网络攻击下基于随机博弈网的配电网风险评估方法

摘要

本发明公开了一种网络攻击下基于随机博弈网的配电网风险评估方法，包括构建以随机博弈理论为底层、用Petri网为架构的配电网信息物理系统模型；通过对网络风险进行层次分析细化攻击入侵情况与防御措施；根据攻防博弈收益矩阵的计算与纳什均衡策略值的分析考量网络风险不同状态下的变迁概率；归纳风险公式计算方法得出状态下风险值并制定“分配资源‑攻防分析‑风险评估”的防御决策方案，得出较优的防御策略；算例用以验证方案的有效性，本发明适用于现有的配电网信息物理系统安全风险分析。

说明书

技术领域

本发明涉及一种网络攻击下基于随机博弈网的配电网风险评估方法，属于电力系统安全评估领域。

背景技术

电网智能传感和测控设备数量的大量增长使得智能电网在当下能够持续快速的深入发展，现代电力系统已经逐渐成长为电力网与信息网关联融合的配电网信息物理系统(Cyber Physical System，CPS)。与传统电力系统相比，上述电力信息物理系统在恶意数据检测、潮流计算、负荷优化控制、故障下的应对处理与快速恢复方面均能起到更加出色的作用。但是带来优势的同时，该系统也在安全稳定运行方面出现了潜在的危机。物理网络和信息通信的融合使得信息层的恶意攻击更易侵入物理网络并且能够产生更大的破坏，复杂的交互机理会使得电力网由于一次事故而引发严重的连锁故障。

2015年12月23日，乌克兰国家电网受到恶意软件的袭击，黑客侵入电力数据监控与采集系统中的多个节点并发布错误的指令，导致持续数个小时的大停电。由此可见，信息网络攻击可能对物理网络产生直接威胁，造成巨大损失。因此有必要针对电力系统的网络安全进行深入研究，并根据信息网与物理网络间的关系建立状态风险评估框架。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种网络攻击下基于随机博弈网的配电网风险评估方法，能够针对具体的网络风险给出相应的防御措施，并提出合理的资源分配方案以减小其带来的损失。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种网络攻击下基于随机博弈网的配电网风险评估方法，包括以下步骤：

通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析，细化攻击入侵情况与防御措施；

根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率；

根据风险计算公式计算出节点的风险值，同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略；

根据所述风险值为节点分配防御资源，在基于随机博弈Petri网模型下获取防御决策方案。

进一步的，所述配电网信息物理系统随机博弈Petri网模型的构建方法包括：将随机博弈理论用作模型底层，用Petri网的架构进行建模分析。

进一步的，所述根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率的方法具体包括以下步骤：

根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息，将每个状态下应对风险的过程分层分析，为各攻击行为的危险度与破坏程度赋值；

根据效用函数计算公式得出各攻击行为的收益，并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率，所述纳什均衡策略值作为触发状态变迁的概率即是攻防双方选取该策略的概率。

进一步的，所述将每个状态下应对风险的过程分层分析，为各攻击行为的危险度与破坏程度赋值的方法具体包括：

将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层；

将配电网CPS风险作为目标层；

将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层；

将针对上述三个要素的具体的攻击行为作为攻击行为层的要素；将应对上述攻击行为的防御策略作为防御决策层的要素。

进一步的，所述获取防御决策方案具体包括以下步骤：

步骤一：根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源；

步骤二：根据风险评估结果计算节点状态风险值，并根据纳什均衡策略分析结果进行防御决策；

步骤三：选择最优防御策略，分析出需要采取的防御措施，并根据风险值占系统风险值的比例重新分配防御资源。

进一步的，所述攻防博弈收益矩阵表示形式为:

其中，攻击方和防御方的行为集合分别表示为A

进一步的，所述风险计算公式为：

R＝π×V×L

即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为纳什均衡概率值，节点被攻破的概率计算公式为：

d

进一步的，所述方法还包括：评估不同防御决策方案的有效性；

所述评估不同防御决策方案的有效性的方法包括以下步骤的一项或多项：

验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果；

将根据风险值为节点划分安全等级，通过防御决策以优化节点切负荷量来验证防御策略的有效性。

第二方面，本发明提供了一种配电网风险评估装置，所述装置包括：

风险分析模块：用于通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析，细化攻击入侵情况与防御措施；

概率计算模块：用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率；

策略生成模块：用于根据风险计算公式计算出节点的风险值，同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略；

决策生成模块：用于根据所述风险值为节点分配防御资源，在基于随机博弈Petri网模型下获取防御决策方案。

第三方面，本发明提供一种配电网风险评估装置，包括处理器及存储介质；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行上述方法的步骤。

与现有技术相比，本发明所达到的有益效果：

1、本发明通过配电网信息物理系统模型来进行风险评估与防御决策，与一贯的风险评估只能得到一个风险值或是风险程度不同，本发明针对具体的网络风险给出相应的防御措施，并提出合理的资源分配方案以减小其带来的损失；

2、通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量，较其他方法如基本攻击图或是单纯的矩阵建模能够更加全面的分析网络风险及其对配电网信息物理系统的影响，且现有技术仅能对可能的攻击进行事先防御，本发明则提出了全面的防御决策想法，有效的保护配电网的防御漏洞；

3、应用随机博弈Petri网模型为提升配电系统的安全性提供了较新的分析思路，针对不同的攻击方式该模型能够合理分析攻击下当前系统所处状态并结合相应对策进行主动防御，化被动为主动是其另一有益之处。

附图说明

图1为网络攻击下基于随机博弈网的配电网风险评估方法的流程图；

图2为配电网信息物理系统架构；

图3为网络攻击入侵配电网系统的攻防组合Petri网示意图；

图4为CPS风险层次划分示意图；

图5为防御实施流程图；

图6为计及节点安全等级的IEEE 14节点切负荷优化图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

电力信息物理系统遭遇网络攻击后的状态区别于传统的电力系统问题。攻击源自通信网络并最终对物理系统造成破坏，攻击方为造成尽可能大的损失，不会立即对配电系统的节点进行攻击，而是在一步步地渗透配电子站系统，再入侵终端，控制一个个电力系统二次设备，获得相应权限，发送错误指令，最终造成局部解列或崩溃。如果不从攻击者的角度分析网络攻击的过程，很难确定攻击者的倾向选择，无法有效判断网络攻击的优先级和发生概率。为此，需要对攻击方路径的选择进行分类与预测，对路径选择的优先级进行考量，对节点的当前状态进行量化与评估，找出可能的攻击路径并相应地安排防御措施，减小甚至消除攻击方造成的损失。

本发明提供一种基于随机博弈Petri网模型分析网络攻击的攻击路径，结合攻防随机博弈模型的相关内容对节点风险进行评估的方法，本发明考虑了受攻击节点的异质性，主要考虑监控设备、保护设备以及远程接口这样的二次设备节点与断路器、分段开关这样的物理节点。本发明考虑了配电子站系统二次设备的相关联性以及攻防数据信息的传递过程，适用于实际应用。

实施例一：

本实施例提供一种网络攻击下基于随机博弈网的配电网风险评估方法，如图2所示，首先基于Petri网及随机博弈模型对配电系统进行建模，并对节点状态与路径进行了分析。针对协同的多路径网络攻击这样的多种攻击模式，Petri网为建模分析提供了重要参考。考虑到配电系统中通常会在配电主站配备相对完善的防御措施，如入侵监测系统、防火墙设备等，而配电子站所控制的终端设备缺乏完善的保护，子站信息系统数据传输协议安全性也较低，面临的网络安全风险也较大，所以本发明内容以针对配电子站的网络攻击作为重点，但所提评估方法同样适用于针对主站的网络攻击。所以接着对配电子站的典型网络攻击场景进行描述，应用Petri网中被细化的二次设备节点与物理节点，分析出可能的攻击路径并设置优先级，根据攻防随机博弈理论的相关内容对节点状态与风险值进行评估，来全面评估网络攻击造成的影响，减小造成的损失，如图1所示，包括以下步骤：

步骤一、根据Petri网和随机博弈模型的相关理论，在包括配电网主站层、接入子站层、终端设备层的配电网信息物理系统层级结构基础上建立攻击方与防御方参与的零和随机博弈Petri网模型；

步骤二、根据博弈论理论中效用函数(U)的计算及纳什均衡策略值(π

步骤三、根据风险计算公式计算出节点的风险值，同时结合上述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略；

步骤四、根据步骤三中计算得出的节点状态下的风险值为节点分配防御资源，在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案；

步骤五、验证不同风险值采取相应防御决策方案下攻击侵入成功的次数与物理后果，以此来评估防御决策方案的优劣。

具体的，将随机博弈理论用作模型底层，用Petri网的架构进行建模分析，随机博弈Petri网被视为一个连续时间马尔科夫链的同构，所以每个库所表示的状态都有其映射，能够计算出状态变迁的概率，借此来提出并分析一些指标，包括平均时间内的攻击成功率与防御资源变化下的攻击侵入速率。

具体的，将配电信息物理系统简化为如图2所示的配电主站层、子站层及二次设备层三层架构，主战层主要由配电设备及信息设备服务器如SCADA服务器等组成，通过交换机与子站层连接，本发明内容以针对配电子站的网络攻击作为重点，但所提评估方法同样适用于针对主站的网络攻击，配电子站通过大量的量测与信息采集设备对断路器与分段开关下达指令，同时通过大量的终端设备如PMU、RTU采集系统信息上传至主站系统。

具体的，在上述配电网信息物理系统架构基础上分析网络攻击的入侵过程及其造成的影响，搭建如图3所示的网络攻击入侵配电网系统的攻防组合Petri网示意图，将攻击入侵系统的状态通过库所来说明，状态与状态之间变化需达成的条件通过变迁来说明。其中，各库所与变迁代表的具体含义如表1和表2所示：

表1组合模型中的库所说明

表2组合模型中的变迁说明

具体的，如图4所示，将状态下的风险评估模型自上而下依次分为目标层、准则层、攻击行为层、防御决策层；将配电网CPS风险作为目标层；将CPS环境安全性、通信协议安全性、设备节点安全性三个要素作为准则层；将针对上述三个要素的具体的攻击行为作为攻击行为层的要素；将应对上述攻击行为的防御策略作为防御决策层的要素。计算收益矩阵将为上述要素赋值，并在各层之间根据层次分析法构造判断矩阵，根据风险评估结果更新要素的赋值。

具体的，根据网络攻击下配电网信息物理系统的可能风险与攻防双方行为的博弈信息，将每个状态下应对风险的过程分层分析，为各攻击行为的危险度与破坏程度赋值，根据效用函数计算公式得出各攻击行为的收益，并分析出不同状态下的纳什均衡策略值作为触发状态变迁的概率，同时也是攻防双方选取该策略的概率；

具体的，攻防博弈收益矩阵U表示形式为:

其中，攻击方和防御方的行为集合分别表示为A

具体的，根据风险值的计算公式：

R＝π×V×L

即节点被选为攻击点的概率π与节点被攻破的概率V和攻击造成损失L的乘积,被选为攻击点的概率即为上述计算出的纳什均衡概率值，节点被攻破的概率计算公式为：

d

具体的，在基于随机博弈Petri网模型下提出“分配资源-攻防分析-风险评估”的防御决策方案；

如图5所示，所述防御决策方案具体包括以下步骤：

第1步：根据上述配电网信息物理系统的可能风险与已知攻击行为信息分别为节点与子系统分配初始防御资源；

第2步：根据风险评估结果计算节点状态风险值，并根据纳什均衡策略分析结果进行防御决策；

第3步：选择最优防御策略，分析出需要采取的防御措施，并根据风险值占系统风险值的比例重新分配防御资源；

具体的，验证不同风险值采取相应防御决策方案下的攻击侵入指标与物理后果，以此来评估防御决策方案的优劣。本发明以IEEE14节点系统为例，通过上述风险值计算方法得出该系统各节点安全等级。其中，节点1为系统的平衡节点没有负荷，节点7、9并未接入负荷，所以故障时不需要切负荷。本例结合改进的遗传算法计及节点安全等级后的优化切负荷结果如图6所示，如图中所示，优化后的切负荷量少于故障下平均切负荷量，故比较其他方法能够在网络攻击下更加精准的切除负荷，为提升配电信息物理系统的安全性与稳定性是效果显著的。

本实施例通过建立以随机博弈理论为底层、用Petri网为架构的配电网信息物理系统模型来进行风险评估与防御决策，与一贯的风险评估只能得到一个风险值或是风险程度不同，本发明针对具体的网络风险给出相应的防御措施，并提出合理的资源分配方案以减小其带来的损失。同时通过博弈论与Petri网的结合对复杂的层次结构进行了建模考量，相对全面的分析网络风险及其对配电网信息物理系统的影响，且现有技术仅能对可能的攻击进行事先防御，本发明则提出了全面的防御决策想法，另外再通过仿真验证方案的有效性。

实施例二：

本实施例提供一种配电网风险评估装置，所述装置包括：

风险分析模块：用于通过配电网信息物理系统随机博弈Petri网模型对网络风险进行层次分析，细化攻击入侵情况与防御措施；

概率计算模块：用于根据博弈论理论中效用函数的计算及纳什均衡策略值分析出网络攻击触发的Petri网理论中状态变迁的概率；

策略生成模块：用于根据风险计算公式计算出节点的风险值，同时结合所述攻防博弈收益矩阵及纳什均衡策略求取最优防御策略；

决策生成模块：用于根据所述风险值为节点分配防御资源，在基于随机博弈Petri网模型下获取防御决策方案。

实施例三：

本发明实施例还提供了一种配电网风险评估装置，包括处理器及存储介质；所述存储介质用于存储指令；所述处理器用于根据所述指令进行操作以执行实施例一的所述方法的步骤。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。