[发明专利]一种电力CPS跨层安全风险分析的方法

权利要求书

1.一种电力CPS跨层安全风险分析的方法，其特征在于，包括如下过程：

步骤1：基于FPN-Q Learning算法计算可能攻击路径的攻击增益G，由此确定最佳攻击路径；

步骤2：计算信息系统遭受攻击对电力业务造成的影响I；

步骤3：根据步骤1中的攻击增益G和步骤2中的影响I计算信息系统遭受攻击对CPS造成的风险R；

步骤4：根据信息系统遭受攻击对CPS造成的风险R找到最易受攻击的路径，对该最易受攻击的路径进行防护；

所述步骤1具体包括以下步骤：

步骤1.1：综合信息系统元件存在的安全漏洞以及访问途径利用模糊Petri网建立攻击模型；

步骤1.2：基于深度优先搜索算法确定所有可能的攻击路径；

步骤1.3：根据攻击者的攻击成本和攻击收益定义攻击增益这一指标，以量化攻击路径对信息系统造成的威胁；

步骤1.4：基于改进的FPN-Q Learning算法得出各攻击路径的攻击收益，以确定最佳攻击路径；

所述步骤1.4具体包括以下步骤：

步骤1.4.1：确定攻击接入口和目标原件，根据系统元件漏洞构建网络攻击FPN模型；

步骤1.4.2：初始化网络攻击FPN模型参数；

步骤1.4.3：对于每一幕执行循环；

步骤1.4.4：对每一幕中的每一步执行循环；

步骤1.4.5：在当前库所p_i处，按概率s_ir从安全漏洞合集t_i中选择一个漏洞t_ir，同时找到对系统造成最大威胁的安全漏洞t_is；

其中，s_ir表示探索阶段元件i的安全漏洞r被利用的概率，n表示元件i的安全漏洞的个数；

步骤1.4.6：产生一个随机数δ，如果则选择变迁t_ir，否则选择t_is；

步骤1.4.7：更新Q值：

式中，Q(p_i,t_ij,p_j)表示利用库所元件p_i通过漏洞t_ij入侵库所元件p_j后对系统造成的威胁值，ω∈[0，1]表示学习速率；γ∈[0，1]表示未来奖励值对于现在Q值的折扣因子；

步骤1.4.8：执行变迁后转移到库所p_j，判断是否为目标库所，如果是目标库所则根据退火算法的降温策略对Tem进行降温，进入下一幕学习，返回步骤1.4.3；如果不是目标库所则进入下一步学习，返回步骤1.4.4；

步骤1.4.9：直至Q值收敛，结束学习；

步骤1.4.10：计算各攻击路径的攻击增益G。

2.根据权利要求1所述的方法，其特征在于，所述步骤1.1包括以下步骤：

步骤1.1.1：确定信息系统可入侵的元件；

步骤1.1.2：确定元件存在的安全漏洞；

步骤1.1.3：基于模糊Petri网定义模型四元组：

M＝{P，T，α，μ}

其中：P＝{p₁，p₂，p₃，…，p_n}为库所p有限集合，在模型中表示组成信息系统的元件；T＝{t₁，t₂，t₃，…，t_m}为变迁t有限合集，在模型中表示系统元件可利用的漏洞；α表示库所代表的系统元件被入侵后造成的风险值，即威胁指数；μ表示变迁规则的置信度，在网络攻击模型中代表攻击过程的攻击复杂度。