一种融合业务安全的电力物联网安全脆弱性评估方法技术

本发明专利技术涉及电力物联网技术领域，具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法，所述方法包括获取目标电力物联网的攻击树模型、攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；基于各个叶子节点的数据，确定至少一个评价指标的权重；利用至少一个评价指标的权重以及至少一个评价指标，计算各个叶子节点的安全脆弱性；根据各个叶子节点的安全脆弱性以及攻击树模型中各个节点与其对应的子节点的关系，确定攻击树模型中各个节点的安全脆弱性；基于各个节点的安全脆弱性，对电力物联网的相应节点进行安全防护。计算得到各个节点的安全脆弱性之后，就可以有针对性的对各个节点进行安全防护，提高了安全防护的准确性。

【技术实现步骤摘要】
一种融合业务安全的电力物联网安全脆弱性评估方法
本专利技术涉及电力物联网
，具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法。
技术介绍
电力物联网是针对电力系统的一种万物互联、人机交互的智慧服务系统。其业务十分广泛，总体可分为客服服务、电网运行等对内业务，和虚拟电厂、多站合一等对外业务类。这些业务与传统电网业务相比，需要采集的数据量更多、需要传输的数据量更大，信息交互的对象更加广泛、信息交互的次数更加频繁、信息共享的范围更加广阔、信息挖掘的粒度更加深入，业务数据化程度更高、业务智能化程度更强等。随着电力物联网的日益发展，业务安全受到严重威胁，电力物联网的安全脆弱性研究得到广泛关注。其中，所述的安全脆弱性可以理解为被攻击成功的概率。对于系统的安全威胁评估，攻击树模型是Schneier在1999年提出的。攻击树模型擅长定性分析，它可以分析节点之间的拓扑关系，阐明攻击路径以及攻击之间的相互作用。攻击树分析方法不需要复杂的建模工作，也没有巨大的计算开销，适用于简单分析系统安全性。然而，目前已有攻击树评估方法多是针对电力物联网本身而本文档来自技高网...

【技术保护点】
1.一种融合业务安全的电力物联网安全脆弱性评估方法，其特征在于，包括：/n获取目标电力物联网的攻击树模型、所述攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；/n基于所述各个叶子节点的数据，确定所述至少一个评价指标的权重；/n利用所述至少一个评价指标的权重以及所述至少一个评价指标，计算所述各个叶子节点的安全脆弱性；/n根据所述各个叶子节点的安全脆弱性以及所述攻击树模型中各个节点与其对应的子节点的关系，确定所述攻击树模型中各个节点的安全脆弱性；/n基于所述各个节点的安全脆弱性，对所述电力物联网的相应节点进行安全防护。/n

【技术特征摘要】
1.一种融合业务安全的电力物联网安全脆弱性评估方法，其特征在于，包括：
获取目标电力物联网的攻击树模型、所述攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；
基于所述各个叶子节点的数据，确定所述至少一个评价指标的权重；
利用所述至少一个评价指标的权重以及所述至少一个评价指标，计算所述各个叶子节点的安全脆弱性；
根据所述各个叶子节点的安全脆弱性以及所述攻击树模型中各个节点与其对应的子节点的关系，确定所述攻击树模型中各个节点的安全脆弱性；
基于所述各个节点的安全脆弱性，对所述电力物联网的相应节点进行安全防护。


2.根据权利要求1所述的方法，其特征在于，所述根据所述各个叶子节点的安全脆弱性以及所述攻击树模型中各个节点与其对应的子节点的关系，确定所述攻击树模型中各个节点的安全脆弱性，包括：
由底向上依次提取所述攻击树模型中的节点，以及各个节点的子节点；
利用当前节点与其对应的子节点的关系，确定所述当前节点的类型；所述当前节点的类型为或节点，或者与节点；
基于所述当前节点的类型，确定所述当前节点的安全脆弱性，以得到所述攻击树模型中各个节点的安全脆弱性。


3.根据权利要求2所述的方法，其特征在于，当所述当前节点的类型为或节点时，所述基于所述当前节点的类型，确定所述当前节点的安全脆弱性，以得到所述攻击树模型中各个节点的安全脆弱性，包括：
提取所述当前节点的所有子节点的安全脆弱性；
基于所述所有子节点的安全脆弱性，对所述当前节点的所有子节点进行排序；
获取盲目攻击因子；
利用所述盲目攻击因子以及所述当前节点的所有子节点的排序结果，计算所述当前节点的安全脆弱性。


4.根据权利要求3所述的方法，其特征在于，采用如下公式计算所述当前节点的安全脆弱性：



其中，Pi为所述当前节点；Pi1,Pi2,…,Pim为所述当前节点的m个子节点由大到小的排序结果；ρ为所述盲目攻击因子，ρ∈[0,1]。


5.根据权利要求2所述的方法，其特征在于，当所述当前节点的类型为与节点时，所述基于所述当前节点的类型，确定所述当前节点的安全脆弱性，以得到所述攻击树模型中各个节点的安全脆弱性，包括：
提取所述当前节点的所有子节点的安全脆弱性；
计算所述所有子节点的安全脆弱性的乘积，得到所述当前节点的安全脆弱性。


6.根据权利要求5所述的方法，其特征在于，采用如下公式计算所述当前节点的安全脆弱性：



其中，Pi为所述当前节点；m为所述当前节点的所有子节点的数量；Pij为所述当前节点的第j个子节点。


7.根据权利要求1-6中任一项所述的方法，其特征在于，所述基于所述各个节点的安全脆弱性，对所述电力物联网的相应节点进行安全防护，包括：
提取所述攻击树模型中的根节点的安全脆弱性；
利用所述根节点的安全脆弱性以及所述各个节点的安全脆弱性，确定所...

【专利技术属性】
技术研发人员：张小建，石聪聪，姚启桂，王向群，王齐，
申请(专利权)人：全球能源互联网研究院有限公司，国网河北省电力有限公司信息通信分公司，国网河北省电力有限公司，国家电网有限公司，
类型：发明
国别省市：北京;11