本发明专利技术公开了一种智能变电站继电保护脆弱性评估方法,获取各终端主机的实时漏洞及其对应的计算机权限,结合智能变电站二次系统网络连接关系利用攻击图生成脆弱性评估模型,采用CVSS3.0体系对相关指标进行评分量化;分别计算各状态节点的被攻击成功概率,分别计算各状态节点的漏洞被攻击后造成的影响函数,分别计算各状态节点的脆弱性,分别计算每个状态攻击序列的脆弱性,分别计算智能变电站中信息网络对于保护拒动/误动的总体脆弱性;具有较高的评估准确性,对智能变电站二次系统的设计有重要的指导性作用,实用性强、创新性强。
【技术实现步骤摘要】
一种智能变电站继电保护脆弱性评估方法
本专利技术涉及电站
,尤其涉及一种智能变电站继电保护脆弱性评估方法。
技术介绍
随着智能电网的发展,智能变电站的保护、控制和监测功能的实现越来越依赖于信息网络。而信息网络由于已存在的未修补的安全漏洞较多,且其发展迅速,带来的安全漏洞也会增加,其安全性并没有电力网本身那么高。随着智能变电站对信息网络的依存度越来越高,网络安全问题在电力系统中也越来越突出。继电保护功能的正确实现是电力网络安全可靠运行的保证。智能变电站下的继电保护功能全部由信息流的交互来实现,因此网络安全问题对智能变电站的继电保护功能的影响不容忽视,所以对智能变电站的继电保护进行脆弱性评估很有必要,目前主要有以下几种方法:1、基于攻击树模型的WAMS通信系统脆弱性评估模型,便基于攻击树模型提出了一个通信系统脆弱性评估模型,以端口脆弱性和密码脆弱性作为量化指标来计算其叶节点、攻击图景以及系统的脆弱性。但是该方法对于节点的量化指标只考虑了端口的漏洞个数以及需求权限大小,没去考虑漏洞利用后造成的后果。且攻击树模型的主观性强,对于复杂系统来说难以准确地去确认各种攻击图景。2、脆弱性状态图(VSG,VulnerabilityStateGraph)用来对变电站脆弱性进行建模,同时结合参数量化和脆弱性函数等计算目标系统的风险值。但是VSG的建立仅仅基于设备的位置,考虑的因素不够,此外只是简单介绍了设备间的连接类型,而没有具体分析连接类型的不同对于系统脆弱性量化评估的影响,这导致了该方法缺乏实践性,不能应用于真实的现场环境中。3、复杂网络理论。复杂网络的边介数理论更适用于分析大规模电网之间的链路脆弱性。用在智能变电站中不合适。4、Petri网,它由两种节点:库所和变迁,有向弧,以及令牌等元素组成的。库所里有令牌,令牌为动态对象,可从一个库所经历变迁移动到另一个库所。Petri网可以较好的表示攻击所处的状态、具体行为以及攻击的进展,但是其模型容易变得庞大,且Petri网模型没有考虑拓扑结构,没有从全局的角度去分析整个系统的脆弱性。综上,亟需一种适用于变电站领域,且评估准确性较高的智能变电站继电保护脆弱性评估方法。
技术实现思路
本专利技术的目的在于提供一种智能变电站继电保护脆弱性评估方法,来解决以上问题。为达此目的,本专利技术采用以下技术方案:一种智能变电站继电保护脆弱性评估方法,包括以下步骤:获取各终端主机的实时漏洞;根据NVD,查找出对应各实时漏洞能够获取的计算机权限;根据智能变电站二次系统网络连接关系,利用攻击图生成脆弱性评估模型;所述脆弱性评估模型包括若干单个状态攻击序列,所述单个状态攻击序列包括若干状态节点;根据所述计算机权限,采用CVSS3.0体系对攻击矢量AV、攻击复杂度AC、权限要求PR、人机交互UI、脆弱点机密性影响CI、脆弱点可用性影响AI和脆弱点完整性影响II进行量化评分;分别计算各状态节点的被攻击成功概率为Pi=AVi×ACi×PRi×UIi;分别计算各状态节点被攻击后造成的影响函数为其中:CP表示主机机密性的专家打分,AP表示主机完整性的专家打分,IP表示主机可用性的专家打分;分别计算各状态节点的脆弱性为Vuli=Pi×Valuei;分别计算各单个状态攻击序列的脆弱性为根据各个状态攻击序列的脆弱性Vuls的数值大小评估各个状态攻击序列的脆弱性,数值越大,则具有越高的脆弱性,反之,数值越小,则具有越低的脆弱性。可选的,所述步骤:分别计算各单个状态攻击序列的脆弱性为之后,还包括:计算保护拒动风险值为根据保护拒动风险值评估智能变电站中信息网络对于保护拒动的总体脆弱性;数值越大,则保护拒动具有越高的总体脆弱性,反之,数值越小,则保护拒动具有越低的总体脆弱性。可选的,所述步骤:分别计算各单个状态攻击序列的脆弱性为之后,还包括:计算保护误动风险值为根据保护误动风险值评估智能变电站中信息网络对于保护误动的总体脆弱性;数值越大,则保护误动具有越高的总体脆弱性,反之,数值越小,则保护误动具有越低的总体脆弱性。可选的,所述步骤:分别计算各状态节点被攻击后造成的影响函数为之前,还包括:根据2007年发布的标准GB/T20984-2007《信息安全技术信息安全风险评估规范》,对CP、AP和IP的赋值评分进行评估。可选的,所述步骤:根据智能变电站二次系统网络连接关系,利用攻击图生成脆弱性评估模型,还包括:当同一主机经过不同的攻击路径后获取相同的计算机权限时,在所述攻击路径的中间引入一个中间状态节点,不同的攻击路径经过所述中间状态节点后,再由所述中间状态节点转移至不同的状态节点。可选的,所述步骤:获取各终端主机的实时漏洞,具体包括:使用漏洞扫描工具对智能变电站能的所有终端主机进行漏洞扫描,获取各终端主机的实时漏洞。与现有技术相比,本专利技术实施例具有以下有益效果:综合考虑了智能变电站二次网络中的各种因素,找出现有以及规划中的智能变电站保护拒动与保护误动的脆弱性,具有较高的评估准确性,对智能变电站二次系统的设计有重要的指导性作用,实用性强、创新性强。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种智能变电站继电保护脆弱性评估方法的流程图;图2为本专利技术实施例提供的网络攻击图和沙漏攻击图对比;图3为本专利技术实施例提供的基于110kV智能变电站仿真环境的局部电力CPS模型;图4为本专利技术实施例提供的智能变电站简化网络拓扑模型;图5为本专利技术实施例提供的攻击图模型。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要理解的是,术语“上”、“下”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中设置的组件。当一个组件被认为是“设置在”另一个组件,它可以是直接设置在另一个组件上或者可能同时存在居中设置的组件。下面结合附图并通过具体实施方式来进一步说明本专利技术的技术方案。请参考图1,一种智能变电站继电保护脆弱性评估方法,包括如下步骤:步骤S101:使用漏洞扫描工具对智能变电站能的所有终端主机进行漏洞扫描,获取各终端主机的实时漏洞。步骤S102:根据NVD(NationalInstituteofStandardsandTechnology,国家漏洞数据库),查找出对应各实时漏洞分别获取的计算机权限。步骤S103:根据智能变电站二次系统网络连接本文档来自技高网...
【技术保护点】
1.一种智能变电站继电保护脆弱性评估方法,其特征在于,包括以下步骤:获取各终端主机的实时漏洞;根据NVD,查找出对应各实时漏洞能够获取的计算机权限;根据智能变电站二次系统网络连接关系,利用攻击图生成脆弱性评估模型;所述脆弱性评估模型包括若干单个状态攻击序列,所述单个状态攻击序列包括若干状态节点;根据所述计算机权限,采用CVSS3.0体系对攻击矢量AV、攻击复杂度AC、权限要求PR、人机交互UI、脆弱点机密性影响CI、脆弱点可用性影响AI和脆弱点完整性影响II进行量化评分;分别计算各状态节点的被攻击成功概率为Pi=AVi×ACi×PRi×UIi;分别计算各状态节点被攻击后造成的影响函数为
【技术特征摘要】
1.一种智能变电站继电保护脆弱性评估方法,其特征在于,包括以下步骤:获取各终端主机的实时漏洞;根据NVD,查找出对应各实时漏洞能够获取的计算机权限;根据智能变电站二次系统网络连接关系,利用攻击图生成脆弱性评估模型;所述脆弱性评估模型包括若干单个状态攻击序列,所述单个状态攻击序列包括若干状态节点;根据所述计算机权限,采用CVSS3.0体系对攻击矢量AV、攻击复杂度AC、权限要求PR、人机交互UI、脆弱点机密性影响CI、脆弱点可用性影响AI和脆弱点完整性影响II进行量化评分;分别计算各状态节点的被攻击成功概率为Pi=AVi×ACi×PRi×UIi;分别计算各状态节点被攻击后造成的影响函数为其中:CP表示主机机密性的专家打分,AP表示主机完整性的专家打分,IP表示主机可用性的专家打分;分别计算各状态节点的脆弱性为Vuli=Pi×Valuei;分别计算各单个状态攻击序列的脆弱性为根据各个状态攻击序列的脆弱性Vuls的数值大小评估各个状态攻击序列的脆弱性。2.根据权利要求1所述的智能变电站继电保护脆弱性评估方法,其特征在于,所述步骤:分别计算各单个状态攻击序列的脆弱性为之后,还包括:计算保护拒动风险值为根据保护拒动风险值,评估智能变电站中信...
【专利技术属性】
技术研发人员:何瑞文,彭浩,郑浩聪,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。