设备节点与断路器、分段开关这样的物理节点。本发明考虑了配电子站系统二次设备的相关联性以及攻防数据信息的传递过程,适用于实际应用。
实施例一:
本实施例提供一种网络攻击下基于随机博弈网的配电网风险评估方法,如图2所示,首先基于Petri网及随机博弈模型对配电系统进行建模,并对节点状态与路径进行了分析。针对协同的多路径网络攻击这样的多种攻击模式,Petri网为建模分析提供了重要参考。考虑到配电系统中通常会在配电主站配备相对完善的防御措施,如入侵监测系统、防火墙设备等,而配电子站所控制的终端设备缺乏完善的保护,子站信息系统数据传输协议安全性也较低,面临的网络安全风险也较大,所以本发明内容以针对配电子站的网络攻击作为重点,但所提评估方法同样适用于针对主站的网络攻击。所以接着对配电子站的典型网络攻击场景进行描述,应用Petri网中被细化的二次设备节点与物理节点,分析出可能的攻击路径并设置优先级,根据攻防随机博弈理论的相关内容对节点状态与风险值进行评估,来全面评估网络攻击造成的影响,减小造成的损失,如图1所示,包括以下步骤:
步骤一、根据Petri网和随机博弈模型的相关理论,在包括配电网主站层、接入子站层、终端设备层的配电网信息物理系统层级结构基础上建立攻击方与防御方参与的零和随机博弈Petri网模型;
步骤二、根据博弈论理论中效用函数(U)的计算及纳什均衡策略值(π*)分析出网络攻击触发的Petri网理论中状态变迁的概率;
步骤三、根据风险计算公式计算出节点的风险值,同时结合上述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
步骤四、根据步骤三中计算得出的节点状态下的风险值为节点分配防御资源,在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案;
步骤五、验证不同风险值采取相应防御决策方案下攻击侵入成功的次数与物理后果,以此来评估防御决策方案的优劣。
具体的,将随机博弈理论用作模型底层,用Petri网的架构进行建模分析,随机博弈Petri网被视为一个连续时间马尔科夫链的同构,所以每个库所表示的状态都有其映射,能够计算出状态变迁的概率,借此来提出并分析一些指标,包括平均时间内的攻击成功率与防御资源变化下的攻击侵入速率。
具体的,将配电信息物理系统简化为如图2所示的配电主站层、子站层及二次设备层三层架构,主战层主要由配电设备及信息设备服务器如SCADA服务器等组成,通过交换机与子站层连接,本发明内容以针对配电子站的网络攻击作为重点,但所提评估方法同样适用于针对主站的网络攻击,配电子站通过大量的量测与信息采集设备对断路器与分段开关下达指令,同时通过大量的终端设备如PMU、RTU采集系统信息上传至主站系统。
具体的,在上述配电网信息物理系统架构基础上分析网络攻击的入侵过程及其造成的影响,搭建如图3所示的网络攻击入侵配电网系统的攻防组合Petri网示意图,将攻击入侵系统的状态通过库所来说明,状态与状态之间变化需达成的条件通过变迁来说明。其中,各库所与变迁代表的具体含义如表1和表2所示:
表1组合模型中的库所说明
表2组合模型中的变迁说明
具体的,如图4所示,将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;将配电网CPS风险作为目标层;将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素。计算收益矩阵将为上述要素赋值,并在各层之间根据层次分析法构造判断矩阵,根据风险评估结果更新要素的赋值。
具体的,根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值,根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,同时也是攻防双方选取该策略的概率;
具体的,攻防博弈收益矩阵U表示形式为:
其中,攻击方和防御方的行为集合分别表示为Ai={a1,…,ak,…,an}和Di={d1,…dl,…,dm},U(Pi)代表该库所Pi下的收益,每个圆括号中的元素均为一个代表防御收益正值与攻击收益负值的二元数组。
具体的,根据风险值的计算公式:
R=π×V×L
即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为上述计算出的纳什均衡概率值,节点被攻破的概率计算公式为:
di为节点i分配到的防御资源值,当节点被分配的防御资源越多,攻击造成的后果越轻微,则攻击强度越低,反之越强。攻击造成损失,这里仅考虑对配电网信息物理系统造成的有功负荷的损失。
具体的,在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案;
如图5所示,所述防御决策方案具体包括以下步骤:
第1步:根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源;
第2步:根据风险评估结果计算节点状态风险值,并根据纳什均衡策略分析结果进行防御决策;
第3步:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占系统风险值的比例重新分配防御资源;
具体的,验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果,以此来评估防御决策方案的优劣。本发明以IEEE14节点系统为例,通过上述风险值计算方法得出该系统各节点安全等级。其中,节点1为系统的平衡节点没有负荷,节点7、9并未接入负荷,所以故障时不需要切负荷。本例结合改进的遗传算法计及节点安全等级后的优化切负荷结果如图6所示,如图中所示,优化后的切负荷量少于故障下平均切负荷量,故比较其他方法能够在网络攻击下更加精准的切除负荷,为提升配电信息物理系统的安全性与稳定性是效果显著的。
本实施例通过建立以随机博弈理论为底层、用Petri网为架构的配电网信息物理系统模型来进行风险评估与防御决策,与一贯的风险评估只能得到一个风险值或是风险程度不同,本发明针对具体的网络风险给出相应的防御措施,并提出合理的资源分配方案以减小其带来的损失。同时通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量,相对全面的分析网络风险及其对配电网信息物理系统的影响,且现有技术仅能对可能的攻击进行事先防御,本发明则提出了全面的防御决策想法,另外再通过仿真验证方案的有效性。
实施例二:
本实施例提供一种配电网风险评估装置,所述装置包括:
风险分析模块:用于通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案。
实施例三:
本发明实施例还提供了一种配电网风险评估装置,包括处理器及存储介质;所述存储介质用于存储指令;所述处理器用于根据所述指令进行操作以执行实施例一的所述方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,包括以下步骤:
