CN116318754A - 针对分布式电源的多终端协同动态安全分析方法和系统 - Google Patents

针对分布式电源的多终端协同动态安全分析方法和系统 Download PDF

Info

Publication number
CN116318754A
CN116318754A CN202211093291.4A CN202211093291A CN116318754A CN 116318754 A CN116318754 A CN 116318754A CN 202211093291 A CN202211093291 A CN 202211093291A CN 116318754 A CN116318754 A CN 116318754A
Authority
CN
China
Prior art keywords
physical
distributed power
information
security risk
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211093291.4A
Other languages
English (en)
Inventor
郑子淮
钱建国
金学奇
王周虹
洪蕾
但子豪
孔飘红
郑远德
朱逸芝
潘锴锴
徐文渊
黄银强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taizhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Taizhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taizhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Taizhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202211093291.4A priority Critical patent/CN116318754A/zh
Publication of CN116318754A publication Critical patent/CN116318754A/zh
Priority to PCT/CN2023/117740 priority patent/WO2024051822A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了针对分布式电源的多终端协同动态安全分析方法和系统,属于智能电网网络安全领域。本发明首先构建分布式电源控制系统设备间信息、物理连接关系及两者间耦合关系,建立分布式电源系统物理信息网络拓扑模型;其次通过拓扑模型中各个节点间的影响权值,构建了物理域与信息域上各个设备的安全风险概率更新矩阵,实现了分布式电源控制系统物理信息网络拓扑模型的动态更新;再者,可以通过设定攻击强度阈值与攻击入口得到可能的攻击路径;最后,以目标攻击路径为导向,完成对可能攻击的致损度评估。本发明针对低压分布式电源控制系统在信息域和物理域进行了攻击路径和业务致损度分析,可以给决策者在防御措施的取舍上提供指导。

Description

针对分布式电源的多终端协同动态安全分析方法和系统
技术领域
本发明属于智能电网网络安全领域,具体的,涉及针对分布式电源的多终端协同动态安全分析方法和系统。
背景技术
随着双碳战略的推进、落实与新型电力系统的构建,可再生能源和分布式电源迎来快速发展,可再生能源逐渐从原来能源电力消费的增量补充,变为能源电力消费的增量主体。随着可再生能源在装机总容量中的占比不断增加,分布式发电在电网中的渗透率大幅提高,其涉网性能问题直接影响电网稳定。其中,数字化技术应用和信息流双向交互成为分布式电源控制系统中不可或缺的一环。
现在主流的分布式电源控制系统主要采用区域分区策略,区域内终端间能够通信,区间也可以通信,整个控制系统向上能够影响主网调度控制,向下可以控制设备运行状态,易成为攻击电网的跳板。分布式发电控制系统本体可能存在软硬件漏洞、预置恶意程序、后门等安全风险,且其所处网络环境复杂,易被恶意代码入侵,当遭遇外部网络攻击(例如BlackEnergy病毒)入侵时,其安全风险可以通过通信信道向电网侧的调控主站系统和内部网络扩散,威胁调控和配网的网络安全,严重危害电力系统安全和国民经济稳定;设备数量大导致发电及用电体量巨大,直接影响电能供需平衡,因此,当多个分布式电源控制系统遭受物联网恶意操纵攻击(如MadIoT攻击)协同作用时,有功出力及无功出力可在短时内发生恶意大幅更改,可能导致调频调压功能误触发,大片区内发电机断电、电压崩溃、线路过载,进而引发级联故障或造成大电网解列,形成电力孤岛,严重破坏电网的安全稳定;设备部署环境中易受外部恶意信号、恶意流量侵袭,且分布式控制要求导致电源控制系统通信模式改变,从传统专网专线“多对一”通信逐渐转变为多信道“多对多”通信,造成网络拓扑改变,从而导致系统攻击入口增加,入侵途径多样,安全边界模糊,引发剧烈安全风险,危害电网经济稳定运行。
发明内容
为了解决上述技术问题,本发明提供了针对分布式电源的多终端协同动态安全分析方法和系统,从时空多角度出发,构建了一体化的分布式电源控制系统多设备协同攻击威胁模型。本发明首先构建分布式电源控制系统设备间信息、物理连接关系及两者间耦合关系,建立分布式电源系统物理信息网络拓扑模型,为分布式电源系统攻击威胁建模提供支撑;同时,根据分布式电源系统受到攻击时时空分布的差异性,构建系统攻击形式化描述方法。
第一方面,本发明实施例中提供的一种技术方案是,针对分布式电源的多终端协同动态安全分析方法,包括以下步骤:
S1、通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;
S2、通过先验知识,给出每个分布式电力终端设备的信息安全风险概率ci与物理安全风险概率pi,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;
S3、根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;
S4、根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;
S5、以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。
作为优选,所述的更新矩阵为:
Figure BDA0003837883070000021
Figure BDA0003837883070000022
其中,Tc为信息域更新矩阵,Tp为物理域更新矩阵,wcij为终端设备i、j之间的信息域影响权值,wpij为终端设备i、j之间的物理域影响权值,n表示分布式电力终端设备的数量。
作为优选,所述的信息安全风险概率和物理安全风险概率的更新公式为:
C=Tc·Sc+C
P=Tp·Sp+P
其中,C为所有分布式电力终端设备的信息安全风险概率矩阵,P为所有分布式电力终端设备的物理安全风险概率矩阵;Sc为网络入侵矩阵,用于表达分布式电力终端设备是否被网络入侵;Sp为物理破坏矩阵,用于表达分布式电力终端设备是否遭受物理破坏。
作为优选,S4中所述目标攻击路径的搜索方法为:
S41、以攻击入口为起点,判断与攻击路径上的设备相连的设备的物理/信息安全风险概率是否超过了安全风险阈值,若超过阈值,则将其纳入攻击路径,并将状态矩阵中的状态量置1,即:
Figure BDA0003837883070000031
S42、通过更新矩阵更新各个设备的物理/信息安全风险概率;
S43、重复步骤S41至S42,直至攻击路径不会继续变化。
作为优选,业务致损度的评估方法为:
S51、定义评价指标;
S52、针对正常系统和不同目标攻击路径输入后的系统分别进行指标数据的采集,采集得到一系列的指标数值如下式所示:
Figure BDA0003837883070000032
其中,X为不同状态下的系统集,N是系统状态的数量,m是指标的数量,Xi为第i种状态下的系统指标向量,如下式所示:
Xi=(xi(1),xi(2),...,xi(k),...,xi(m))T
其中,xi(k)表示第i种状态下第k个指标的数值;
S53、将正常状态下的系统指标数据为系统参考指标向量,计算每种状态下的评估指标和参考数据之间的绝对差值,即
Δ=|x0(k)-xi(k)|,k=1,2...m,i=1,2...N
X0=(x0(1),x0(2),…,x0(k),...,x0(m))T
其中,X0表示系统参考指标向量,x0(k)表示第k个指标的参考数值,xi(k)表示第i种状态下第k个指标的数值;
判断xi(k)是否超过阈值上下限,若在阈值内,则将Δ写入次级评估组;
S54、计算每个指标的关联系数,即
Figure BDA0003837883070000033
其中,γi(k)表示第i种状态下第k个指标的关联系数,ρk是第k个指标的重要程度,maxiΔ表示取第i种状态下的绝对差值的最大值;
S55、计算业务致损度:
Figure BDA0003837883070000034
其中,Degree0i表示系统第i种状态下的业务致损度,wik表示第i种状态下第k个指标的权重。
第二方面,提供了针对分布式电源的多终端协同动态安全分析系统,所述的分析系统包括:
物理信息网络拓扑模型构建模块,其用于通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;
安全风险网络拓扑图构建模块,其用于通过先验知识,给出每个分布式电力终端设备的信息安全风险概率与物理安全风险概率,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;
动态更新模块,其用于根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;
目标攻击路径搜索模块,其用于根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;
业务致损度评估模块,其用于以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。
本发明的有益效果:
(1)本发明同时在信息域与物理域下对分布式电源控制系统设备进行了建模,很好的解决了系统业务强耦合、结构复杂化下,可能存在的多终端协同攻击等一般风险评估忽略的安全风险;
(2)本发明构建了风险概率更新矩阵,实时更新系统安全风险拓扑图中的安全风险概率,实现了动态的安全风险分析,在系统遭受到攻击时,可以为工程师隔离某些设备或是切断某些设备通信等安全操作提供指导,同时,为攻击路径的建立提供方便;
(3)本发明可以灵活的设置风险阈值ε,实现对不同攻击强度的攻击,建立不同的攻击路径,这为决策者在有限的成本下,建立最有效的防护措施和体系提供了指导,在成本有限的情况下,决策者可以将风险阈值设的较高,对于得到的风险较高的攻击路径进行防御;
(4)本发明提供了完整的风险分析方案,不仅明确攻击路径,同时分析攻击路径所造成的业务致损度,明确了攻击会造成的后果,决策者可以通过此项分析减少某些虽然安全风险较大,但是后果并不严重的安全防御成本投入。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。
图1是分布式电源控制系统架构。
图2是分布式电源控制系统物理信息网络拓扑模型。
图3是本实施例得出的攻击路径示意图。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作(或步骤)可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤;所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例1:
如图1所示,本发明拟从时空多尺度出发,构建一体化的分布式电源系统多设备协同攻击威胁模型,为系统攻击风险评估和安全防护提供理论指导。相较于传统电网系统,如图1所示的分布式电源系统不仅拥有由终端设备物理连接形成的实际物理系统,还拥有由信息节点逻辑连接形成的信息系统。由于分布式电源信息系统和实际分布式电源控制系统终端的结构、功能和运行特点都不相同,统一建模分析成为难点。本发明基于图论和相依网络理论将分布式电源系统抽象为具有网间连接的信息物理拓扑结构,其中网间连接表征其耦合关系,并采用加权关联矩阵对耦合系统进行形式化描述。
本实施例中,建立的物理信息安全风险网络拓扑图如图2所示。其中,ci为终端设备i的信息域安全风险概率,pi为终端设备i的物理域安全风险概率,wcij为终端设备i、j之间的信息域影响权值,wpij为终端设备i、j之间的物理域影响权值。注意,物理域与信息域设备并非一一对应,如信息域中有区域控制器节点,但其不对应实际物理域的分布式电源系统终端设备。
这些安全风险概率往往由先验知识得到,如分布式电力终端设备的详细建模或是专家评估等方式,这里列举一种较为简单、普遍的方法,当然得到风险概率的方法不仅仅只有这一种。
利用专家评估的方法对设备的安全风险进行评估,表1中给出了ci评估赋值标准:
表1 ci评估赋值标准
赋值 描述
0.2 网络安全漏洞多,无防御措施
0.4 网络安全漏洞较多,防御措施薄弱
0.6 网络安全漏洞较少,防御措施较强
0.8 几乎没有网络安全漏洞,防御措施完善
pi的评估赋值同理。
表2中给出了wcij的评估赋值标准
表2 wcij的评估赋值标准
赋值 描述
0.2 几乎没有信息域上的联系(通信等)
0.4 较少信息域上的联系(通信等)
0.6 较多信息域上的联系(通信等)
0.8 信息域上联系(通信等)密切
wpij的评估赋值同理。注意,信息域与物理域的影响权值中的i,j表示的是终端设备编号,如,
wp12表示第一个分布式电力终端设备对第二个分布式电力终端设备在物理域上的影响,由于
本发明认为两设备间物理域信息域上的互相影响是相同的,可得:
wpij=wpji
wcij=wcji
接着,参考图论中的有权邻接矩阵,本发明构建了更新矩阵Tc、Tp
Figure BDA0003837883070000061
Figure BDA0003837883070000062
式中,n表示分布式电力终端设备的数量,Tc表示信息域更新矩阵,Tp表示物理域更新矩阵。
与传统有权邻接矩阵不同的是,传统的图论中一般将不连接的两个点的权值取作无穷大,而同一个节点的权值取作0,即:
Figure BDA0003837883070000071
但本发明中物理信息安全风险网络拓扑图中的权值代表电力终端互相影响的程度,如果两节点没有连接,代表其没有互相影响作用,权值应该为零。为方便后续风险概率的更新,同一个节点的权值也取作0,即:
Figure BDA0003837883070000072
在构建了更新矩阵Tc、Tp后,本发明可对物理安全风险网络拓扑图中的信息域安全风险概率ci和物理域安全风险概率pi进行实时更新。
定义矩阵Sc为节点是否受到网络入侵的状态矩阵,Sp为节点是否受到物理破坏的状态矩阵,即:
Figure BDA0003837883070000073
其中,sci=0表示终端设备i未受到网络入侵,sci=1表示终端设备i受到网络入侵。
Figure BDA0003837883070000074
其中,spi=0表示终端设备i未受到物理破坏,spi=1表示终端设备i受到物理破坏。
安全风险概率按以下方式更新:
C=Tc·Sc+C
P=Tp·Sp+P
其中C、P为包含所有节点风险概率的矩阵,即:
Figure BDA0003837883070000075
Figure BDA0003837883070000076
在得到安全风险的更新模型后,本发明可提供灵活的攻击入口和攻击强度的选择。决策者可以任意选择其想要的攻击入口,同时设定风险阈值ε,这里的风险阈值分为物理域风险阈值εp与信息域风险阈值εc。设定好攻击入口和风险阈值后,会重复以下两步,直到攻击路径不会继续变化。
a.判断与攻击路径上的节点相连的节点的物理域/信息域风险概率是否超过了安全风险阈值,若超过阈值,则将其纳入攻击路径,并将状态矩阵中的状态量置1,即:
Figure BDA0003837883070000081
b.通过更新矩阵更新各个节点的安全风险概率
注意,本发明的攻击入口选择并非只能选择一个节点,考虑到当被攻击的节点为多个时,原本安全的节点的风险会大大提升,本发明也可以对多设备协同的攻击路径做出分析。攻击路径示意图如图3所示。
在得出攻击路径后,本发明进一步对攻击所造成的后果进行了业务致损度评估,详细步骤如下:
1)评价指标选取
针对不同攻击路径上的不同种类的电力终端设备,需要选取不同的致损度评价指标,其必须反映目标系统在特定业务场景下正常工作的性能特点,因此评价指标需要有以下几个特点:a.针对性。评估指标需要包含所有可能出现的攻击目标系统所具有的全部特点。本发明考虑分布式电源系统的典型场景,将分布式电源系统可定义为信息物理系统,可从信息系统运行、物理系统运行及基于信息物理系统的业务三个维度提炼评估指标。b.易测性。指标应保证能够进行定量或定性的表示,并保证通过采集工具和数学计算手段可获得精准数据,若指标有效但可操作性差,该指标也应舍弃。c.完备性。指标需要能够覆盖目标系统的所有性能,即能反映被攻击前后系统各个方面的变化,体现所有种类攻击的攻击效果。本实施例中,评价指标可以选择终端设备的发电量、终端设备的重要程度、终端设备连接的其他设备节点的数量等。
2)指标数值处理
在评估指标选取后,针对正常系统和不同攻击序列输入后的系统分别进行指标数据的采集,采集得到一系列的指标数值如下式所示:
Figure BDA0003837883070000082
其中,X为不同状态下的系统集,N是系统状态的数量,Xi为第i种状态下的系统指标向量,如下式所示:
Xi=(xi(1),xi(2)...xi(m))T
其中,m是指标的数量,xi(m)表示第i种状态下第m个指标的数值。系统状态属于本领域的公知属于,可根据系统、终端设备的类型进行自定义。
3)指标权重确定
本发明采用灰色关联分析法和层次分析法结合的方法计算指标权重。首先,设定参考数据,即,将系统指标的最优值作为参考数据列,进行消除量纲变换,结果如下式所示:
X0=(x0(1),x0(2)...x0(m))T
其中,X0表示系统参考指标向量,x0(m)表示第m个指标的参考数值;
然后,计算每种状态下的评估指标和参考数据之间的绝对差值,即
Δ=|x0(k)-xi(k)|,k=1,2...m,i=1,2...N
其中,xi(k)表示第i种状态下第k个指标的数值;判断xi(k)是否超过阈值上下限,若在阈值内,则将Δ写入次级评估组。
其次,通过层次分析法对指标的相对重要程度进行判定,即确定分辨系数。层次分析法先对指标进行分层,对同一层级同一类各指标之间构造重要性等级表,确定两两之间的相对重要性,形成两两比较判别矩阵。对矩阵进行一致性检验,若矩阵满足一致性,则矩阵特征向量则为指标在本层的权重,根据分类进行权重累积,最后得到每项指标针对最高级的权重,即分辨系数,记作ρk
再者,对每个指标计算关联系数,即
Figure BDA0003837883070000091
其中,γi(k)表示第i种状态下第k个指标的关联系数,maxiΔ表示取第i种状态下的绝对差值的最大值。
最后,计算每个场景下,各个指标与参考序列对应元素的关联系数的加权均值,得到攻击结果和参考序列之间的关联关系,根据次级评估组,对次级指标赋予低权值,此处还可根据主观判断再次采用层次分析法,对各指标的加权值再次赋值,加权值记为wik,最终得业务致损度评估结果如下式所示
Figure BDA0003837883070000092
其中,Degree0i表示系统第i种状态下的业务致损度,wik表示第i种状态下第k个指标的权重。
实施例2:
与前述的一种针对低压分布式电源的多终端协同动态安全分析方法的实施例相对应,本申请还提供了一种针对低压分布式电源的多终端协同动态安全分析系统的实施例,其包括:
物理信息网络拓扑模型构建模块,其用于通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;
安全风险网络拓扑图构建模块,其用于通过先验知识,给出每个分布式电力终端设备的信息安全风险概率与物理安全风险概率,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;
动态更新模块,其用于根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;
目标攻击路径搜索模块,其用于根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;
业务致损度评估模块,其用于以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。
关于上述实施例中的系统,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为动态更新模块,可以是或者也可以不是物理上分开的。另外,在本发明中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的模块或单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现,以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。
以上所述之具体实施方式为本发明针对分布式电源的多终端协同动态安全分析方法和系统的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。

Claims (6)

1.针对分布式电源的多终端协同动态安全分析方法,其特征在于,包括以下步骤:
S1、通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;
S2、通过先验知识,给出每个分布式电力终端设备的信息安全风险概率ci与物理安全风险概率pi,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;
S3、根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;
S4、根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;
S5、以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。
2.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,所述的更新矩阵为:
Figure FDA0003837883060000011
Figure FDA0003837883060000012
其中,Tc为信息域更新矩阵,Tp为物理域更新矩阵,wcij为终端设备i、j之间的信息域影响权值,wpij为终端设备i、j之间的物理域影响权值,n表示分布式电力终端设备的数量。
3.根据权利要求2所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,所述的信息安全风险概率和物理安全风险概率的更新公式为:
C=Tc·Sc+C
P=Tp·Sp+P
其中,C为所有分布式电力终端设备的信息安全风险概率矩阵,P为所有分布式电力终端设备的物理安全风险概率矩阵;Sc为网络入侵矩阵,用于表达分布式电力终端设备是否被网络入侵;Sp为物理破坏矩阵,用于表达分布式电力终端设备是否遭受物理破坏。
4.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,S4中所述目标攻击路径的搜索方法为:
S41、以攻击入口为起点,判断与攻击路径上的设备相连的设备的物理/信息安全风险概率是否超过了安全风险阈值,若超过阈值,则将其纳入攻击路径,并将状态矩阵中的状态量置1,即:
Figure FDA0003837883060000021
S42、通过更新矩阵更新各个设备的物理/信息安全风险概率;
S43、重复步骤S41至S42,直至攻击路径不会继续变化。
5.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,业务致损度的评估方法为:
S51、定义评价指标;
S52、针对正常系统和不同目标攻击路径输入后的系统分别进行指标数据的采集,采集得到一系列的指标数值如下式所示:
Figure FDA0003837883060000022
其中,X为不同状态下的系统集,N是系统状态的数量,m是指标的数量,Xi为第i种状态下的系统指标向量,如下式所示:
Xi=(xi(1),xi(2),...,xi(k),...,xi(m))T
其中,xi(k)表示第i种状态下第k个指标的数值;
S53、将正常状态下的系统指标数据为系统参考指标向量,计算每种状态下的评估指标和参考数据之间的绝对差值,即
Δ=|x0(k)-xi(k)|,k=1,2...m,i=1,2...N
X0=(x0(1),x0(2),...,x0(k),...,x0(m))T
其中,X0表示系统参考指标向量,x0(k)表示第k个指标的参考数值,xi(k)表示第i种状态下第k个指标的数值;
判断xi(k)是否超过阈值上下限,若在阈值内,则将Δ写入次级评估组;
S54、计算每个指标的关联系数,即
Figure FDA0003837883060000031
其中,γi(t)表示第i种状态下第k个指标的关联系数,ρk是第k个指标的重要程度,maxiΔ表示取第i种状态下的绝对差值的最大值;
S55、计算业务致损度:
Figure FDA0003837883060000032
其中,Degree0i表示系统第i种状态下的业务致损度,wik表示第i种状态下第k个指标的权重。
6.针对分布式电源的多终端协同动态安全分析系统,用于实现权利要求1所述的分析方法,其特征在于,所述的分析系统包括:
物理信息网络拓扑模型构建模块,其用于通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;
安全风险网络拓扑图构建模块,其用于通过先验知识,给出每个分布式电力终端设备的信息安全风险概率与物理安全风险概率,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;
动态更新模块,其用于根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;
目标攻击路径搜索模块,其用于根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;
业务致损度评估模块,其用于以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。
CN202211093291.4A 2022-09-08 2022-09-08 针对分布式电源的多终端协同动态安全分析方法和系统 Pending CN116318754A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202211093291.4A CN116318754A (zh) 2022-09-08 2022-09-08 针对分布式电源的多终端协同动态安全分析方法和系统
PCT/CN2023/117740 WO2024051822A1 (zh) 2022-09-08 2023-09-08 针对分布式电源的多终端协同动态安全分析方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211093291.4A CN116318754A (zh) 2022-09-08 2022-09-08 针对分布式电源的多终端协同动态安全分析方法和系统

Publications (1)

Publication Number Publication Date
CN116318754A true CN116318754A (zh) 2023-06-23

Family

ID=86778438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211093291.4A Pending CN116318754A (zh) 2022-09-08 2022-09-08 针对分布式电源的多终端协同动态安全分析方法和系统

Country Status (2)

Country Link
CN (1) CN116318754A (zh)
WO (1) WO2024051822A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116910161A (zh) * 2023-09-14 2023-10-20 杭州三汇数字信息技术有限公司 一种协同分析系统、方法、电子设备以及计算机可读介质
CN117579398A (zh) * 2024-01-17 2024-02-20 国网浙江省电力有限公司 一种基于分布式能源系统的攻击路径预测方法及装置
WO2024051822A1 (zh) * 2022-09-08 2024-03-14 国网浙江省电力有限公司台州供电公司 针对分布式电源的多终端协同动态安全分析方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191326B (zh) * 2018-08-23 2021-11-30 东北大学 基于攻击方视角的配电网cps相依存系统网络攻击风险评估方法
WO2020046286A1 (en) * 2018-08-29 2020-03-05 General Electronic Company Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN109767352B (zh) * 2018-12-24 2023-08-01 国网山西省电力公司信息通信分公司 一种电力信息物理融合系统安全态势评估方法
CN110022293A (zh) * 2018-12-29 2019-07-16 国电南瑞科技股份有限公司 一种电网信息物理融合系统风险评估方法
CN116318754A (zh) * 2022-09-08 2023-06-23 国网浙江省电力有限公司台州供电公司 针对分布式电源的多终端协同动态安全分析方法和系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024051822A1 (zh) * 2022-09-08 2024-03-14 国网浙江省电力有限公司台州供电公司 针对分布式电源的多终端协同动态安全分析方法和系统
CN116910161A (zh) * 2023-09-14 2023-10-20 杭州三汇数字信息技术有限公司 一种协同分析系统、方法、电子设备以及计算机可读介质
CN116910161B (zh) * 2023-09-14 2023-12-15 杭州三汇数字信息技术有限公司 一种协同分析系统、方法、电子设备以及计算机可读介质
CN117579398A (zh) * 2024-01-17 2024-02-20 国网浙江省电力有限公司 一种基于分布式能源系统的攻击路径预测方法及装置
CN117579398B (zh) * 2024-01-17 2024-04-02 国网浙江省电力有限公司 一种基于分布式能源系统的攻击路径预测方法及装置

Also Published As

Publication number Publication date
WO2024051822A1 (zh) 2024-03-14

Similar Documents

Publication Publication Date Title
CN116318754A (zh) 针对分布式电源的多终端协同动态安全分析方法和系统
CN112803404B (zh) 配电网自愈重构规划方法、装置及终端
CN110889111A (zh) 一种基于深度置信网络的电网虚拟数据注入攻击的检测方法
CN100367620C (zh) 基于混成状态估计的电力网络拓扑错误辨识方法
CN105488528A (zh) 基于改进自适应遗传算法的神经网络图像分类方法
CN110324332A (zh) 一种用于微电网在网络攻击下的安全控制方法
CN106131862B (zh) 一种无线传感器网络中基于多目标进化算法的优化覆盖方法
CN112364729A (zh) 基于特征参数与bp神经网络的调制识别方法
CN113573322B (zh) 基于改进遗传算法的多目标区域传感器网络覆盖优化方法
CN103840967A (zh) 一种电力通信网中故障定位的方法
CN113435247A (zh) 一种通信干扰智能识别方法、系统及终端
CN113904786A (zh) 一种基于线路拓扑分析和潮流特性的虚假数据注入攻击辨识方法
CN108052968A (zh) 一种qsfla-svm的感知入侵检测方法
CN110519094B (zh) 一种基于装备体系网络的打击链路评估方法
Xiao et al. Network security situation prediction method based on MEA-BP
CN114268981A (zh) 网络故障检测与诊断方法及系统
CN106529816A (zh) 电力线信道的调整方法和系统
CN117175548B (zh) 一种基于随机潮流的连锁故障紧急控制方法
CN103559538A (zh) Bp神经网络结构优化方法
CN113298296A (zh) 一种自下而上的输电变电站日前负荷概率预测方法
CN117077342A (zh) 一种基于复杂网络理论的电力通信网络拓扑优化方法
CN113988189B (zh) 一种跨风电机组的迁移故障诊断方法
CN116340593A (zh) 一种复杂网络高阶结构重要度识别方法
CN112241812B (zh) 基于单边优化与遗传算法协作的低压配电网拓扑识别方法
CN115996135A (zh) 一种基于特征组合优化的工业互联网恶意行为实时检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination