CN115208618A - 基于多层次攻防博弈的新型电力系统apt攻击主动防御策略 - Google Patents
基于多层次攻防博弈的新型电力系统apt攻击主动防御策略 Download PDFInfo
- Publication number
- CN115208618A CN115208618A CN202210568163.4A CN202210568163A CN115208618A CN 115208618 A CN115208618 A CN 115208618A CN 202210568163 A CN202210568163 A CN 202210568163A CN 115208618 A CN115208618 A CN 115208618A
- Authority
- CN
- China
- Prior art keywords
- attack
- defense
- strategy
- defender
- game
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007123 defense Effects 0.000 title claims abstract description 135
- 238000000034 method Methods 0.000 claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 45
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims abstract description 21
- 238000002347 injection Methods 0.000 claims abstract description 18
- 239000007924 injection Substances 0.000 claims abstract description 18
- 230000009471 action Effects 0.000 claims description 34
- 239000011159 matrix material Substances 0.000 claims description 7
- 230000001149 cognitive effect Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000013468 resource allocation Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000005457 optimization Methods 0.000 description 3
- 238000011002 quantification Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 101100460704 Aspergillus sp. (strain MF297-2) notI gene Proteins 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,包括:分析目前新型电力系统APT攻击防御策略存在的风险;提出一种多层次攻防博弈的主动防御框架;提出一种新的注水算法简化攻防博弈过程。提出一种改进的安全约束最优潮流策略来减轻负载损失。本发明提出多层次攻防博弈的主动防御框架,通过降低网络层拓扑攻击的成功概率和减轻物理层负载损失,使防御者能够对恶意攻击做出反应。使用新的注水算法简化攻防博弈过程,通过将多级攻防博弈转化为两级攻防博弈,减少了计算量,降低目前新型电力系统APT攻击成功的概率;还提出改进的安全约束最优潮流策略来减轻负载损失,消除攻防博弈过程中已出现的中断攻击。
Description
技术领域
本发明属于网络安全技术领域,涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。
背景技术
先进信息技术的引进所带来的高级持续性威胁(APT)已经成为新型电力系统中最重要的威胁,攻击者利用复杂的手段有针对性地实施长期持续性网络攻击和渗透,表现出极强的隐蔽性、潜伏性和长期纠缠性,以检测和隔离为主的被动防御方法通常对APT失效,亟需一种具有一定攻击预测能力的主动防御方法,使防御者能够利用有限的防御资源在APT攻击造成重大损失之前进行最合理的主动防御决策。
APT攻防过程中双方具有目标对立性、关系非合作性和策略依存性的本质特点,是一个典型的博弈问题。博弈论在冲突问题的分析和决策方面具有重要价值,将其引入APT攻击防御研究,能够从成本效益角度对决策主体间的相互作用进行分析并对各方策略进行预测,制定效率更高、行动效果更优的行为策略。但目前多项研究都存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题,无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。因此,本发明针对上述问题提出了一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。
