一种Dos攻击下的电力CPS风险评估方法与流程

本发明涉及通信系统安全领域，尤其涉及一种dos攻击下的电力cps风险评估方法。
背景技术：
：在现代的工业体系中信息物理融合系统正在得到广泛的应用，同时在智能电网领域中的研究也掀起一股热潮。电力cps(cyberphysicalsystem，信息物理融合系统)系统是指由3c(computation,communication,control)技术将计算系统、通信网络和电力系统的物理环境融为一体，形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统。信息系统的主要功能是信息的采集、传递以及引用，对比传统电力系统，电力信息系统的一个重要优势是其可以利用信息通信网络和传感器网络实时获取电网全面、详细的数据。scada系统，即数据采集与监视系统，是以计算机为基础的生产过程控制与调度自动化系统。在电力cps中，它可以对现场的运行设备进行监视和控制，实现数据采集、设备控制、测量、参数调节以及各类信号报警等功能，电力scada系统应用最为广泛，对提高电网运行的可靠性、安全性与经济效益，减轻调度员的负担，实现电力调度自动化与现代化，提高调度的效率和水平有着不可替代的作用。电力cps由物理系统与信息系统相互融合共同构成且其交互机理日益复杂。因此，电力系统与信息系统的之间地依存度越来越高，信息安全扮演着愈加重要的角色。在物理系统与信息系统深度交互后,信息系统故障不仅会损害信息系统,还会进一步威胁物理系统,破坏物理系统的安全稳定运行。这类安全问题目前被称为电力系统信息安全问题。一直以来,电力系统物理安全主要针对系统在遭到破坏干扰时能维持正常运行,而信息安全问题则强调保护计算机系统和通信网络。电力系统信息安全问题是信息技术和通信技术在电力系统中深入应用的产物。在电力系统中，生产管理和调度控制功能的实现高度依赖于信息系统，信息安全事故的发生可能引发严重后果。信息通信技术在电力系统的发、输、配、用都有着普遍应用，使得信息安全问题的来源多样化。更为重要的是，随着储能技术和分布式电源的不断研究发展，电力系统的结构随之逐渐发生变化。未来的电力信息系统中，具有通信传输和信息采集处理的智能电子产品将会得到越来越多的安装应用；与此同时，由于信息采集种类和范围的逐步增大，开放式通信协议的使用和智能电子设备将会带来更多的安全问题，而传统的网络保护措施未必有效。近些年，网络攻击逐渐成为黑客或其他非法人员入侵电力系统并对之进行破坏的主要手段。网络攻击在电力信息系统中的定义：以破坏或降低电力信息系统功能为目的，在未经许可情况下对通信系统和控制系统的行为进行追踪，利用电力信息通信网络存在的漏洞或安全缺陷对系统本身或资源进行攻击。对比传统意义上的物理攻击，网络攻击有着低成本、行为隐蔽、范围广等特点。对于攻击者，信息基础设备的任意接入点都可能成为网络攻击的入侵点，并且不需要接触或靠近物理基础设施，也不需要投入特殊的资金，只要拥有一定的网络知识。当电力系统的监控与采集设备受到攻击后，会引起某些一次设备的错误动作，进而造成电力系统连锁故障的可能。dos是denialofservice的简称，即拒绝服务，造成dos的攻击行为被称为dos攻击，其目的是使计算机或网络无法提供正常的服务。最常见的dos攻击有计算机网络带宽攻击和连通性攻击。技术实现要素：本发明所要解决的技术问题是针对
背景技术：
中所涉及到的缺陷，提供一种dos攻击下的电力cps风险评估方法。本发明为解决上述技术问题采用以下技术方案：一种dos攻击下的电力cps风险评估方法，包括如下步骤：步骤1)，将电力cps中电力scada系统的dos攻击总目标设定为中断消息；步骤2)，基于步骤1中设定的攻击总目标，根据电力scada系统的信息传递方式确定攻击路径，构建贝叶斯网络模型；步骤3)，根据电力scada系统中通信链路防御措施的实施程度及通信链路中漏洞利用率，采用贝叶斯网络模型计算系统中每条通信链路被攻击成功的概率；步骤4)，以电网负荷减载量最小为优化目标，采用系统故障下实时负荷控制策略来计算电力cps在每个节点故障后的切负荷量，并根据以下公式计算最优的电网负荷减载量：其中，qload为电网负荷减载量，lsi为i节点的负荷减载，n表示的电力系统中的节点个数；步骤5)，根据电力scada系统中每条通信链路被攻击成功的概率和电网的最优负荷减载量计算系统中每条链路被攻击成功时电力cps系统的风险评估指标ki，计算公式如下：ki＝minqload×pi其中，pi为节点i被攻击成功的概率。本发明采用以上技术方案与现有技术相比，具有以下技术效果：1.本发明提出的方法综合考虑了电力系统与信息系统融合后，网络攻击在信息系统和电力系统中的传播机制，解决了信息系统与电力系统的割裂问题；2.本发明在信息系统中基于贝叶斯定理构建了攻击图模型，解决了攻击信息在通信链路中的传播问题；3.本发明将网络攻击在信息系统中传播概率与对电力系统具体的影响综合加权来量化评估。完善了对节点或关键传输线路的安全稳定评估。附图说明图1是电力scada系统的通信网络图；图2是贝叶斯网络攻击图；图3是ieee33节点配电系统图；图4是网络攻击下系统风险评估指标图。具体实施方式下面结合附图对本发明的技术方案做进一步的详细说明：本发明设计了一种dos攻击下的电力cps安全风险评估方法。该方法根据链路保护措施实施程度利用贝叶斯网络计算攻击者能够成功完成dos攻击的概率，采用系统故障下实时负荷控制策略，计算电网故障下负荷减载量。综合攻击成功的概率与负荷减载量评估dos攻击对电力cps的影响。所提方法综合信息系统与电力系统，体现了电力cps的交互特性。本发明一种dos攻击下的电力cps的风险评估方法的具体实施步骤如下：步骤1，根据dos攻击的原理内涵：广义上指任何导致被攻击的服务器不能正常提供服务的攻击方式；具体而言，指攻击网络协议实现缺陷或通过各种手段耗尽被攻击对象的资源，以使得被攻击网络无法提供正常的服务，直至系统停止响应甚至崩溃。如图1所示，dos攻击在电力scada系统中主要目的是破坏变电站与调度中心之间通信链路中信息的可用性，使消息中断，所以dos攻击对电力scada系统的攻击总目标为：中断消息。电力scada系统一旦受到dos攻击，便会造成控制中心和变电站之间通信中断，电网潮流发生改变时，测量信息上传不及时，控制中心无法做出正确的指令从而致使电网发生断线失负荷等故障，电力系统脱离控制。步骤2，根据电力scada系统和dos攻击总目标确定攻击路径，构建贝叶斯网络模型，如下图2所示。表1为图2攻击图模型中的各节点描述。表1.dos攻击模型节点描述攻击图的首层为通信链路相对应的防御措施，中间层为攻击者的子目标。攻击者需要通过切断物理通信链路，使得调度中心与变电站之间通信中断；或获得网络连接后发送大量的数据包使通道信息阻塞而耗尽带宽资源；或者利用电磁干扰通信链路的信号，阻止信息的传输。步骤3，不同节点的变电站与控制中心的通信链路不同，即攻击成功概率不同。由电力scada系统中通信链路的防御措施的实施程度及漏洞利用率，基于贝叶斯推理计算攻击者成功实现攻击每条通信链路的概率。贝叶斯网络的概率计算：a)先验概率计算根据条件概率表，求出各节点的先验概率值。先验概率定义：假设每个属性节si和其父亲节点集合sj，sj∈pa(si)，则sj的先验概率为当前属性节点与其父节点集合的联合概率，计算公式为：b)后验概率动态更新利用后验概率计算评估系统运行的安全风险。假定观测到的故障事件节点集合为oi，设置相对应节点值为1。运用贝叶斯网络推理方法，si的后验概率定义为:建立好dos攻击的贝叶斯网络模型后，便需要对每一个防御措施在实际生活中可能发生的概率进行赋值。对于各防御措施实施程度与漏洞利用的先验概率值从相关参考文献及通用漏洞评分系统(cvss)可得：表2.各项措施实施的概率在通信链路中，攻击子目标成功的概率与是否采取各项防御措施有关，表3描述了其中一个攻击子目标的先验概率：表3.防御措施与子目标间的条件概率本文针对图3中ieee33节点系统图选取了8个具有不通通信链路的节点(1、2、5、7、15、22、25、27)，其中4条通信链路的具体情况如下表4所示：表4.各链路基本情况及配置经过贝叶斯推理计算，得到表5中各条链路的攻击成功概率：表5.四条链路成功攻击目标的概率链路1(节点1)链路2(节点2)链路3(节点5)链路4(节点7)p(z1)0.1120.1750.1920.188另外四条链路求得攻击成功的概率为下表6：表6.通信链路攻击成功的概率链路5(节点15)链路6(节点22)链路7(节点25)链路8(节点27)p(z1)0.1420.1630.1270.176步骤4dos攻击成功后，便会造成控制中心和变电站之间通信中断；当电网潮流改变时，测量信息上传不及时，控制中心无法做出正确的指令从而致使继电保护装置切除故障部分。本发明采用系统故障下实时负荷控制策略，计算每个节点故障后的切负荷量，以电网负荷减载量最小为优化目标：其中，qload为电网负荷减载量，lsi为i节点的负荷减载，n表示的电力系统中的节点个数。本文选取图3中的ieee33节点系统图，当各节点发生故障时对应的被继电保护装置切除负荷量如下表7。表7.1ieee33节点配电系统期望减负荷量(单位：mw)节点12345678qload(mw)3.7153.2552.2352.1152.0551.0750.8750.675节点910111213141516qload(mw)0.6150.5550.510.450.390.270.210.15节点1718192021222324qload(mw)0.090.360.270.180.090.930.840.42节点2526272829303132qload(mw)0.920.860.80.740.620.420.270.06步骤5，综合步骤3中各节点的攻击成功概率与步骤4中故障发生后的负荷减载量来综合量化评估dos攻击对电力cps的影响；提出如下风险评估指标ki＝minqload×pip为网络攻击成功的概率值。本发明选用ieee33节点系统，选取其中1、2、5、7、15、22、25、27总共8个节点。计算风险评估指标如下表8所示：表8.选取各节点风险评估指标(k)节点125715222527k0.1460.5790.3950.1650.0300.1520.1170.141如图4为安全评估指标图，从图中可以看出所选择的8个节点，其中节点2和5风险指数最高，虽然节点1发生故障后切负荷比节点2多，但节点2的攻击概率比1大，综合考虑节点2的风险值比1高；节点15的风险值最低，由系统图中也可以看出节点15所处的位置偏远，所以风险值较低。针对风险评估值找出系统最为薄弱的节点，加强安全防御机制、安装入侵检测等，提高电力系统的安全可靠性。本
技术领域：
技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12