[发明专利]应用于电力通信网络中的网络攻击可达性计算方法及装置

说明书

本发明公开了一种应用于电力通信网络中的网络攻击可达性计算方法及装置，该方法包括，通过模拟不同的网络攻击对电力通信网络造成的影响过程，采集网络节点漏洞分布、节点防御功能相互关系以及不同攻击模式网络攻击利用漏洞情况等数据，进而计算电力通信网络漏洞利用成功率，电力通信网络中网络攻击先验概率和后验概率，最终计算网络攻击可达性，网络攻击可达性可以有效评估电力通信网络抵抗网络攻击的能力。

技术领域

本发明涉及电力信息系统防御网络攻击技术领域，具体涉及一种应用于电力通信网络中的网络攻击可达性计算方法。

背景技术

随着能源行业的不断发展和国家政策的需求，现代电力系统向着安全、稳定、环保的方向不断发展，为了接纳更多的新能源发电、实现能源系统的协调控制、形成完整的能源互联网，电力系统向着泛在电力物联网的方向发展。为了处理海量的终端信息数据的采集和应用，在电力系统中接入大量信息元件，推动电力物理系统和信息系统的融合。在电网通信网络中应用的现代先进的通信和信息技术提升了对电力系统的控制，同时也使得电力系统的业务越来越依托于电网通信网络，愈加容易遭受来源于信息系统的网络攻击的威胁。网络攻击可以通过削弱甚至破坏电网通信网络的正常功能，迫使依赖于电网通信网络的电力系统运行业务出现问题甚至瘫痪，严重威胁电力系统的安全稳定运行。基于上述问题，近年来出现了大量针对网络攻击的研究成果。对网络攻击的行为和目的进行了分析，分析了网络攻击的影响传播链，针对网络攻击的特性提出了相应的检测识别方法，研究了应对网络攻击的阻断策略，通过阻断网络攻击的传播进行防御，对网络攻击的攻击方式和传播过程进行研究，提出了相应的防御方法，研究了安全防御措施的最佳部署策略。但由于电力系统和通信与信息系统自身内在原因，通信与信息系统依然存在安全隐患，仍存在网络攻击无法防御，如2010年，“震网”病毒成功入侵伊朗核电站导致核电站延迟发电，2015年乌克兰电网被网络攻击成功入侵，造成大范围停电事故，2016年，以色列电网遭受网络攻击入侵，在付出了极大的防御代价的情况下避免了电网的崩溃。这些网络攻击无法防御是因为系统本身存在大量问题，所以有必要从防御效果的角度，开展网络攻击可达性的研究。

发明内容

针对现有技术的不足，本发明的目的在于提供一种应用于电力通信网络中的网络攻击可达性计算方法及装置，以解决现有技术中存在的量化电力通信网络防御网络攻击能力的问题。

为解决上述技术问题，本发明采用的技术方案为：

本发明提供一种应用于电力通信网络中的网络攻击可达性计算方法，包括：

模拟电力通信网络遭受不同网络攻击的多次攻击情景，构建网络攻击图；

基于所构建的网络攻击图中节点信息，计算节点漏洞利用成功率；

基于节点漏洞利用成功率计算网络攻击入侵节点的先验概率；

基于网络攻击入侵节点的先验概率，计算网络攻击入侵节点的后验概率；

基于网络攻击入侵节点的后验概率，计算网络攻击可达性指标。

进一步的，所述模拟电力通信网络遭受不同网络攻击的多次攻击情景，构建网络攻击图，包括：

选择不同的网络攻击方式和攻击路径组成不同的攻击模式，构建攻击模式库；

随机选择攻击模式库中未选择的攻击模式；

采用所选择的攻击模式，对电力通信网络进行多次攻击；

基于攻击过程构建网络攻击图，并收集每次攻击下的系统漏洞分布、漏洞访问复杂度、身份认证次数以及节点防御信息，直至完成攻击模式库中所有攻击模式的网络攻击模拟，形成网络攻击图；

所述网络攻击图由代表信息设备的节点和连接这些节点的有向边构成，有向边代表了网络攻击利用的数据传输关系。