【技术实现步骤摘要】
威胁驱动的电力监控系统网络安全深度防护方法及系统
本专利技术涉及电力监控系统领域,尤其涉及一种威胁驱动的电力监控系统网络安全深度防护方法及系统。
技术介绍
电力监控系统中多型网络安全设备的孤立堆叠,并不能瞄准针对电力系统新型网络攻击进行有效防御。近年来国内外不断发生电力系统网络攻击事件,表明电力监控系统网络安全防护能力需要提升。近几年电力监控系统安全防护建设过程中,局部过度防护、局部防护缺失、突发性攻击事件的应急处置目标模糊方面需要提升,全网遭遇系统性大规模网络攻击诱发大停电的威胁无时不在。目前缺乏电力监控系统的网络安全方面的文献资料,以及威胁驱动的电力监控系统网络安全防护的文献资料,相关的技术文献有:专利文献CN208046653U公开了一种技术专利:一种电力监控系统网络安全监测主站平台系统,包括采集接收器(1)、队列存储器(2)、缓冲读取器(3)、纵向扩展接口(4)、中心桥接部件(5)、高速计算部件(6)和中心应用部件(7);采集接收器连接队列存储器,队列存储器分别连接缓冲读取器以及纵向扩展接口,缓冲读取...
【技术保护点】
1.一种威胁驱动的电力监控系统网络安全深度防护方法,其特征在于,包括以下步骤:/nS1.建立三角模糊矩阵A:建立三角模糊矩阵A=(α
【技术特征摘要】
1.一种威胁驱动的电力监控系统网络安全深度防护方法,其特征在于,包括以下步骤:
S1.建立三角模糊矩阵A:建立三角模糊矩阵A=(αij)m*n,在确定攻防双方的策略空间之后,从机密性、完整性和可用性三个方面评价系统安全属性的损害程度,并计算三角模糊矩阵A的攻防损益值∝ij;
S2.将三角模糊矩阵A转化为常规矩阵B:通过计算模糊概率将三角模糊矩阵A转化为常规矩阵B=(bij)m*n,即将三角模糊矩阵A中的三角模糊数转化为非模糊数;
S3.求解攻击者和防御系统的最优策略:首先根据纯策略计算过程判断矩阵博弈是否存在纯策略纳什均衡点,若存在纯策略纳什均衡,则进行求解;否则,利用线性规划方法求解矩阵博弈的混合策略纳什均衡。
2.根据权利要求1所述的一种威胁驱动的电力监控系统网络安全深度防护方法,其特征在于,所述步骤S2中,采用模糊概率处理三角模糊数,即在电力监控系统网络攻防对抗中,攻防双方的损益用l,h,u和模糊概率来描述,根据l,h,u的偏离程度来确定模糊概率;若以h为界,分等概率情况来考虑,由l和h的偏离程度,确定攻防损益是h的可能性为l的N倍;由h和u的偏离程度,确定攻防损益是h的可能性为u的M倍,则l,h,u的模糊概率分别为:
3.根据权利要求2所述的一种威胁驱动的电力监控系统网络安全深度防护方法,其特征在于,所述步骤S2中,将三角模糊数转化为非模糊数,则常规矩阵B=(bij)m*n中bij的期望值为:
bij=Eij(lij,hij,uij)=Pij(lij)·lij+Pij(hij)·hij+Pij(uij)·uij(2)。
4.根据权利要求3所述的一种威胁驱动的电力监控系统网络安全深度防护方法,其特征在于,所述步骤S3中,令根据纯策略的计算过程,若v1=v2,则存在纯策略纳什均衡点,纯策略纳什均衡为(∝i,βi);若v1≠v2,则利用线性规划方法求解矩阵博弈的混合策略纳什均衡。
5.一种威胁驱动的电力监控系统网络安全深度防护系统,其特征在于,包括纵向防护功能单元、横向防护功能单元、内网漏洞探测功能单元和外网威胁态势感知功能单元,所述内网漏洞探测功能单元和所述外网威胁态势感知功能单元协同完成电力监控系统内网与外网的威胁探测,所述纵向防护功能单元和所述横向防护功能单元协同完成深度安全防护,由威胁探测引导深度安全防护;
所述内网漏洞探测功能单元通过多种类型的接口,接入在线或离线运行的电力监控系统设备,进而向所述电力监控系统设备发送能够判断漏洞类型的通信会话协议数据包,通过数轮的会话交互,判断所述电力监控系统设备是否存在某种类型的漏洞及威胁;
所述外网威胁态势感知功能单元通过互联网方式,向互联网远程发送探测报文,在线运行的电力监控系统设备接收到所述探测报文后...
【专利技术属性】
技术研发人员:兰昆,唐林,王文胜,邹大均,宗琪,张宇光,朱治丞,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。