【技术实现步骤摘要】
本专利技术涉及变电站安全防控,尤其涉及一种变电站脆弱性评估方法、装置、电子设备及存储介质。
技术介绍
1、随着信息化程度的不断提高,变电站功能和复杂性也不断增加,涉及多种软件以及硬件系统的集成和交互,从而增加了智能变电站的安全风险与脆弱性。网络攻击者可以利用变电站中存在的漏洞以及弱点对其发动攻击,造成变电站故障,从而降低电力系统运行的稳定性并使其无法可靠供电。
2、为了加强智能电力系统的安全以及可靠性,政府部门与行业相关组织制定了多种安全标准与指南,要求对智能变电站的脆弱性进行评估以及管理。
3、目前对变电站的脆弱性评估方法主要包括模拟攻击与渗透测试、代码审查与漏洞扫描、数学建模与计算机仿真三种方法。
4、其中,模拟攻击与渗透测试是指测试人员模拟各种攻击方式,如漏洞利用、网络钓鱼、社交工程等,以评估变电站在实际攻击中安全性的方法。然而应用这种方法进行脆弱性评估的成本较高,且对测试人员的技术水平有较高的要求,无法反映真实网络攻击场景中的变电站安全风险。
5、代码审查与漏洞扫描是指对变电站当前...
【技术保护点】
1.一种变电站脆弱性评估方法,其特征在于,包括:
2.根据权利要求1所述的变电站脆弱性评估方法,其特征在于,所述攻击者对应一个预选攻击目标集,所述攻击目标从所述预选攻击目标集中随机选取,所述当所述攻击目标为潜在漏洞时,生成所述攻击者的漏洞破解列表,以及防御者的漏洞破解检测列表,包括:
3.根据权利要求2所述的变电站脆弱性评估方法,其特征在于,所述计算所述防御者在每轮博弈中的潜在漏洞扫描数据以及漏洞修复概率,包括:
4.根据权利要求3所述的变电站脆弱性评估方法,其特征在于,所述基于所述潜在漏洞扫描数据以及所述漏洞修复概率,对所述漏洞破...
【技术特征摘要】
1.一种变电站脆弱性评估方法,其特征在于,包括:
2.根据权利要求1所述的变电站脆弱性评估方法,其特征在于,所述攻击者对应一个预选攻击目标集,所述攻击目标从所述预选攻击目标集中随机选取,所述当所述攻击目标为潜在漏洞时,生成所述攻击者的漏洞破解列表,以及防御者的漏洞破解检测列表,包括:
3.根据权利要求2所述的变电站脆弱性评估方法,其特征在于,所述计算所述防御者在每轮博弈中的潜在漏洞扫描数据以及漏洞修复概率,包括:
4.根据权利要求3所述的变电站脆弱性评估方法,其特征在于,所述基于所述潜在漏洞扫描数据以及所述漏洞修复概率,对所述漏洞破解列表以及所述漏洞破解检测列表进行更新,包括:
5.根据权利要求4所述的变电站脆弱性评估方法,其特征在于,所述最终漏...
【专利技术属性】
技术研发人员:林峰,梅勇,刘韧,朱益华,常东旭,郭恒道,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。