[发明专利]基于攻防演化的智能电网安全弹性评价方法在审
| 申请号: | 202211329688.9 | 申请日: | 2022-10-27 |
| 公开(公告)号: | CN115688117A | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 左金鑫;安同;郭子裕;刘涛;李伟华;林福宏;陆月明 | 申请(专利权)人: | 北京邮电大学;深圳供电局有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06Q50/06 |
| 代理公司: | 北京代代志同知识产权代理事务所(普通合伙) 16004 | 代理人: | 冀学军 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 攻防 演化 智能 电网 安全 弹性 评价 方法 | ||
本发明公开了基于攻防演化的智能电网安全弹性评价方法,属于网络与信息安全领域;具体为:首先,针对某电网计量自动化信息系统,根据安全性能构建弹性评价指标体系;然后,计算各级指标的权重;基于模糊Choquet积分,利用各二级指标的权重计算对应一级指标的安全性能评价值,进一步利用各一级指标的安全性能评价值计算系统整体安全性能;最后,设定不同的攻击场景,将系统分为多个不同的阶段,利用各个阶段下的系统整体安全性能值,绘制安全性能变化曲线图,对系统的安全弹性能力进行分析。本发明在考虑电网整体信息系统物理模型及系统性能的情况下监测系统的安全性能和安全弹性,并能够更好的做出安全决策,针对问题和短板,选择特定的应对措施。
技术领域
本发明属于网络与信息安全领域,具体涉及基于攻防演化的智能电网安全弹性评价方法。
背景技术
传统的电网系统安全防护措施,是通过防火墙、IDS等安全加固设施来提升信息系统的安全防护能力;近年来,随着信息技术的演化和内生安全防御技术的提出,电网计量自动化信息系统中一部分信息系统采用了内生安全机制对系统进行了改造和提升,可以对未知漏洞和风险进行一定程度的抵御,但同时内生安全机制也给电网计量自动化信息系统安全性评价带来了不确定性。
目前对电网弹性评价的研究主要集中在配电网的弹性研究,对于电网计量自动化信息系统的弹性评价研究较少,且缺少具体的弹性评价方法。
发明内容
本发明针对现有电网计量自动化信息系统的安全性评价模型,无法准确描述新型评价对象,且弹性评价不足的问题,提出基于攻防演化的智能电网安全弹性评价方法,通过构建电网系统的安全指标体系,使用模糊Choquet积分对电网计量自动化信息系统进行安全评价,帮助电网提升应对网络攻击等行为的能力,增强电网弹性,降低电网在面对网络攻击等行为时的损失。
所述基于攻防演化的智能电网安全弹性评价方法,具体步骤如下:
步骤一、针对某电网计量自动化信息系统,根据安全性能构建该系统的弹性评价指标体系;
安全性能包括系统性能、系统服务性能、系统脆弱性和攻击活动,这四项作为一级指标;
然后,根据一级指标的组成部分构建二级指标与三级指标;
其中,系统性能的二级指标分为CPU性能、内存性能、IO性能、上传性能与下载性能;
系统服务性能的二级指标分为单位时间或固定访问量下的请求的成功率与成功次数;
系统脆弱性的二级指标分为漏洞可利用性与脆弱性比率;
攻击活动的二级指标分为攻击成本、攻击收益、防御成本与防御收益。
接着,对可扩展的指标再进行分解,形成电网计量自动化信息系统安全弹性评价指标体系的三级指标。
步骤二、利用DEMATEL方法计算弹性评价指标体系中各级指标的权重;
第i个指标xi权重的计算公式如下:
N为弹性评价指标体系中所有指标的数量;Mi为第i个指标xi的中心度,Mi=Di+Ci;Ri为第i个指标xi的原因度,Ri=Di-Ci;Di为第i个指标xi的影响度,取综合影响矩阵P中每一行元素之和;Ci为第i个指标xi的被影响度;取综合影响矩阵中每一列元素之和;综合影响矩阵是由各指标之间的相互影响程度组成;
步骤三、基于模糊Choquet积分,利用各二级指标的权重计算评价指标体系中对应一级指标的安全性能评价值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学;深圳供电局有限公司,未经北京邮电大学;深圳供电局有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211329688.9/2.html,转载请声明来源钻瓜专利网。
