一种配电终端信息-物理双向跨域攻击分析方法

本发明属于网络安全领域，具体涉及一种配电终端信息-物理双向跨域攻击分析方法。

背景技术：

1、随着信息技术、大数据、人工智能和自动化技术等的不断发展，传统工业控制系统和基础设施智能化程度增加，信息技术被广泛的应用到配电网终端设备中，使得电力配网系统变得越来越开放，这给传统相对封闭的电力配网系统带来了全新的挑战。同时，以新能源为主体的新型电力系统加速推进，以分布式光伏、风电为代表的新能源发电装机容量和占比持续扩大，正处于高速发展阶段。区别于传统电网，新型电力系统具有高比例新能源发电、高度电力电子化、发电与用能高自由度的特征，导致新型电力系统的“发-输-配-用”协调增强、系统运行控制复杂化、“营-配-用”等智能终端增加，其中配网用户侧可以通过分布式新能源发电、可调节负荷等参与电网调控，使得跨域交互行为大幅增加，进而面临着信息物理跨域攻击等全新安全威胁。

2、众多安全事件表明，大量配电终端运行环境安全不受控，安全风险突出，攻击者可利用“信息-物理”跨域交互将配网终端作为攻击的入口和“跳板”，实现运行代码的篡改、网络病毒的传播和物理信号的注入等跨域攻击，最终向调控主站系统和内部网络等电网安全i、ii区扩散，严重威胁配网安全。因此亟需提出一种配电终端信息-物理双向跨域攻击分析方法，以准确刻画跨域攻击。

3、目前，国内外已经针对跨域攻击预警开展了研究，如美国伯克利国家实验室研发微相量测量装置，实时检测并预警配电网中的“信息域→物理域”跨域攻击。我国也针对传统的“信息-物理”系统中信息域网络攻击态势感知和物理域的设备故障预测等进行了研究。然而由于配电网的边缘终端跨域交互激增、终端节点分散、投资主体多样的特点，现有工作不足以全面的检测和预警配网中的跨域攻击，亟需对跨域攻击过程，从“攻击机理揭示-系统异常检测-态势推演预警”三个步骤进行安全检测与预警。

4、针对以上问题提出面向配电终端的信息-物理双向跨域攻击，梳理终端传感、计算、执行等模块在换能与处理过程中的隐蔽性漏洞，寻找终端设备可能的攻击入口，并在此基础上，建立配网信息-物理多区跨域耦合模型，计算可行有效的跨域攻击传播链路，最终揭示针对配电终端的跨域攻击机理，厘清其可能的攻击入口和传播方式，为后续攻击的定位、阻断及响应工作提供理论基础，显得非常重要。综上所述，设计一种配电终端信息-物理双向跨域攻击分析方法，是非常有必要的。

技术实现思路

1、本发明提出了一种配电终端信息-物理双向跨域攻击分析方法，形成对跨域攻击的准确刻画，有助于精准防御威胁，提高电网稳定性。

2、该方法具体如下：

3、一种配电终端信息-物理双向跨域攻击分析方法，包括以下步骤：

4、步骤s1：基于物理域、信息域，定位配电终端的攻击入口及攻击目标；

5、步骤s2：根据攻击入口及攻击目标，寻找攻击可能性最高的攻击传播链路，对该链路进行防御。

6、进一步的，所述步骤s1具体为：

7、从物理域、信息域获取已有的针对配电终端中的传感器、执行器、控制器功能模块的攻击事件，得到配电终端漏洞，建立配电终端漏洞和配电终端状态的映射关系列表；

8、检测当前配电终端的状态，根据映射关系列表确定漏洞，根据相应的漏洞对攻击入口和攻击目标进行定位。

9、进一步的，所述步骤s2具体为：

10、根据配电终端中各功能模块在信息域、物理域上的连接耦合关系，建立信息-物理多区跨域耦合模型，再根据模型得到所有可能的攻击链路；

11、通过贝叶斯方法，从所有可能的攻击链路中筛选出攻击可能性最高的链路，对该链路进行防御。

12、进一步的，所述的信息-物理多区跨域耦合模型的构建方法为：

13、根据配电终端内部的功能模块及其连接关系，得到配电终端模型；

14、将配电终端模型中的物理域功能模块视为物理节点，物理域功能模块间的实际物理连接视为连接物理节点的边，考虑连接物理节点的边的方向性，得到物理域的双向稀疏拓扑图gp＝(vp，ep，μp)，其中，vp表示物理节点集合，ep表示物理边集合，μp表示预设的物理边权重；

15、将配电终端模型中的信息域功能模块视为信息节点，信息传输的光纤链路视为连接信息节点的边，忽略连接信息节点的边的方向性，得到信息域的双向稀疏拓扑图gc＝(vc，ec，μc)，其中，vc表示信息节点集合，ec表示信息边集合，μc表示信息边权重集合，其中每个信息边权重μc_ij的计算公式为：

16、μc_ij＝(kikj)σ

17、式中：σ为权重系数，ki、kj是通过信息边相连的第i，j个信息节点的度数；

18、根据配电终端模型中物理域功能模块和信息域功能模块之间存在的连接耦合关系，在物理域的双向稀疏拓扑图和信息域的双向稀疏拓扑图间添加域间链接耦合边，得到信息-物理多区跨域耦合模型。

19、进一步的，所述的配电终端模型具体为：

20、将配电终端内部功能模块的集合表示为v(d)＝{v1，v2，...，vn}，其中vi代表第i个功能模块，将功能模块的存在形式划分为物理域dp和信息域dd，物理域的功能模块v(dp)代表设备以功能划分的硬件组成模块；信息域的功能模块v(dd)代表设备以功能划分的逻辑组成模块；将功能模块之间的连接关系的集合表示为e(d)＝{e1，e2，...，em}，其中ei代表第i个连接关系；根据功能模块的集合和连接关系的集合，构成配电终端模型d＝(v(d)，e(d))，其中v(d)＝(v(dp)，v(dd))。

21、进一步的，所述的攻击链路以攻击入口对应的物理节点为攻击链路起始点，以攻击目标对应的物理节点为攻击链路终止点，所述的攻击链路起始点和攻击链路终止点之间由信息节点构成，攻击链路中相邻节点之间在信息-物理多区跨域耦合模型中存在连接耦合边或者信息边。

22、进一步的，通过贝叶斯方法，在满足通过信息-物理多区跨域耦合模型和所有可能的攻击链路的条件后，计算所有可能的攻击链路的概率，并从所有可能的攻击链路中筛选出攻击可能性最高的链路，具体为：

23、1)针对每一个可能的攻击链路，例如e＝(v1，v2，v3，v4，v5)，获取攻击链路的节点和边；

24、2)根据每一个节点的二元概率分布，1表示节点被攻击，0表示节点未被攻击，获取每一个节点受到攻击的先验概率，即获取p(vi＝1)的值，i＝1，2，3，4，5；

25、3)确定每一个边的方向，根据贝叶斯方法计算边的条件概率，所述的条件概率表示在给定父节点的状态下，子节点被攻击的概率，即计算p(vi＝1|vi-1＝1)的值；

26、4)计算攻击链路的概率：

27、根据计算得到的各个边的条件概率，计算各个链路的后验概率；将后验概率最高的链路作为攻击可能性最高的链路输出。

28、本发明的有益效果是：

29、本发明提出了一种配电终端信息-物理双向跨域攻击分析方法，可针对配电网海量互联终端设备的安全漏洞设计跨域攻击方法，实现对终端设备工作状态的控制，能够对配电网系统的跨域攻击入口及攻击目标进行定位，支撑攻击链路构建的研究。