[发明专利]基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法

摘要

本发明提出一种基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法,从攻击者角度出发，以不同的攻击入侵目的为前提分析针对电网cps系统发动攻击所造成的风险水平，分析电网潜在攻击路径的风险情况，可为电网cps的安全分析与防护方法研究提供新的视角，为电网运行人员制定防御措施提供准确依据。

主权项

1.基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法，其特征在于包括以下步骤：步骤1：从攻击方角度采集当前的配电网cps网络数据，构建电力信息‑物理相互依存的双层耦合复杂网络拓扑图；步骤1.1：从攻击方角度采集当前的配电网cps网络数据，所述当前的配电网cps网络数据，包括配电网cps的拓扑链接数据、时间数据和空间数据；所述网络拓扑链接数据包括：配电网cps物理网络的拓扑链接方式、cps信息网络的通信站点位置分布信息、调度中心节点的分布信息、信息装置的配备位置信息、信息网络和物理网络间耦合点的拓扑位置和耦合方式；所述时间数据包括当前攻击目标网络的检修计划、节假日保供电计划；所述空间数据包括目标各区域的重要用电负荷分布、工厂分布；步骤1.2：将电力物理网络和信息网络分别独立建模为两个的加权无向拓扑图G_c,G_p，同时G_x＝(V_x,E_x)，x∈{p,c}；其中V_x＝{1，2，…N}是单侧网络的节点集合，E_x＝{e_i,j}是单侧网络的边集合，分别建立单侧网络的邻接权矩阵A_x表示根据信息和物理单层网络的自身特点分别建立的单侧网络的邻接权矩阵，根据不同网络的物理意义其矩阵元的建立原则如下；物理侧邻接矩阵Ap中矩阵元取值如下：式中：x*是节点i与节点j间传输线路的阻抗标幺值0式中：Fi,j为信息节点i‑j间信息流总和，Fi,h为信息节点i所有连接节点的信息流总和；步骤1.3：构建连接耦合关系集合L＝{Sc‑p,Sp‑c}，其中Sc‑p矩阵描述通信网对物理网的虚拟耦合依存关系，当信息网络节点ic和物理网络节点jp间存在联系时耦合关系矩阵元si,j＝1否则si,j＝0；Sp‑c矩阵描述物理网对信息网的虚拟耦合依存关系，当物理网络节点ip和信息网络节点jc间存在联系时si,j＝1否则si,j＝0；步骤1.4：依据信息网与物理网间的耦合强度关系对cps网间虚拟耦合边进行赋权，其中信息节点i对物理网的耦合边权矩阵元素为Fi，Fi＝1/N(Sc‑p)，其中N(Sc‑p)为该耦合边所对应的信息节点依存的物理节点个数；同理，物理节点对信息网的耦合边权矩阵元素为Q，Qi＝1/N(Sp‑c)，其中N(Sp‑c)为该耦合边连接的物理节点依存的信息节点个数；步骤2：从攻击方视角出发考虑攻击方入侵目的，对攻击方的攻击类型分类，通过APRIORI关联算法挖掘历史故障与各类网络攻击的关联，建立攻击方视角下网络攻击概率攻击图的基本结构步骤2.1：由攻击方视角分析，将攻击方发动的网络攻击按照攻方的攻击目的分类，再针对不同的攻击分类进行攻击路径和网络安防攻击重点分析；步骤2.2：在步骤2.1分析基础上从攻击方视角下分别构建不同的配电网cps的攻击图：建立一个改进的有向无环的概率攻击图PAG＝(N，E，P，C)，其中N代表攻击图中的节点集合；E为攻击图中的有向边集合，代表节点间利用的规则即因果关系；P为概率表，依附于各条有向边上表示攻击者选择攻击此路径的概率；C为各顶点的影响因子，代表该节点失效后对cps系统产生的影响；步骤2.3：构造攻击图基本结构，建立节点集合N＝A∪I∪G，其中A为叶节点集合，对应为各个类型的攻击网络攻击；I为攻击动作节点集合，对应电力二次设备节点即各类装置；G为攻击目标扰动集合，对应攻击的目标抽象成为攻击图的根节点，攻击图中节点间有向边路径集合E的建立采用APRIORI关联算法，通过分析配电网cps二次侧弱点信息与一次侧的故障之间的关系，建立攻击动作节点和攻击节点间的利用规则，构造攻击节点队列，完成节点间的因果连接；步骤3：构造网络攻击概率攻击图的攻击概率表，分析不同攻击路径的发生概率，对配电网cps攻击图中攻击路径进行预测，建立cps系统网络攻击的概率预测模型：步骤3.1：构造攻击概率表P，其中网络攻击发生的概率主要与攻击方对cps系统中薄弱环节的利用难易、cps系统中设备受到攻击后失效概率和攻击方对当前节点设备信息渗透程度相关；其中针对薄弱环节的利用难易从攻击方利用途径αmethod、利用复杂度αcomp和该节点的防御强度Ki三个角度建立评分系统：Ei＝{1‑(0.05/Ki)η·αmethod·αcomp}其中，η为帕累托分布系数；防御强度Ki主要根据攻击方发动的历史的攻击数据反馈得到当前目标设备的防御评级Di制定，并综合步骤1获得的目标网络的当前时间情景T、空间情景S利用对数合成的方法计算在T时段内空间位于S位置区域内的i设备的防御资源分配度Ki＝exp(γ1lnTi+γ2lnSi+γ3lnDi)即各个场景下的防御资源分配度；步骤3.2：考虑配电网cps系统薄弱环节的修护程度对攻击后设备失效概率的影响，配电网cps薄弱环节的平均修护程度：其中t_i为该薄弱环节存在时间，β为Weibull分布参数；的值越大表示该目标网络的修护程度越高；步骤3.3：首先设攻击方信息渗透到目标CPS网络的信息广度为I_wide和信息精度为I_deep，当配电网cps系统节点信息被知晓越多，其被精确打击并摧毁的概率越高；对攻击方已知晓的区域内n′＝I_wide·N_sum个节点按被攻击者了解的精度进行排序，令O_i为排好序后节点的编号，其中了解信息最多节点的编号为1最少节点的编号为n′＝I_wide·N_sum；其次计算攻击方对各节点信息了解的精度值则针对攻击方在当前了解的信息精度下节点被摧毁的概率为：其中Iwide∈[0.1]，Ideep∈[0,∞]；步骤3.4：相关综合上述目标薄弱环节的利用难易度E_i、平均修护程度和攻击方对薄弱环节了解的信息因数τ_i，依附于有向边上表攻击者选择攻击此路径的概率模型如下：步骤4：:针对不同入侵目的网络攻击建立影响后果量化因子，对不同类型网络攻击中各条路径的风险进行量化评估：步骤4.1：通过建立影响因子量化攻击对cps系统的影响，将影响因子分为攻击动作层和攻击目标层，其中对于不同类型的攻击入侵目的其攻击目标层影响因子不同，采用动态变权重的方式评估信息节点设备受到攻击后对保密性、完整性和可用性这三个系统网络安全要素的影响，利用变权重系数方法表征不同类型网络攻击对安全要素某一方面的影响；先将以上三要素的常权重值W_i设为再将信息设备的安全指标分类整理，然后分别对3个综合状态量下的单项状态量进行评分x_i,j，然后得到各综合状态量的评级x_i，利用变权公式：计算三个综合指标的变权重系数，其中i＝{1,2,3}最终得到信息设备的功能性影响因子：步骤4.2：针对以获取经济利益为目标的网络攻击，其攻击目标节点的影响因子主要考虑攻击动作所获信息在经济上的影响；将从交易信息Itrade、用户信息Iuser、设备信息Iequipment三方面的信息泄露对cps系统在经济的影响因子为：其中，μ1,μ2,μ3分别为以上三个信息在经济上产生影响的权重，可根据不同攻击动作类型和路径动态赋值；步骤4.3：针对以破坏电网安全稳定性为目标的网络攻击，其影响因子主要考虑攻击动作对cps双层网络系统的结构性影响；评估电网的节点受到攻击后在结构上产生的影响，方法在步骤1建立的电力信息‑物理相互依存的双层耦合复杂网络拓扑图模型的基础上，以攻击目标网络的节点的度数或介数进行排序，选择度数或介数较高的节点进行失效攻击模拟，采用攻击后电网负荷量的变化量为量化标准，对目标网络节点的负荷量变化量进行排序，其中连通量变化最多节点的编号num＝1最少的节点的编号为num＝N，则定义该攻击图中节点的结构影响因子为步骤4.4：综合上述分析结果，攻击者选择攻击某条路径进行攻击时cps系统的风险为：其中为该节点的影响因子，由于在攻击图中，攻击目标的实现是多个节点联合作用的结果，攻击者选择某条攻击路径的风险即为