基于区域态势信息的网络攻击后果动态定量评估方法技术
【技术实现步骤摘要】
本专利技术属于工业关键基础设施信息安全
,更具体地,涉及一种基于区域态势信息的网络攻击后果动态定量评估方法。
技术介绍
工业关键基础设施为社会和民众提供连续的物质和能量服务,为社会的正常运行提供了坚实的保障;随着信息化进程的快速发展,工业关键基础设施对信息技术的依赖性不断增强;伴随着智能控制设备更多的漏洞被发现、攻击技术的进步,工业关键基础设施面临着严峻的信息安全问题。工业关键基础设施具有复杂网络的拓扑特征以及物质能量的流动特征。针对工业关键基础设施的网络攻击,其最终目标是造成大范围内的物质能量服务的中断,使得消费者无法获得物质能量的服务;网络攻击后果的评估结果可用于判断出工业关键基础设施的脆弱部分,获得系统中各站点的当前以及未来状态,其制定安全决策提供重要依据;现有对工业关键基础设施的网络攻击后果进行评估的方法,多是针对具体的研究对象故障所进行的静态分析;而工业关键基础的态势是实时变化的,网络攻击行为也是实时变化的,静态分析不能准确评估网络攻击的对工业关键基础设施所造成后果。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于区域态势信息的网络攻击后果动态定量评估方法,其目的在于利用态势信息对网络攻击造成的后果进行动态定量评估。为实现上述目的,按照本专利技术的一个方面,提供了一种基于区域态势信息的网络攻击后果动态定量评估方法,包括如下步骤:(1)建立包括多个物质流和信息流耦合结构的站点的多层流模型;利用该多层流模型的特征对站点内部信息进行筛选,获取当前有用的运行状态信息,并判断网络攻击的对象;(2)根据多层流模型计算站点输出的物...
【技术保护点】
一种基于区域态势信息的网络攻击后果动态定量评估方法,其特征在于,包括如下步骤:(1)建立包括多个物质流和信息流耦合结构的站点的多层流模型;利用所述多层流模型的特征对站点内部信息进行筛选,获取当前有用的运行状态信息,并判断网络攻击的对象;(2)根据所述多层流模型获得站点输出的物质流异常信息,并建立站点的输入输出物质流计算模型;(3)根据由网络攻击导致的站点输出物质流异常信息、站点的输入输出物质流计算模型建立工业关键基础设施拓扑结构的多层图模型;根据所述多层图模型建立态势预测模型并进行态势预测;(4)根据态势预测信息计算所有生产站点生产过程异常导致的经营者利润损失、以及由输送网络异常导致的消费者物质需求缺口造成的损失,获取定量评估结果。
【技术特征摘要】
1.一种基于区域态势信息的网络攻击后果动态定量评估方法,其特征在于,包括如下步骤:(1)建立包括多个物质流和信息流耦合结构的站点的多层流模型;利用所述多层流模型的特征对站点内部信息进行筛选,获取当前有用的运行状态信息,并判断网络攻击的对象;(2)根据所述多层流模型获得站点输出的物质流异常信息,并建立站点的输入输出物质流计算模型;(3)根据由网络攻击导致的站点输出物质流异常信息、站点的输入输出物质流计算模型建立工业关键基础设施拓扑结构的多层图模型;根据所述多层图模型建立态势预测模型并进行态势预测;(4)根据态势预测信息计算所有生产站点生产过程异常导致的经营者利润损失、以及由输送网络异常导致的消费者物质需求缺口造成的损失,获取定量评估结果。2.如权利要求1所述的网络攻击后果动态定量评估方法,其特征在于,所述步骤(1)包括如下子步骤:(1.1)建立站点的多层流模型,包括站点与工艺的关系模型、工艺的物质流模型、物质流与功能角色关系模型、物质流功能角色模型、信息流与功能角色关系模型、以及信息流与物质流交互影响模型;(1.2)根据站点的多层流模型对站点内部信息进行筛选,获取与站点的物质服务输出计算有关的数据;并判断站点是否发生异常。3.如权利要求2所述的网络攻击后果动态定量评估方法,其特征在于,所述步骤(1.1)包括如下子步骤:(1.1.1)建立站点与工艺的关系模型:站点i向外界提供的物质服务量数值Servi(t)=Fsi(prci,1(t),...,prci,m(t));其中,站点i的系统由m个工艺耦合而成;prci,j(t)是指站点i内部工艺j输出物质量,1≤j≤m;Fsi是描述站点i内多工艺的关联关系的静态函数;(1.1.2)建立工艺的物质流模型:站点i内部工艺j提供的物质量prci,j(t)=flowi,j(t);其中,flowi,j(t)是指物质流Mat-flowi,j的输出物质量;(1.1.3)建立物质流与功能角色关系模型:物质流Mat-flowk输出的物质量flowk(t)=Fmk(Park,1(t),...,Park,s)t));其中,物质流k由s个功能角色构成,Park,o(t)是指物质流Mat-flowk中的第o个功能角色的参数值;其中1≤o≤s;(1.1.4)建立物质流功能角色模型Fvo(paro,1(t),...,paro,q(t))=0;其中,Fvo是描述功能角色运行过程的静态函数;paro,q(t)指第o个功能角色第q个参数值;(1.1.5)建立信息流与功能角色关系模型:信息流Inf-flowu的输出ctlu(t)=Fwu(Piru,s(t),Piru,d,Piru,a(t));其中,ctlu(t)指所述信息流Inf-flowu在t时刻输出的控制信息,Piru,s(t)为感知功能角色的参数值,Piru,a(t)为执行功能角色的参数值,Piru,d(t)为决策功能角色的参数值;Fw描述信息流动过程的静态函数;(1.1.6)建立信息流与物质流交互影响模型:Fau,k(Park,1(t),...,Park,q(t),ctlu(t))=0Fsu,k(Park,1(t),...,Park,q(t),Piru,s(t))=0]]>其中,物质流有q个支撑功能角色,物质流Mat-flowk与信息流Inf-flowu耦合;函数Fau,k代表信息流调控参数ctlu(t)对物质流可控功能角色的参数Park,o(t)的影响;函数Fsu,k代表物质流功能角色的参数Park,o(t)对信息流感知功能角色参数Piru,s(t)的影响。4.如权利要求3所述的网络攻击后果动态定量评估方法,其特征在于,所述步骤(1.2)包括如下子步骤:(1.2.1)列举站点的多层流模型中所有功能角色,将站点内部信息集合中与功能角色无关的信息全部丢弃,获取与站点的物质服务输出计算有关的数据;(...
【专利技术属性】
技术研发人员:周纯杰,朱钱详,秦元庆,印炜,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。