【技术实现步骤摘要】
配电网第三方智能电力物联设备安全测评方法及系统
[0001]本专利技术涉及技术电力系统
,尤其指一种配电网第三方智能电力物联设备安全测评方法及系统。
技术介绍
[0002]众所周知,电力系统的安全及稳定运行对我们国民生活和经济的开展有着重大的影响。近年来,随着“智能家居”的普及,大规模的配电网第三方智能电力物联设备接入电力系统,电力物联用户可以通过远距离控制第三方智能电力物联设备来操控空调等电力设备。虽然时代带来了便捷,但同时也带来了问题与挑战,目前,配电网第三方智能电力物联设备存在信息安全防御程度低、没有严格的准入标准等问题,许多第三方智能电力物联设备暴露于互联网中,它们极其容易遭受到网络的攻击,一旦攻击者通过伪造用户指令来恶意的大规模控制配电网第三方智能电力物联设备,极有可能造成大规模的电力负荷波动,致使一系列的电力连锁故障发生。因此,对于电力系统而言,目前很多配电网第三方智能电力物联设备都有可能会给电力系统的运行带来安全隐患,为了降低配电网第三方智能电力物联设备给电力系统带来的网络安全风险,保证电力系统的安全及稳...
【技术保护点】
【技术特征摘要】
1.配电网第三方智能电力物联设备安全测评方法,其特征在于,包括:1)确定测评指标根据配电网第三方智能电力物联设备通信架构以及其涉及电力业务确定测评指标,所述测评指标包括配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应六个维度。2)构建网络安全脆弱性评估模型根据1)中的测评指标构建网络安全脆弱性评估模型并计算配电网第三方智能电力物联设备的网络风险概率P
i
。3)构建负荷耦合模型根据网络攻击者的行为特征以及配电网第三方智能电力物联设备的关联电气参数,构建配电网第三方智能电力物联设备
‑
关联负荷耦合模型,计算配电网第三方智能电力物联设备被恶意控制后的物理后果L
i
。4)计算网络风险修正系数β
i
根据配电网第三方智能电力物联设备提供测评信息的不完备性,计算信息不对称下的配电网第三方智能电力物联设备的网络风险修正系数β
i
。5)计算网络安全风险根据2)中的网络风险概率P
i
、3)中的物理后果L
i
以及4)的网络风险修正系数β
i
,计算配电网第三方智能电力物联设备的网络安全风险R
i
,所述网络安全风险R
i
的计算公式如下。R
i
=β
i
×
P
i
×
L
i
ꢀꢀꢀꢀ
(1)2.根据权利要求1所述的配电网第三方智能电力物联设备安全测评方法,其特征在于:2)中根据1)中配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全维度指标数据建立配电网第三方智能电力物联设备的网络安全脆弱性评估模型并计算配电网第三方智能电力物联设备的网络风险概率P
i
。3.根据权利要求2所述的配电网第三方智能电力物联设备安全测评方法,其特征在于:2)中构建所述网络安全脆弱性评估模型时:先根据1)中配电网第三方智能电力物联设备的产品功能维度指标计算配电网第三方智能电力物联设备的产品功能维度脆弱性S
i,1
。接着根据1)中配电网第三方智能电力物联设备的终端安全维度指标计算配电网第三方智能电力物联设备的终端安全维度脆弱性S
i,2
。再接着根据1)中配电网第三方智能电力物联设备的控制APP安全维度指标计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性S
i,3
。然后根据1)中配电网第三方智能电力物联设备的云端网络安全维度指标计算配电网第三方智能电力物联设备的云端网络安全维度脆弱性S
i,4
。再然后根据所述S
i,1
、S
i,2
、S
i,3
、S
i,4
构建维度结论向量S
i
。S
i
=[S
i,1
,S
i,2
,S
i,3
,S
i,4
]
ꢀꢀꢀꢀ
(2)最后根据所述维度结论向量S
i
构建配电网第三方智能电力物联设备的网络安全脆弱性评估模型,所述网络安全脆弱性评估模型的目标函数为:
所述目标函数的约束条件包括:S
min,i
≤S
I,i
≤S
max,i
ꢀꢀꢀꢀ
(4)其中,S
min,i
=min(S
i
);S
max,i
=max(S
i
);S
I,i
为配电网第三方智能电力物联设备的维度脆弱性距离。4.根据权利要求3所述的配电网第三方智能电力物联设备安全测评方法,其特征在于:2)中根据所述维度脆弱性距离S
I,i
计算配电网第三方智能电力物联设备的网络风险概率P
i
,所述网络风险概率P
i
的计算公式如下。5.根据权利要求4所述的配电网第三方智能电力物联设备安全测评方法,其特征在于:计算所述配电网第三方智能电力物联设备的产品功能维度脆弱性S
i,1
时:先采用如下公式计算配电网第三方智能电力物联设备的系统恢复能力S
i,1,1
。S
i,1,1
=S
i,1,1,1
+S
i,1,1,2
+S
i,1,1,3
+S
i,1,1,4
ꢀꢀꢀ
(6)接着采用如下公式计算配电网第三方智能电力物联设备的安全事件关联能力S
i,1,2
。S
i,1,2
=S
i,1,2,1
+S
i,1,2,2
+S
i,1,2,3
ꢀꢀꢀ
(7)再接着采用如下公式计算配电网第三方智能电力物联设备的数据配置可操作性S
i,1,3
。S
i,1,3
=S
i,1,3,1
+S
i,1,3,2
ꢀꢀꢀ
(8)然后采用如下公式计算配电网第三方智能电力物联设备的系统更新验证能力S
i,1,4
。S
i,1,4
=S
i,1,4,1
+S
i,1,4,2
ꢀꢀꢀ
(9)再然后采用如下公式计算配电网第三方智能电力物联设备的系统自身评估S
i,1,5
。S
i,1,5
=S
i,1,5,1
+S
i,1,5,2
+S
i,1,5,3
ꢀꢀꢀ
(10)最后根据所述S
i,1,1
、S
i,1,2
、S
i,1,3
、S
i,1,4
以及S
i,1,5
计算配电网第三方智能电力物联设备的产品功能维度脆弱性S
i,1
,所述产品功能维度脆弱性S
i,1
的计算公式如下:其中,n为配电网第三方智能电力物联设备产品功能维度中指标的编号,a
i,1,n
为经过层次分析法计算所得的配电网第三方智能电力物联设备产品功能维度中指标n的权重,系统恢复能力权重(a
i,1,1
)为0.12,安全事件关联能力权重(a
i,1,2
)为0.26,数据配置可操作性权重(a
i,1,3
)为0.21,系统更新验证能力权重(a
i,1,4
)为0.26,系统自身评估权重(a
i,1,5
)为0.15。计算所述配电网第三方智能电力物联设备的终端安全维度脆弱性S
i,2
时:先采用如下公式计算配电网第三方智能电力物联设备的终端身份鉴别能力S
i,2,1
。S
i,2,1
=S
i,2,1,1
+S
i,2,1,2
+S
i,2,1,3
+S
i,2,1,4
ꢀꢀꢀ
(12)接着采用如下公式计算配电网第三方智能电力物联设备的终端访问控制能力S
i,2,2
。S
i,2,2
=S
i,2,2,1
+S
i,2,2,2
+S
i,2,2,3
+S
i,2,2,4
+S
i,2,2,5
++S
i,2,2,6
ꢀꢀꢀ
(13)再接着采用如下公式计算配电网第三方智能电力物联设备的终端边界设备验证能力S
i,2,3
。S
i,2,3
=S
i,2,3,1
+S
i,2,3,2
+S
i,2,3,3
ꢀꢀꢀ
(14)然后采用如下公式计算配电网第三方智能电力物联设备的终端入侵检测能力S
i,2,4
。S
i,2,4
=S
i,2,4,1
+S
i,2,4,2
ꢀꢀꢀ
(15)
再然后采用如下公式计算配电网第三方智能电力物联设备终端的抗数据重放能力S
i,2,5
。S
i,2,5
=S
i,2,5,1
+S
i,2,5,2 (16)最后根据所述S
i,2,1
、S
i,2,2
、S
i,2,3
、S
i,2,4
以及S
i,2,5
计算配电网第三方智能电力物联设备的终端安全维度脆弱性S
i,2
,所述终端安全维度脆弱性S
i,2
的计算公式如下:其中,m为配电网第三方智能电力物联设备终端安全维度中指标的编号,a
i,2,m
为经过层次分析法计算所得的配电网第三方智能电力物联设备终端安全维度中指标m的权重,终端身份鉴别能力权重(a
i,2,1
)为0.24,终端访问控制能力权重(a
i,2,2
)为0.22,终端边界设备验证能力权重(a
i,2,3
)为0.14,终端入侵检测能力权重(a
i,2,4
)为0.17,终端抗数据重放能力权重(a
i,2,5
)为0.23。计算所述配电网第三方智能电力物联设备的控制APP安全维度脆弱性S
i,3
时:先采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键DEX文件加密完整率D
i,3,dex
。其中,Q
i,Tdex
为配电网第三方智能电力物联设备的控制APP中关键DEX文件的数目,Q
i,edex
为已经加密的关键DEX文件的数目。接着采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键SO文件加密完整率D
i,3,so
。其中,Q
i,Tso
为配电网第三方智能电力物联设备的控制APP中关键SO文件的数目,Q
i,eso
为已经加密的关键SO文件的数目。再接着根据所述D
i,3,dex
以及D
i,3,so
计算配电网第三方智能电力物联设备的控制APP防逆向能力S
i,3,1
,所述控制APP防逆向能力S
i,3,1
的计算公式如下:S
i,3,1
=(D
i,3,dex
+D
i,3,so
)/2
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(20)然后采用如下公式计算配电网第三方智能电力物联设备的控制APP防调试能力S
i,3,2
。S
i,3,2
=S
i,3,2,1
+S
i,3,2,2
ꢀꢀꢀ
(21)再然后采用如下公式计算配电网第三方智能电力物联设备的控制APP中资源ID加密完整率D
i,3,ID
。其中,Q
i,Tid
为配电网第三方智能电力物联设备的控制APP中资源ID的数目,Q
i,eid
为已经加密的资源ID的数目。其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键字符串加密完整率D
i,3,zf
。
其中,Q
i,Tzf
为配电网第三方智能电力物联设备的控制APP中关键字符串的数目,Q
i,ezf
为已经加密的关键字符串的数目。再其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键函数隐藏完整率D
i.3,hs
。其中,Q
i,Ths
为配电网第三方智能电力物联设备的控制APP中关键函数的数目,Q
i,ehs
为已经隐藏的关键函的数目。然后根...
【专利技术属性】
技术研发人员:刘绚,严康,周柯,杨江伟,杨志邦,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。