[发明专利]基于变权模糊层次分析法的配电网CPS风险评估方法

权利要求书

1.一种基于变权模糊层次分析法的配电网CPS风险评估方法，其特征在于：包括以下步骤：

(1)选取电力信息网络风险评估要素与建立模型的层次结构赋值与计算：结合配电网CPS的实际情况，选取物理、通信风险、利用难度、接入难度作为准则层因素，提出物理、通信风险的风险层次模型，对信息设备漏洞所造成的物理风险和通信风险进行量化计算，对计算结果进行归一化处理，并对利用难度及接入难度进行赋值；

(2)进行变权模糊风险评估：构造模糊互补矩阵，并对矩阵进行一致化处理，构造模糊一致判断矩阵，对各要素的相对重要性进行排序，利用变权重公式对各准则层要素相对权重进行修正，计算得到节点风险量化值；

(3)构造改进攻击图：将攻击目标在攻击图中建立根节点，以各个攻击步骤建立叶节点，以所有可能的攻击路径创建各顶点之间的有向边，得到攻击图；

(4)计算灵敏度：计算改进攻击图中各顶点的灵敏度因子，由攻击路径中的包含的顶点灵敏度因子即可得到攻击路径的灵敏度；

(5)得出综合风险值：根据节点风险和灵敏度求出综合风险值。

2.根据权利要求1所述的基于变权模糊层次分析法的配电网CPS风险评估方法，其特征在于：步骤(1)在构建风险层次模型时，利用通信设备的信息价值与其相关的通信报文的信息价值的机密关联性这一特点，间接的通过计算设备相关的通信报文价值大小反映通信风险大小，具体如下：

式中，A₁为通信设备所能导致的信息风险；S_msg表示与设备相关的报文集合；A_val,k为报文k的信息价值；μ_k为报文k所涉及的功能对系统的影响因子，表示该功能位置系统正常运行的重要程度，报文涉及的功能包括保护功能和量测功能；M_conf,k、M_int,k、M_avail,k分别为报文k在机密性、完整性和可用性方面的取值。

3.根据权利要求1所述的基于变权模糊层次分析法的配电网CPS风险评估方法，其特征在于：步骤(1)在在构建风险层次模型时，通过负荷重要性及负荷容量反映通信设备对电网的实际影响：

式中，B_val,i为安全漏洞i的物理价值；D_l为供电优先级分成5个等级，按负荷的重要程度分别取{1,2,3,4,5}其中的一个；L_l为负荷l的大小；L_total为系统总的负荷水平；S_load,i为安全漏洞i所属设备能影响的符合集合；ω_i为安全漏洞i的影响因子，其赋值参考CVSS中的Impact Subscore字段；A₂为信息设备所能导致的物理风险；S_loop为信息设备的安全漏洞集合。