Rivest等学者首次建立基于系统资源抢占的APT攻防博弈模型,研究在多种网络环境下的APT攻击周期规律,制定相应的APT防御方案。基于资源抢占攻防模型,Laszka等学者针对三百余名大学生开展行为实验,探索在实际博弈过程中的人为决策影响,实验证实参与者决策所得收益受到年纪和性别等多种因素影响。Zhang等通过建立博弈模型研究一个公开的防御者和一个潜伏的攻击者之间的行为交互,证实了在抵御非自适应独立同分布攻击时,周期策略为最佳防御策略。在此基础上,针对自适应攻击模式,Zhang等提出动态规划算法,为对抗潜伏的APT攻击者提供近似最优防御策略。Fawaz等学者建立APT攻防矩阵博弈模型,揭示纳什均衡存在的条件,提高企业内部网络系统的安全性。Rass等学者研究零和APT防御博弈,不需预知APT攻击模型参数,通过不断更新检测目标,减低系统安全风险。Feng等学者研究攻击者先行、防御者后行的斯坦博格博弈,优化防御资源分配。孙文君等人提出了一种基于FlipIt模型的攻防博弈模型,能在理论上指导APT防御决策,但过多的假设条件使得模型在面对多变的APT攻击时存在一定的防御被动性;有些学者还基于攻防信号博弈模型设计了针对APT攻击的防御策略选取方法,但该模型选取攻击方行为作为信号,在实际APT攻防过程中较难获取,因此缺乏一定的通用性和可行性;还有一些学者在分析博弈模型的纳什均衡基础上得到使APT攻防双方收益最大的攻击路径和防御策略。目前研究存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题,无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。为了解决上述问题,本发明提出的防御策略解决了APT攻防博弈过程中存在的动态性和随机性问题,并考虑了攻防双方的直接互动来降低攻击成功的概率。
基于非合作博弈理论构建的多阶段APT随机博弈模型。针对APT攻防对抗中双方效用不对等的现象引入非零和思想,设计符合APT攻击特征的全资产要素效用量化方法;在分析博弈均衡的基础上给出最优防御策略选取算法。由于APT攻击者会将整个攻击任务划分为多个过程性目标分段完成,而防御方也会对攻击方不同阶段的行为进行感知和对抗,所以APT攻防对抗过程是一个多阶段的策略对峙过程。攻击方和防御方在每个阶段从最大化己方利益出发,根据收集到的网络信息和观察到的对方历史动作来预测对方下一阶段可能采取的动作并决定己方最优策略,随后网络系统受双方动作的对抗结果及当前网络状态属性变化的影响,以一定的概率转移到新的状态,开始下一阶段的攻防对抗。
这种基于非合作博弈理论构建的多阶段APT随机博弈模型在对攻防动作进行效用量化时的参数取值来自专家知识和历史数据,量化取值不够客观、准确,也没有考虑到针对APT攻防博弈过程中双方信息条件不完全对称的问题。而且它是基于纳什均衡,没有考虑攻击者和防御者的直接互动。
发明内容
目前针对新型电力系统APT防御策略的研究中,都存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题,无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。对于目前存在的主动防御策略,都没有针对APT攻防博弈过程中双方信息条件不完全对称的问题进行权衡讨论。因此,在APT攻防博弈过程中防御者对连续的攻击动态地分配防御资源方面还存在优化的可能。
为解决上述问题,本发明提出了一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,具体包括:针对目前新型电力系统APT攻击防御策略的风险分析;提出了一种多层次攻防博弈的主动防御框架,并使用了一种新的“注水”算法简化攻防博弈过程,降低目前新型电力系统APT攻击成功的概率;提出了一种改进的安全约束最优潮流策略来减轻负载损失,消除攻防博弈过程中已出现的中断攻击。
为达到以上目的,本发明采取的技术方案是:
一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,包括以下步骤:
步骤1、分析目前新型电力系统APT攻击防御策略存在的风险;
步骤2、提出一种多层次攻防博弈的主动防御框架;在新型电力系统中物理网络系统的网络层,在任何攻击发生之前,防御者需要将防御资源分配给各种网络设备。在连续两次攻击的间隔期间,防御者将识别已执行的攻击,并分配额外资源以保护其他易受攻击线路。
步骤3、提出一种新的“注水”算法简化攻防博弈过程:对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略:防御者将防御资源分配到风险最高的防线上,如果最高的风险被降低到第二高的值,那么将第二高的两个值降低到第三高的值,直到防御资源被消耗掉。
步骤4、提出一种改进的安全约束最优潮流策略来减轻负载损失:当所有攻击都成功,系统的功率流将重新分配,因此其他线路会过载,为了消除级联中断,防御者将执行安全约束最优潮流策略,确定所有中断,并将中断和超载线路都消除。
步骤1具体为:将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π,策略π是从一个博弈状态到一个动作的映射。假设在第k个回合,防御者和攻击者的决策变量分别是dk和ak,防御者和攻击者可以分别根据给定的策略πD和πA依次采取行动。在给定的πD和πA下,状态S的估值Vπ定义如下,其中前两个方程适用于1≤k≤n:
是第k次防御者的状态,是第k次攻击者的状态,psk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率,sk是第k次被攻击的线路上对应的第sk个元素,是网络攻击结束的特殊状态,F是攻击序列,Lsc(F)是F中第k次被攻击的线路;
