The invention discloses an information security risk propagation control method and a device based on an infectious disease model. The method comprises: generating a topological structure of an electric power information physical system and expressing it as an undirected weighted sparse adjacency matrix; calculating the vulnerability, correlation and bearing capacity of nodes; and according to the transmission matrix of infectious diseases. The model constructs the node risk propagation matrix, calculates the proportion of the extinct node and compares it with the proportion of the preset node, evaluates the fault size of the nodes in the grid when the proportion of the preset node is greater than the proportion of the extinct node, and calculates the proportion of the immune node in the neighboring node of the susceptible node and the sense of the node being attacked when it is smaller than the proportion of the preset node. The time needed for infection is to determine whether the infected node is transformed into immune node and dead node, and to evaluate and output the fault scale of the nodes in the power grid. The invention can accurately obtain the risk range in the power system, and can timely remedy the attacked nodes, so as to better protect the information security of the power grid system.
【技术实现步骤摘要】
一种基于传染病模型的信息安全风险传播控制方法及装置
本专利技术涉及一种基于传染病模型的信息安全风险传播控制方法及装置,属于电力系统信息安全的
技术介绍
随着计算机网络与互联网技术的迅猛发展,电力行业的信息化建设也得到了广泛的关注,随着电力行业的生产操作、数据交互、存储等工作方式对信息化技术的依赖性逐步增大,其数据资料及信息资源不仅支撑着电力行业总体系统的正常运转,同时也成为电力行业生存发展的核心关键资产。电力系统作为国家最重要的基础性工程之一,一直都面临内部和外部的安全威胁,信息安全问题不可忽视,一旦出现关键数据信息泄露等情况,后果将不堪设想。目前,电力系统信息安全建设标准与规范尚不成熟,仍然存在一定的盲目性和不完善性,电力系统的信息安全风险评估机制相对起步较晚,现阶段的风险评估机制存在着相当程度的评估精度准确性差、完善性欠缺与效率值较低等不足。所以,一个合理、完善的信息安全风险评估方案就显得格外重要。随着配电网规模不断增大,电力企业信息网络日趋复杂,网络风险种类不断涌现,急需加强对电力信息网络状态的实时掌控,保障信息网络的安全运行,如何对电力信息风险进行准确的评估和预测,已经成为当前网络信息安全研究的重点问题之一。信息安全风险评估是信息安全管理的一项重要工作,它是在安全事件发生中来评估此次风险将涉及的规模,以便及时进行相应的补救工作,这是一种十分有效的保障信息安全的手段。现有的信息安全风险传播机制不能准确而迅速的判断出节点的故障规模,因此针对电网节点提出一种新的有效的信息安全风险传播机制对电网信息的安全保护意义重大。根据SIR传染病模型来建立电...
【技术保护点】
1.一种基于传染病模型的信息安全风险传播控制方法,其特征在于,包括:步骤1、生成电力信息物理系统的拓扑结构并将此拓扑结构用一个无向加权稀疏邻接矩阵来表示;步骤2、根据所述无向加权稀疏邻接矩阵计算节点的脆弱性;步骤3、根据所述无向加权稀疏邻接矩阵计算节点的相关性;步骤4、根据所计算节点的脆弱性和相关性计算节点的承受能力;步骤5、根据SIR传染病的传播矩阵模型,构造节点风险传播矩阵,其中矩阵的对角线元素表示节点的状态,包括易感节点、感染节点、免疫节点和消亡节点;步骤6、根据节点风险传播矩阵,计算矩阵中消亡节点占比并将其与预设节点消亡占比值对比,当计算的消亡节点占比大于预设节点消亡占比值时评估获得电网中节点的故障规模;当计算的消亡节点占比小于预设节点消亡占比值时,进入步骤7;步骤7、计算易感节点的邻居节点中免疫节点占比;步骤8、计算感染节点被攻击感染所需要的时间;步骤9、基于节点的承受能力计算感染节点的恢复时间,若节点恢复时间大于可行恢复时间值,将该感染节点在节点恢复时间之后转换成消亡节点,并执行步骤6至步骤9;若节点恢复时间小于可行恢复时间值,将该感染节点在节点恢复时间之后就转换成免疫节点...
【技术特征摘要】
1.一种基于传染病模型的信息安全风险传播控制方法,其特征在于,包括:步骤1、生成电力信息物理系统的拓扑结构并将此拓扑结构用一个无向加权稀疏邻接矩阵来表示;步骤2、根据所述无向加权稀疏邻接矩阵计算节点的脆弱性;步骤3、根据所述无向加权稀疏邻接矩阵计算节点的相关性;步骤4、根据所计算节点的脆弱性和相关性计算节点的承受能力;步骤5、根据SIR传染病的传播矩阵模型,构造节点风险传播矩阵,其中矩阵的对角线元素表示节点的状态,包括易感节点、感染节点、免疫节点和消亡节点;步骤6、根据节点风险传播矩阵,计算矩阵中消亡节点占比并将其与预设节点消亡占比值对比,当计算的消亡节点占比大于预设节点消亡占比值时评估获得电网中节点的故障规模;当计算的消亡节点占比小于预设节点消亡占比值时,进入步骤7;步骤7、计算易感节点的邻居节点中免疫节点占比;步骤8、计算感染节点被攻击感染所需要的时间;步骤9、基于节点的承受能力计算感染节点的恢复时间,若节点恢复时间大于可行恢复时间值,将该感染节点在节点恢复时间之后转换成消亡节点,并执行步骤6至步骤9;若节点恢复时间小于可行恢复时间值,将该感染节点在节点恢复时间之后就转换成免疫节点;步骤10、根据步骤9确定获得节点风险传播矩阵中的易感节点、感染节点、免疫节点和消亡节点的数目,并评估获得电网中节点的故障规模;步骤11、输出所评估的电网中节点的故障规模。2.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法,其特征在于,所述步骤1中无向加权稀疏邻接矩阵为一个N×N阶的Z条连边的无向加权稀疏邻接矩阵,其中N为节点总数目,Z为总连边数目。3.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法,其特征在于,所述步骤2中计算节点的脆弱性Fi采用公式:其中,i,j∈1,2,3,...,N,i表示节点,N表示节点总数目;Eij表示节点i与其相连节点之间的紧密性;Mi表示节点i的所有邻居的组合,Gi表示节点i的所有邻居节点的个数。4.根据权利要求1所述基于传染病模型的信息安全风险传播控制方法,其特征在于,所述步骤3中计算节点的相关性Li采用公式:其中,i=1,2,3,...,N,i表示节点,N表示节点总数目;Pi表示节点的邻居节点个数;Mi表示节点i的所有的邻居集合。Pm邻居节...
【专利技术属性】
技术研发人员:邓松,朱博宇,岳东,徐雨楠,王堃,张利平,吴新新,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。