[发明专利]网络攻击下基于动态博弈的配电网防御策略设计方法有效
| 申请号: | 202210900635.1 | 申请日: | 2022-07-28 |
| 公开(公告)号: | CN115348064B | 公开(公告)日: | 2023-09-26 |
| 发明(设计)人: | 葛辉;赵磊;解相朋;丁磊;岳东;邓松 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06N5/04 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 彭英 |
| 地址: | 210009 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 基于 动态 博弈 配电网 防御 策略 设计 方法 | ||
1.一种网络攻击下基于动态博弈的配电网防御策略设计方法,其特征在于,所述方法步骤如下:
步骤一:对智能电网系统进行风险量化计算
对智能电网系统的异常进行监测和记录,在统计规律的基础上得到不同类型攻击智能电网系统中不同元素的先验概率P(tk)和影响程度的参数,然后进行风险量化计算,并根据风险量化结果推断博弈双方的收益和安全系数Cmax;博弈双方的收益包括入侵节点的收益UA和防御节点的收益UD;
步骤二:建立不完全信息动态攻防博弈模型
通过海撒尼转换,将不完全信息静态博弈模型转换成不完全信息动态攻防博弈模型G;
步骤三:更新信念计算后验概率
根据已发生的博弈进行信念更新计算后验概率P(tk|Ah),记为表示防御方通过信念更新得到攻击方策略选择的后验概率,表示攻击方通过信念更新得到防御方策略选择的后验概率;
步骤四:计算期望效益函数
对智能电网系统的每个节点计算收益函数,以推断当前博弈下攻击者的最优攻击策略和防御者的最优防御策略从而对效益函数S进行更新;
步骤五:非线性规划优化纳什均衡解
通过非线性规划方法对攻击者的最优攻击策略和防御者的最优防御策略进行修正,获得纳什均衡解和以优化效益函数S;
步骤一中,智能电网系统可能遭遇的安全风险量化计算为:
式中:n表示智能电网系统中系统元素的总数,m表示智能电网系统可能遭遇的网络攻击类型总数;γi表示智能电网系统中组成元素i在智能电网系统中的重要程度;ρij表示智能电网系统中组成元素i被网络攻击j攻击的概率,πij表示组成元素i被网络攻击j攻击后对系统安全的影响;
步骤二中,不完全信息动态攻防博弈模型具体为:
G=(P,Z,Θ,S)
P=(PA,PD)
Z={Z0,Z1,...,Zi,...,ZN}
攻防双方关于节点i的收益矩阵为:
式中:P表示攻防双方参与者集合;PA为攻击方集合;PD为防御方集合;Z表示网络安全状态的集合;Zi表示在第i轮博弈中电力系统运行的安全状态;Θ表示攻防双方的策略集集合;和分别表示系统要达到安全状态Zi时,攻击方和防御方所有可能策略的集合;和分别表示攻击者对入侵节点i的策略和防御者对防御节点j的策略,i=1,2,3...m,j=1,2,3...n;ΘAA和ΘAN分别代表对节点发起攻击和模仿正常节点行为;ΘDA和ΘDN分别代表在节点开启防御系统和不开启防御系统;S表示博弈双方的收益函数;和分别表示攻防双方选择不同策略下的收益;
当时,攻击者不会选择攻击;当时,攻击者会选择攻击;表示防御者开启防御系统的代价成本,表示节点i被攻击的平均损失,和分别代表攻击者发起攻击和不发起攻击的成本,和分别表示入侵节点和防御节点的收益;
考虑攻击者和防御者所有的入侵节点和防御节点以及T从1开始的全部过程,得到攻防双方的收益矩阵为:
设初始时刻T=1,假设此时mn,攻击方通过已掌握的公共知识和先验概率将会先对电网节点j和k发起攻击,而防御方只在重要节点k和l开启了防御系统,初始时刻效用函数S为:
随着双方不断地进行攻防博弈,攻防双方会不断更新信念计算后验概率并更新自己的策略集;
步骤三中,后验概率P(tk|Ah)的计算公式为:
P(Ah|tk)是条件概率,防御者根据攻击者的行为信号进行分析,得出对方在各种攻击策略下发起攻击的概率;p(tk)是先验概率,并且表示攻击者使用不同攻击策略的概率,k=1,2,...,m;P(Ah)表示攻击者攻击的概率;
步骤四中,当前博弈下攻击者的最优攻击策略和防御者的最优防御策略的获取方式如下:
步骤4.1、计算攻击者和防御者在节点i的子博弈纳什均衡解分别为:
步骤4.2、计算攻防双方在节点i的纳什均衡下数学期望为:
步骤4.3、对于每个节点都计算数学期望选取最优纳什均衡解,并计算本轮博弈中攻防双方的数学期望:
上式中:表示攻击方在节点i通过信念更新得到防御方策略选择的后验概率;表示防御方在节点i通过信念更新得到攻击方策略选择的后验概率;表示节点i被攻击的平均损失;表示表示攻击者发起攻击的成本;和分别表示入侵节点和防御节点的收益;表示攻击者不发起攻击的成本;
步骤五中,纳什均衡解和的获取方式具体包括如下步骤:
步骤5.1、计算最大安全系数c
式中:表示对应的单位行向量;
步骤5.2、获取纳什均衡解和
当最大安全系数c小于安全系数Cmax时,遍历防御方所有可能策略的集合对于任意节点i存在策略ΘDD时,若令此时最大安全系数c依然满足cCmax条件,则更新防御策略和效用函数;表示更新后的防御策略;
当最大安全系数c大于Cmax时,遍历选取期望最小的节点i,更新防御策略和效用函数令不断循环遍历直至最大安全系数c满足条件cCmax,退出循环;表示防御节点i在纳什均衡下的数学期望;表示更新后的防御策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210900635.1/1.html,转载请声明来源钻瓜专利网。