其中,1≤k≤n,πD是防御者采取的行动策略,πA是攻击者采取的行动策略,是防御者采取的最优行动策略,是攻击者采取的最优行动策略,ΠD是防御者动作策略空间,ΠA是攻击者动作策略空间,是第k次防御者的状态平衡风险,是第k次攻击者的状态平衡风险,表示为V(S);
步骤2中,多层次攻防博弈的主动防御框架包括以下步骤:
步骤2.1:防御者分配防御资源给易受攻击的部分防线。
步骤2.2:防御者识别已执行攻击并分配额外资源。
步骤2.3:判断攻击行为是否已经发生。如果已经发生,则防御者执行安全约束最优潮流策略,以此降低拓扑攻击的成功概率Pr和损失L;如果还没发生,则结束。
步骤3中,新的“注水”算法的过程是:首先为增益噪声比较高的子信道分配更多的功率,使系统容量最大,通过直接计算注水线得到初始功率分配结果,其中每个子信道预备分配的功率为:
其中,C是注水常量,Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异,gi是子信道i的增益噪声比,N是认知子信道总数,L是子信道总数:
其中,ptot为总发射功率上限;
每个子信道的初始分配功率为:
其中bi为第i个子信道单位符号的比特数;
再迭代计算功率增量,并寻找最小功率增量的子信道的方法完成剩余资源分配,其中剩余的可分配功率:
步骤4中,博弈过程的状态序列表示如下:
其中状态序列里的上标“D”和“A”表示当前参与者,“D”表示防御者,“A”表示攻击者,前2n行为状态有网络攻击或防御行为,最后是一个特殊的状态,网络攻击将在这里结束。在这个阶段,防御者最终确定所有中断,安全约束最优潮流策略公式如下:
min∑PD0-∑PD
s.t.0≤PD≤PD0
Bθ=PG-PD
PG,min≤PG≤PG,max
f=Hθ
∑PD0和∑PD分别指攻击前和攻击期间每个节点的活动负载之和,PD是节点主动负载,PD0是节点初始主动负载,B是导纳矩阵,θ是SE节点相位角,PG是节点生成输出,f是分支流,H是基于导纳的SE矩阵,F是攻击序列,最后一个约束适用于根据F确定的临界线“crit(F)”,阈值为90%,其他的是F的非临界线,表示为“Ncrit(F)”,fNcrit(F)是非临界线的分支流,fcrit(F)是临界线的分支流,是非临界线的最大值分支流,是临界线的最大值分支流。
本发明的有益效果:本发明主要针对新型电力系统APT攻击的主动防御策略而提出的。首先通过对新型电力系统中基于随机博弈的APT攻击防御过程的研究,找出有可能存在的防御漏洞;然后根据漏洞分析结果,提出了一种适用于多层次攻防博弈过程的主动防御策略;使用所提出的主动防御策略,构造了博弈均衡防御策略优化问题;最后提出了一种改进注水算法解决提出的策略优化问题,并获取最优防御策略。
本发明提出了一种多层次攻防博弈的主动防御框架,通过降低网络层拓扑攻击的成功概率和减轻物理层负载损失,使防御者能够对恶意攻击做出反应。并使用了一种新的“注水”算法简化攻防博弈过程,通过将多级攻防博弈转化为两级攻防博弈,减少了计算量,降低目前新型电力系统APT攻击成功的概率;还提出了一种改进的安全约束最优潮流策略来减轻负载损失,消除攻防博弈过程中已出现的中断攻击。
附图说明
本发明有如下附图:
图1是基于多层次攻防博弈的新型电力系统APT攻击主动防御策略示意图。
图2是多层次攻防博弈的主动防御框架图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
一、针对目前新型电力系统APT攻击防御策略的风险分析
将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π,策略π是从一个博弈状态到一个动作的映射。假设在第k个回合,防御者和攻击者的决策变量分别是dk和ak,防御者和攻击者可以分别根据给定的策略πD和πA依次采取行动。在给定的πD和πA下,状态S的估值Vπ定义如下,其中前两个方程适用于1≤k≤n:
是第k次防御者的状态,是第k次攻击者的状态,psk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率,sk是第k次被攻击的线路上对应的第sk个元素,是网络攻击结束的特殊状态,F是攻击序列,Lsc(F)是F中第k次被攻击的线路
其中πD是防御者采取的行动策略,πA是攻击者采取的行动策略,是防御者采取的最优行动策略,是攻击者采取的最优行动策略,ΠD是防御者动作策略空间,ΠA是攻击者动作策略空间,是第k次防御者的状态平衡风险,是第k次攻击者的状态平衡风险,表示为V(S),这意味着防御者的风险最小,而攻击者的风险最大。
二、提出了一种多层次攻防博弈的主动防御框架,并使用了一种新的“注水”算法简化攻防博弈过程
首先在新型电力系统中物理网络系统的网络层,在任何攻击发生之前,防御者需要将防御资源分配给各种网络设备。若一套网络设备受到保护,则其相关线路也会受到保护,这些受保护的线路被成功攻击的概率因此降低。在连续两次攻击的间隔期间,防御者将识别已执行的攻击,并分配额外资源以保护其他易受攻击线路。攻击者行为也会受到防御者行为的影响,如果一条线路受到许多资源的保护,攻击者可能会选择攻击另一条线路。如果攻击成功,新型电力系统的功率流将重新分配,其他未被攻击的线路可能过载,防御者将尝试减轻负载损失来应对攻击;
