【技术实现步骤摘要】
基于恶意攻击建模的源网荷系统脆弱性评价方法及系统
本专利技术涉及电力系统网络安全领域,具体涉及基于恶意攻击建模的源网荷系统脆弱性评价方法及系统。
技术介绍
在电力信息物理融合系统(CPS)中计算系统、通信网络和电力系统的物理环境融为一体,形成一个实时感知、动态控制与信息服务融合的复杂系统。源网荷系统是电力CPS的一种实现形式,与传统电力系统相比,其重要特点在于其可以借助智能网荷互动终端、智能表计和信息通信网络实时对电网源、网、荷三部分进行快速、精准的控制。但同时由于其对信息和控制的依赖性更高,源网荷互动行为越来越复杂,源网荷系统的信息系统安全性将对系统功能产生较大的影响。对信息系统进行网络攻击相较于直接攻击电网一次设备成本更低、操作更方便、手段更丰富,对信息网络的攻击也可能会引起物理系统的后果,如设备功能失效、设备误动拒动等;传统电力系统安全保护方面很少考虑到网络攻击的可能性,源网荷系统在应对有组织、集团式、高级定制、攻击机理复杂、隐蔽性高以及专业性强的工控恶意攻击的能力相对较弱,网络攻击有可能造成源网荷系统故障,成为对源网...
【技术保护点】
1.基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,包括:/n采用仿真平台以预设的攻击模型对源网荷系统进行攻击;/n获得所述攻击模型对源网荷系统的攻击成功概率;/n基于所述攻击成功率对源网荷系统进行脆弱性评估;/n所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。/n
【技术特征摘要】
1.基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,包括:
采用仿真平台以预设的攻击模型对源网荷系统进行攻击;
获得所述攻击模型对源网荷系统的攻击成功概率;
基于所述攻击成功率对源网荷系统进行脆弱性评估;
所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。
2.如权利要求1所述的基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,所述攻击模型的构建包括:
基于随机Petri网和时间Petri网对关键网络安全设备进行建模,得到关键网络安全设备模型;
基于随机Petri网和时间Petri网对网络安全保护机制进行建模,得到网络安全保护机制模型;
基于攻击方式对所述关键网络安全设备模型和所述网络安全保护机制模型进行级联建模,得到攻击模型。
3.如权利要求2所述的基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,所述关键网络安全设备模型,包括:
防火墙过滤数据包机制模型和终端端口管理机制模型;
所述防火墙过滤数据包机制模型包括:变电站接入层防火墙和主站层防火墙。
4.如权利要求2所述的基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,所述关键网络安全设备模型,包括:
所述网络安全保护机制模型包括:智能网荷互动终端身份认证模型和表计执行加密命令模型。
5.如权利要求2所述的基于恶意攻击建模的源网荷系统脆弱性评价方法,其特征在于,所述基于攻击方式对所述关键网络安全设备模型和所述网络安全保护机制模型进行级联建模,得到攻击模型,包括:
按照虚假数据注入攻击方式,将变电站接入层防火墙、主站层防火墙和智能网荷互动终端身份认证模型进行级联得到生产控制区虚假数据注入攻击模型;
按照拒绝服务攻击方式,对单个终端端口管理机制模型进行建模得到生产控制区负控终端DoS攻击模型;
按照伪造指令攻击方式,对单个表计执行加密命令进行建模得到终端表计伪造指令攻击模型;
所述攻击方式,包括:虚假数据注入攻击方式、拒绝服务攻击方式和伪造指令攻击方式。
6.如权利要求5所述的基于...
【专利技术属性】
技术研发人员:费稼轩,张涛,黄秀丽,范杰,石聪聪,张小建,章锐,高昇宇,朱红,韦磊,李维,葛永高,王伏亮,陈颢,王齐,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司,国网山东省电力公司潍坊供电公司,国网江苏省电力有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。