[发明专利]基于区域态势信息的网络攻击后果动态定量评估方法

摘要

本发明公开了一种基于区域态势信息的网络攻击后果动态定量评估方法，获取工业关键基础设施所有站点内部工艺的运行信息并进行筛选，获得由网络攻击导致的异常发生的位置信息，以及物理设备当前的有用的运行状态信息；利用多层流模型计算站点输出的物质流异常信息，并建立站点的输入输出物质流计算模型；根据由网络攻击导致的站点输出物质流异常信息，以及站点的输入输出物质流计算模型，以及输送网络的拓扑图模型，建立态势预测模型，以预测未来一段时间内整个工业关键基础设施输送网络中物质流的流动状态；获取所有生产站点生产过程异常导致的经营者的利润损失、输送网络异常导致消费者物质需求缺口所造成的损失；实现了对网络攻击后果动态的、定量的评估。

主权项

一种基于区域态势信息的网络攻击后果动态定量评估方法，其特征在于，包括如下步骤：(1)建立包括多个物质流和信息流耦合结构的站点的多层流模型；利用所述多层流模型的特征对站点内部信息进行筛选，获取当前有用的运行状态信息，并判断网络攻击的对象；所述步骤(1)包括如下子步骤：(1.1)建立站点的多层流模型，包括站点与工艺的关系模型、工艺的物质流模型、物质流与功能角色关系模型、物质流功能角色模型、信息流与功能角色关系模型、以及信息流与物质流交互影响模型；所述步骤(1.1)包括如下子步骤：(1.1.1)建立站点与工艺的关系模型：站点i在t时刻向外界提供的物质服务量数值Servi(t)＝Fsi(prci，1(t)，...，prci，m(t))；其中，站点i的系统由m个工艺耦合而成；prci，j(t)是指站点i内部工艺j在t时刻的输出物质量，1≤j≤m；Fsi是描述站点i内多工艺的关联关系的静态函数；(1.1.2)建立工艺的物质流模型：站点i内部工艺j在t时刻提供的物质量prci，j(t)＝flowi，j(t)；其中，flowi，j(t)是指物质流Mat‑flowi，j在t时刻的输出物质量；(1.1.3)建立物质流与功能角色关系模型：物质流Mat‑flowk输出的物质量flowk(t)＝Fmk(Park，1(t)，...，Park，s(t))；其中，物质流k由s个功能角色构成，Park，o(t)是指物质流Mat‑flowk中的第o个功能角色在t时刻的参数值；其中1≤o≤s；(1.1.4)建立物质流功能角色模型Fvo(paro，l(t)，...，paro，q(t))＝0；其中，Fvo是描述功能角色运行过程的静态函数；paro，q(t)指第o个功能角色第q个参数在t时刻的值；(1.1.5)建立信息流与功能角色关系模型：信息流Inf‑flowu的输出ctlu(t)＝Fwu(Piru,s(t),Piru,d(t),Piru,a(t))；其中，ctlu(t)指所述信息流Inf‑flowu在t时刻输出的控制信息，Piru，s(t)为感知功能角色在t时刻的参数值，Piru，a(t)为执行功能角色在t时刻的参数值，Piru，d(t)为决策功能角色在t时刻的参数值；Fwu是描述信息流动过程的静态函数；(1.1.6)建立信息流与物质流交互影响模型：Fau,k(Park,1(t),...,Park,q(t),ctlu(t))=0Fsu,k(Park,1(t),...,Park,q(t),Piru,s(t))=0]]>其中，物质流有q个支撑功能角色，物质流Mat‑flowk与信息流Inf‑flowu耦合；函数Fau，k代表信息流调控参数ctlu(t)对物质流可控功能角色的参数Park，o(t)的影响；函数Fsu，k代表物质流功能角色的参数Park，o(t)对信息流感知功能角色参数Piru，s(t)的影响；(1.2)根据站点的多层流模型对站点内部信息进行筛选