新的“注水”算法的过程是:首先为增益噪声比较高的子信道分配更多的功率,使系统容量最大,通过直接计算注水线得到初始功率分配结果,其中每个子信道预备分配的功率为:
其中,C是注水常量,Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异,gi是子信道i的增益噪声比,N是认知子信道总数,L是子信道总数:
其中,ptot为总发射功率上限;
每个子信道的初始分配功率为:
其中bi为第i个子信道单位符号的比特数;
再迭代计算功率增量,并寻找最小功率增量的子信道的方法完成剩余资源分配,其中剩余的可分配功率:
对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略:防御者将防御资源分配到风险最高的防线上,如果最高的风险被降低到第二高的值,那么可以将第二高的两个值降低到第三高的值,直到防御资源被消耗掉。
三、提出了一种改进的安全约束最优潮流策略来减轻负载损失
当所有攻击都成功,系统的功率流将重新分配,因此其他线路会过载,为了消除级联中断,防御者将执行安全约束最优潮流策略,确定所有中断,并将中断和超载线路都消除,那么博弈过程的状态序列表示如下:
其中状态序列里的上标“D”和“A”表示当前参与者,“D”表示防御者,“A”表示攻击者,前2n行为状态有网络攻击或防御行为,最后是一个特殊的状态,网络攻击将在这里结束。在这个阶段,防御者最终确定所有中断,安全约束最优潮流策略公式如下:
min∑PD0-∑PD
s.t.0≤PD≤PD0
Bθ=PG-PD
PG,min≤PG≤PG,max
f=Hθ
∑PD0和∑PD分别指攻击前和攻击期间每个节点的活动负载之和,PD是节点主动负载,PD0是节点初始主动负载,B是导纳矩阵,θ是SE节点相位角,PG是节点生成输出,f是分支流,H是基于导纳的SE矩阵,F是攻击序列,最后一个约束适用于根据F确定的临界线“crit(F)”,阈值为90%,其他的是F的非临界线,表示为“Ncrit(F)”,fNcrit(F)是非临界线的分支流,fcrit(F)是临界线的分支流,是非临界线的最大值分支流,是临界线的最大值分支流。
图1是基于多层次攻防博弈的新型电力系统APT攻击主动防御策略示意图:
步骤1:首先分析目前新型电力系统APT攻击防御策略存在的风险:将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π,防御者和攻击者可以分别根据给定的策略πD和πA依次采取行动。攻击者和防御者的博弈均衡与它们各自的最优策略有关,如果是已知的,那么攻击者可以计算这是系统风险的最小上限。如果攻击者的行为偏离了仍然可以做出反应,同时保持实际风险低于
步骤2:提出了一种多层次攻防博弈的主动防御框架:在新型电力系统中物理网络系统的网络层,在任何攻击发生之前,防御者需要将防御资源分配给各种网络设备。在连续两次攻击的间隔期间,防御者将识别已执行的攻击,并分配额外资源以保护其他易受攻击线路。
步骤3:提出了一种新的“注水”算法简化攻防博弈过程:对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略:防御者将防御资源分配到风险最高的防线上,如果最高的风险被降低到第二高的值,那么可以将第二高的两个值降低到第三高的值,直到防御资源被消耗掉。
步骤4:提出了一种改进的安全约束最优潮流策略来减轻负载损失:当所有攻击都成功,系统的功率流将重新分配,因此其他线路会过载,为了消除级联中断,防御者将执行安全约束最优潮流策略,确定所有中断,并将中断和超载线路都消除。
图2是多层次攻防博弈的主动防御框架图:
步骤2.1:防御者分配防御资源给易受攻击的部分防线。
步骤2.2:防御者识别已执行攻击并分配额外资源。
步骤2.3:判断攻击行为是否已经发生。如果已经发生,则防御者执行安全约束最优潮流策略,以此降低拓扑攻击的成功概率Pr和损失L;如果还没发生,则结束。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的实质和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的保护范围。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (5)
1.一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,其特征在于,包括如下步骤:
步骤1、分析目前新型电力系统APT攻击防御策略存在的风险;
步骤2、提出一种多层次攻防博弈的主动防御框架;在新型电力系统中物理网络系统的网络层,在任何攻击发生之前,防御者需要将防御资源分配给各种网络设备;在连续两次攻击的间隔期间,防御者将识别已执行的攻击,并分配额外资源以保护其他易受攻击线路;
步骤3、提出一种新的注水算法简化攻防博弈过程;对单阶段攻防博弈过程中使用新的注水算法求解防御者最优策略:防御者将防御资源分配到风险最高的防线上,如果最高的风险被降低到第二高的值,那么将第二高的两个值降低到第三高的值,直到防御资源被消耗掉;
步骤4、提出一种改进的安全约束最优潮流策略来减轻负载损失;当所有攻击都成功,系统的功率流将重新分配,因此其他线路会过载,为了消除级联中断,防御者将执行安全约束最优潮流策略,确定所有中断,并将中断和超载线路都消除。
