【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于分布式能源系统的攻击路径预测方法及装置。
技术介绍
1、当前以分布式新能源场景为代表的新型场景不断涌现,导致针对各个场景的威胁各不相同、复杂多样;为了防范多步跨域攻击,要刻画电力信息终端脆弱性间的关联关系,即攻击路径问题。现有研究最开始采用攻击树的形式对网路中可能遭受的攻击行为进行描述。然而攻击者往往采取的是多目标攻击,攻击树只有一个根节点,因此只能用来表示单目标的多步攻击,而攻击图则可以用来表示多目标的多步攻击。然而由于当前分布式新能源系统潜在的攻击入口增多,攻击传播路径深度与广度提升,传统的攻击图技术已无法适用于动态变化的网络系统。
技术实现思路
1、本申请提供了一种基于分布式能源系统的攻击路径预测方法及装置,能够对分布式能源系统未来可能遭受的跨域威胁进行分析,同时使得本申请的可移植性和适用性大大提高。
2、第一方面,本申请实施例提供了一种基于分布式能源系统的攻击路径预测方法,包括:
3、基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构;
4、对双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态;
5、基于马尔可夫算法分析得到双域拓扑结构的状态转移概率矩阵;
6、获取分布式能源系统的脆弱性数据;
7、根据脆弱性数据和各节点的攻击状态确定漏洞节点;
8、根据状态转移概率矩阵对任意两个节点的连接进行概率统计,得到攻击路径概率表;>
9、将各漏洞节点和攻击路径概率表进行重叠比对,得到预测攻击路径。
10、进一步的,上述基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构,包括:
11、将分布式能源系统中的控制中心和信息系统转换为信息节点;
12、将各信息节点之间的通信链路作为无向连接边;
13、将分布式能源系统的中实际物理系统转换为物理节点;
14、将各物理节点之间的实际物理连接作为有向连接边;
15、将各物理节点之间的信号传输方向作为对应有向连接边的方向。
16、进一步的,信息系统包括第三方聚合商平台、负荷侧物联网用电设备中的存储单元、逆变器中的微控制单元和所述逆变器中的各类传感器数据存储单元;实际物理系统包括光伏逆变器、区域控制站和联网用电设备。
17、进一步的,上述对双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态,包括:
18、采用预设网络攻击手段感染或挟持位于不同空间位置的多个终端设备;
19、获取各终端设备在双域拓扑结构中对应的各个节点的攻陷结果;
20、若攻陷结果为成功,则节点的攻击状态为第一状态;
21、若攻陷结果为失败,则节点的攻击状态为第二状态。
22、进一步的,上述基于马尔可夫模型对双域拓扑结构进行动态威胁分析,得到状态转移概率矩阵,包括:
23、获取双域拓扑结构中的各节点在预设时间序列内的安全状态值;
24、根据各安全状态值生成马氏链;
25、根据预设状态划分标准对马氏链进行划分,得到马氏链状态表;
26、计算马氏链状态表的状态转移数量;
27、根据状态转移数量和马氏链状态表生成状态转移概率矩阵。
28、进一步的,上述根据状态转移数量和马氏链状态表生成状态转移概率矩阵,包括:
29、采用频率近似概率方法,根据状态转移数量和马氏链状态表计算状态转移概率;
30、根据状态转移概率生成状态转移概率矩阵。
31、进一步的,该方法还包括:采用层次分析法对预测攻击路径进行致损性评估。
32、第二方面,本申请实施例提供了一种基于分布式能源系统的攻击路径预测装置,包括:
33、构建模块,用于基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构;
34、攻击模块,用于对双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态;
35、概率矩阵模块,用于基于马尔可夫算法分析得到双域拓扑结构的状态转移概率矩阵;
36、脆弱性获取模块,用于获取分布式能源系统的脆弱性数据;
37、漏洞节点确定模块,用于根据脆弱性数据和各节点的攻击状态确定漏洞节点;
38、攻击路径概率表生成模块,用于根据状态转移概率矩阵对任意两个节点的连接进行概率统计,得到攻击路径概率表;
39、路径预测模块,用于将各漏洞节点和攻击路径概率表进行重叠比对,得到预测攻击路径。
40、第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时执行如上述任一实施例的基于分布式能源系统的攻击路径预测方法的步骤。
41、第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被执行时实现如上述任一实施例的基于分布式能源系统的攻击路径预测方法的步骤。
42、综上,与现有技术相比,本申请实施例提供的技术方案带来的有益效果至少包括:
43、本申请实施例提供的一种基于分布式能源系统的攻击路径预测方法,首先,将分布式能源系统抽象为具有网间连接的信息域和物理域的双域拓扑结构,以脆弱性分析得到的数据、通过对双域拓扑结构进行多终端跨域攻击得到的节点的攻击状态和根据马尔科夫算法得到的状态转移概率矩阵预测对分布式能源系统的攻击路径,实现了从时间和空间多个尺度对分布式能源系统未来可能遭受的跨域威胁进行分析,同时使得本申请的可移植性和适用性大大提高。
本文档来自技高网...【技术保护点】
1.一种基于分布式能源系统的攻击路径预测方法,其特征在于,包括:
2.根据权利要求1所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构,包括:
3.根据权利要求2所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述信息系统包括第三方聚合商平台、负荷侧物联网用电设备中的存储单元、逆变器中的微控制单元和所述逆变器中的各类传感器数据存储单元;
4.根据权利要求2所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述对所述双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态,包括:
5.根据权利要求4所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述基于马尔可夫模型对所述双域拓扑结构进行动态威胁分析,得到状态转移概率矩阵,包括:
6.根据权利要求5所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述根据所述状态转移数量和所述马氏链状态表生成所述状态转移概率矩阵,包括:
7.根据权利要求1所述的基于分布
8.一种基于分布式能源系统的攻击路径预测装置,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述基于分布式能源系统的攻击路径预测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至7中任一项所述基于分布式能源系统的攻击路径预测方法的步骤。
...【技术特征摘要】
1.一种基于分布式能源系统的攻击路径预测方法,其特征在于,包括:
2.根据权利要求1所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构,包括:
3.根据权利要求2所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述信息系统包括第三方聚合商平台、负荷侧物联网用电设备中的存储单元、逆变器中的微控制单元和所述逆变器中的各类传感器数据存储单元;
4.根据权利要求2所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述对所述双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态,包括:
5.根据权利要求4所述的基于分布式能源系统的攻击路径预测方法,其特征在于,所述基于马尔可夫模型对所述双域拓扑结构进行动态威胁分析,得到状态转移概率矩阵,包...
【专利技术属性】
技术研发人员:叶吉超,章寒冰,黄慧,徐永海,胡鑫威,季奥颖,潘锴锴,徐文渊,孙歆,卢武,刘林萍,柳伟,程翔,郑华,
申请(专利权)人:国网浙江省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。