，获取与站点的物质服务输出计算有关的数据；并判断站点是否发生异常；所述步骤(1.2)包括如下子步骤：(1.2.1)列举站点的多层流模型中所有功能角色，将站点内部信息集合中与功能角色无关的信息全部丢弃，获取与站点的物质服务输出计算有关的数据；(1.2.2)从所述与站点的物质服务输出计算有关的数据中，将不符合物质流功能角色o的状态描述函数、与相邻的功能角色p的关联关系函数的功能角色参数值提取出来，获得发生异常的物质流功能角色的信息；将所述与站点的物质服务输出计算有关的数据中不符合信息流与物质流交互影响模型与不符合信息流与功能角色关系模型的信息流功能角色参数值提取出来，获得发生异常的信息流功能角色的信息；根据发生异常的物质功能角色的信息和发生异常的信息流功能角色的信息确定受到网络攻击的站点；(2)根据所述多层流模型获得站点输出的物质流异常信息，并建立站点的输入输出物质流计算模型；所述步骤(2)包括如下子步骤：(2.1)根据多层流模型获取网络攻击对工艺的输出的影响的定量评估值；具体地，当网络攻击导致信息流Inf‑flowu中某个功能角色Iroleu，i异常，使其属性中的参数值错误；根据信息流与功能角色关系模型获取信息流Inf‑flowu输出的异常控制值ctlu(t)；并根据信息流调控参数对物质流可控功能角色的参数的影响，获得物质流Mat‑flowk中各功能角色的参数值Park，l(t)；并根据工艺Processi的物质流信息流耦合模型获得工艺Processi的输出物质量prci(t)，获得网络攻击对工艺运行过程产生影响的定量评估值；(2.2)根据所述的定量评估值，以及站点的物质输出与工艺关系模型，获取当站点i受到网络攻击时，站点i在t时刻的物质输出量Servi(t)；(2.3)根据站点的多层流模型计算获取攻击发生时刻所有受到攻击和未受到攻击的站点的输出的物质量；(3)根据由网络攻击导致的站点输出物质流异常信息、站点的输入输出物质流计算模型建立工业关键基础设施拓扑结构的多层图模型；根据所述多层图模型建立态势预测模型并进行态势预测；所述步骤(3)包括如下子步骤：(3.1)建立工业关键基础设施的拓扑结构的多层图模型，将处于同一时刻的传播过程放在同一层次中；所述步骤(3.1)建立多层图模型的方法，包括如下子步骤：(3.1.1)建立工业关键基础设施输送网络的拓扑结构图；所述拓扑结构图为一个有向无环的复杂网络<G，E>；G表示站点集合，E表示站点间的管道连线集合；将站点集合G分为生产站点集合Gg、传输站点集合Gl和消费站点集合Gc；(3.1.2)以生产站点为根节点，以传输站点为中间节点，以消费站点为叶节点建立树，获得从生产站点到消费站点的路径集合；以生产站点集合Gg中生产站点为根节点，以传输站点为中间节点，以消费站点为叶节点建立树；由l个生产站点建成l个树；(3.1.3)按照路径分段的规则将l个树合并形成多层图，使得无环复杂网络<G，E>中的边E分成多个不同的集合、同一集合的边处于物质流动过程的同一时间段，将同一时间段的边归于多层图中的同一层次，获得工业关键基础设施拓扑网络的多层图模型；(3.2)根据网络攻击导致站点输出异常在多层图模型中的扩散过程建立态势预测模型并进行态势预测；所述步骤(3.2)包括如下子步骤：(3.2.1)根据站点输出物质异常在工业关键基础设施网络中的传播过程以及多层流模型计算单步过程各站点的物质输出量；(3.2.2)根据多层图模型计算在网络攻击发生后的各个时段内工业关键基础设施各站点的物质输出状态；(3.2.3)根据多层流模型获取系统稳定后各站点的输出；(4)根据态势预测信息计算所有生产站点生产过程异常导致的经营者利润损失、以及由输送网络异常导致的消费者物质需求缺口造成的损失，获取定量评估结果。