2.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,其特征在于:步骤1具体为:将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π,策略π是从一个博弈状态到一个动作的映射;假设在第k个回合,防御者和攻击者的决策变量分别是dk和ak,防御者和攻击者分别根据给定的策略πD和πA依次采取行动;在给定的πD和πA下,状态S的估值Vπ定义如下,其中前两个方程适用于1≤k≤n:
是第k次防御者的状态,是第k次攻击者的状态,psk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率,sk是第k次被攻击的线路上对应的第sk个元素,是网络攻击结束的特殊状态,F是攻击序列,Lsc(F)是F中第k次被攻击的线路;
其中,1≤k≤n,πD是防御者采取的行动策略,πA是攻击者采取的行动策略,是防御者采取的最优行动策略,是攻击者采取的最优行动策略,ΠD是防御者动作策略空间,ΠA是攻击者动作策略空间,是第k次防御者的状态平衡风险,是第k次攻击者的状态平衡风险,表示为V(S);
3.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,其特征在于:步骤2中,多层次攻防博弈的主动防御框架包括以下步骤:
步骤2.1:防御者分配防御资源给易受攻击的部分防线;
步骤2.2:防御者识别已执行攻击并分配额外资源;
步骤2.3:判断攻击行为是否已经发生;如果已经发生,则防御者执行安全约束最优潮流策略,以此降低拓扑攻击的成功概率Pr和损失L;如果还没发生,则结束。
4.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,其特征在于:步骤3中,新的注水算法的过程是:首先为增益噪声比较高的子信道分配更多的功率,使系统容量最大,通过直接计算注水线得到初始功率分配结果,其中每个子信道预备分配的功率为:
其中,C是注水常量,Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异,gi是子信道i的增益噪声比,N是认知子信道总数,L是子信道总数:
其中,ptot为总发射功率上限;
每个子信道的初始分配功率为:
其中bi为第i个子信道单位符号的比特数;
再迭代计算功率增量,并寻找最小功率增量的子信道的方法完成剩余资源分配,其中剩余的可分配功率:
5.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略,其特征在于:步骤4中,博弈过程的状态序列表示如下:
其中状态序列里的上标D和A表示当前参与者,D表示防御者,A表示攻击者,前2n行为状态有网络攻击或防御行为,最后是一个特殊的状态,网络攻击将在这里结束;在这个阶段,防御者最终确定所有中断,安全约束最优潮流策略公式如下:
min∑PD0-∑PD
s.t.0≤PD≤PD0
Bθ=PG-PD
PG,min≤PG≤PG,max
f=Hθ
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210568163.4A CN115208618B (zh) | 2022-05-24 | 2022-05-24 | 基于多层次攻防博弈的新型电力系统apt攻击主动防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210568163.4A CN115208618B (zh) | 2022-05-24 | 2022-05-24 | 基于多层次攻防博弈的新型电力系统apt攻击主动防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115208618A true CN115208618A (zh) | 2022-10-18 |
CN115208618B CN115208618B (zh) | 2024-05-14 |
Family
ID=83576939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210568163.4A Active CN115208618B (zh) | 2022-05-24 | 2022-05-24 | 基于多层次攻防博弈的新型电力系统apt攻击主动防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115208618B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550078A (zh) * | 2022-12-02 | 2022-12-30 | 北京国信蓝盾科技有限公司 | 一种融合动态资源池调度与响应的方法及系统 |
CN115883252A (zh) * | 2023-01-09 | 2023-03-31 | 国网江西省电力有限公司信息通信分公司 | 一种基于移动目标防御的电力系统apt攻击防御方法 |
CN117499158A (zh) * | 2023-12-25 | 2024-02-02 | 天地信息网络研究院(安徽)有限公司 | 一种基于多攻击者联合或非联合攻击的主动防御方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761122A (zh) * | 2012-07-06 | 2012-10-31 | 华北电力大学 | 一种电力状态估计系统假数据注入攻击的防御方法 |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
