一种应对网络攻击的防御措施配置方法及系统技术方案

本发明专利技术提出了一种应对网络攻击的防御措施配置方法及系统，包括以下步骤：通过仿真模拟电网信息系统被网络攻击入侵的后果，采集状态数据；针对典型的电网信息系统状态数据变化，采用相应的电网信息系统生存性评价指标形成评价指标体系；基于电网信息系统状态数据，进行电网信息系统生存性评价指标量化计算；分析在电网信息系统上配置防御资源的约束条件；搭建针对网络攻击的电网信息系统防御资源配置模型，提出针对网络攻击的电网信息系统生存性防御措施配置方法。

【技术实现步骤摘要】
一种应对网络攻击的防御措施配置方法及系统
本专利技术涉及电力信息系统防御网络攻击的
，具体涉及一种应对网络攻击的防御措施配置方法及系统。
技术介绍
随着现代先进的通信和信息技术的大量应用，电力系统已经逐渐发展为电网信息物理系统。现代先进的通信和信息技术提升了电力系统运行的安全性和效率。与此同时，电力系统的业务越来越依托于通信与信息系统，使得其愈加容易遭受网络攻击。网络攻击通过削弱甚至破坏通信与信息系统的正常功能，可迫使依赖于通信与信息系统的电力系统业务出现问题甚至瘫痪，严重威胁电力系统的安全稳定运行。近年针对网络攻击防御策略和方法，出现了大量研究成果。大量学者对网络攻击的特性展开了研究，对网络攻击的行为、目的、传播链进行分析，提出了大量阻断网络攻击传播的方法和防御方法。但由于电力系统和通信与信息系统自身内在原因，通信与信息系统依然存在安全隐患，仍存在网络攻击无法防御、或者可防御但代价太高的可能性，如2010年，“震网”病毒干扰实时防御方法，攻击了伊朗核电站导致核电站延迟发电，2015年乌克兰电网遭受网络攻击，实时防御方法失效，造成本文档来自技高网...

【技术保护点】
1.一种应对网络攻击的防御措施配置方法，其特征在于，所述方法包括以下步骤：/n选择不同的防御措施对电网信息系统遭受网络攻击进行仿真模拟；/n采集仿真模拟时不同的防御措施对应的生存性评价指标数据；/n根据所述生存性评价指标数据对防御资源配置模型进行求解，选择满足防御资源配置模型要求的防御措施；/n将满足防御资源配置模型要求的防御措施配置在电网信息系统中。/n

【技术特征摘要】
1.一种应对网络攻击的防御措施配置方法，其特征在于，所述方法包括以下步骤：
选择不同的防御措施对电网信息系统遭受网络攻击进行仿真模拟；
采集仿真模拟时不同的防御措施对应的生存性评价指标数据；
根据所述生存性评价指标数据对防御资源配置模型进行求解，选择满足防御资源配置模型要求的防御措施；
将满足防御资源配置模型要求的防御措施配置在电网信息系统中。


2.根据权利要求1所述的一种应对网络攻击的防御措施配置方法，其特征在于，所述防御措施包括入侵检测措施、蜜罐措施、防火墙措施、权限控制措施、部署伪装组件、创建备用冗余组件、数据备份与恢复措施。


3.根据权利要求1所述的一种应对网络攻击的防御措施配置方法，其特征在于，所述防御资源配置模型包括电网信息系统生存性能力最大化目标函数和约束条件。


4.根据权利要求3所述的一种应对网络攻击的防御措施配置方法，其特征在于，所述电网信息系统生存性能力最大化目标函数为：
maxF(L)＝h([RIS,TIS,APS,RRS,1-ADS,1-RTS])，
其中，maxF(L)表示电网信息系统生存性能力最大化目标函数，h()表示指标的融合计算，L是原子服务防御措施分配矩阵，RIS表示电网信息系统的攻击识别率指标，TIS表示电网信息系统的攻击识别时间指标，APS表示电网信息系统的攻击阻抗率指标，RRS表示电网信息系统的恢复率指标，ADS表示电网信息系统的攻击危害度指标，RTS表示电网信息系统的恢复时间指标。


5.根据权利要求4所述的一种应对网络攻击的防御措施配置方法，其特征在于，所述电网信息系统的攻击识别率指标的计算公式如下：












其中，RIAmj表示原子服务的攻击识别率指标；RImji表示第i种网络攻击入侵第m个业务中第j个原子服务被识别的识别率；PDmji表示第i种攻击发生的相对概率；RISm表示关键业务的攻击识别率指标；WAmj表示第m个业务中第j个原子服务的相对权重；RIS表示电网信息系统的攻击识别率指标；WSm为第m个业务的相对权重；
所述电网信息系统的攻击识别时间指标的计算公式如下：












其中，TImji表示原子服务遭受不同网络攻击的攻击识别时间指标；Tmji表示第m个关键业务中第j个原子服务在第i种网络攻击入侵后识别攻击的时间；TIAmj表示原子服务的攻击识别时间指标；TISm表示关键业务的攻击识别时间指标；TIS表示电网信息系统的攻击识别时间指标；
所述电网信息系统的攻击阻抗率指标的计算公式如下：









APS＝1-ASS
其中，ASAmj表示原子服务被网络攻击入侵成功的概率；ASmji表示第i种网络攻击对第m个业务中第j个原子服务入侵成功的概率；ASSm表示关键业务被网络攻击入侵成功的概率；ASS表示电网信息系统被网络攻击入侵成功的概率；APS表示电网信息系统的攻击阻抗率指标；
所述电网信息系统的恢复率指标的计算公式如下：






其中，QR表示关键业务在遭受第i种攻击并恢复过程结束后参与工作的原子服务数量；Q0表示关键业务遭受攻击之前参与工作的原子服务数量；RRSm表示关键业务的恢复率指标；RRS表示电网信息系统的恢复率指标；
所述电网信息系统的攻击危害度指标的计算公式如下：












其中，ADAmj表示原子服务的攻击危害度指标；AD...

【专利技术属性】
技术研发人员：倪明，童和钦，李满礼，赵丽莉，张迎星，吴英俊，徐昊，
申请(专利权)人：国电南瑞科技股份有限公司，南瑞集团有限公司，国网江苏省电力有限公司电力科学研究院，国家电网有限公司，
类型：发明
国别省市：江苏;32