[发明专利]一种电力CPS跨层安全风险分析的方法

说明书

本发明公开了一种网络数据攻击下基于确定最佳攻击路径的电力CPS跨层安全风险分析的方法，包括：综合信息系统元件存在的安全漏洞以及访问途径利用模糊Petri网建立攻击模型；根据深度优先搜索算法确定所有可能的攻击路径；根据攻击者的攻击成本和攻击收益定义攻击增益这一指标，以量化攻击路径对信息系统造成的威胁；基于改进的FPN‑Q Learning算法得出各攻击路径的攻击收益，以确定最佳攻击路径。本发明能够很好地分析电力CPS潜在攻击路径，评估数据篡改对于CPS造成的风险，可为电力CPS的安全分析与防护方法研究提供新的视角，为电网运行人员制定防御措施提供准确依据。

技术领域

本发明属于电力CPS跨层安全风险评估技术领域，具体涉及一种电力CPS跨层安全风险分析的方法。

背景技术

随着泛在电力物联网的提出和发展，电网承载的业务也更加多样化、智能化、信息化、高效化，电力信息物理融合系统(cyber physical system，CPS)中物理电网的能量流与信息系统的信息流联系将更加紧密，以实现对电网运行状态的实时感知与精细化控制，这种耦合关系使系统面临了更多来自网络的攻击，并且攻击类型的多样化增加了系统运行的不稳定性，因此，如何加强电力CPS抵抗网络攻击的能力和如何评价网络攻击带给CPS的风险是迫在眉睫的问题。为了有效地应对网络攻击，评价网络攻击对系统的影响，应从攻击者的角度找出最有效的攻击路径，即系统中最易受攻击的路径，以提供可靠的分析和有效的保护。

目前已有大量的研究来发现有效的攻击路径，Swiler等人采用正向搜索策略发现隐藏的攻击路径，但会引起状态空间爆炸问题。Song等人采用启发式搜索算法生成攻击图，并将其分为两个阶段：匹配索引表构建和攻击图构建。S.Shunhong等人提出修剪攻击图分支以通过贪婪搜索策略发现攻击路径。上述的研究工作仍存在较大局限性，大部分研究没有从攻击者角度出发，默认攻击者对系统模型有充分的了解，然而攻击往往是在有限的对抗知识下进行的，攻击者对于攻击路径的选择与其对系统的掌握程度、攻击带来收益有关；同时，目前的研究缺少对信息—物理连锁故障危害性的定量评估。

发明内容

有鉴于此，本发明的目的是提出一种网络数据攻击下基于确定最佳攻击路径的电力CPS跨层安全风险分析的方法，以实现完整、有效的风险评估，提高风险评估的准确性。

本发明采用以下方案实现：网络数据攻击下基于确定最佳攻击路径的电力CPS跨层安全风险分析的方法，具体包括以下步骤：

一种电力CPS跨层安全风险分析的方法，包括如下过程：

步骤1：基于FPN-Q Learning算法计算可能攻击路径的攻击增益G，由此确定最佳攻击路径；

步骤2：计算信息系统遭受攻击对电力业务造成的影响I；

步骤3：根据步骤1中的攻击增益G和步骤2中的影响I计算信息系统遭受攻击对CPS造成的风险R；

步骤4：根据信息系统遭受攻击对CPS造成的风险R找到最易受攻击的路径，对该最易受攻击的路径进行防护。

进一步的，所述步骤1具体包括以下步骤：

步骤1.1：综合信息系统元件存在的安全漏洞以及访问途径利用模糊Petri网建立攻击模型；

步骤1.2：基于深度优先搜索算法确定所有可能的攻击路径；

步骤1.3：根据攻击者的攻击成本和攻击收益定义攻击增益这一指标，以量化攻击路径对信息系统造成的威胁；

步骤1.4：基于改进的FPN-Q Learning算法得出各攻击路径的攻击收益，以确定最佳攻击路径。

进一步的，所述步骤1.1包括以下步骤：

步骤1.1.1：确定信息系统可入侵的元件；