US9471777B1 (en) * | 2012-02-24 | 2016-10-18 | Emc Corporation | Scheduling of defensive security actions in information processing systems |
CN107070956A (zh) * | 2017-06-16 | 2017-08-18 | 福建中信网安信息科技有限公司 | 基于动态贝叶斯博弈的apt攻击预测方法 |
CN107147670A (zh) * | 2017-06-16 | 2017-09-08 | 福建中信网安信息科技有限公司 | 基于博弈体系的apt防御方法 |
CN110035066A (zh) * | 2019-03-13 | 2019-07-19 | 中国科学院大学 | 一种基于博弈论的攻防行为量化评估方法及系统 |
CN110191083A (zh) * | 2019-03-20 | 2019-08-30 | 中国科学院信息工程研究所 | 面向高级持续性威胁的安全防御方法、装置与电子设备 |
CN111049828A (zh) * | 2019-12-13 | 2020-04-21 | 国网浙江省电力有限公司信息通信分公司 | 网络攻击检测及响应方法及系统 |
CN112214788A (zh) * | 2020-08-28 | 2021-01-12 | 国网江西省电力有限公司信息通信分公司 | 一种基于差分隐私的泛在电力物联网动态数据发布方法 |
EP3926501A1 (en) * | 2020-06-19 | 2021-12-22 | AO Kaspersky Lab | System and method of processing information security events to detect cyberattacks |
-
2022
- 2022-05-24 CN CN202210568163.4A patent/CN115208618B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9471777B1 (en) * | 2012-02-24 | 2016-10-18 | Emc Corporation | Scheduling of defensive security actions in information processing systems |
CN102761122A (zh) * | 2012-07-06 | 2012-10-31 | 华北电力大学 | 一种电力状态估计系统假数据注入攻击的防御方法 |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
CN107070956A (zh) * | 2017-06-16 | 2017-08-18 | 福建中信网安信息科技有限公司 | 基于动态贝叶斯博弈的apt攻击预测方法 |
CN107147670A (zh) * | 2017-06-16 | 2017-09-08 | 福建中信网安信息科技有限公司 | 基于博弈体系的apt防御方法 |
CN110035066A (zh) * | 2019-03-13 | 2019-07-19 | 中国科学院大学 | 一种基于博弈论的攻防行为量化评估方法及系统 |
CN110191083A (zh) * | 2019-03-20 | 2019-08-30 | 中国科学院信息工程研究所 | 面向高级持续性威胁的安全防御方法、装置与电子设备 |
CN111049828A (zh) * | 2019-12-13 | 2020-04-21 | 国网浙江省电力有限公司信息通信分公司 | 网络攻击检测及响应方法及系统 |
EP3926501A1 (en) * | 2020-06-19 | 2021-12-22 | AO Kaspersky Lab | System and method of processing information security events to detect cyberattacks |
CN112214788A (zh) * | 2020-08-28 | 2021-01-12 | 国网江西省电力有限公司信息通信分公司 | 一种基于差分隐私的泛在电力物联网动态数据发布方法 |
Non-Patent Citations (3)
Title |
---|
K.S.XIAHOU ET AL: "Robust load frequency control of power systems against random time-delay attacks", 《IEEE TRANSACTION ON SMART GRID》 * |
梁晶亮等: "基于蚁群算法的电力数据网络APT攻击预警模型", 《计算机与现代化》 * |
霍文聃: "泛在电力物联网恶意数据攻击及防御研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550078A (zh) * | 2022-12-02 | 2022-12-30 | 北京国信蓝盾科技有限公司 | 一种融合动态资源池调度与响应的方法及系统 |
CN115550078B (zh) * | 2022-12-02 | 2023-04-07 | 北京国信蓝盾科技有限公司 | 一种融合动态资源池调度与响应的方法及系统 |