通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
根据风险计算公式计算出节点的风险值,同时结合攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案;
所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤:
根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值;
根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率;
所述将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值的方法具体包括:
将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;
将配电网CPS风险作为目标层;
将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;
将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素;
所述获取防御决策方案具体包括以下步骤:
步骤一:根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源;
步骤二:根据风险评估结果计算节点的风险值,并根据纳什均衡策略分析结果进行防御决策;
步骤三:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占系统风险值的比例重新分配防御资源。
2.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述配电网信息物理系统随机博弈Petri网模型的构建方法包括:对配电系统进行建模,将随机博弈理论用作模型底层,用Petri网的架构进行建模分析。
3.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述攻防博弈收益矩阵表示形式为:
其中,攻击方和防御方的行为集合分别表示为Ai={a1,…,ak,…,an}和Di={d1,…dl,…,dm},an表示编号为n的攻击行为,dm表示编号为m的防御行为,U(Pi)代表该库所Pi下的收益,每个圆括号中的元素均为一个代表防御收益正值与攻击收益负值的二元数组,Unm表示在编号为n的攻击行为和编号为m的防御行为下的防御收益正值,-Unm表示在编号为n的攻击行为和编号为m的防御行为下的攻击收益负值。
4.根据权利要求3所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述风险计算公式为:
R=π×V×L
R为风险值,π为节点被选为攻击点的概率,V为节点被攻破的概率,L为攻击造成的损失;风险值R的数值即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为纳什均衡概率值,节点被攻破的概率计算公式为:
Vi为节点i被攻破的概率,di为节点i分配到的防御资源值。
5.根据权利要求1所述的网络攻击下基于随机博弈网的配电网风险评估方法,其特征在于,所述方法还包括:评估不同防御决策方案的有效性;
所述评估不同防御决策方案的有效性的方法包括以下步骤的一项或多项:
验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果;
将根据风险值为节点划分安全等级,通过防御决策以优化节点切负荷量来验证防御策略的有效性。
6.一种配电网风险评估装置,其特征在于,所述装置包括:
风险分析模块:用于通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析,细化攻击入侵情况与防御措施;
概率计算模块:用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率;
策略生成模块:用于根据风险计算公式计算出节点的风险值,同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略;
决策生成模块:用于根据所述风险值为节点分配防御资源,在基于随机博弈Petri网模型下获取防御决策方案;
所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤:
根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息,将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值;
根据效用函数计算公式得出各攻击行为的收益,并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率,所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率;
所述将每个状态下应对风险的过程分层分析,为各攻击行为的危险度与破坏程度赋值的方法具体包括:
将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层;
将配电网CPS风险作为目标层;
将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层;
将针对上述三个要素的具体的攻击行为作为攻击行为层的要素;将应对上述攻击行为的防御策略作为防御决策层的要素;
所述获取防御决策方案具体包括以下步骤:
步骤一:根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源;
步骤二:根据风险评估结果计算节点的风险值,并根据纳什均衡策略分析结果进行防御决策;
步骤三:选择最优防御策略,分析出需要采取的防御措施,并根据风险值占系统风险值的比例重新分配防御资源。
7.一种配电网风险评估装置,其特征在于,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1-5任一项所述方法的步骤。
CN202110082067.4A 2021-01-21 2021-01-21 网络攻击下基于随机博弈网的配电网风险评估方法 Active CN112819300B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110082067.4A CN112819300B (zh) 2021-01-21 2021-01-21 网络攻击下基于随机博弈网的配电网风险评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110082067.4A CN112819300B (zh) 2021-01-21 2021-01-21 网络攻击下基于随机博弈网的配电网风险评估方法

