[发明专利]一种电力系统网络攻击预测方法有效
| 申请号: | 201611243915.0 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN106850265B | 公开(公告)日: | 2019-10-22 |
| 发明(设计)人: | 苟高鹏;李镇;曹自刚;石俊峥 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电力系统 网络 攻击 预测 方法 | ||
1.一种电力系统网络攻击预测方法,其步骤为:
1)提取电力系统网络上的关键节点,并为关键节点分配权重;其中,提取所述关键节点并分配权重的方法为:11)根据网络漏洞库确定电力系统网络中节点面临的漏洞威胁,根据该漏洞威胁对节点攻击的难易程度确定出关键节点及其分值;12)利用电力系统的网络拓扑图定位出电力系统网络的关键节点及其分值;13)基于电力系统网络的流量确定出关键节点及其分值;14)利用先验知识来确定电力系统网络的关键节点及其分值;15)对步骤11)~14)得到的关键节点及其分值进行融合,得到关键节点及其权重;
2)利用关键节点和关键节点所存在的漏洞训练得到网络攻击图;
3)当发生网络攻击时,如果攻击者利用已知系统漏洞进行网络攻击,则利用训练好的该网络攻击图预测当前的网络攻击方向和目标;如果攻击者利用的是未知系统漏洞进行网络攻击,则将当前受攻击的节点作为新的关键节点并赋予权重,将该关键节点加入网络攻击图获取新的攻击预测方向。
2.如权利要求1所述的方法,其特征在于,采用决策层融合策略对步骤11)~14)得到的关键节点及其分值进行融合,即将同一关键节点在步骤11)~14)得到的分值进行累加,根据累加值确定该关键节点的权重。
3.如权利要求1或2所述的方法,其特征在于,采用基于一阶隐马尔科夫模型对网络攻击图的节点权重进行调整,然后调整网络攻击图。
4.如权利要求1所述的方法,其特征在于,当预测出当前的网络攻击目标后,对该网络攻击目标采取网络保护策略进行网络保护。
5.如权利要求4所述的方法,其特征在于,所述网络保护策略包括:网络隔离、网络重定向、系统补丁安装和系统冗余备份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611243915.0/1.html,转载请声明来源钻瓜专利网。
