[发明专利]面向智能电网高级量测体系网络攻击的动态建模方法

说明书

本发明公开了一种面向智能电网高级量测体系网络攻击的动态建模方法，包括建立网络攻击病毒在AMI系统中传播模型；对AMI系统网络攻击病毒传播进行动力学分析，分析系统的稳定性和攻击容忍度，并预测DDoS攻击在AMI网络中的传播趋势。可以显示网络攻击在AMI系统的传播过程，揭示网络攻击的传播规律，分析系统病毒传播动力学行为和抗攻击的容错能力，预测系统节点未来状态变化发展趋势，分析网路攻击在系统中传播域值和脆弱性因素。

技术领域

本发明属于网络安全防护技术领域，特别是涉及一种面向智能电网高级量测体系网络攻击的动态建模方法。

背景技术

近年来，面对全球气候变暖、化石能源短缺等问题，电力系统在其组织结构和运行方式等方面发生了一系列深刻的变革，以新能源为主体的新型电力系统成为发展的趋势。新型电力系统的主流发展方向是智能电网技术，其基本思想为通过数字化和信息化手段实现电能的发、输、配、用等各个环节的紧密结合，使用智能化的控制技术构建“经济高效、灵活互动、友好开放、清洁环保”的未来电网。高级量测体系(Advanced MeteringInfrastructure，AMI)被视为建立智能电网的第一步。通过AMI的实施来建立一个可实现未来智能电网的通用通信网络和信息系统体系，以逐步实现高级配电运行、输电运行等应用。

智能终端设备和开放式通信体系的引入，虽然提高了智能电网AMI系统的运行与管理效率，但也带来了更多的网络安全隐患。由于AMI中的大量智能终端设备缺乏完善物理保护的终端设备，如智能电表、集中器(智能融合终端)，网络攻击者可以轻松地侵入终端设备，并以它们为跳扳攻击AMI中的其他设备。另外，由于各类终端设备上的计算和信息处理能力往往非常有限，计算机网络中一些常用的信息安全技术，如完善的加密技术等，难以被直接应用到AMI系统中。基于以上原因，AMI系统更易于受到网络攻击的威胁。

有研究者证明了针对AMI系统的网络攻击行为，例如，《骇客交锋》的Mike Davis展示了智能电表如何被恶意软件迅速破坏并传播蠕虫；行业领导者McAfee强调了恶意软件对AMI的破坏作用；通过对智能电表进行渗透测试，识别了几种可能的针对智能电表的攻击，包括电表欺骗、拒绝服务和断电。网络攻击一旦入侵AMI系统，不仅会造成设备物理失效，也可能造成通讯网络安全性和可靠性被破坏的问题，影响电力系统的安全稳定运行。

为保障AMI系统的可靠运行，许多学者提出了相应的防御策略，如设备升级、政策引擎检查区分AMI应用层正常与恶意攻击流量、开放防火墙、智能跟踪防火墙等，但这些策略是否可以以最大效益和最低成本达到防御效果并未体现。

虽然有学者针对攻击者和防御者提出了建立博弈模型来寻找双方最优的攻防策略，但此方法的局限性在于，一方面，它只考虑了攻击者和防御者在离散时间点上的有限次博弈，没有考虑时变和网络结构变化等因素的影响。另一方面，只为攻击者和防御者生成静态和固定的均衡策略。然而，在实际场景中，针对AMI的网络攻击建模是一个动态博弈过程，需要不断调整部署在AMI系统中的防御策略来实现成本最小化和防御效益最大化。

本发明为寻求最优防御策略为目标的前提下，提出一种针对AMI遭受网络攻击下的节点状态变化的动态建模方法，分析AMI网络在遭受网络攻击下的传播动力学，借鉴传染病的思想，进行跨界结合。结合复杂网络理论进行AMI网络系统在遭受网络攻击后的节点状态演化过程建模，分析系统的稳定性和攻击阈值，并预测DDoS攻击在AMI网络中的传播趋势。可以显示网络攻击在AMI系统的传播过程，揭示网络攻击的传播规律，分析系统病毒传播动力学行为和抗攻击的容错能力，预测系统节点未来状态变化发展趋势，分析网路攻击在系统中传播域值和脆弱性因素，对AMI系统中网络攻击安全风险传播的控制域防御具有指导作用。

发明内容

本发明实施例的目的在于提供一种面向智能电网高级量测体系网络攻击的动态建模方法，可以显示网络攻击在AMI系统的传播过程，揭示网络攻击的传播规律，分析系统病毒传播动力学行为和抗攻击的容错能力，预测系统节点未来状态变化发展趋势，分析网路攻击在系统中传播域值和脆弱性因素。