Publications (2)

Publication Number Publication Date
CN112819300A CN112819300A (zh) 2021-05-18
CN112819300B true CN112819300B (zh) 2024-04-30

Family

ID=75858524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110082067.4A Active CN112819300B (zh) 2021-01-21 2021-01-21 网络攻击下基于随机博弈网的配电网风险评估方法

Country Status (1)

Country Link
CN (1) CN112819300B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114050939B (zh) * 2021-11-24 2023-01-10 西北工业大学 基于贝叶斯博弈的飞行器信息物理系统设计方法及系统
CN114038198B (zh) * 2021-11-26 2022-09-02 北京航空航天大学 一种考虑用户疏散行为的交通风险防控决策方法及系统
CN114531297A (zh) * 2022-03-08 2022-05-24 四川中电启明星信息技术有限公司 一种面向边缘计算的容器安全风险评估方法
CN114614969B (zh) * 2022-03-15 2024-03-01 东北林业大学 信息物理系统中攻击类型的判断与应对的方法、电子设备及存储介质
CN114844668A (zh) * 2022-03-17 2022-08-02 清华大学 一种防御资源配置方法、装置、设备及可读介质
CN114726601B (zh) * 2022-03-28 2023-06-02 北京计算机技术及应用研究所 一种基于图结构的信息安全仿真建模与验证评估方法
CN114785580A (zh) * 2022-04-14 2022-07-22 李林骏 一种云计算数据安全处理系统
CN115361150B (zh) * 2022-05-27 2023-10-13 南京邮电大学 针对网络攻击下配电网风险级联的安全风险评估方法
CN115296830B (zh) * 2022-05-27 2024-02-13 南京邮电大学 基于博弈论的网络协同攻击建模和危害定量分析方法
CN115550078B (zh) * 2022-12-02 2023-04-07 北京国信蓝盾科技有限公司 一种融合动态资源池调度与响应的方法及系统
CN115801460B (zh) * 2023-01-16 2023-04-11 四川大学 考虑网络攻击漏洞的配电信息物理系统安全风险评估方法

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413003A (zh) * 2010-09-20 2012-04-11 中国科学院计算技术研究所 检测网络安全性的方法及系统
CN103152345A (zh) * 2013-03-07 2013-06-12 南京理工大学常熟研究院有限公司 一种攻防博弈的网络安全最优攻防决策方法
CN106100877A (zh) * 2016-06-02 2016-11-09 东南大学 一种电力系统应对网络攻击脆弱性评估方法
CN106684869A (zh) * 2017-03-17 2017-05-17 燕山大学 一种考虑内外博弈的主动配电网故障恢复策略
CN108199891A (zh) * 2018-01-12 2018-06-22 东北大学 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法
CN108512837A (zh) * 2018-03-16 2018-09-07 西安电子科技大学 一种基于攻防演化博弈的网络安全态势评估的方法及系统
CN108647377A (zh) * 2018-03-28 2018-10-12 山东科技大学 一种基于逻辑博弈petri网的多方协同分析方法
CN108683664A (zh) * 2018-05-15 2018-10-19 北京理工大学 一种基于多层次博弈模型的网络风险分析和最优主动防御方法
CN108769062A (zh) * 2018-06-26 2018-11-06 国网福建省电力有限公司 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN108805453A (zh) * 2018-06-13 2018-11-13 浙江大学 一种基于ahp的配电网cps中的网络异常安全评估方法
CN109102163A (zh) * 2018-07-20 2018-12-28 河海大学 基于变权模糊层次分析法的配电网cps风险评估方法
CN109191326A (zh) * 2018-08-23 2019-01-11 东北大学 基于攻击方视角的配电网cps相依存系统网络攻击风险评估方法
CN110276200A (zh) * 2019-06-27 2019-09-24 南京邮电大学 一种电力信息系统状态转移概率的确定方法
CN110740067A (zh) * 2019-11-06 2020-01-31 鹏城实验室 主动防御网络安全性分析方法、存储介质及应用服务器
CN110855715A (zh) * 2019-11-29 2020-02-28 国家电网有限公司客户服务中心 基于随机Petri网的DOS攻防模拟方法
CN111461424A (zh) * 2020-03-30 2020-07-28 华北电力大学 一种面向智能电网需求响应的网络攻击检测方法及系统
CN112039864A (zh) * 2020-08-25 2020-12-04 华北电力大学 一种电力cps跨层安全风险分析的方法

