[发明专利]网络攻击下基于动态博弈的配电网防御策略设计方法

说明书

本发明公开了一种网络攻击下基于动态博弈的配电网防御策略设计方法，以准确得到有源配电网在满足容侵条件下的最优防御策略。本发明将电网防御者和多源网络攻击视为双人博弈的攻防双方，匹配博弈论中不完全信息动态博弈，遍历双方针对某一节点的所有可能策略组合并计算收益，得出单个节点局部纳什均衡解并推广到其他节点，考虑在所有节点将问题转化为非线性动态规划问题，通过安全系数判断修正纳什均衡解，最终求出整个策略集的纳什均衡解。

技术领域

本发明涉及智能电网安全控制领域，具体涉及通过不完全信息动态博弈设计有源配电网中针对网络攻击的防御策略的方法。

背景技术

随着互联网技术的飞速发展，网络化通信及控制技术在智能电网系统中得到了广泛的应用，大量的网络协议和应用也开始服务于智能电网系统，但与此同时也增加了攻击者通过网络攻击非法入侵智能电网系统的风险。

网络化通信及控制技术使得智能电网系统快速发展并实现了远程监控等功能，这意味智能电网系统必须与外部网络保持实时通信，攻击者可以通过挖掘外部网络和控制系统的连接漏洞，发起恶意网络攻击，产生巨大威胁。同时在智能电网通信系统内部存在大量开放的通信协议，这些协议的安全性存在潜在的隐患，可能被攻击者加以利用。

与传统的信息安全不同，控制系统最重要的要求是能够稳定运行，因此控制系统中的防御策略设计需要满足一定的“容侵性”，即系统在受到一定程度的网络攻击下可以继续保持稳定性，能够承受一定程度上的“安全风险”。

发明内容

鉴于上述原因，为弥补现有技术存在的不足，本发明提供了一种基于动态博弈设计有源配电网防御策略的方法，采用博弈论设计的主动防御策略可以弥补原来被动防御的不足，分析有限理性的攻击者和防御者之间的动态博弈过程，求解精炼贝叶斯纳什均衡，使得动态策略的选择更具准确性和实用性，通过本发明可以实现有源配电网抵御适度风险的最优控制策略设计。

为了达到上述目的，本发明采用以下技术方案实现上述防御功能：

一种网络攻击下基于动态博弈的配电网防御策略设计方法，所述方法步骤如下：

步骤一：对智能电网系统进行风险量化计算

对智能电网系统进行监测和记录，得到相应的条件概率，进行风险量化计算，并根据风险量化结果推断博弈双方的收益和安全系数C_max；博弈双方的收益包括入侵节点的收益U_A和防御节点的收益U_D；

步骤二：建立不完全信息动态攻防博弈模型

通过海撒尼转换，将不完全信息静态博弈模型转换成不完全信息动态攻防博弈模型G；

步骤三：更新信念计算后验概率

根据已发生的博弈进行信念更新计算后验概率P(t_k|A_h)，记为表示防御方通过信念更新得到攻击方策略选择的后验概率，表示攻击方通过信念更新得到防御方策略选择的后验概率；

步骤四：计算期望效益函数

对智能电网系统的每个节点计算收益函数，以推断当前博弈下攻击者的最优攻击策略和防御者的最优防御策略从而对效益函数S进行更新；

步骤五：非线性规划优化纳什均衡解

通过非线性规划方法对攻击者的最优攻击策略和防御者的最优防御策略进行修正，获得纳什均衡解和以优化效益函数S。

优选地，步骤一中，智能电网系统可能遭遇的安全风险量化计算为：