[发明专利]基于多层次攻防博弈的新型电力系统APT攻击主动防御策略

说明书

本发明涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略，包括：分析目前新型电力系统APT攻击防御策略存在的风险；提出一种多层次攻防博弈的主动防御框架；提出一种新的注水算法简化攻防博弈过程。提出一种改进的安全约束最优潮流策略来减轻负载损失。本发明提出多层次攻防博弈的主动防御框架，通过降低网络层拓扑攻击的成功概率和减轻物理层负载损失，使防御者能够对恶意攻击做出反应。使用新的注水算法简化攻防博弈过程，通过将多级攻防博弈转化为两级攻防博弈，减少了计算量，降低目前新型电力系统APT攻击成功的概率；还提出改进的安全约束最优潮流策略来减轻负载损失，消除攻防博弈过程中已出现的中断攻击。

技术领域

本发明属于网络安全技术领域，涉及一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。

背景技术

先进信息技术的引进所带来的高级持续性威胁(APT)已经成为新型电力系统中最重要的威胁，攻击者利用复杂的手段有针对性地实施长期持续性网络攻击和渗透，表现出极强的隐蔽性、潜伏性和长期纠缠性，以检测和隔离为主的被动防御方法通常对APT失效，亟需一种具有一定攻击预测能力的主动防御方法，使防御者能够利用有限的防御资源在APT攻击造成重大损失之前进行最合理的主动防御决策。

APT攻防过程中双方具有目标对立性、关系非合作性和策略依存性的本质特点，是一个典型的博弈问题。博弈论在冲突问题的分析和决策方面具有重要价值，将其引入APT攻击防御研究，能够从成本效益角度对决策主体间的相互作用进行分析并对各方策略进行预测，制定效率更高、行动效果更优的行为策略。但目前多项研究都存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题，无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。因此，本发明针对上述问题提出了一种基于多层次攻防博弈的新型电力系统APT攻击主动防御策略。

Rivest等学者首次建立基于系统资源抢占的APT攻防博弈模型，研究在多种网络环境下的APT攻击周期规律，制定相应的APT防御方案。基于资源抢占攻防模型，Laszka等学者针对三百余名大学生开展行为实验，探索在实际博弈过程中的人为决策影响，实验证实参与者决策所得收益受到年纪和性别等多种因素影响。Zhang等通过建立博弈模型研究一个公开的防御者和一个潜伏的攻击者之间的行为交互，证实了在抵御非自适应独立同分布攻击时，周期策略为最佳防御策略。在此基础上，针对自适应攻击模式，Zhang等提出动态规划算法，为对抗潜伏的APT攻击者提供近似最优防御策略。Fawaz等学者建立APT攻防矩阵博弈模型，揭示纳什均衡存在的条件，提高企业内部网络系统的安全性。Rass等学者研究零和APT防御博弈，不需预知APT攻击模型参数，通过不断更新检测目标，减低系统安全风险。Feng等学者研究攻击者先行、防御者后行的斯坦博格博弈，优化防御资源分配。孙文君等人提出了一种基于FlipIt模型的攻防博弈模型，能在理论上指导APT防御决策，但过多的假设条件使得模型在面对多变的APT攻击时存在一定的防御被动性；有些学者还基于攻防信号博弈模型设计了针对APT攻击的防御策略选取方法，但该模型选取攻击方行为作为信号，在实际APT攻防过程中较难获取，因此缺乏一定的通用性和可行性；还有一些学者在分析博弈模型的纳什均衡基础上得到使APT攻防双方收益最大的攻击路径和防御策略。目前研究存在将整个攻防对抗过程看做多条固定、静态攻防行为序列的问题，无法有效应对APT攻防对抗过程中双方的过程性目标、可行策略、系统环境属性会随攻击阶段推进发生动态、随机演变的问题。为了解决上述问题，本发明提出的防御策略解决了APT攻防博弈过程中存在的动态性和随机性问题，并考虑了攻防双方的直接互动来降低攻击成功的概率。