CN115883252A (zh) * | 2023-01-09 | 2023-03-31 | 国网江西省电力有限公司信息通信分公司 | 一种基于移动目标防御的电力系统apt攻击防御方法 |
CN115883252B (zh) * | 2023-01-09 | 2023-05-30 | 国网江西省电力有限公司信息通信分公司 | 一种基于移动目标防御的电力系统apt攻击防御方法 |
CN117499158A (zh) * | 2023-12-25 | 2024-02-02 | 天地信息网络研究院(安徽)有限公司 | 一种基于多攻击者联合或非联合攻击的主动防御方法 |
CN117499158B (zh) * | 2023-12-25 | 2024-04-16 | 天地信息网络研究院(安徽)有限公司 | 一种基于多攻击者联合或非联合攻击的主动防御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115208618B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115208618A (zh) | 基于多层次攻防博弈的新型电力系统apt攻击主动防御策略 | |
Ma et al. | When federated learning meets blockchain: A new distributed learning paradigm | |
CN110460572B (zh) | 基于Markov信号博弈的移动目标防御策略选取方法及设备 | |
CN108833401A (zh) | 基于贝叶斯演化博弈的网络主动防御策略选取方法及装置 | |
Tan et al. | Optimal strategy selection approach to moving target defense based on Markov robust game | |
CN111045334B (zh) | 信息物理融合系统的主动防御弹性滑模控制方法 | |
CN111064702B (zh) | 基于双向信号博弈的主动防御策略选取方法及装置 | |
Li et al. | Improved event-triggered control for networked control systems under stochastic cyber-attacks | |
Pang et al. | Towards online privacy-preserving computation offloading in mobile edge computing | |
CN115550078B (zh) | 一种融合动态资源池调度与响应的方法及系统 | |
CN111245828A (zh) | 一种基于三方动态博弈的防御策略产生方法 | |
Anwar et al. | Game theory on attack graph for cyber deception | |
Tian et al. | Defense Strategies Against Network Attacks in Cyber-Physical Systems with Analysis Cost Constraint Based on Honeypot Game Model. | |
CN112003854B (zh) | 基于时空博弈的网络安全动态防御决策方法 | |
Guizani et al. | Combating jamming attacks in multi-channel IoT networks using game theory | |
CN113194059B (zh) | 移动目标防御策略选择的方法 | |
CN113420495B (zh) | 主动诱骗式智能抗干扰方法 | |
CN113132398A (zh) | 一种基于q学习的阵列蜜罐系统防御策略预测方法 | |
Ge et al. | GAZETA: GAme-Theoretic ZEro-Trust Authentication for Defense Against Lateral Movement in 5G IoT Networks | |
CN116248335A (zh) | 基于智能演化博弈的网络攻防策略选取方法及系统 | |
Chen et al. | Optimal strategy for cyberspace mimic defense based on game theory | |
Panda et al. | Behavioural modelling of attackers’ choices | |
Feng et al. | Security analysis of block withholding attacks in blockchain | |
Masuda et al. | Model fragmentation, shuffle and aggregation to mitigate model inversion in federated learning | |
Wang et al. | Game theoretical method for anomaly-based intrusion detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |