基于博弈论的网络协同攻击建模和危害定量分析方法技术

本发明专利技术提供一种基于博弈论的网络协同攻击建模和危害定量分析方法，来解决针对数据服务的网络攻击行为的建模、量化计算及响应问题，通过使用本方法可以使得系统在受到针对数据服务的网络攻击时可以采取损失最小的响应策略。首先建立有源配电网安全控制一体化模型，描绘有源配电网的信息物理空间，接着对网络攻击进行检测、分析和量化，最后通过博弈论对系统存在的威胁以及系统进行响应的成本进行评估，及时调整响应策略，从而达到抵御网络协同攻击的目的。该方法具备响应时间短、针对性强、攻击模型精度高等特点。攻击模型精度高等特点。攻击模型精度高等特点。

【技术实现步骤摘要】
基于博弈论的网络协同攻击建模和危害定量分析方法


[0001]本专利技术是基于博弈论的网络协同攻击建模和危害定量分析方法，主要用于解决针对有源配电网的网络攻击建模和防御策略的问题，属于计算机安全领域。

技术介绍

[0002]主动配电网是一个内部具有分布式能源，具有主动控制和运行能力的配电网。分布式能源包括各种形式的连接到配电网中的各种分布式发电、分布式储能、电动汽车充换电设施和需求响应资源，即可控负荷。主动配电网的核心是对分布式可再生能源从被动消纳到主动引导与主动利用。通过这一技术可以把配电网从传统的被动型用电网转变成可以根据电网的实际运行状态进行主动调节、参与电网运行与控制的主动配电网。主动配电网具有提高响应速度、网络可视性以及网络灵活性、较高的电能质量和供电可靠性等主要特征。随着计算机网络的不断普及和发展，针对有源配电网的攻击日益猖獗，其中网络协同攻击是较为典型的攻击方式。网络协同攻击是一种随着网络技术的发展与网络应用的广泛使用而出现的不断演化的攻击技术。特别是出现了以Botnet为典型代表的网络攻击平台，其命令与控制机制作为协同的核心基础，使得广泛分布的被感染主机可以采用一种更灵活、智能的协同方式，实施大规模恶意行动达成攻击目的。与传统的攻击事件不同，分布式协同攻击具有的高效、健壮、隐蔽等特征，给检测和防御技术带来了巨大挑战，目前已经有的防御协同攻击的传统方法如防火墙、IDS、安全漏洞探测等，但是传统的方法防御方式较为单一，难以应对协同攻击的挑战，这就使得针对网络协同攻击建模和危害定量分析方法变得十分重要。/>[0003]传统的抵御方案属于被动防御技术，不能对有源配电网中的活动进行有效监控，不具备主动防御能力，缺乏对网络攻击的自适应响应能力，已不能防范日益严重的网络安全威胁。

技术实现思路

[0004]技术问题：本专利技术的目的就是提供一种基于博弈论的网络协同攻击建模和危害定量分析方法，来解决针对数据服务的网络攻击的建模、量化计算及响应问题，本机制是一种策略性方法，通过使用本方法可以使得系统在受到针对数据服务的网络攻击时可以采取损失最小的响应策略。
[0005]本专利技术首先对协同攻击进行一体化建模，接着对模型进行量化计算，最后根据损失评估和响应成本分析调整响应策略，从而达到抵御网络协同攻击的目的。
[0006]基于博弈论的网络协同攻击建模和危害定量分析方法主要需考虑三个方面的问题：(1)如何构建融合网络攻击的有源配电网安全控制一体化模型。将揭示有源配电网系统中的信息、物理空间交叉和动态变化的复杂的、动态的特性清晰描绘。(2)如何建立网络协同攻击的检测、分析和量化计算方法。(3)根据纳什均衡解系统该如何进行响应使得攻击对有源配电网中数据服务的影响最小。由此可见，本专利技术所述的基于博弈论的网络协同攻击
建模和危害定量分析方法就是系统在受到攻击时，可以有效评估因攻击对有源配电网数据服务所带来的潜在影响，然后根据损失评估和响应成本来调整响应策略。
[0007]技术方案：
[0008]基于上述的考量，本专利技术提供了一种基于博弈论的网络协同攻击建模和危害定量分析方法，包括以下步骤：
[0009]步骤一、针对有源配电网构建融合网络攻击的混合一体化模型
[0010]针对有源配电网系统，采用有限状态机的方法构建融合有网络攻击的混合一体化模型；所构建的混合一体化模型为网络协同攻击动态组合模型，能够通过采集、分析网络攻击数据来检测和鉴别网络攻击行为的影响，通过数据清洗与数据关联完成网络协同攻击行为的解耦；
[0011]步骤二、量化网络攻击行为产生的风险
[0012]根据有源配电网系统运行过程中的网络协同攻击行为特征的提取来进行攻击检测，计算对应的网络攻击行为产生的影响，以综合完成网络协同攻击态势分析；
[0013]步骤三、通过构建安全攻防博弈模型来响应网络攻击行为
[0014]采用零和动态博弈方法，根据精炼贝叶斯均衡对攻防双方对弈情况来构建安全攻防博弈模型，以通过求解该安全攻防博弈模型的纳什均衡解来响应对应的网络协同攻击行为，促使该网络协同攻击行为对有源配电网系统数据服务的影响能够降到最低，并根据所获得的纳什均衡解来确定是否需要报警，以对融合有网络攻击行为的异常数据进行筛选、剔除并校正；
[0015]步骤四、筛选、剔除融合有网络攻击行为的异常数据并进行校正
[0016]在步骤三所获得的纳什均衡解来确定需要报警后，采用基于密度的聚类方法来筛选、剔除融合有网络攻击行为的异常数据并进行校正。
[0017]优选地，上述的步骤一中，混合一体化模型的构建方式具体包括以下步骤：
[0018]步骤1.1：数据采样，并定义Δt
l
，l∈{1,2,...,m}来表示有源配电网系统中对应的不同状态l的数据采样时间间隔；进入步骤1.2；
[0019]步骤1.2：取ΔT为不同系统参数和状态的采样周期的{Δt1,Δt2,...,Δt
n
}的最大公因数，以得到异/同步双模态混杂系统中有限时间段内的同步时刻进入步骤1.3；
[0020]步骤1.3：当有源配电网系统中网络攻击行为发生时，以采样周期短，采样频率高的信号的快变信号为主，采用就近原则进行切换；进入步骤1.4；
[0021]步骤1.4：将网络攻击带来的影响定义为不确定变量Δ，并将此带有随机的动态变化的分量融入到“离散
‑
连续”混杂的有源配电网系统中，形成融合有网络攻击的混合一体化模型。
[0022]优选地，上述的融合有网络攻击的混合一体化模型如下：
[0023][0024]其中x
i
(t)表示系统的连续时间变量i随时间t变化的连续系统状态，S1表示连续时
间变量i的集合；x
j
(t)表示系统的离散时间变量j随时间t变化的离散系统状态，j∈S2，S2表示离散时间变量j的集合；S表示连续时间变量i、离散时间变量j的合集；ω
i
(t)和ω
j
(t)分别表示连续、离散系统的扰动，Δ
i
(t)和Δ
j
(t)分别表示连续、离散系统的网络攻击行为影响分量；A
i
为连续的系统状态的系数矩阵，B
i
为连续的系统扰动的系数矩阵，D
i
分别为连续的系统中网络攻击行为影响分量的系数矩阵；A
j
为离散的系统状态的系数矩阵，B
j
为离散的系统扰动的系数矩阵，D
j
为离散的系统中网络攻击行为影响分量的系数矩阵。
[0025]优选地，上述的步骤二中，量化网络攻击行为产生的风险具体包括以下步骤：
[0026]步骤2.1：定义有源配电网系统中的组成元素i被网络攻击a攻击的概率为ρ
ia
、对系统安全引起的影响为π
ia
，计算组成元素i可能遭遇网络攻击的风险量化计算V
i
为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于博弈论的网络协同攻击建模和危害定量分析方法，其特征在于，包括以下步骤：步骤一、针对有源配电网构建融合网络攻击的混合一体化模型针对有源配电网系统，采用有限状态机的方法构建融合有网络攻击的混合一体化模型；所构建的混合一体化模型为网络协同攻击动态组合模型，能够通过采集、分析网络攻击数据来检测和鉴别网络攻击行为的影响，通过数据清洗与数据关联完成网络协同攻击行为的解耦；步骤二、量化网络攻击行为产生的风险根据有源配电网系统运行过程中的网络协同攻击行为特征的提取来进行攻击检测，计算对应的网络攻击行为产生的影响，以综合完成网络协同攻击态势分析；步骤三、通过构建安全攻防博弈模型来响应网络攻击行为采用零和动态博弈方法，根据精炼贝叶斯均衡对攻防双方对弈情况来构建安全攻防博弈模型，以通过求解该安全攻防博弈模型的纳什均衡解来响应对应的网络协同攻击行为，促使该网络协同攻击行为对有源配电网系统数据服务的影响能够降到最低，并根据所获得的纳什均衡解来确定是否需要报警，以对融合有网络攻击行为的异常数据进行筛选、剔除并校正；步骤四、筛选、剔除融合有网络攻击行为的异常数据并进行校正在步骤三所获得的纳什均衡解来确定需要报警后，采用基于密度的聚类方法来筛选、剔除融合有网络攻击行为的异常数据并进行校正。2.根据权利要求1所述的基于博弈论的网络协同攻击建模和危害定量分析方法，其特征在于，步骤一中，混合一体化模型的构建方式具体包括以下步骤：步骤1.1：数据采样，并定义Δt
l
，l∈{1,2,...,m}来表示有源配电网系统中对应的不同状态l的数据采样时间间隔；进入步骤1.2；步骤1.2：取ΔT为不同系统参数和状态的采样周期的{Δt1,Δt2,...,Δt
n
}的最大公因数，以得到异/同步双模态混杂系统中有限时间段内的同步时刻进入步骤1.3；步骤1.3：当有源配电网系统中网络攻击行为发生时，以采样周期短，采样频率高的信号的快变信号为主，采用就近原则进行切换；进入步骤1.4；步骤1.4：将网络攻击带来的影响定义为不确定变量Δ，并将此带有随机的动态变化的分量融入到“离散
‑
连续”混杂的有源配电网系统中，形成融合有网络攻击的混合一体化模型。3.根据权利要求1所述的基于博弈论的网络协同攻击建模和危害定量分析方法，其特征在于，融合有网络攻击的混合一体化模型如下：其中x
i
(t)表示系统的连续时间变量i随时间t变化的连续系统状态，S1表示连续时间变量i的集合；x
j
(t)表示系统的离散时间变量j随时间t变化的离散系统状态，j∈S2，S2表示离
散时间变量j的集合；S表示连续时间变量i、离散时间变量j的合集；ω
i
(t)和ω
j
(t)分别表示连续、离散系统的扰动，Δ
i
(t)和Δ
j
(t)分别表示连续、离散系统的网络攻击行为影响分量；A
i
为连续的系统状态的系数矩阵，B
i
为连续的系统扰动的系数矩阵，D
i
分别为连续的系统中网络攻击行为影响分量的系数矩阵；A
j
为离散的系统状态的系数矩阵，B
j
为离散的系统扰动的系数矩阵，D
j
为离散的系统中网络攻击行为影响分量的系数矩阵。4.根据权利要求2所述的基于博弈论的网络协同攻击建模和危害定量分析方法，其特征在于，步骤二中，量化网络攻击行为产生的风险具体包括以下步骤：步骤2.1：定义有源配电网系统中的组成元素i...

【专利技术属性】
技术研发人员：葛辉，岳东，丁磊，解相朋，邓松，刘程子，葛愿，林达，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：