CN115208618A - 基于多层次攻防博弈的新型电力系统apt攻击主动防御策略 - Google Patents

Abstract

本发明涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，包括：分析目前新型电力系统APT攻击防御策略存在的风险；提出一种多层次攻防博弈的主动防御框架；提出一种新的注水算法简化攻防博弈过程。提出一种改进的安全约束最优潮流策略来减轻负载损失。本发明提出多层次攻防博弈的主动防御框架，通过降低网络层拓扑攻击的成功概率和减轻物理层负载损失，使防御者能够对恶意攻击做出反应。使用新的注水算法简化攻防博弈过程，通过将多级攻防博弈转化为两级攻防博弈，减少了计算量，降低目前新型电力系统APT攻击成功的概率；还提出改进的安全约束最优潮流策略来减轻负载损失，消除攻防博弈过程中已出现的中断攻击。

Description

基于多层次攻防博弈的新型电力系统APT攻击主动防御策略

技术领域

本发明属于网络安全技术领域，涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。

背景技术

先进信息技术的引进所带来的高级持续性威胁(APT)已经成为新型电力系统中最重要的威胁，攻击者利用复杂的手段有针对性地实施长期持续性网络攻击和渗透，表现出极强的隐蔽性、潜伏性和长期纠缠性，以检测和隔离为主的被动防御方法通常对APT失效，亟需一种具有一定攻击预测能力的主动防御方法，使防御者能够利用有限的防御资源在APT攻击造成重大损失之前进行最合理的主动防御决策。

APT攻防过程中双方具有目标对立性、关系非合作性和策略依存性的本质特点，是一个典型的博弈问题。博弈论在冲突问题的分析和决策方面具有重要价值，将其引入APT攻击防御研究，能够从成本效益角度对决策主体间的相互作用进行分析并对各方策略进行预测，制定效率更高、行动效果更优的行为策略。但目前多项研究都存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题，无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。因此，本发明针对上述问题提出了一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。

Rivest等学者首次建立基于系统资源抢占的APT攻防博弈模型，研究在多种网络环境下的APT攻击周期规律，制定相应的APT防御方案。基于资源抢占攻防模型，Laszka等学者针对三百余名大学生开展行为实验，探索在实际博弈过程中的人为决策影响，实验证实参与者决策所得收益受到年纪和性别等多种因素影响。Zhang等通过建立博弈模型研究一个公开的防御者和一个潜伏的攻击者之间的行为交互，证实了在抵御非自适应独立同分布攻击时，周期策略为最佳防御策略。在此基础上，针对自适应攻击模式，Zhang等提出动态规划算法，为对抗潜伏的APT攻击者提供近似最优防御策略。Fawaz等学者建立APT攻防矩阵博弈模型，揭示纳什均衡存在的条件，提高企业内部网络系统的安全性。Rass等学者研究零和APT防御博弈，不需预知APT攻击模型参数，通过不断更新检测目标，减低系统安全风险。Feng等学者研究攻击者先行、防御者后行的斯坦博格博弈，优化防御资源分配。孙文君等人提出了一种基于FlipIt模型的攻防博弈模型，能在理论上指导APT防御决策，但过多的假设条件使得模型在面对多变的APT攻击时存在一定的防御被动性；有些学者还基于攻防信号博弈模型设计了针对APT攻击的防御策略选取方法，但该模型选取攻击方行为作为信号，在实际APT攻防过程中较难获取，因此缺乏一定的通用性和可行性；还有一些学者在分析博弈模型的纳什均衡基础上得到使APT攻防双方收益最大的攻击路径和防御策略。目前研究存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题，无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。为了解决上述问题，本发明提出的防御策略解决了APT攻防博弈过程中存在的动态性和随机性问题，并考虑了攻防双方的直接互动来降低攻击成功的概率。

基于非合作博弈理论构建的多阶段APT随机博弈模型。针对APT攻防对抗中双方效用不对等的现象引入非零和思想，设计符合APT攻击特征的全资产要素效用量化方法；在分析博弈均衡的基础上给出最优防御策略选取算法。由于APT攻击者会将整个攻击任务划分为多个过程性目标分段完成，而防御方也会对攻击方不同阶段的行为进行感知和对抗，所以APT攻防对抗过程是一个多阶段的策略对峙过程。攻击方和防御方在每个阶段从最大化己方利益出发，根据收集到的网络信息和观察到的对方历史动作来预测对方下一阶段可能采取的动作并决定己方最优策略，随后网络系统受双方动作的对抗结果及当前网络状态属性变化的影响，以一定的概率转移到新的状态，开始下一阶段的攻防对抗。

这种基于非合作博弈理论构建的多阶段APT随机博弈模型在对攻防动作进行效用量化时的参数取值来自专家知识和历史数据，量化取值不够客观、准确，也没有考虑到针对APT攻防博弈过程中双方信息条件不完全对称的问题。而且它是基于纳什均衡，没有考虑攻击者和防御者的直接互动。

发明内容

目前针对新型电力系统APT防御策略的研究中，都存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题，无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。对于目前存在的主动防御策略，都没有针对APT攻防博弈过程中双方信息条件不完全对称的问题进行权衡讨论。因此，在APT攻防博弈过程中防御者对连续的攻击动态地分配防御资源方面还存在优化的可能。

为解决上述问题，本发明提出了一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，具体包括：针对目前新型电力系统APT攻击防御策略的风险分析；提出了一种多层次攻防博弈的主动防御框架，并使用了一种新的“注水”算法简化攻防博弈过程，降低目前新型电力系统APT攻击成功的概率；提出了一种改进的安全约束最优潮流策略来减轻负载损失，消除攻防博弈过程中已出现的中断攻击。

为达到以上目的，本发明采取的技术方案是：

一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，包括以下步骤：

步骤1、分析目前新型电力系统APT攻击防御策略存在的风险；

步骤2、提出一种多层次攻防博弈的主动防御框架；在新型电力系统中物理网络系统的网络层，在任何攻击发生之前，防御者需要将防御资源分配给各种网络设备。在连续两次攻击的间隔期间，防御者将识别已执行的攻击，并分配额外资源以保护其他易受攻击线路。

步骤3、提出一种新的“注水”算法简化攻防博弈过程：对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略：防御者将防御资源分配到风险最高的防线上，如果最高的风险被降低到第二高的值，那么将第二高的两个值降低到第三高的值，直到防御资源被消耗掉。

步骤4、提出一种改进的安全约束最优潮流策略来减轻负载损失：当所有攻击都成功，系统的功率流将重新分配，因此其他线路会过载，为了消除级联中断，防御者将执行安全约束最优潮流策略，确定所有中断，并将中断和超载线路都消除。

步骤1具体为：将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π，策略π是从一个博弈状态到一个动作的映射。假设在第k个回合，防御者和攻击者的决策变量分别是d_k和a_k，防御者和攻击者可以分别根据给定的策略π_D和π_A依次采取行动。在给定的π_D和π_A下，状态S的估值V^π定义如下，其中前两个方程适用于1≤k≤n：

是第k次防御者的状态，

是第k次攻击者的状态，p_sk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率，s_k是第k次被攻击的线路上对应的第sk个元素，

是网络攻击结束的特殊状态，F是攻击序列，L_sc(F)是F中第k次被攻击的线路；

攻击者和防御者的博弈均衡与各自的最优策略

有关，最优性表述如下：

其中，1≤k≤n，π_D是防御者采取的行动策略，π_A是攻击者采取的行动策略，

是防御者采取的最优行动策略，

是攻击者采取的最优行动策略，Π_D是防御者动作策略空间，Π_A是攻击者动作策略空间，

是第k次防御者的状态平衡风险，

是第k次攻击者的状态平衡风险，表示为V(S)；

如果

是已知的，那么攻击者计算

这是系统风险的最小上限；如果攻击者的行为偏离了

仍然可以做出反应，同时保持实际风险低于

步骤2中，多层次攻防博弈的主动防御框架包括以下步骤：

步骤2.1：防御者分配防御资源给易受攻击的部分防线。

步骤2.2：防御者识别已执行攻击并分配额外资源。

步骤2.3：判断攻击行为是否已经发生。如果已经发生，则防御者执行安全约束最优潮流策略，以此降低拓扑攻击的成功概率Pr和损失L；如果还没发生，则结束。

步骤3中，新的“注水”算法的过程是：首先为增益噪声比较高的子信道分配更多的功率，使系统容量最大，通过直接计算注水线得到初始功率分配结果，其中每个子信道预备分配的功率为：

其中，C是注水常量，Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异，g_i是子信道i的增益噪声比，N是认知子信道总数，L是子信道总数：

其中，p_tot为总发射功率上限；

每个子信道的初始分配功率为：

其中b_i为第i个子信道单位符号的比特数；

再迭代计算功率增量，并寻找最小功率增量的子信道的方法完成剩余资源分配，其中剩余的可分配功率：

步骤4中，博弈过程的状态序列表示如下：

其中状态序列里的上标“D”和“A”表示当前参与者，“D”表示防御者，“A”表示攻击者，前2n行为状态有网络攻击或防御行为，最后

是一个特殊的状态，网络攻击将在这里结束。在这个阶段，防御者最终确定所有中断，安全约束最优潮流策略公式如下：

min∑P_D0-∑P_D

s.t.0≤P_D≤P_D0

Bθ＝P_G-P_D

P_G,min≤P_G≤P_G,max

f＝Hθ

∑P_D0和∑P_D分别指攻击前和攻击期间每个节点的活动负载之和，P_D是节点主动负载，P_D0是节点初始主动负载，B是导纳矩阵，θ是SE节点相位角，P_G是节点生成输出，f是分支流，H是基于导纳的SE矩阵，F是攻击序列，最后一个约束适用于根据F确定的临界线“crit(F)”，阈值为90％，其他的是F的非临界线，表示为“Ncrit(F)”，f^Ncrit(F)是非临界线的分支流，f^crit(F)是临界线的分支流，

是非临界线的最大值分支流，

是临界线的最大值分支流。

本发明的有益效果：本发明主要针对新型电力系统APT攻击的主动防御策略而提出的。首先通过对新型电力系统中基于随机博弈的APT攻击防御过程的研究，找出有可能存在的防御漏洞；然后根据漏洞分析结果，提出了一种适用于多层次攻防博弈过程的主动防御策略；使用所提出的主动防御策略，构造了博弈均衡防御策略优化问题；最后提出了一种改进注水算法解决提出的策略优化问题，并获取最优防御策略。

本发明提出了一种多层次攻防博弈的主动防御框架，通过降低网络层拓扑攻击的成功概率和减轻物理层负载损失，使防御者能够对恶意攻击做出反应。并使用了一种新的“注水”算法简化攻防博弈过程，通过将多级攻防博弈转化为两级攻防博弈，减少了计算量，降低目前新型电力系统APT攻击成功的概率；还提出了一种改进的安全约束最优潮流策略来减轻负载损失，消除攻防博弈过程中已出现的中断攻击。

附图说明

本发明有如下附图：

图1是基于多层次攻防博弈的新型电力系统APT攻击主动防御策略示意图。

图2是多层次攻防博弈的主动防御框架图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

一、针对目前新型电力系统APT攻击防御策略的风险分析

将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π，策略π是从一个博弈状态到一个动作的映射。假设在第k个回合，防御者和攻击者的决策变量分别是d_k和a_k，防御者和攻击者可以分别根据给定的策略π_D和π_A依次采取行动。在给定的π_D和π_A下，状态S的估值V^π定义如下，其中前两个方程适用于1≤k≤n：

是第k次防御者的状态，

是第k次攻击者的状态，p_sk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率，s_k是第k次被攻击的线路上对应的第sk个元素，

是网络攻击结束的特殊状态，F是攻击序列，L_sc(F)是F中第k次被攻击的线路

攻击者和防御者的博弈均衡与它们各自的最优策略

有关，他们的最优性(1≤k≤n)表述如下：

其中π_D是防御者采取的行动策略，π_A是攻击者采取的行动策略，

是防御者采取的最优行动策略，

是攻击者采取的最优行动策略，Π_D是防御者动作策略空间，Π_A是攻击者动作策略空间，

是第k次防御者的状态平衡风险，

是第k次攻击者的状态平衡风险，表示为V(S)，这意味着防御者的风险最小，而攻击者的风险最大。

如果

是已知的，那么攻击者可以计算

这是系统风险的最小上限。如果攻击者的行为偏离了

仍然可以做出反应，同时保持实际风险低于

二、提出了一种多层次攻防博弈的主动防御框架，并使用了一种新的“注水”算法简化攻防博弈过程

首先在新型电力系统中物理网络系统的网络层，在任何攻击发生之前，防御者需要将防御资源分配给各种网络设备。若一套网络设备受到保护，则其相关线路也会受到保护，这些受保护的线路被成功攻击的概率因此降低。在连续两次攻击的间隔期间，防御者将识别已执行的攻击，并分配额外资源以保护其他易受攻击线路。攻击者行为也会受到防御者行为的影响，如果一条线路受到许多资源的保护，攻击者可能会选择攻击另一条线路。如果攻击成功，新型电力系统的功率流将重新分配，其他未被攻击的线路可能过载，防御者将尝试减轻负载损失来应对攻击；

新的“注水”算法的过程是：首先为增益噪声比较高的子信道分配更多的功率，使系统容量最大，通过直接计算注水线得到初始功率分配结果，其中每个子信道预备分配的功率为：

其中，C是注水常量，Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异，g_i是子信道i的增益噪声比，N是认知子信道总数，L是子信道总数：

其中，p_tot为总发射功率上限；

每个子信道的初始分配功率为：

其中b_i为第i个子信道单位符号的比特数；

再迭代计算功率增量，并寻找最小功率增量的子信道的方法完成剩余资源分配，其中剩余的可分配功率：

对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略：防御者将防御资源分配到风险最高的防线上，如果最高的风险被降低到第二高的值，那么可以将第二高的两个值降低到第三高的值，直到防御资源被消耗掉。

三、提出了一种改进的安全约束最优潮流策略来减轻负载损失

当所有攻击都成功，系统的功率流将重新分配，因此其他线路会过载，为了消除级联中断，防御者将执行安全约束最优潮流策略，确定所有中断，并将中断和超载线路都消除，那么博弈过程的状态序列表示如下：

其中状态序列里的上标“D”和“A”表示当前参与者，“D”表示防御者，“A”表示攻击者，前2n行为状态有网络攻击或防御行为，最后

是一个特殊的状态，网络攻击将在这里结束。在这个阶段，防御者最终确定所有中断，安全约束最优潮流策略公式如下：

min∑P_D0-∑P_D

s.t.0≤P_D≤P_D0

Bθ＝P_G-P_D

P_G,min≤P_G≤P_G,max

f＝Hθ

∑P_D0和∑P_D分别指攻击前和攻击期间每个节点的活动负载之和，P_D是节点主动负载，P_D0是节点初始主动负载，B是导纳矩阵，θ是SE节点相位角，P_G是节点生成输出，f是分支流，H是基于导纳的SE矩阵，F是攻击序列，最后一个约束适用于根据F确定的临界线“crit(F)”，阈值为90％，其他的是F的非临界线，表示为“Ncrit(F)”，f^Ncrit(F)是非临界线的分支流，f^crit(F)是临界线的分支流，

是非临界线的最大值分支流，

是临界线的最大值分支流。

图1是基于多层次攻防博弈的新型电力系统APT攻击主动防御策略示意图：

步骤1：首先分析目前新型电力系统APT攻击防御策略存在的风险：将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π，防御者和攻击者可以分别根据给定的策略π_D和π_A依次采取行动。攻击者和防御者的博弈均衡与它们各自的最优策略

有关，如果

是已知的，那么攻击者可以计算

这是系统风险的最小上限。如果攻击者的行为偏离了

仍然可以做出反应，同时保持实际风险低于

步骤2：提出了一种多层次攻防博弈的主动防御框架：在新型电力系统中物理网络系统的网络层，在任何攻击发生之前，防御者需要将防御资源分配给各种网络设备。在连续两次攻击的间隔期间，防御者将识别已执行的攻击，并分配额外资源以保护其他易受攻击线路。

步骤3：提出了一种新的“注水”算法简化攻防博弈过程：对单阶段攻防博弈过程中使用新的“注水”算法求解防御者最优策略：防御者将防御资源分配到风险最高的防线上，如果最高的风险被降低到第二高的值，那么可以将第二高的两个值降低到第三高的值，直到防御资源被消耗掉。

步骤4：提出了一种改进的安全约束最优潮流策略来减轻负载损失：当所有攻击都成功，系统的功率流将重新分配，因此其他线路会过载，为了消除级联中断，防御者将执行安全约束最优潮流策略，确定所有中断，并将中断和超载线路都消除。

图2是多层次攻防博弈的主动防御框架图：

步骤2.1：防御者分配防御资源给易受攻击的部分防线。

步骤2.2：防御者识别已执行攻击并分配额外资源。

步骤2.3：判断攻击行为是否已经发生。如果已经发生，则防御者执行安全约束最优潮流策略，以此降低拓扑攻击的成功概率Pr和损失L；如果还没发生，则结束。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的实质和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的保护范围。

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (5)

1.一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，其特征在于，包括如下步骤：

步骤1、分析目前新型电力系统APT攻击防御策略存在的风险；

步骤2、提出一种多层次攻防博弈的主动防御框架；在新型电力系统中物理网络系统的网络层，在任何攻击发生之前，防御者需要将防御资源分配给各种网络设备；在连续两次攻击的间隔期间，防御者将识别已执行的攻击，并分配额外资源以保护其他易受攻击线路；

步骤3、提出一种新的注水算法简化攻防博弈过程；对单阶段攻防博弈过程中使用新的注水算法求解防御者最优策略：防御者将防御资源分配到风险最高的防线上，如果最高的风险被降低到第二高的值，那么将第二高的两个值降低到第三高的值，直到防御资源被消耗掉；

步骤4、提出一种改进的安全约束最优潮流策略来减轻负载损失；当所有攻击都成功，系统的功率流将重新分配，因此其他线路会过载，为了消除级联中断，防御者将执行安全约束最优潮流策略，确定所有中断，并将中断和超载线路都消除。

2.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，其特征在于：步骤1具体为：将攻防博弈过程中攻击者和防御者双方采取的一系列动作描述为策略π，策略π是从一个博弈状态到一个动作的映射；假设在第k个回合，防御者和攻击者的决策变量分别是d_k和a_k，防御者和攻击者分别根据给定的策略π_D和π_A依次采取行动；在给定的π_D和π_A下，状态S的估值V^π定义如下，其中前两个方程适用于1≤k≤n：

是第k次防御者的状态，

是第k次攻击者的状态，p_sk是在攻击序列F中第k次被攻击的线路上拓扑攻击的最大成功概率，s_k是第k次被攻击的线路上对应的第sk个元素，

是网络攻击结束的特殊状态，F是攻击序列，L_sc(F)是F中第k次被攻击的线路；

攻击者和防御者的博弈均衡与各自的最优策略

有关，最优性表述如下：

其中，1≤k≤n，π_D是防御者采取的行动策略，π_A是攻击者采取的行动策略，

是防御者采取的最优行动策略，

是攻击者采取的最优行动策略，Π_D是防御者动作策略空间，Π_A是攻击者动作策略空间，

是第k次防御者的状态平衡风险，

是第k次攻击者的状态平衡风险，表示为V(S)；

如果

是已知的，那么攻击者计算

这是系统风险的最小上限；如果攻击者的行为偏离了

仍然能够做出反应，同时保持实际风险低于

3.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，其特征在于：步骤2中，多层次攻防博弈的主动防御框架包括以下步骤：

步骤2.1：防御者分配防御资源给易受攻击的部分防线；

步骤2.2：防御者识别已执行攻击并分配额外资源；

步骤2.3：判断攻击行为是否已经发生；如果已经发生，则防御者执行安全约束最优潮流策略，以此降低拓扑攻击的成功概率Pr和损失L；如果还没发生，则结束。

4.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，其特征在于：步骤3中，新的注水算法的过程是：首先为增益噪声比较高的子信道分配更多的功率，使系统容量最大，通过直接计算注水线得到初始功率分配结果，其中每个子信道预备分配的功率为：

其中，C是注水常量，Γ≈-ln(5BER)/1.5为使用多进制正交振幅调制与格雷码联合调制时的信噪比差异，g_i是子信道i的增益噪声比，N是认知子信道总数，L是子信道总数：

其中，p_tot为总发射功率上限；

每个子信道的初始分配功率为：

其中b_i为第i个子信道单位符号的比特数；

再迭代计算功率增量，并寻找最小功率增量的子信道的方法完成剩余资源分配，其中剩余的可分配功率：

5.如权利要求1所述的基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，其特征在于：步骤4中，博弈过程的状态序列表示如下：

其中状态序列里的上标D和A表示当前参与者，D表示防御者，A表示攻击者，前2n行为状态有网络攻击或防御行为，最后

是一个特殊的状态，网络攻击将在这里结束；在这个阶段，防御者最终确定所有中断，安全约束最优潮流策略公式如下：

min∑P_D0-∑P_D

s.t.0≤P_D≤P_D0

Bθ＝P_G-P_D

P_G,min≤P_G≤P_G,max

f＝Hθ

∑P_D0和∑P_D分别指攻击前和攻击期间每个节点的活动负载之和，P_D是节点主动负载，P_D0是节点初始主动负载，B是导纳矩阵，θ是SE节点相位角，P_G是节点生成输出，f是分支流，H是基于导纳的SE矩阵，F是攻击序列，最后一个约束适用于根据F确定的临界线crit(F)，阈值为90％，其他的是F的非临界线，表示为Ncrit(F)，f^Ncrit(F)是非临界线的分支流，f^crit(F)是临界线的分支流，

是非临界线的最大值分支流，

是临界线的最大值分支流。

Images