【技术实现步骤摘要】
本专利技术涉及智能电网,具体涉及计及网络攻击致损路径的ami风险量化评估方法及其系统。
技术介绍
1、高级量测体系(advanced metering system,ami)作为智能电网体系内的智能化计量、传输、存储、分析和利用用户用电信息的软硬件体系,它为电网与用户的全面双向互动提供了平台和技术支撑。图1为智能电网ami通信系统典型架构,主要由量测数据管理中心(meter data management system,mdms)局域网、三种不同类型的变电站局域网(localareanetwork,lan)和连接变电站与mdms的广域通信网络通信链路构成。
2、作为智能电网的重要组成部分,ami是配用电领域数据通信和信息交换的重要发展方向。借助先进的传感量测终端和灵活的通信基础设施,ami系统通过构建双向互动服务平台,实现数据的收集、处理和发布以及控制指令的执行。然而,随着智能终端设备和基于tcp/ip开放式协议的异构通信链路广泛接入,ami系统易被攻击者利用其漏洞实施信息攻击,存在注入非授权命令篡改、伪造量测数据引发错误控制命令的风险,诱导调度员实施误操作危害电力系统安全经济运行。
3、近年来,智能电网信息安全问题日益凸显,引起了广泛的关注。美国的桑迪亚国家重点实验室在2007年率先发布了关于ami安全风险的分析报告,该报告分析了ami潜在的信息安全风险及对整个电网的影响。2007年,国际非盈利组织ucaiug的智能电网安全工作组和nist的网络安全协调任务组联合发布了一个针对ami网络安全的指导性文件
4、基于上述研究背景,研究人员开展了针对网络攻击下智能电网风险评估的研究,目前,风险评估的主流方法主要为:定性与定量评估。然而定性评估方法多依赖于领域专家经验知识,以及需融合多个指标评估系统安全风险,费时费力。定量评估方法存在较大局限性,一方面,没有发展应用于智能电网ami系统中,另一方面,网络攻击概率没有综合考虑信息组件漏洞利用难度和攻击者的技能水平,且网络攻击对物理系统影响的风险量化分析不足。
技术实现思路
1、有鉴于此,本专利技术提供了一种计及网络攻击致损路径的ami风险量化评估方法及其系统,用以至少解决现有技术中定量评估方法存在较大局限性的问题。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、计及网络攻击致损路径的ami风险量化评估方法,包括以下步骤:
4、s1.根据攻击场景与攻击致损路径,建立与网络组件漏洞相关的贝叶斯攻击图;
5、s2.针对mdms局域网或变电站局域网攻击场景,通过贝叶斯攻击图获得攻击者成功到达目标节点的先验概率和后验概率,针对通信链路攻击场景,通过贝叶斯攻击图获得对子目标和总目标成功攻击的概率;
6、s3.分别通过s2获得的各攻击场景下网络攻击成功的概率计算相应场景下的平均攻破时间;
7、s4.分析网络攻击前后ami系统的状态,量化网络攻击对ami系统造成的物理后果,其中具体通过负荷削减量sd来对物理后果进行量化,并根据负载重分配攻击下的ami系统损失评估模型来获得负荷削减量sd;
8、s5.通过平均攻破时间获取成功攻击概率,并基于负荷削减量sd与成功攻击概率来量化网络攻击下ami系统的风险。
9、优选的,s2中针对mdms局域网或变电站局域网攻击场景,获得先验概率和后验概率的具体内容包括:
10、一个已知漏洞和零日漏洞成功利用概率p(vi)和p(vi'):
11、
12、p(vi')=0.08×p(si)×p(ni)×p(li) (2)
13、式中,i为网络组件元素;p(·)为概率函数;vi和v′i分别为网络组件的已知漏洞和零日漏洞;为网络组件已知漏洞vi的通用漏洞评分系统cvss基础分数;p(vi)和p(v′i)分别为网路组件已知漏洞利用概率和零日漏洞利用概率;si为网络组件服务可用指标;ni为两个网络组件成功连接指标;li为网络组件权限可获得指标;p(si)为网络组件服务可用指标的概率;p(ni)为两个网络组件成功连接指标的概率;p(li)为网络组件服务权限可获得指标的概率;
14、成功获取n个访问特权到达目标节点ci的先验概率为:
15、
16、式中,p(ci)为目标状态节点ci的概率;vj为第j个漏洞,n为到达一个目标状态节点ci需要成功利用漏洞的数量;
17、成功利用每个漏洞vj到达目标节点c的后验概率p(vi∧c)为:
18、
19、式中,p(·)为概率函数,c为目标节点要素;i为成功攻击目标节点的漏洞数量;vi为攻击目标节点c的第i个零日/已知漏洞元素;p(vi)为成功利用第i个漏洞的概率;p(c)攻击目标节点c的概率;p(vj)为失败利用第j个漏洞的概率。
20、优选的,s2中针对通信链路攻击场景,通过贝叶斯攻击图获得对子目标和总目标成功攻击的概率的具体内容包括:
21、在贝叶斯攻击图中,包括攻击的对策aj、通过绕过或击败相应的对策aj所达到的子目标bi和最终目标ck;
22、若针对已知漏洞和零日漏洞的对抗策略aj随机给定,将子目标成功攻击的条件概率记为p(bm|a1,a2,...,al),则子目标被成功攻击的概率p(bi)为:
23、
24、式中,p(bm)为第m个子目标的先验概率;l为安全对策的数量;bm为攻击第m个子目标;m为子目标集合的元素;al为第l个安全对策;p(al)为第l个安全对策的漏洞利用概率;
25、成功达到最终目标ck的概率为:
26、
27、式中:ck为攻击第k个总目标节点;k为总目标节点集合的元素;p(ck)为成功攻击总目标节点ck的概率。
28、优选的,s3中获取mdms局域网或变电站局域网攻击场景下的平均攻破时间的具体内容包括:
29、通过统计三个进程所消耗的时间来估计一个漏洞被利用的时间,其中三个进程包括:
30、进程1为攻击者已经发现了一个以上的漏洞可被利用,所消耗的时间为t1;
31、进程2为攻击者虽然发现了一个以上的漏洞,但没有漏洞可被利用,与进程1互斥,所消耗的时间为t2;
32、进程3为攻击者既没发现漏洞也没有漏洞可利用,进程3与进程1和进程2平行,所消耗的本文档来自技高网...
【技术保护点】
1.计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,S2中针对MDMS局域网或变电站局域网攻击场景,获得先验概率和后验概率的具体内容包括:
3.根据权利要求1所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,S2中针对通信链路攻击场景,通过贝叶斯攻击图获得对子目标和总目标成功攻击的概率的具体内容包括:
4.根据权利要求1所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,S3中获取MDMS局域网或变电站局域网攻击场景下的平均攻破时间的具体内容包括:
5.根据权利要求1所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,S3中获取通信链路攻击场景下的平均攻破时间的具体内容包括:
6.根据权利要求1所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,S4中根据负载重分配攻击下的AMI系统损失评估模型来获得负荷削减量SD的具体内容包括:
7.根据权利要求1所述
8.计及网络攻击致损路径的AMI风险量化评估系统,根据权利要求1-7任意一项所述的计及网络攻击致损路径的AMI风险量化评估方法,其特征在于,包括:贝叶斯攻击图建立模块、概率计算模块、平均攻破时间计算模块、网络攻击物理后果量化模块和风险评估模块;
...【技术特征摘要】
1.计及网络攻击致损路径的ami风险量化评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的计及网络攻击致损路径的ami风险量化评估方法,其特征在于,s2中针对mdms局域网或变电站局域网攻击场景,获得先验概率和后验概率的具体内容包括:
3.根据权利要求1所述的计及网络攻击致损路径的ami风险量化评估方法,其特征在于,s2中针对通信链路攻击场景,通过贝叶斯攻击图获得对子目标和总目标成功攻击的概率的具体内容包括:
4.根据权利要求1所述的计及网络攻击致损路径的ami风险量化评估方法,其特征在于,s3中获取mdms局域网或变电站局域网攻击场景下的平均攻破时间的具体内容包括:
5.根据权利要求1所述的计及网...
【专利技术属性】
技术研发人员:梁皓澜,刘东奇,曾祥君,习伟,张琼,翟运鹏,李世军,叶春晓,王周,颜一帆,
申请(专利权)人:长沙理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。