[发明专利]基于攻防演化的智能电网安全弹性评价方法

权利要求书

1.基于攻防演化的智能电网安全弹性评价方法，其特征在于，具体步骤如下：

首先、针对某电网计量自动化信息系统，根据安全性能构建该系统的一级，二级和三级弹性评价指标体系；

然后、利用DEMATEL方法计算弹性评价指标体系中各级指标的权重；

接着、基于模糊Choquet积分，利用各二级指标的权重计算评价指标体系中对应一级指标的安全性能评价值；并进一步利用各一级指标的安全性能评价值计算信息系统整体安全性能；

一级指标S的安全性能评价值，计算公式为：

k为二级指标的个数；h(x_i)是二级指标按权重降序排列后第i个二级指标x_i的权重；h(x₀)＝0；g(A_i)为同时考虑所有二级指标x₁,x₂,...,x_i,...x_k的模糊度量；即g(A₁)＝g({x₁})，g(A₂)＝g({x₁,x₂})，…，g(A_i)＝g({x₁,x₂,...,x_i})，…，g(A_k)＝g({x₁,x₂,...,x_i,...,x_k})

同理，信息系统的安全性能评价值，计算公式为：

其中，m为一级指标的个数；h(x_i')是一级指标按权重降序排列后第i个指标的权重；g(A_i')为同时考虑所有一级指标x_1',x_2',...,x_m的模糊度量；

最后、设定不同的攻击场景，将电网计量自动化信息系统分为多个不同的阶段，利用各个阶段下的信息系统整体安全性能值，绘制安全性能变化曲线图，并对系统的安全弹性能力进行分析；

其中，利用变化曲线图对信息系统的安全弹性进行分析；分别计算吸收能力、适应能力和弹性因子指标；

(1)吸收能力即对最差状态的可容忍能力；

(2)适应能力即对原有安全状态的恢复能力；

(3)弹性因子用于描述信息系统弹性的大小；

式中，V_p表示信息系统在恢复阶段的恢复速率，S_n表示信息系统正常服务时的安全性能，S_e表示信息系统遭受到攻击或破坏时安全性能下降达到的最低水平，S_r表示信息系统在进行安全防御策略或人工干预后安全性能恢复后达到的稳定状态；

对于吸收能力和适应能力，变化曲线图中关键转折点处的系统性能相对于初始的系统性能保留或恢复的程度越大，即系统吸收能力和适应能力越大，代表系统弹性越高；

其中，适应能力不受取值范围[0,1]约束，即恢复措施的实施可能使得系统性能相比原来得到进一步提高。

2.如权利要求1所述的基于攻防演化的智能电网安全弹性评价方法，其特征在于，所述弹性评价指标体系包括系统性能、系统服务性能、系统脆弱性和攻击活动，这四项作为一级指标；

然后，根据一级指标的组成部分构建二级指标与三级指标；

其中，系统性能的二级指标分为CPU性能、内存性能、IO性能、上传性能与下载性能；

系统服务性能的二级指标分为单位时间或固定访问量下的请求的成功率与成功次数；

系统脆弱性的二级指标分为漏洞可利用性与脆弱性比率；

攻击活动的二级指标分为攻击成本、攻击收益、防御成本与防御收益；

接着，对可扩展的指标再进行分解，形成电网计量自动化信息系统安全弹性评价指标体系的三级指标。