CN117395043A

CN117395043A - 跨域攻击路径的评估方法、装置、设备及存储介质

Info

Publication number: CN117395043A
Application number: CN202311343826.3A
Authority: CN
Inventors: 赵新建; 潘锴锴; 徐文渊; 夏飞; 章寒冰; 叶吉超; 袁国泉; 张颂; 陈石; 徐晨维; 姜鑫东; 吴祥龙; 张彬彬; 周峰; 纪洲浩; 黄慧; 徐永海
Original assignee: Zhejiang University ZJU; State Grid Corp of China SGCC; State Grid Jiangsu Electric Power Co Ltd; Lishui Power Supply Co of State Grid Zhejiang Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Current assignee: Zhejiang University ZJU; State Grid Corp of China SGCC; State Grid Jiangsu Electric Power Co Ltd; Lishui Power Supply Co of State Grid Zhejiang Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Priority date: 2023-10-17
Filing date: 2023-10-17
Publication date: 2024-01-12

Abstract

本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

Description

跨域攻击路径的评估方法、装置、设备及存储介质

技术领域

本公开实施例涉及分布式新能源系统安全技术领域，尤其涉及一种跨域攻击路径的评估方法、装置、设备及存储介质。

背景技术

在分布式新能源系统中，电力关键信息终端面临信息篡改、侧信道攻击、电磁辐射攻击等安全风险，并且这些安全风险极大程度上威胁电力关键信息终端的正常工作，进一步影响整个分布式新能源系统安全运行。因此，面向终端海量异构、数字域物理域交互频繁的分布式新能源系统的威胁风险分析势在必行，而跨域攻击路径的形式化描述是威胁分析重要的一部分。

为了描述分布式新能源系统中多步的数字域物理域跨域攻击，要刻画电力关键信息终端脆弱性间的关联关系。现有研究最开始采用攻击树的形式对网路中的攻击行为进行描述。然而攻击者往往采取的是多目标攻击，攻击树只有一个根节点，因此只能用来表示单目标的多步攻击。攻击图是以攻击者的视角，从攻击者能够获取网络系统中某些主机的权限出发，不断地根据漏洞之间的关联关系进行分析，一直到实现攻击目的或者无法继续进行，展示了攻击者所有可能采取的攻击路径；贝叶斯攻击图是将贝叶斯网络和攻击图技术结合起来，引入了条件概率来衡量攻击的不确定性，更准确地量化了攻击者的攻击行为。然而由于信息交互频繁，网络系统的状态是在动态变化，传统的建模与描述技术已无法准确地描述分布式新能源系统的潜在跨域攻击路径，也就无法适应网络系统中的动态变化。

发明内容

本公开实施例提供一种跨域攻击路径的评估方法、装置、设备及存储介质，可以提高跨域攻击路径评估的准确性。

第一方面，本公开实施例提供了一种跨域攻击路径的评估方法，包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；其中，所述跨域攻击节点集合包括多个跨域攻击节点；所述跨域攻击漏洞集合包括所述多个跨域攻击节点对应的软硬件漏洞的数量；根据所述跨域攻击节点集合确定双域拓扑结构；其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；其中，所述路由概率矩阵的元素为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；其中，所述目标路由邻接矩阵为修正后的路由概率矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。

第二方面，本公开实施例还提供了一种跨域攻击路径的评估装置，包括：获取模块，用于根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；其中，所述跨域攻击节点集合包括多个跨域攻击节点；所述跨域攻击漏洞集合包括所述多个跨域攻击节点对应的软硬件漏洞的数量；双域拓扑结构确定模块，用于根据所述跨域攻击节点集合确定双域拓扑结构；其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成；路由概率矩阵确定模块，用于根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；其中，所述路由概率矩阵的元素为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率；目标路由邻接矩阵确定模块，用于根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；其中，所述目标路由邻接矩阵为修正后的路由概率矩阵；跨域攻击路径评估模块，用于根据所述目标路由邻接矩阵评估跨域攻击路径。

第三方面，本公开实施例还提供了一种电子设备，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本公开实施例所述的跨域攻击路径的评估方法。

第四方面，本公开实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本公开实施例所述的跨域攻击路径的评估方法。

本公开实施例的技术方案，根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性，可以为分布式新能源系统中跨域攻击路径的描述提供理论依据，从而可以确保分布式新能源系统的安全运行。

附图说明

结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。

图1为本公开实施例所提供的跨域攻击路径的评估方法流程示意图；

图2为本发明实施例提供的电力关键信息终端按照物理域和数字域进行划分的效果示意图；

图3为本发明实施例提供的双域拓扑结构的效果示意图；

图4为本公开实施例所提供的一种跨域攻击路径的评估装置结构示意图；

图5为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

可以理解的是，本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。

图1为本公开实施例所提供的跨域攻击路径的评估方法流程示意图，本公开实施例适用于对分布式新能源系统中多步的数字域物理域跨域攻击路径进行评估的情况，该方法可以由跨域攻击路径的评估装置来执行，该装置可以通过软件和/或硬件的形式实现，可选的，通过电子设备来实现，该电子设备可以是移动终端、PC端或服务器等。如图1所示，方法包括：

S110、根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合。

其中，分布式新能源系统具有终端海量异构、物联程度高、数字域-物理域交互频繁等特点。其中，电力关键信息终端的数量以及种类均可以包括多个，本实施例对此不作限制，例如电力关键信息终端可以为光伏逆变器。跨域攻击节点集合包括多个跨域攻击节点，跨域攻击漏洞集合包括多个跨域攻击节点对应的软硬件漏洞的数量。

可选的，根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合，包括：将分布式新能源系统中电力关键信息终端按照物理域和数字域进行划分；检测所述物理域以及所述数字域中的软硬件漏洞；根据检测到的软硬件漏洞分别确定跨域攻击节点集合以及跨域攻击漏洞集合。

具体的，梳理分布式新能源系统中的各个电力关键信息终端，并将各个电力关键信息终端分别进行物理域的硬件组成模块和数字域的逻辑组成模块的划分，以光伏逆变器为例，如图2所示，图2为本发明实施例提供的电力关键信息终端按照物理域和数字域进行划分的效果示意图。图2中数字域中的算法可以是任意类型的算法，例如可以为最大功率点跟踪控制(Maximum Power PointTracking，MPPT)。数字域中的计算过程可以生成脉宽调制(Pulse WidthModulation，PWM)波。物理域中的计算可以通过微控制单元(MicrocontrollerUnit，MCU)进行计算。

本实施例中，具体检测所述物理域以及所述数字域中的软硬件漏洞的方式可以为：可以通过采集电力关键信息终端设备的功耗、电磁辐射等发动侧信道攻击，利用设备向环境中辐射的热量、磁场、声音和所消耗的功耗等物理域信息，获取计算任务信息，进而根据计算任务信息判断电力关键信息终端的软硬件漏洞，例如图2中的旁路漏洞即为软硬件漏洞的一种；也可以通过利用漏洞挖掘工具检测互联网和第三方平台向电力关键信息终端植入的木马病毒或者恶意程序等，例如图2中的陷门漏洞即为软硬件漏洞的一种。

示例性的，根据检测到的软硬件漏洞可以获取到各跨域攻击节点以及对应软硬件漏洞的数量，从而可以得到跨域攻击节点集合以及跨域攻击漏洞集合。其中，跨域攻击节点集合可以表示为：S＝{s₁,s₂,…,s_k}，其中k为跨域攻击节点的数量。s_i＝{v_c,v_p,X_c,X_p,τ}，即包含其相应的数字域节点v_c、物理域节点v_p、跨域攻击作用信息状态属性集合X_c，跨域攻击作用物理状态属性X_p，跨域攻击触发延迟时间τ。其中，跨域攻击作用信息状态属性集合X_c可以包括报文的长度、源地址、目的地址、源端口、目的端口等信息；跨域攻击作用物理状态属性X_p可以包括功率、电压、电流、温度以及湿度等信息。跨域攻击漏洞集合可以表示为：其中/>是一个集合，包含了第i个跨域攻击节点中可能存在的威胁，/>是第i个跨域攻击节点包含的软硬件漏洞的数量。

S120、根据所述跨域攻击节点集合确定双域拓扑结构。

其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成。

本实施例，可以根据跨域攻击节点集合获取分布式新能源系统物理域以及数字域内的各节点的连接关系，还可以根据跨域攻击节点集合获取分布式新能源系统物理域以及数字域之间的耦合关系，根据各节点的连接关系以及耦合关系构建双域拓扑结构。

可选的，根据所述跨域攻击节点集合确定双域拓扑结构，包括：根据所述跨域攻击节点集合获取物理域内的跨域攻击节点的第一连接关系；根据所述跨域攻击节点集合获取数字域内的跨域攻击节点的第二连接关系；根据所述跨域攻击节点集合获取数字域和物理域之间的耦合关系；根据所述第一连接关系、所述第二连接关系以及所述耦合关系构建所述分布式新能源系统的双域拓扑结构。

其中，第一连接关系为物理域内的各跨域攻击节点之间的连接关系；第二连接关系为数字域内的各跨域攻击节点之间的连接关系。连接关系可以理解为任意两个跨域攻击节点之间是否存在连接，也即连接关系包括连接和非连接。

具体的，根据所述跨域攻击节点集合，获取物理域内的跨域攻击节点的第一连接关系、数字域内的跨域攻击节点的第二连接关系以及耦合关系，根据所述第一连接关系、所述第二连接关系以及所述耦合关系可以将分布式新能源系统抽象为具有网间连接的数字域V_c＝{v_c1,v_c2,…,v_cn}和物理域V_p＝{v_p1,v_p2,…,v_pm}的双域拓扑结构，其中，网间连接可以表征耦合关系，双域拓扑结构可以表征数字空间和物理空间的相互连接及作用关系，如图3所示，图3为本发明实施例提供的双域拓扑结构的效果示意图，在双域拓扑结构的基础上可以进行分布式新能源系统威胁的建模和分析。

S130、根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵。

其中，所述路由概率矩阵的元素可以为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率。通过路由概率矩阵可以确定每条跨域攻击路径以及每条跨域攻击路径中每一步的概率。

可选的，根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵，包括：根据所述跨域攻击漏洞集合、所述分布式新能源系统的保护机制信息以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度；根据所述脆弱度确定路由概率矩阵。

其中，保护机制信息可以包括物理保护信息以及网络保护信息。物理保护信息可以通过防盗机制、隔离保护机制等保护机制得到。网络保护信息可以通过网络防火墙等网络方面的保护机制得到。示例性的，物理保护信息可以包括节点受到完善的物理保护、节点缺乏完善的物理保护等信息。网络保护信息可以包括本地攻击、远程攻击等信息。

本实施例，可以通过保护机制信息确定对应的各跨域攻击节点的漏洞接入难度值，可以根据所述跨域攻击漏洞集合确定各跨域攻击节点的漏洞数量，可以根据各跨域攻击节点的漏洞接入难度值、各跨域攻击节点的漏洞数量以及各跨域攻击节点的漏洞利用难度分数值所确定各跨域攻击节点的脆弱度，并根据脆弱度确定路由概率矩阵。

其中，各跨域攻击节点的漏洞利用难度分数值，可以通过专家系统进行节点漏洞利用难度的打分得到。根据各跨域攻击节点的漏洞利用难度分数值可以得到节点漏洞利用难度向量β＝[β₁,β₂,…,β_k]；β_i表示第i个跨域攻击节点的漏洞利用难度分数值。

其中，分布式新能源系统跨域攻击的路由概率矩阵可以通过P表征，P的维数为k×k，该矩阵元素p_i,j的可以表示为从节点i出发选择节点j为下一步跨域攻击节点的概率，其计算方法如下：

其中，W_i为攻击者从节点i出发经过一步跨域攻击可达的电力关键信息终端节点的集合。χ_j表示节点j的脆弱度，χ_t表示节点t的脆弱度。

可选的，根据所述跨域攻击漏洞集合、所述分布式新能源系统的保护机制信息以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度，包括：根据所述跨域攻击漏洞集合确定各跨域攻击节点的漏洞数量；根据所述分布式新能源系统的保护机制信息确定各跨域攻击节点的漏洞接入难度值；根据所述各跨域攻击节点的漏洞数量、所述各跨域攻击节点的漏洞接入难度值以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度。

示例性的，根据所述跨域攻击漏洞集合统计各个跨域攻击节点的漏洞数量，并通过向量μ表征，μ＝[μ₁,μ₂,…,μ_k]，μ_i表示第i个跨域攻击节点的漏洞数量。

获取各跨域攻击节点的漏洞接入难度值，并通过向量α表征，α＝[α₁,α₂,…,α_k]。α_i表示第i个跨域攻击节点的漏洞接入难度值。

各跨域攻击节点的漏洞接入难度值可以根据分布式新能源系统的保护机制信息得到，示例性的，若保护机制信息为节点受到完善的物理保护,仅限本地攻击，则对应的漏洞接入难度值可以为是0.2，若保护机制信息为节点受到完善的物理保护,可以被远程攻击，则对应的漏洞接入难度值可以为是0.5，若保护机制信息为节点缺乏完善的物理保护,仅限本地攻击，则对应的漏洞接入难度值可以为是0.8，若保护机制信息为节点缺乏完善的物理保护,可以被远程地攻击，则对应的漏洞接入难度值可以为是1.0。

各跨域攻击节点的脆弱度χ_i，计算方法如下；

S140、根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵。

本实施例中，可以根据所述双域拓扑结构确定双域邻接矩阵，根据双域邻接矩阵和所述路由概率矩阵确定目标路由邻接矩阵。其中，所述目标路由邻接矩阵为修正后的路由概率矩阵。需要说明的是，路由概率矩阵未考虑各节点之间的信息连接或物理连接，因此，根据路由概率矩阵无法进行信息传播，而目标路由邻接矩阵可以理解为考虑了各节点之间信息连接以及物理连接的路由概率矩阵，对于任意两个节点，如果两个节点之间没有信息连接和/或物理连接，则将路由概率矩阵中对应的元素归零，因此根据目标路由邻接矩阵可以进行信息传播，也即可以路由。

可选的，根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵，包括：根据所述双域拓扑结构分别确定所述数字域的邻接矩阵和所述物理域的邻接矩阵；根据所述数字域的邻接矩阵和所述物理域的邻接矩阵确定双域邻接矩阵；根据所述双域邻接矩阵和所述路由概率矩阵确定目标路由邻接矩阵。

示例性的，可以根据双域拓扑结构计算分布式新能源系统数字域的邻接矩阵A_c和物理域的邻接矩阵A_p，两节点有连接为1，无连接为0，双域邻接矩阵A＝A_c&A_p，式中&为矩阵元素之间的逻辑与运算。

根据所述双域邻接矩阵和所述路由概率矩阵确定目标路由邻接矩阵具体方式为：R＝A⊙P；

其中，R为目标路由邻接矩阵，目标路由邻接矩阵亦为加权的双域邻接矩阵，式中⊙表示矩阵的对应元素相乘，即R_i,j＝A_i,j×P_i,j。

S150、根据所述目标路由邻接矩阵评估跨域攻击路径。

本实施例中，根据所述目标路由邻接矩阵可以评估任一条跨域攻击路径，提高跨域攻击路径评估的准确性。

可选的，根据所述目标路由邻接矩阵评估跨域攻击路径，包括：对于任意一条跨域攻击路径，根据所述跨域攻击路径的总步长以及所述目标路由邻接矩阵评估所述跨域攻击路径。

示例性的，任意一条跨域攻击路径的评估值为：

其中，Φ_I为第I条跨域攻击路径，n为第I条跨域攻击路径的总步长，∑_kR_k表示R₁+R₂+R₃+...+R_n，k为第I条跨域攻击路径的第k步，也可以为第I条跨域攻击路径的第k个跨域攻击节点。R_k为目标路由邻接矩阵中的元素值。其中，Φ_I越大表明第I条跨域攻击路径被攻击的概率更大。

图4为本公开实施例所提供的一种跨域攻击路径的评估装置结构示意图。所述装置包括：获取模块410、双域拓扑结构确定模块420、路由概率矩阵确定模块430、目标路由邻接矩阵确定模块440以及跨域攻击路径评估模块450。

获取模块410，用于根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；其中，所述跨域攻击节点集合包括多个跨域攻击节点；所述跨域攻击漏洞集合包括所述多个跨域攻击节点对应的软硬件漏洞的数量；

双域拓扑结构确定模块420，用于根据所述跨域攻击节点集合确定双域拓扑结构；其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成；

路由概率矩阵确定模块430，用于根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；其中，所述路由概率矩阵的元素为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率；

目标路由邻接矩阵确定模块440，用于根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；其中，所述目标路由邻接矩阵为修正后的路由概率矩阵；

跨域攻击路径评估模块450，用于根据所述目标路由邻接矩阵评估跨域攻击路径。

本公开实施例的技术方案，通过获取模块根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；通过双域拓扑结构确定模块根据所述跨域攻击节点集合确定双域拓扑结构；通过路由概率矩阵确定模块根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；；通过目标路由邻接矩阵确定模块根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；通过跨域攻击路径评估模块根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性，可以为分布式新能源系统中跨域攻击路径的描述提供理论依据，从而可以确保分布式新能源系统的安全运行。

可选的，获取模块具体用于：将分布式新能源系统中电力关键信息终端按照物理域和数字域进行划分；检测所述物理域以及所述数字域中的软硬件漏洞；根据检测到的软硬件漏洞分别确定跨域攻击节点集合以及跨域攻击漏洞集合。

可选的，双域拓扑结构确定模块具体用于：根据所述跨域攻击节点集合获取物理域内的跨域攻击节点的第一连接关系；根据所述跨域攻击节点集合获取数字域内的跨域攻击节点的第二连接关系；根据所述跨域攻击节点集合获取数字域和物理域之间的耦合关系；根据所述第一连接关系、所述第二连接关系以及所述耦合关系构建所述分布式新能源系统的双域拓扑结构。

可选的，路由概率矩阵确定模块具体用于：根据所述跨域攻击漏洞集合、所述分布式新能源系统的保护机制信息以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度；根据所述脆弱度确定路由概率矩阵。

可选的，路由概率矩阵确定模块还用于：根据所述跨域攻击漏洞集合确定各跨域攻击节点的漏洞数量；根据所述分布式新能源系统的保护机制信息确定各跨域攻击节点的漏洞接入难度值；根据所述各跨域攻击节点的漏洞数量、所述各跨域攻击节点的漏洞接入难度值以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度。

可选的，目标路由邻接矩阵确定模块具体用于：根据所述双域拓扑结构分别确定所述数字域的邻接矩阵和所述物理域的邻接矩阵；根据所述数字域的邻接矩阵和所述物理域的邻接矩阵确定双域邻接矩阵；根据所述双域邻接矩阵和所述路由概率矩阵确定目标路由邻接矩阵。

可选的，跨域攻击路径评估模块具体用于：对于任意一条跨域攻击路径，根据所述跨域攻击路径的总步长以及所述目标路由邻接矩阵评估所述跨域攻击路径。

本公开实施例所提供的跨域攻击路径的评估装置可执行本公开任意实施例所提供的跨域攻击路径的评估方法，具备执行方法相应的功能模块和有益效果。

值得注意的是，上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本公开实施例的保护范围。

图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图5所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(ROM)12、随机访问存储器(RAM)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序，来执行各种适当的动作和处理。在RAM 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。

电子设备10中的多个部件连接至I/O接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如跨域攻击路径的评估方法。

在一些实施例中，跨域攻击路径的评估方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时，可以执行上文描述的跨域攻击路径的评估方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行跨域攻击路径的评估方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SoC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims

1.一种跨域攻击路径的评估方法，其特征在于，包括：

根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；其中，所述跨域攻击节点集合包括多个跨域攻击节点；所述跨域攻击漏洞集合包括所述多个跨域攻击节点对应的软硬件漏洞的数量；

根据所述跨域攻击节点集合确定双域拓扑结构；其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成；

根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；其中，所述路由概率矩阵的元素为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率；

根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；其中，所述目标路由邻接矩阵为修正后的路由概率矩阵；

根据所述目标路由邻接矩阵评估跨域攻击路径。

2.根据权利要求1所述的方法，其特征在于，根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合，包括：

将分布式新能源系统中电力关键信息终端按照物理域和数字域进行划分；

检测所述物理域以及所述数字域中的软硬件漏洞；

根据检测到的软硬件漏洞分别确定跨域攻击节点集合以及跨域攻击漏洞集合。

3.根据权利要求1所述的方法，其特征在于，根据所述跨域攻击节点集合确定双域拓扑结构，包括：

根据所述跨域攻击节点集合获取物理域内的跨域攻击节点的第一连接关系；

根据所述跨域攻击节点集合获取数字域内的跨域攻击节点的第二连接关系；

根据所述跨域攻击节点集合获取数字域和物理域之间的耦合关系；

根据所述第一连接关系、所述第二连接关系以及所述耦合关系构建所述分布式新能源系统的双域拓扑结构。

4.根据权利要求1所述的方法，其特征在于，根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵，包括：

根据所述跨域攻击漏洞集合、所述分布式新能源系统的保护机制信息以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度；

根据所述脆弱度确定路由概率矩阵。

5.根据权利要求4所述的方法，其特征在于，根据所述跨域攻击漏洞集合、所述分布式新能源系统的保护机制信息以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度，包括：

根据所述跨域攻击漏洞集合确定各跨域攻击节点的漏洞数量；

根据所述分布式新能源系统的保护机制信息确定各跨域攻击节点的漏洞接入难度值；

根据所述各跨域攻击节点的漏洞数量、所述各跨域攻击节点的漏洞接入难度值以及所述各跨域攻击节点的漏洞利用难度分数值确定各跨域攻击节点的脆弱度。

6.根据权利要求1所述的方法，其特征在于，根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵，包括：

根据所述双域拓扑结构分别确定所述数字域的邻接矩阵和所述物理域的邻接矩阵；

根据所述数字域的邻接矩阵和所述物理域的邻接矩阵确定双域邻接矩阵；

根据所述双域邻接矩阵和所述路由概率矩阵确定目标路由邻接矩阵。

7.根据权利要求1所述的方法，其特征在于，根据所述目标路由邻接矩阵评估跨域攻击路径，包括：

对于任意一条跨域攻击路径，根据所述跨域攻击路径的总步长以及所述目标路由邻接矩阵评估所述跨域攻击路径。

8.一种跨域攻击路径的评估装置，其特征在于，包括：

获取模块，用于根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；其中，所述跨域攻击节点集合包括多个跨域攻击节点；所述跨域攻击漏洞集合包括所述多个跨域攻击节点对应的软硬件漏洞的数量；

双域拓扑结构确定模块，用于根据所述跨域攻击节点集合确定双域拓扑结构；其中，所述双域拓扑结构由所述分布式新能源系统物理域和所述分布式新能源系统数字域内的跨域攻击节点构成；

路由概率矩阵确定模块，用于根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；其中，所述路由概率矩阵的元素为从跨域攻击节点i出发选择节点j作为下一步跨域攻击节点的概率；

目标路由邻接矩阵确定模块，用于根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；其中，所述目标路由邻接矩阵为修正后的路由概率矩阵；

跨域攻击路径评估模块，用于根据所述目标路由邻接矩阵评估跨域攻击路径。

9.一种电子设备，其特征在于，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的跨域攻击路径的评估方法。

10.一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的跨域攻击路径的评估方法。