一种考虑内部社工威胁的防御资源分配优化方法与流程

本发明属于网络安全，尤其涉及一种考虑内部社工威胁的防御资源分配优化方法。

背景技术：

1、近年来，网络安全正成为电力系统正常运行的最关键问题之一，与此同时，内部社工威胁被认为是网络安全研究中的一个战略性和严重挑战，越来越受到人们的关注。由于内部人员对网络安全的巨大影响，内部威胁越来越受到学术界和电力行业的关注。据调查和统计数据显示，相当一部分企业遭受过内部威胁和攻击，其也是成本最高的网络攻击之一，需要很长的时间才能解决。在网络安全中，内部的威胁既有恶意的内部威胁，也有无意的内部威胁。出于个人原因、财务原因或报复，恶意内部人员可能会与动机相同的攻击者串通一气。例如，内部事件的导火索可能是员工解雇、与雇主的纠纷、感受到的不公正、公司的负面行为、家庭问题、胁迫、来自对手的报价或经济诱惑等。另一方面，由于缺乏网络安全方面的培训或管理政策的宽松，无意的内部威胁也可能存在并被攻击者利用，但无意的内部人员没有恶意。

2、综上所述，网络安全中的关键信息可能会被内部人员暴露给攻击者，并在网络攻击中造成更大的破坏性后果。特别是，内部威胁对电力系统的网络安全是致命的。一般来说，由于外部攻击者无法获取系统知识，并且控制系统与外部网络隔离，因此电力系统不太容易受到网络攻击。然而，电力系统抵御网络攻击的这些固有障碍可以被内部人士轻易克服，电力部门的恶意员工等内部人员对构成大容量电力系统的功能、流程、系统、设备和人员有着深入的了解，内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害。

3、现阶段已有的防御资源分配优化模型存在一下三种问题中的一项或者多项：

4、对于电网可能遭受的攻击中未考虑内部社工威胁的存在的概率；

5、缺乏对于攻击方的二次攻击优化判断；

6、缺乏动态攻防博弈的纳什平衡零界点分析。

7、现有对于电网防御资源分配方法的研究大多未考虑内部威胁的存在，然而内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害。

技术实现思路

1、本发明要解决的技术问题是：提供一种考虑内部社工威胁的防御资源分配优化方法，以解决现有对于电网防御资源分配方法的研究大多未考虑内部威胁的存在，然而内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害等问题，以计算系统操作员和攻击者在游戏中的最佳响应策略，分析了协同攻击中内部人员信息泄露的影响，最大程度降低攻击者对电网造成的影响，使安全防御资源利益最大化。

2、本发明技术方案是：

3、一种考虑内部社工威胁的防御资源分配优化方法，所述方法包括：

4、步骤1、信息物理协同攻击建模，建立攻击者的混合策略的约束；

5、步骤2、在引入信息物理协同攻击策略和电网安全防御策略的情况下，在确保电力系统当前情况下的最优运行来建模；

6、步骤3、防御策略建模；

7、步骤4、内部威胁建模，当注意到存在内部威胁时，防御者用所提出的优化模型更新混合防御策略，实现对具有内部威胁的攻击者策略的最佳响应。

8、步骤1所述信息物理协同攻击建模，建立攻击者的混合策略的约束的方法包括：在信息物理协同攻击中，负载和支路状态的虚假数据注入分别用δpd和δγl表示，假设攻击者根据部分网架结构和节点负荷信息计算节点、支路关键度，并由重要节点和支路构成攻击集，攻击者的纯策略集用sa表示，表示攻击者的混合策略；其中σj是攻击者采用纯攻击策略的概率，考虑到所有可能的纯策略的概率，攻击者的混合策略的约束如下：

9、

10、攻击者的目标是使协同攻击造成的系统运行影响系数最大化：

11、

12、

13、

14、其中δpd和δγl分别为负载和支路状态的虚假数据注入向量；d为负载集合，l为支路集合；pg*和hd*表示发电机调整出力量与负荷削减量；cg、cd为发电、甩负荷单位影响因子；τ表示虚假数据注入攻击注入量的最大偏差限制；αd与αl为负载和支路状态的虚假数据注入成本；ra为攻击者的总成本。

15、公式(2)的第一项是攻击对于发电运行影响，第二项是甩负荷影响；在协同攻击中，恶意攻击者可能旨在最大限度地提高协同攻击对电网的伤害，攻击的负面影响直接反映在由于相应的调度决策而导致的甩负荷与发电出力的改变，最终表现在系统运行影响系数的增加上。

16、电力系统最优运行建模包括：引入系统运行影响系数来表征系统运行攻防策略的影响情况，

17、

18、其中pg为发电调度量；hd为负载d的甩负荷量；cg、cd为发电、甩负荷单位影响因子，上式为一个单层优化问题，当确定一组进攻策略与防御策略后，可进行攻防策略下系统运行最优化模拟，其中系统运行最优化的目标为当前攻防下系统运行影响系数最小，如下式(6)所示：

19、

20、其中pg*和hd*表示发电机调整出力量与负荷削减量；和表示输电线路和发电量的容量限制；τ表示虚假数据注入攻击注入量的最大偏差限制；式(6)为系统在遭受协同攻击向量δpd和δγl注入后进行的调度优化决策，输出pg*和hd*为当前状态下的最优的发电机出力调整向量和负荷削减向量。

21、调度优化决策中需要遵守的约束条件包括：

22、

23、

24、

25、

26、式(7)-(10)为调度优化决策中需要遵守的约束条件。

27、防御策略建模包括：系统元件的强化保护决策表示为假设当对测量执行加强保护时，该测量不能在所需时间内被破坏而不被检测到，并且在当前攻击尝试中不能向该测量注入虚假数据，那么有以下约束条件如(11)所示:

28、

29、

30、其中δd,δl分别为针对负载和支路量测装置的强化保护决策向量，δpd,δγl表示针对负载和支路状态的虚假数据注入向量。

31、根据系统参数信息获取节点和支路的关键度，并由重要节点和支路构成防御策略集，用sd表示防御者的纯策略集合，表示防御者的混合策略，其中πi是防御者采用纯防御策略的概率，防御者的混合策略的约束如下：

32、

33、防御者的目标是将攻击对系统运行影响降到最低，即式(13)所示：

34、

35、其中ua表示当前攻防策略下系统的总运行影响系数和，用以表征当攻防策略的效果，nd，na分别为防御策略和攻击策略总数；πi为第i个防御策略发动概率，σj为第j个攻击策略发动概率；和表示当防御策略和攻击策略时系统运行最优化目标式(6)的解。

36、内部威胁建模包括：设m是电网中量测量的子集假设内部人员泄露了保护状态实例化的概率为p0(0≤p0≤1)，概率p0和信息泄露集合m的大小反映了内部人员的能力；在存在内部威胁-信息泄露情况下的攻防策略下系统的总运行影响系数和将由式(14)所示：

37、

38、其中表示部分防御信息泄露后系统的总运行影响系数和；na′为攻击者调整后的攻击策略总数；σj′为调整后第j个攻击策略发动概率；和表示当防御策略和攻击策略时系统运行最优化目标式(6)的解。

39、本发明的有益效果：

40、在发明中，考虑到内部威胁的存在，建立了针对电力系统负荷分配与支路状态的信息物理协同攻击的详细模型。协同攻击问题采用安全资源分配博弈模型进行求解，在所提出的博弈模型中，考虑了系统操作员的防御策略由内部攻击者向外部攻击者的信息泄漏，计算了系统操作员和攻击者在内部人员存在的情况下的最优策略，以最大化他们自己的收益。这样，可以使用所提出的安全资源分配博弈模型来研究协同攻击中内部人的影响。

41、本发明优点：

42、提出了针对电力系统的安全资源分配模型，能够使得电力安全保护装置的收益最大化。

43、本发明不同于已有的安全资源分配模型，考虑了内部社工威胁的存在，分析了协同攻击中内部人员信息泄露的影响，并根据信息泄露的具体状态给出最优分配方案。

44、不同于大多数安全风险分析，本发明考虑了信息物理协同攻击，更符合电力实际遭受的网络攻击。

45、与单次攻防安全博弈不同，本发明考虑了在安全博弈模型中的攻防双方纳什均衡，使得攻击方的模型更加符合实际，结果更加准确。

46、解决了现有对于电网防御资源分配方法的研究大多未考虑内部威胁的存在，然而内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害等问题。