[发明专利]电力信息物理系统网络攻击图的关键节点确定方法及装置

说明书

本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

技术领域

本发明涉及网络安全领域，具体涉及一种电力信息物理系统网络攻击图的关键节点确定方法及装置。

背景技术

随着计算机科学、信息化技术、信息安全、电力系统等相关领域的不断发展，智能电网建设引入诸如云计算、大数据、移动互联、物联网等“互联网+”新技术，电网信息获取方法、存储形态、传输渠道和处理方式将发生新的变化，网络基础环境也随之发生相应的改变，电力系统发输变配用等环节都将可能被引入新的威胁和网络攻击，对电力系统造成的局部微小改动都可能造成电力网络系统的瘫痪，电力信息网络系统面临严峻的安全风险和安全威胁。

随着电力系统网络规模逐渐加大，节点众多、结构复杂、网络协议多样、数据海量的网络系统存在很多不确定性因素，使得网络安全检测系统存在众多的虚假警报和漏报，当前传统的安全防护技术无法满足实际电力系统的网络安全运行和防护的要求。

网络攻击图是一种以设备漏洞、网络连接关系、访问策略、目标、攻击行为等为因素来构建网络安全状态的可行性变迁模型，可直观性地展现所有可能的攻击路径、攻击步骤和攻击状态，反映攻击者逐步获取网络系 统权限的过程，是分析多步网络攻击的重要方法，是评估网络信息系统脆弱点关联关系、网络安全风险以及网络安全态势的重要手段，为安全防护策略的制定提供了依据。随着网络规模不断加大，攻击图规模日渐庞大，攻击图节点数也在不断增加，攻击图冗余路径逐渐增加，攻击图无法体现节点的重要性，也即无法直观体现节点对整个系统的影响程度，而需要人为地对攻击图进行解读，无法实现对电力信息物理系统及时有效的防护。

发明内容

因此，本发明要解决的是现有的网络攻击图无法直观体现节点的关键度的问题。

有鉴于此，本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法，包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

优选地，所述分别获取攻击图中的所有节点的至少一种特征值，包括：

分别获取所述节点的描述信息；

根据所述描述信息确定所述至少一种特征值。

优选地，所述根据所述描述信息确定所述至少一种特征值，包括：

根据所述描述信息确定各个特征的量化值；

根据所有所述节点的所述量化值确定量化值底数；

根据所述量化值和量化值底数确定所述特征值。

优选地，所述特征值包括节点度数、节点介数、节点接近度、节点聚类度、网络流量空间分布中的至少一种。

优选地，特征值所述分别确定所述特征值的权重，包括：

利用所述特征值构建第一矩阵A，所述第一矩阵A的行和列分别对应所述至少一种特征值；

对第一矩阵A的各列求和，形成每一列的和值；

对每一列的和值进行归一化处理以形成第二矩阵B；

对第二矩阵B的每一行进行求和，将求和结果作为特征向量；

对特征向量进行归一化处理以得到所述特征值的初始权重；

根据所述初始权重对所述第一矩阵A进行一致性检验，并根据一致性检验结果调整所述第一矩阵A，以得到所述特征值的权重。