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413003A (zh) * 2010-09-20 2012-04-11 中国科学院计算技术研究所 检测网络安全性的方法及系统
CN103152345A (zh) * 2013-03-07 2013-06-12 南京理工大学常熟研究院有限公司 一种攻防博弈的网络安全最优攻防决策方法
CN106100877A (zh) * 2016-06-02 2016-11-09 东南大学 一种电力系统应对网络攻击脆弱性评估方法
CN106684869A (zh) * 2017-03-17 2017-05-17 燕山大学 一种考虑内外博弈的主动配电网故障恢复策略
CN108199891A (zh) * 2018-01-12 2018-06-22 东北大学 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法
CN108512837A (zh) * 2018-03-16 2018-09-07 西安电子科技大学 一种基于攻防演化博弈的网络安全态势评估的方法及系统
CN108647377A (zh) * 2018-03-28 2018-10-12 山东科技大学 一种基于逻辑博弈petri网的多方协同分析方法
CN108683664A (zh) * 2018-05-15 2018-10-19 北京理工大学 一种基于多层次博弈模型的网络风险分析和最优主动防御方法
CN108805453A (zh) * 2018-06-13 2018-11-13 浙江大学 一种基于ahp的配电网cps中的网络异常安全评估方法
CN108769062A (zh) * 2018-06-26 2018-11-06 国网福建省电力有限公司 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN109102163A (zh) * 2018-07-20 2018-12-28 河海大学 基于变权模糊层次分析法的配电网cps风险评估方法
CN109191326A (zh) * 2018-08-23 2019-01-11 东北大学 基于攻击方视角的配电网cps相依存系统网络攻击风险评估方法
CN110276200A (zh) * 2019-06-27 2019-09-24 南京邮电大学 一种电力信息系统状态转移概率的确定方法
CN110740067A (zh) * 2019-11-06 2020-01-31 鹏城实验室 主动防御网络安全性分析方法、存储介质及应用服务器
CN110855715A (zh) * 2019-11-29 2020-02-28 国家电网有限公司客户服务中心 基于随机Petri网的DOS攻防模拟方法
CN111461424A (zh) * 2020-03-30 2020-07-28 华北电力大学 一种面向智能电网需求响应的网络攻击检测方法及系统
CN112039864A (zh) * 2020-08-25 2020-12-04 华北电力大学 一种电力cps跨层安全风险分析的方法

Also Published As

Publication number Publication date
CN112819300A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN112819300B (zh) 网络攻击下基于随机博弈网的配电网风险评估方法
CN109191326B (zh) 基于攻击方视角的配电网cps相依存系统网络攻击风险评估方法
Wang et al. Risk-aware attacks and catastrophic cascading failures in US power grid
Paul et al. A learning-based solution for an adversarial repeated game in cyber–physical power systems
CN108769062A (zh) 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN110210229B (zh) 电网信息物理系统的脆弱性的评估方法、系统及存储介质
Hewett et al. Cyber-security analysis of smart grid SCADA systems with game models
CN111478811B (zh) 一种基于双层信息流传递的网络关键点分析方法
CN108985566B (zh) 电力信息物理融合系统弹性提升策略求解方法
Akaber et al. CASeS: concurrent contingency analysis-based security metric deployment for the smart grid
CN115049270B (zh) 考虑变电站网络攻击成功概率的电力系统风险评估方法
CN115102166A (zh) 一种基于博弈论的有源配电网动态防御性能优化方法
Tang et al. Power system reliability analysis considering external and insider attacks on the SCADA system
Yadav et al. SmartPatch: A patch prioritization framework
Ravishankar et al. Time dependent network resource optimization in cyber–physical systems using game theory
CN110784487B (zh) 一种基于数据包抽检模型的sdn节点防御方法
CN113132398A (zh) 一种基于q学习的阵列蜜罐系统防御策略预测方法
CN112016085A (zh) 一种应对信息-物理协同攻击的发输电系统规划方法
CN112637087A (zh) 一种基于节点重要度的动态资源分配方法及系统
CN116248335A (zh) 基于智能演化博弈的网络攻防策略选取方法及系统
Ni et al. Design of a game theory based defense system for power system cyber security
Hewett et al. Smart Grid security: Deriving informed decisions from cyber attack game analysis
Fang et al. Robustness analysis of power grids against cascading failures based on a multi-objective algorithm
CN112437407A (zh) 一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法及系统
CN115664750B (zh) 一种基于区块链的全域电力防护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant