CN115361150B - 针对网络攻击下配电网风险级联的安全风险评估方法 - Google Patents

针对网络攻击下配电网风险级联的安全风险评估方法 Download PDF

Info

Publication number
CN115361150B
CN115361150B CN202210593976.9A CN202210593976A CN115361150B CN 115361150 B CN115361150 B CN 115361150B CN 202210593976 A CN202210593976 A CN 202210593976A CN 115361150 B CN115361150 B CN 115361150B
Authority
CN
China
Prior art keywords
risk
distribution network
power distribution
node
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210593976.9A
Other languages
English (en)
Other versions
CN115361150A (zh
Inventor
葛辉
岳东
解相朋
丁磊
邓松
刘程子
葛愿
林达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202210593976.9A priority Critical patent/CN115361150B/zh
Publication of CN115361150A publication Critical patent/CN115361150A/zh
Application granted granted Critical
Publication of CN115361150B publication Critical patent/CN115361150B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明提供一种针对网络攻击下配电网风险级联的安全风险评估方法,解决配电网采集端、传输通道及接收端的数据不完整、不可用等安全风险问题。通过该方法构建风险评估模型,可有效识别风险要素集和脆弱性关联关系,准确评估系统风险值。该方法主要基于UML建模技术分析配电网风险要素,粗糙集约简风险要素集,最优理想解算法(TOPSIS)量化风险要素和系统脆弱性关系,贝叶斯图论模拟风险级联,结合配电网负荷损失量化攻击对系统影响,最后综合评估获取风险值及风险等级。

Description

针对网络攻击下配电网风险级联的安全风险评估方法
技术领域
本发明属于数据安全领域,具体涉及一种针对网络攻击下配电网风险级联的安全风险评估方法。
背景技术
随着通信技术的发展,现代电力系统逐渐演变为信息网络与物理网络深度融合的电力信息物理系统。与传统物理电力系统相比,虽然电力信息物理系统在实时感知、动态控制与信息服务等方面具有较大优势,但是电力信息侧与物理侧深度融合将扩大恶意攻击的可能,从而不可避免地对电力信息物理系统的安全稳定运行发出威胁。此外,现有以破坏物理电网为目的的信息攻击呈现跨域跨空间、故障连锁传递的特点,而已有研究缺乏对该特点的认识,提出的风险评估方法在实际系统应用中仍存在不足。
因此,为保证配电网数据采集端、传输通道及数据接收端的安全,以及配网大数据的完整性和可用性,研究一种针对网络攻击下配电网风险级联的安全风险评估方法显得尤为重要。
发明内容
技术问题:本发明目的是提供一种针对网络攻击下配电网风险级联的安全风险评估方法,来评估有源配电网数据的安全风险问题。本机制是一种策略性方法,通过使用本方法可以使得配电网数据通信得到安全保障。上述的针对网络攻击下配电网风险级联的安全风险评估方法主要实现在:在网络攻击下配电网数据安全风险的智能检测和动态分析,并计算攻击对系统的影响,综合得到网络攻击下配电网系统运行的风险等级。为构建所述的安全风险评估方法,其主要包含两个问题:(1)如何通过对攻击模型和采集数据的分析与对比,提炼出攻击新特征,并结合攻击进行攻击检测;(2)如何根据检测得到的情况计算攻击对系统的影响,针对各种类型的攻击对有源配电网系统造成的危害特性,构建网络攻击下配电网系统的安全风险评估模型。
技术方案:
一种针对网络攻击下配电网风险级联的风险评估方法,包含的步骤为:
步骤一、对配电网系统的风险数据进行预处理
通过UML建模技术对配电网系统分层建模,分析配电网数据交互流程,构建配电网的风险属性集合,并基于粗糙集属性约简配电网各风险属性,提高风险识别效率;
步骤二、对配电网系统的风险数据进行动态检测
采用层次分析法挖掘各风险属性要素的权重系数,然后结合最优理想解算法评估配电网系统各节点的脆弱性程度,并量化脆弱性程度与风险被网络攻击的概率关系;
步骤三、对配电网系统的风险数据进行风险评估
根据贝叶斯信息图论传递思想构建配电网信息侧风险级联的评估模型,结合配电网物理端攻击造成的负荷损失,综合评估风险值及安全风险等级。
优选地,上述的步骤一中,对配电网系统的风险数据进行预处理具体包括如下步骤:
步骤1.1、基于UML建模技术构建配电网信息物理系统模型,通过分析配电网数据交互流程中数据的特征来构建风险属性要素集合;
步骤1.2、对步骤1.1中所构建的风险属性要素进行归一化、离散化处理后增加时间戳,以构建带有时间戳的配网数据安全风险集S=(C,T,Z|t),其中C表示影响配网数据的脆弱性值分布,T表示影响配网数据安全的威胁值分布,Z表示影响配网数据安全的资产重要程度值分布,t表示为配网数据的时间戳标记;
步骤1.3、根据步骤1.2所构建的配网数据安全风险集S,构建相应的安全风险决策表W(S,A,V,F),A为构成风险属性要素集合的所有风险属性要素;V为风险值及等级集合;F为S×A→V的映射函数;
步骤1.4、采用粗糙集对安全风险决策表W进行安全风险属性特征约简,以得到新的风险属性集合S′。
优选地,上述的步骤1.1中,分析配电网数据交互流程中数据的特征,包括分析配电网大数据采集端、传输通道以及接收端的数据的特征。
优选地,上述的步骤二中,对配电网系统的风险数据进行动态检测,具体包括如下步骤:
步骤2.1、确定各风险属性集合要素的权重系数;
步骤2.2、在获取各风险属性集合要素的权重系数的基础上,利用最优理想解算法评估配电网系统各节点的脆弱因子;
步骤2.3、基于累计分布函数构建各节点被攻击成功的概率模型,量化各节点的易受攻击概率值,建立风险要素集和各系统节点的动态关联关系,实现配电网数据安全风险动态识别。
优选地,上述的步骤2.1中,各风险属性集合要素的权重系数通过下述方式确定:
步骤2.1.1、基于专家经验评价机制对各风险指标可能对配电网系统的影响程度赋值打分,构建判断矩阵Xx×y,并基于层次分析法量化各风险属性权重;
步骤2.1.2、一致性检验,若通过,则输出各风险属性集合要素的权重系数w;反之,则回到步骤2.1.1。
优选地,上述的步骤2.2中,配电网系统各节点的脆弱因子通过下述方式计算而得:
步骤2.2.1、构建评估矩阵YN×M,式中,N表示节点标号,M表示各风险属性;
步骤2.2.2、将矩阵YN×M标准化处理,以构建加权标准化矩阵ZN×M,其中:ZN×M=wy*YN×M,wy表示第y个风险属性的权重系数;
步骤2.2.3、计算正理想解和负理想解/>并基于正、负理想解,分别计算节点i与正、负理想解的贴近程度/>和/>正理想解/>表示第y个风险属性的最优理想属性指标,负理想解/>表示第y个风险属性的最差理想属性指标;
步骤2.2.4、计算节点i的脆弱因子δi其中/>为节点标号i的打分均值。
优选地,上述的步骤2.3中,被攻击成功的概率模型为:
其中,k表示攻击资源大小,pi表示第i节点被攻击概率,δi表示节点i的脆弱因子。
优选地,上述的步骤三中,对配电网系统的风险数据进行风险评估,具体包括如下步骤:
步骤3.1、量化配电网信息侧风险
根据节点i被攻击的概率值pi,基于贝叶斯风险传递推论在节点i被攻击情况下,预测节点j被攻击成功概率;贝叶斯风险递推模型如下:
其中,pi表节点i被攻击的概率值,p(Bj)表在节点i被攻击成功的条件下造成节点j被攻击成功的概率;m表示有源配电网电压节点的总数;
步骤3.2、量化配电网物理端风险
依据断路器控制功能状态与断路器状态求取考虑物理系统的运行状态。通过对系统进行模拟攻击,若物理系统不满足潮流要求,则执行最优实时负荷削减计算,计算负荷损失Lij
步骤3.3、计算配电网数据安全风险值
构建综合风险评估函数计算配电网数据安全风险值,并划分安全等级。
本发明的另一个技术目的是提供一种针对网络攻击下配电网风险级联的风险评估方法,包括如下步骤:
步骤1:结合UML建模技术构建配电网系统数据交互模型,分析配电网软硬件问题、系统漏洞及传输协议的安全问题,构建可能存在的风险属性集合;进入步骤2;
步骤2:构建风险属性集合S,所述风险属性集合包括漏洞暴露时间、加密算法强度以及攻击成本;进入步骤3;
步骤3:基于粗糙集属性约简理论对风险数据集降维处理,获取新的风险属性集合S′;进入步骤4;
步骤4:结合专家对各风险属性打分赋值,构建判断矩阵Xx×y,并基于层次分析法量化各风险属性权重,其中:x,y分别表示风险属性和打分赋值;进入步骤5;
步骤5:一致性检验,若通过,则输出各风险属性权重系数w=[α,β,γ],其中:α为配电网软硬件漏洞的占风险权重、β为传输协议的占风险权重、γ为非法访问的占风险权重;进入步骤6;否则,转入步骤4;
步骤6:构建评估矩阵YN×M,并进行数据归一化预处理;其中:N、M分别表示配电网系统的节点编号和风险属性;进入步骤7;
步骤7:构建加权标准化矩阵ZN×M,其中,ZN×M=wy*YN×M,N、M分别表示配电网系统的节点编号和风险属性,wy表示第y个风险属性的权重;进入步骤8;
步骤8:计算正理想解负理想解/>正理想解/>负理想解/>分别表示第y个最优理想属性指标和第y个最差理想属性指标;进入步骤9;
步骤9:基于欧氏距离公式计算各节点风险属性值与最优、最差指标的距离;进入步骤10;
步骤10:计算各节点风险属性值分别与正理想解负理想解/>的综合贴进度,以获取各节点的脆弱性因子δ;进入步骤11;
步骤11:基于累计分布函数构建各节点被攻击成功的概率模型:k表示攻击资源大小,pi表第i节点被攻击概率;进入步骤12;
步骤12:;利用贝叶斯算法递推出各风险传递概率;进入步骤13;
步骤13:构建贝叶斯风险递推模型即在先验概率pi发生的条件下,后验概率p(Bj)发生的概率;进入步骤14;Bj表示在i节点被成功攻击下引起j节点级联攻击成功的概率;
步骤14:考虑到配电网物理端被攻击的影响,构建综合风险量化模型其中,V表示被攻击下风险量化值,Lij表示配电物理端被攻击的负荷损失;进入步骤15;
步骤15:根据步骤14计算出的风险值大小,将各节点划分风险等级,并作针对性风险防御措施;进入步骤16;
步骤16:结束。
有益效果:
本发明方法提出了一种针对网络攻击下配电网风险级联的风险评估方法,主要用于解决开放共享的配电网信息物理系统数据安全问题,通过使用本发明中提出的方法可以根据UML建模分析风险要素、层次分析法和最优理想解算法(TOPSIS)评估风险要素权重,挖掘风险识别函数模型,基于贝叶斯信息传递理论预测配电网信息侧网络攻击概率风险值,结合配电网物理终端计算攻击影响,定量评估配电网信息物理系统风险值,并划分安全风险等级,保证配网数据安全通信。
附图说明
图1是一种针对网络攻击下配电网风险级联的风险评估方法的组成结构图。主要包括:风险要素分析系统、风险动态识别系统以及安全风险评估系统等三个方面。
图2是参考体系结构示意图。表示本发明所述风险评估方法包括的组件。
图3是本发明所述风险评估方法的流程示意图。
具体实施方式
为了方便描述,我们假设有如下应用实例:
假设开放互联的配电网信息物理系统架构使得针对数据信息交互的网络安全威胁无法通过传统的安全防护技术和安全管理手段来完全避免,配电网信息物理系统无法满足稳定、可靠运行,数据安全存在不完整、不可用等问题。通过采用一种针对网络攻击下配电网风险级联的风险评估方法,首先基于UML建模思想对配电网大数据构建分层模型(信息侧、物理端),从数据采集、数据传输、数据应用等各周期环节分析影响配网数据传输的安全风险要素,构建风险要素集(风险属性集合),例如:漏洞、网络协议、木马病毒,并通过粗糙集约简不影响准确性的无关风险属性(即基于粗糙集属性约简配电网各风险属性),,提高风险识别效率;接着基于层次分析法对风险属性要素进行挖掘以计算各风险属性要素权重系数,结合最优理想解算法(TOPSIS)计算各配电网节点脆弱性程度,评估各节点脆弱因子,建立配电网各系统节点的脆弱性程度与风险属性集的动态关系,实现对各类型攻击动态检测风险程度;最后基于贝叶斯信息传递思想构建配电网信息侧风险级联的评估模型,预测相关联节点潜在的风险问题,并基于仿真平台计算配电网物理端受攻击负荷损失量,结合信息侧和物理端攻击影响综合评估数据传输安全风险,并针对性做预防措施,确保数据通信的安全高效传输。
针对图1其具体的实施方案为:
图1主要构建一种针对网络攻击下配电网风险级联的风险评估方法的整体框架,主要包括三个部分:风险数据预处理系统、风险动态检测系统及风险综合评估系统。
(1)风险数据预处理系统
有源配电网数据涉及三个方面:数据采集端、传输通道以及数据应用端。
因此,本发明所述的风险数据预处理系统,首先,为了全面提取网络攻击特征,需要从数据采集端、传输通道以及数据接收端的脆弱性、算法加密强度和系统固有漏洞等多方面分析致使网络攻击发生的可能安全风险属性要素,构建传输数据风险要素集合;最后,通过粗糙集属性约简理论去除影响极小的风险要素,获取新的风险属性决策集合,保证后期数据准确可靠。
(2)风险动态检测系统
首先,构建关于风险等级和风险属性的评估矩阵,基于层次分析法分析各风险要素的权重系数;其次,构建信息节点和风险等级值得判断矩阵,基于TOPSIS算法计算配电系统各节点最贴近的脆弱性因子;最后基于累计分布函数,量化各节点的易受攻击概率值,建立风险要素集和各系统节点的动态关联关系,实现配电网数据安全风险动态识别。
(3)风险综合评估系统
首先,基于贝叶斯信息传递思想量化信息侧风险级联的风险可能性;其次,基于仿真平台Matpower模拟配电网物理终端被攻击情况下负荷损失量,即攻击影响;最后,通过结合信息侧和物理端的攻击成功概率值和攻击影响代价定量评估配电网各节点系统受各攻击类型的风险函数关系,并划分安全风险等级,予以针对性防御措施。
结合图1-3,本发明所述的方法流程如下:
1风险数据预处理系统
首先,基于UML建模技术构建配电网信息物理系统模型,通过分析配电网大数据采集端、传输通道以及接收端中数据特征。构建风险要素集合,例如系统脆弱性,安全威胁、资产重要程度;
其次,对构建的安全风险要素集(脆弱性、安全威胁及资产重要程度)进行归一化、离散化等预处理并增加时间戳,构建带有时间戳的配网大数据安全风险集S=(V,T,Z|t),其中V表示影响配网数据的脆弱性值分布,T表示影响配网数据安全的威胁值分布,Z表示影响配网数据安全的资产重要程度值分布,t表示为配网数据的时间戳标记。
最后,根据已构建的配网数据风险要素集,构建相应的安全风险决策表W(S,A,V,F),A为全体风险条件属性集合(例如脆弱性、安全威胁以及资产重要程度等风险类型),V为风险值及等级集合,F为S×A→V的映射函数。在此基础上,采用粗糙集对安全风险决策表S进行安全风险属性特征约简,得到新的风险属性集合S′。
2风险动态检测系统
首先,确定各风险属性集合要素。基于专家经验评价机制对各风险指标可能对系统影响程度赋值打分,例如等级(1,2,3,4,5),分别代表风险低、较低、中等、较高、高,并构建评估矩阵,一致性检验,若通过,则输出各风险要素权重系数w;一致性检验公式如下:
其中,CI为一致性检验指标,λmax为评估矩阵最大特征值,n为评估矩阵阶数,RI修正因子,CR为一致性比率。
其次,在获取各风险属性权重系数的基础上,利用最优理想解算法评估各节点脆弱因子。
步骤1:构建评估矩阵YN×M,N表节点标号,M表各风险属性;
步骤2:将矩阵YN×M标准化处理,并计算加权标准化矩阵ZN×M,其中,ZN×M=wy*YN×M,wy表第y个元素;
步骤3:计算正理想解和负理想解/>并基于正负理想解,计算各节点与正负理想解的贴近程度/>和/>
步骤4:计算各节点的脆弱因子,其中/>为节点标号i的打分均值。
最后,基于累计分布函数构建各节点被攻击成功的概率模型,量化各节点的易受攻击概率值,建立风险要素集和各系统节点的动态关联关系,实现配电网数据安全风险动态识别。攻击成功的评估模型如下:
其中,k表示攻击资源大小,pi表第i节点被攻击概率。
3风险综合评估系统
首先,量化配电网信息侧风险。根据各节点易受攻击的概率值,基于贝叶斯风险传递推论在节点i被攻击情况下,预测节点j被攻击成功概率,量化配电网信息侧网络攻击风险级联问题。贝叶斯风险递推模型如下:
其中,pi表节点i被攻击概率,即先验概率,p(Bj)表在节点i被攻击成功的条件下造成级联的发生概率,即后验概率。
其次,量化配电网物理端风险。依据断路器控制功能状态与断路器状态求取考虑物理系统的运行状态。通过对系统进行模拟攻击,若物理系统不满足潮流要求,则执行最优实时负荷削减计算,计算负荷损失Lij,即网络攻击对配电系统物理端影响。
最后,构建综合风险评估函数计算配电网数据安全风险值,并划分安全等级。
由此可见,本发明公开了一种针对网络攻击下配电网风险级联的风险评估方法,具体的实施方案为:
步骤1:基于UML建模技术构建配电网信息物理系统模型,分为信息侧和物理端。
步骤2:结合配电网系统数据特性,分析电力信息网络及物理端网络数据交互存在的风险问题,例如:传输协议不安全、软硬件漏洞、非法访问及病毒软件等风险集,以构建风险属性集合S。
步骤3:构建相应的安全风险决策表W(S,A,V,F),A为全体风险条件属性集合(例如脆弱性、非法访问以及病毒漏洞等风险类型),V为风险值及等级集合,F为S×A→V的映射函数。在此基础上,在不影响风险识别准确率的前提下,采用粗糙集对安全风险决策表S进行安全风险属性特征约简,得到新的风险属性集合S′。
步骤4:结合专家对各风险属性打分赋值,构建判断矩阵Xx×y(x,y分别表示风险属性和打分赋值),并基于层次分析法量化各风险属性权重。并一致性检验,若通过,则输出各风险要素权重系数w。构建关于信息节点和风险集合的评估矩阵YN×M(N,M分别表示节点和风险打分赋值),并进行数据归一化等预处理。
步骤5:对评估矩阵标准化处理,并计算加权标准化矩阵ZN×M=wy*YN×M,wy表第y个元素的风险属性权重系数。
步骤6:计算正理想解和负理想解/>并基于正负理想解,计算各节点与正负理想解的贴近程度/>和/>正理想解/>负理想解/>分别表示第j个最优理想属性指标和第j个最差理想属性指标。
步骤7:计算各节点的脆弱因子,其中/>为节点标号i的打分均值。
步骤8:基于累计分布函数构建各节点被攻击成功的概率模型,攻击成功的评估模型如下:其中,k表示攻击资源大小,pi表第i节点被攻击概率。
步骤9:根据各节点易受攻击的概率值,基于贝叶斯风险传递推论在节点i被攻击情况下,预测节点j被攻击成功概率,量化配电网信息侧网络攻击风险级联问题。贝叶斯风险递推模型如下:
其中,pi表节点i被攻击概率,即先验概率,p(Bj)表在节点i被攻击成功的条件下造成级联的发生概率,即后验概率。
步骤10:量化配电网物理端风险。通过在Matpower仿真平台对系统进行模拟攻击,计算最优负荷削减计算,计算负荷损失Lij,即网络攻击对配电系统物理端影响。
步骤11:构建综合风险评估函数计算配电网数据安全风险值,并划分安全等级,以作针对性风险防御措施。

Claims (8)

1.一种针对网络攻击下配电网风险级联的风险评估方法,其特征在于,该方法包含的步骤为:
步骤一、对配电网系统的风险数据进行预处理
通过UML建模技术对配电网系统分层建模,分析配电网数据交互流程,构建配电网的风险属性集合,并基于粗糙集属性约简配电网各风险属性,提高风险识别效率;
步骤二、对配电网系统的风险数据进行动态检测
采用层次分析法挖掘各风险属性要素的权重系数,然后结合最优理想解算法评估配电网系统各节点的脆弱性程度,并量化脆弱性程度与风险被网络攻击的概率关系;
步骤三、对配电网系统的风险数据进行风险评估
根据贝叶斯信息图论传递思想构建配电网信息侧风险级联的评估模型,结合配电网物理端攻击造成的负荷损失,综合评估风险值及安全风险等级;
步骤一中,对配电网系统的风险数据进行预处理具体包括如下步骤:
步骤1.1、基于UML建模技术构建配电网信息物理系统模型,通过分析配电网数据交互流程中数据的特征来构建风险属性要素集合;
步骤1.2、对步骤1.1中所构建的风险属性要素进行归一化、离散化处理后增加时间戳,以构建带有时间戳的配网数据安全风险集S=(C,T,Z|t),其中C表示影响配网数据的脆弱性值分布,T表示影响配网数据安全的威胁值分布,Z表示影响配网数据安全的资产重要程度值分布,t表示为配网数据的时间戳标记;
步骤1.3、根据步骤1.2所构建的配网数据安全风险集S,构建相应的安全风险决策表W(S,A,V,F),A为构成风险属性要素集合的所有风险属性要素;V为配电网数据安全风险值;F为S×A→V的映射函数;
步骤1.4、采用粗糙集对安全风险决策表W进行安全风险属性特征约简,以得到新的风险属性集合S′。
2.根据权利要求1所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤1.1中,分析配电网数据交互流程中数据的特征,包括分析配电网大数据采集端、传输通道以及接收端的数据的特征。
3.根据权利要求1所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤二中,对配电网系统的风险数据进行动态检测,具体包括如下步骤:
步骤2.1、确定各风险属性集合要素的权重系数;
步骤2.2、在获取各风险属性集合要素的权重系数的基础上,利用最优理想解算法评估配电网系统各节点的脆弱因子;
步骤2.3、基于累计分布函数构建各节点被攻击成功的概率模型,量化各节点的易受攻击概率值,建立风险要素集和各系统节点的动态关联关系,实现配电网数据安全风险动态识别。
4.根据权利要求3所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤2.1中,各风险属性集合要素的权重系数通过下述方式确定:
步骤2.1.1、基于专家经验评价机制对各风险指标对配电网系统的影响程度赋值打分,构建判断矩阵Xx×y,并基于层次分析法量化各风险属性权重;其中:x,y分别表示风险属性和打分赋值;
步骤2.1.2、一致性检验,若通过,则输出各风险属性集合要素的权重系数w;反之,则回到步骤2.1.1。
5.根据权利要求3所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤2.2中,配电网系统各节点的脆弱因子通过下述方式计算而得:
步骤2.2.1、构建评估矩阵YN×M,式中,N,M分别表示配电网系统的节点编号和风险属性;
步骤2.2.2、将矩阵YN×M标准化处理,以构建加权标准化矩阵ZN×M,其中:ZN×M=wy*YN×M,wy表示第y个风险属性的权重系数;
步骤2.2.3、计算正理想解和负理想解/>并基于正、负理想解,分别计算节点i与正、负理想解的贴近程度/>和/>正理想解/>表示第y个风险属性的最优理想属性指标,负理想解/>表示第y个风险属性的最差理想属性指标;
步骤2.2.4、计算节点i的脆弱因子δi其中/>为节点标号i的打分均值。
6.根据权利要求3所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤2.3中,被攻击成功的概率模型为:
其中,k表示攻击资源大小,pi表示第i节点被攻击概率,δi表示节点i的脆弱因子。
7.根据权利要求1所述的针对网络攻击下配电网风险级联的风险评估方法,其特征在于,步骤三中,对配电网系统的风险数据进行风险评估,具体包括如下步骤:
步骤3.1、量化配电网信息侧风险
根据节点i被攻击的概率值pi,基于贝叶斯风险传递推论在节点i被攻击情况下,预测节点j被攻击成功概率;贝叶斯风险递推模型如下:
其中,pi表示节点i被攻击的概率值,p(Bj)表示在节点i被攻击成功的条件下造成节点j被攻击成功的概率;m表示有源配电网电压节点的总数;
步骤3.2、量化配电网物理端风险
依据断路器控制功能状态与断路器状态求取考虑物理系统的运行状态;通过对系统进行模拟攻击,若物理系统不满足潮流要求,则执行最优实时负荷削减计算,计算负荷损失Lij
步骤3.3、计算配电网数据安全风险值
构建综合风险量化模型以计算配电网数据安全风险值V,并划分安全等级;n表示节点i的总数。
8.一种针对网络攻击下配电网风险级联的风险评估方法,其特征在于,包括如下步骤:
步骤1:结合UML建模技术构建配电网系统数据交互模型,分析配电网软硬件问题、系统漏洞及传输协议的安全问题,构建风险属性集合;进入步骤2;
步骤2:构建配网数据安全风险集S,所述配网数据安全风险集包括漏洞暴露时间、加密算法强度以及攻击成本;进入步骤3;
步骤3:基于粗糙集属性约简理论对风险数据集降维处理,获取新的风险属性集合S′;进入步骤4;
步骤4:结合专家对各风险属性打分赋值,构建判断矩阵Xx×y,并基于层次分析法量化各风险属性权重,其中:x,y分别表示风险属性和打分赋值;进入步骤5;
步骤5:一致性检验,若通过,则输出各风险属性权重系数w=[α,β,γ],其中:α为配电网软硬件漏洞的占风险权重、β为传输协议的占风险权重、γ为非法访问的占风险权重;进入步骤6;否则,转入步骤4;
步骤6:构建评估矩阵YN×M,并进行数据归一化预处理;其中:N,M分别表示配电网系统的节点编号和风险属性;进入步骤7;
步骤7:构建加权标准化矩阵ZN×M,其中,ZN×M=wy*YN×M,N,M分别表示配电网系统的节点编号和风险属性,wy表示第y个风险属性的权重;进入步骤8;
步骤8:计算正理想解负理想解/>正理想解/>负理想解/>分别表示第y个最优理想属性指标和第y个最差理想属性指标;进入步骤9;
步骤9:基于欧氏距离公式计算各节点风险属性值与最优、最差指标的距离;进入步骤10;
步骤10:计算各节点风险属性值分别与正理想解负理想解/>的综合贴进度,以获取各节点的脆弱性因子δ;进入步骤11;
步骤11:基于累计分布函数构建各节点被攻击成功的概率模型:k表示攻击资源大小,pi表第i节点被攻击概率;进入步骤12;
步骤12:利用贝叶斯算法递推出各风险传递概率;进入步骤13;
步骤13:构建贝叶斯风险递推模型即在先验概率pi发生的条件下,后验概率p(Bj)发生的概率;进入步骤14;Bj表示在i节点被成功攻击下引起j节点级联攻击成功的概率;
步骤14:考虑到配电网物理端被攻击的影响,构建综合风险量化模型其中,V表示配电网数据安全风险值,Lij表示配电物理端被攻击的负荷损失,n表示节点i的总数,m表示有源配电网电压节点的总数;进入步骤15;
步骤15:根据步骤14计算出的风险值大小,将各节点划分风险等级,并作针对性风险防御措施;进入步骤16;
步骤16:结束。
CN202210593976.9A 2022-05-27 2022-05-27 针对网络攻击下配电网风险级联的安全风险评估方法 Active CN115361150B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210593976.9A CN115361150B (zh) 2022-05-27 2022-05-27 针对网络攻击下配电网风险级联的安全风险评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210593976.9A CN115361150B (zh) 2022-05-27 2022-05-27 针对网络攻击下配电网风险级联的安全风险评估方法

Publications (2)

Publication Number Publication Date
CN115361150A CN115361150A (zh) 2022-11-18
CN115361150B true CN115361150B (zh) 2023-10-13

Family

ID=84030626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210593976.9A Active CN115361150B (zh) 2022-05-27 2022-05-27 针对网络攻击下配电网风险级联的安全风险评估方法

Country Status (1)

Country Link
CN (1) CN115361150B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115842681B (zh) * 2023-02-03 2023-05-19 国网数字科技控股有限公司 一种公专互动电力业务系统的风险评估方法及相关装置
CN116405287B (zh) * 2023-04-06 2023-12-26 浙江国利信安科技有限公司 工控系统网络安全评估方法、设备和介质
CN117993024B (zh) * 2024-01-31 2024-07-02 北京北科融智云计算科技有限公司 一种基于数据要素的数据安全评估方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110471979A (zh) * 2019-07-03 2019-11-19 国电南瑞科技股份有限公司 基于多源仿真数据聚集与挖掘的电网信息展示仿真系统
CN112819300A (zh) * 2021-01-21 2021-05-18 南京邮电大学 网络攻击下基于随机博弈网的配电网风险评估方法
CN114003920A (zh) * 2021-11-09 2022-02-01 中国工商银行股份有限公司 系统数据的安全评估方法及装置、存储介质和电子设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9576262B2 (en) * 2012-12-05 2017-02-21 Microsoft Technology Licensing, Llc Self learning adaptive modeling system
JP7149219B2 (ja) * 2019-03-29 2022-10-06 株式会社日立製作所 リスク評価対策立案システム及びリスク評価対策立案方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110471979A (zh) * 2019-07-03 2019-11-19 国电南瑞科技股份有限公司 基于多源仿真数据聚集与挖掘的电网信息展示仿真系统
CN112819300A (zh) * 2021-01-21 2021-05-18 南京邮电大学 网络攻击下基于随机博弈网的配电网风险评估方法
CN114003920A (zh) * 2021-11-09 2022-02-01 中国工商银行股份有限公司 系统数据的安全评估方法及装置、存储介质和电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于关联分析与FCE的网络安全风险评估;孙雪岩;吴俊华;刘效武;张淑雯;;软件导刊(06);192-195 *

Also Published As

Publication number Publication date
CN115361150A (zh) 2022-11-18

Similar Documents

Publication Publication Date Title
CN115361150B (zh) 针对网络攻击下配电网风险级联的安全风险评估方法
CN108595667B (zh) 一种网络异常数据的关联性分析方法
CN110620759B (zh) 基于多维关联的网络安全事件危害指数评估方法及其系统
CN106341414B (zh) 一种基于贝叶斯网络的多步攻击安全态势评估方法
CN109922069B (zh) 高级持续性威胁的多维关联分析方法及系统
CN103368976B (zh) 一种基于攻击图邻接矩阵的网络安全评估装置
CN106101252A (zh) 基于大数据和可信计算的信息安全风险防护系统
CN107623697A (zh) 一种基于攻防随机博弈模型的网络安全态势评估方法
CN113269228B (zh) 一种图网络分类模型的训练方法、装置、系统及电子设备
CN109660557A (zh) 攻击ip画像生成方法、攻击ip画像生成装置和电子设备
CN112039704B (zh) 一种基于风险传播的信息系统风险评估方法
CN111787011A (zh) 一种信息系统安全威胁智能分析预警系统、方法及存储介质
CN106411576A (zh) 基于状态转移网络攻击模型的攻击图生成方法
CN115225336B (zh) 一种面向网络环境的漏洞可利用性的计算方法及装置
CN114036531A (zh) 一种基于多尺度代码度量的软件安全漏洞检测方法
Karanam et al. Intrusion detection mechanism for large scale networks using CNN-LSTM
CN115622738A (zh) 一种基于rbf神经网络安全应急处置系统及应急处置方法
CN113824745A (zh) 一种基于循环神经网络模型的网络安全应急处置系统
CN114117337A (zh) 一种面向工业控制终端设备的单向安全检测与多因子加权评估系统
CN115643108B (zh) 面向工业互联网边缘计算平台安全评估方法、系统及产品
CN111865899A (zh) 威胁驱动的协同采集方法及装置
CN110472416A (zh) 一种网页恶意代码检测方法及相关装置
CN116545679A (zh) 一种工业情境安全基础框架及网络攻击行为特征分析方法
CN107623677A (zh) 数据安全性的确定方法和装置
Yang et al. Evaluation of DDOS Attack Degree Based on GRA-TOPSIS Model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant