[发明专利]一种配电自动化系统主站的攻击风险评估方法及装置

权利要求书

1.一种配电自动化系统主站的攻击风险评估方法，其特征在于，所述方法包括：

根据配电自动化系统中不同节点间的可达性关系，以及不同节点间的逻辑关系，建立配电自动化系统主站的攻击树；

根据所述攻击树的最底层节点的基础分，确定所述最底层节点的攻击概率，其中，所述基础分根据可执行性指标及稳定影响指标确定；所述最底层节点表示在攻击树中不存在子节点的节点；

根据所述攻击树的结构，确定至所述配电自动化系统主站的攻击路径；

根据所述攻击路径上最底层节点的攻击概率，计算所述攻击路径的攻击概率；

所述根据所述攻击树的最底层节点的基础分，确定所述最底层节点的攻击概率的步骤包括：

根据所述攻击树的最底层节点的基础分和拓展分，确定所述最底层节点的攻击概率，所述拓展分包括环境分和时间分中的一种或多种分数项；

所述根据所述攻击树的最底层节点的基础分和拓展分，确定所述最底层节点的攻击概率的步骤，包括：

针对每一最底层节点，利用以下公式计算得到所述攻击树的每一最底层节点的攻击概率：

其中，P_attack表示所述攻击树的最底层节点的攻击概率，Base Score表示所述基础分，k表示所述拓展分，n表示所述拓展分包括的分数项的个数；

在所述根据所述攻击树的最底层节点的基础分，确定所述最底层节点的攻击概率的步骤之前，所述方法还包括：

根据影响因子，确定所述稳定影响指标，所述影响因子包括所述最底层节点的机密性、所述最底层节点的完整性、所述最底层节点的可用性及所述最底层节点的影响范围中的一种或多种因子；

根据攻击因子，确定所述可执行性指标，所述攻击因子包括所述最底层节点的攻击向量、所述最底层节点的攻击复杂度、所述最底层节点的权限要求及所述最底层节点的用户交互中的一种或多种因子；

根据所述稳定影响指标、所述可执行性指标及所述最底层节点的影响范围，确定所述基础分。

2.根据权利要求1所述的方法，其特征在于，若所述影响因子包括所述机密性、所述完整性、所述可用性及所述影响范围，所述根据影响因子，确定所述稳定影响指标的步骤，包括：

利用以下公式，确定临时影响指标：

ISCtmp＝1-(1-ImpactConf)×(1-ImpactInteg)×(1-ImpactAvail)；

若所述影响范围发生变化，则利用以下公式，确定所述稳定影响指标：

ISC＝6.42×ISCtmp；

若所述影响范围未发生变化，则利用以下公式，确定所述稳定影响指标：

ISC＝7.52×(ISCtmp-0.029)-3.25×(ISCtmp-0.02)¹⁵；

其中，ISCtmp表示所述临时影响指标，ISC表示所述稳定影响指标，ImpactConf表示所述机密性，ImpactInteg表示所述完整性，ImpactAvail表示所述可用性。

3.根据权利要求1所述的方法，其特征在于，若所述攻击因子包括所述攻击向量、所述攻击复杂度、所述权限要求及所述用户交互，所述根据攻击因子，确定所述可执行性指标的步骤包括：

利用以下公式，确定所述可执行性指标：

ESS＝8.22×AV×AC×PR×UI；

其中，ESS表示所述可执行性指标，AV表示所述攻击向量，AC表示所述攻击复杂度，PR表示所述权限要求，UI表示所述用户交互。