[发明专利]一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法

说明书

本发明提供一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法，其特征在于，包括如下步骤：S1，电网系统数据采集；S2，采集数据的预处理；S3，静态数据处理；S4，动态数据处理；S5，配置策略生成；S6，配置策略权重覆盖度检测；S7，配置策略经济成本与线路调节能力检测；S8，输出安装方案。通过对电网拓扑以及节点脆弱性的分析，以线路部署能力和部署成本为约束，确定电网运行与安全防御需要的最佳设备数，并根据节点与线路之间的耦合关系，确定D‑FACTS设备的安装位置，使得所部署设备能够覆盖所有脆弱节点。在保证电网正常运行和潮流调度的前提下，满足信息安全的需求，解决了在应用MTD技术应对FDI攻击时的D‑FACTS设备部署问题。

技术领域

本发明涉及电网攻击检测技术领域，尤其涉及一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法。

背景技术

自针对电力系统的错误数据注入攻击(False Data Injection Attack，FDIA)被提出以来，学者们在该领域做出了很多研究，并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生，如何在保证工业控制系统正常运行的前提下，满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。

针对当前网络安全的共性问题——易攻难守，美国提出的“改变游戏规则”技术以实现积极主动地网络防御，其中移动目标防御(Moving Target Defense,MTD)提供了一种新思路，其核心思想是：通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者，从而增加攻击者实施成功攻击的代价和复杂度，降低其攻击成功的概率，提高系统弹性和安全性。

MTD主要包括4个基本概念，移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标是指可在多个维度上移动，以降低攻击者优势并增加弹性的系统。移动目标防御是持续变换系统呈现在攻击者面前的攻击面，从而有效增加攻击者探知目标脆弱性的代价。攻击面是攻击者可进入系统，并造成潜在威胁的方式集合，如果将一个系统的资源定义为方法、通道和数据，那么攻击面就是系统资源的一个子集。

电网中的移动目标防御技术，具体来讲就是应用柔性交流输电系统(FlexibleAlternative Current Transmission Systems,FACTS)对输电线路的参数进行周期性调整，动态更新系统关键信息，以减少系统攻击面，将原来基本不可控的电网变得可以全面控制，同时也可以提高电力系统的灵活性和稳定性，使得现有输电线路的输送能力大大提高。

现有研究主要集中在MTD技术的理论论证和完备性探讨等方面，对MTD技术实际应用时面对的基础性问题缺乏研究，本发明研究在实际应用MTD时，其基础设备D-FACTS的优化部署策略。

发明内容

本发明实施例提供了一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法，用于解决在应用MTD解决电网中FDI攻击时面临的D-FACTS设备安全部署问题。

为实现上述目的，本发明采用如下技术方案：

一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法，包括如下步骤：

S1，电网系统数据采集：

采集电网系统长时间运行时的拓扑与潮流数据，转入S2；

S2，采集数据的预处理：

对数据进行格式化，根据数据类型分类，静态数据转入S3；动态数据转入S4处理；

S3，静态数据处理：

通过对系统所采集静态数据的处理，初步分析出系统所需要的设备数量；

S4，动态数据处理：