[发明专利]电力系统隐患主机识别方法及装置

说明书

技术领域

本发明涉及电力系统技术领域，尤其涉及一种电力系统隐患主机识别方法和一种电力系统隐患主机识别装置。

背景技术

对于电力系统而言，传统的隐患识别主要是使用漏洞扫描器，在信息系统现场进行漏洞扫描。但是电网控制着工业，能源，交通等国家重要基础设施的运行，一旦电网不能正常提供服务，则这些重要基础设施的运行也将会瘫痪。由于漏洞扫描工具会对检测环境发出很多攻击包，很可能会影响工业控制系统的正常服务，所以为了保证可靠性，不可能应用漏洞扫描工具在工控系统环境下进行扫描，因为电力系统不能容忍由扫描可能导致的崩溃。

对于无法在工控系统现场进行漏洞扫描，渗透测试的问题，一些发达国家通过建立工控系统仿真平台，将现实的工控系统，在仿真平台下模拟出来，然后在仿真平台下利用和传统风险评估中相同的脆弱性识别方法（如基线检查，漏洞扫描，渗透测试）对工控系统的脆弱性进行识别。但是这种方法的效率不是很高，在整个工控系统仿真平台下进行全网的漏洞扫描，虽然覆盖范围很全面，但是产生的庞大的漏洞扫描结果无法帮助评估人员有效识别出隐患主机，进而制定更加有效的安全控制措施。

发明内容

基于此，本发明提供了一种电力系统隐患主机识别方法和一种电力系统隐患主机识别装置。

一种电力系统隐患主机识别方法，包括以下步骤：

查询电力系统中存在的系统风险；

将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；

采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；

根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。

与一般技术相比，本发明电力系统隐患主机识别方法先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。

一种电力系统隐患主机识别装置，包括系统风险查询模块、底事件查询模块、发生概率计算模块和隐患主机识别模块；

所述系统风险查询模块，用于查询电力系统中存在的系统风险；

所述底事件查询模块，用于将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；

所述发生概率计算模块，用于采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；

所述隐患主机识别模块，用于根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。

与一般技术相比，本发明电力系统隐患主机识别装置先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。

附图说明

图1为本发明电力系统隐患主机识别方法的流程示意图；

图2为本发明电力系统隐患主机识别装置的结构示意图。

具体实施方式

为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。

请参阅图1，为本发明电力系统隐患主机识别方法的流程示意图。

本发明电力系统隐患主机识别方法，包括以下步骤：

S101查询电力系统中存在的系统风险；

S102将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；

S103采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；

S104根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。

在步骤S101中，确定隐患识别级别，是识别到自治系统级别，主机级别，软件级别还是硬件级别，隐患识别的级别用于决定故障树的深度，确定的识别级别越低，故障树的深度就越大。优选地，可以将识别级别定为主机层的故障。