【技术实现步骤摘要】
本专利技术属于电力系统安全领域,涉及一种电力系统暴露面安全风险评估方法及相关装置。
技术介绍
1、随着智能电网和新型电力系统的快速发展,电力系统中涉及的业务系统、控制系统、边缘设备以及外部系统之间的交互日益复杂,导致系统暴露面增大,安全风险显著增加。电力是关键基础设施,安全至关重要,电力经常作为网络攻击的重要目标之一,同时针对电力系统的攻击往往高度定制,隐蔽性很强,所以对电力系统进行安全风险评估,以保证电力系统安全运行至关重要。
2、然而,目前的电力系统暴露面安全风险评估方法多侧重于单一维度的风险分析,例如通常仅只关注某个单一方面是否存在漏洞等,难以全面覆盖新型电力系统中的多维度暴露面风险,无法有效评估新型电力系统中的各类安全风险,导致安全评估的准确性和全面性均较低,无法提供有效的优化应对措施。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供一种电力系统暴露面安全风险评估方法及相关装置。
2、为达到上述目的,本专利技术采用以下技术方案予以实现:
3、本专利技术第一方面,提供一种电力系统暴露面安全风险评估方法,包括:根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型,并基于信息抽象模型获取业务场景的各暴露面接口的风险要素;根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率;根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率,通过预训练的安全
4、可选的,所述根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型包括:基于预设的电力系统业务知识库,根据电力系统的业务场景抽取对应元素和对应元素之间的关系,作为信息抽象模型的节点和边,并合并信息抽象模型中重复的节点和边,得到最终的信息抽象模型。
5、可选的,所述基于信息抽象模型,获取业务场景的各暴露面接口的风险要素包括:基于信息抽象模型,获取所述信息抽象模型中包含的各暴露面接口以及各暴露面接口的接口类型;根据各暴露面接口的接口类型结合信息抽象模型,得到各暴露面接口的风险要素。
6、可选的,所述暴露面接口的接口类型根据主体分类、交互场景和权限归属划分;所述暴露面接口的接口类型包括:业务系统与外部系统之间的接口、边缘设备与外部采集设备之间的接口、外部采集设备与外部系统之间的接口、业务系统之间的接口、业务系统与支撑平台之间的接口、业务系统与采集对象之间的接口、控制系统之间的接口、控制系统与外部采集对象之间的接口、边缘设备与内部采集设备之间的接口、边缘设备与外部系统之间的接口、控制系统与业务系统之间的接口、涉及电力交易、用户隐私的接口以及其他主体之间的接口;所述各暴露面接口的风险要素包括下式中一个或几个:代码注入、文件传输协议中的中间人攻击、结构化查询语言注入、跨站脚本攻击、云服务发现实例窃取、信号干扰、信号中继、信号拦截、信号篡改、信号复制、通信监听、密钥破解、基于位置的攻击、恶意软件、恶意域名应答、额外证书及代理权限事件、事件订阅域信任修改、防火墙修改、日志修改、分布式拒绝服务攻击以及漏洞利用。
7、可选的,所述根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率包括:利用贝叶斯网络理论,将各暴露面接口的风险要素和信息抽象模型的节点间的依赖关系映射到攻击图中;其中,攻击图的节点表示一个系统状态或组件,边表示可能的状态变化或攻击动作,边的权重表示攻击发生的概率;基于历史数据为攻击图中的每个节点和边设置条件概率,得到贝叶斯攻击图;通过遍历贝叶斯攻击图,沿着贝叶斯攻击图中的边探索所有可能发生攻击的路径得到可能攻击路径,以及对于每条可能攻击路径将该可能攻击路径上所有边的概率相乘,得到该可能攻击路径的攻击概率。
8、可选的,还包括:基于预设时间段内的实时数据,更新贝叶斯攻击图中的每个节点和边的条件概率。
9、可选的,所述业务场景的安全风险评估结果包括下述中的一个或几个:安全风险分类标签、安全风险威胁等级以及风险报告;其中,安全风险分类标签为是否安全或具体的安全威胁类型;安全风险威胁等级包括若干量化指标;风险报告包括可能攻击路径的安全风险威胁等级、路径信息和建议防护措施。
10、本专利技术第二方面,提供一种电力系统暴露面安全风险评估系统,包括:风险要素确定模块,用于根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型,并基于信息抽象模型获取业务场景的各暴露面接口的风险要素;路径分析模块,用于根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率;风险评估模块,用于根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率,通过预训练的安全评估模型,获取业务场景的安全风险评估结果。
11、本专利技术第三方面,提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述电力系统暴露面安全风险评估方法的步骤。
12、本专利技术第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述电力系统暴露面安全风险评估方法的步骤。
13、与现有技术相比,本专利技术具有以下有益效果:
14、本专利技术电力系统暴露面安全风险评估方法,从业务场景的角度出发充分结合业务实际情况,首先构建业务场景的信息抽象模型,并以信息抽象模型为基础获取业务场景的各暴露面接口的风险要素,通过完整、多维度的各暴露面接口的风险要素分析,能够较为全面的覆盖电力系统中的各类安全风险,然后根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率,实现对可能攻击路径的快速及全面分析,然后结合电力系统数据,通过预训练的安全评估模型获取业务场景的安全风险评估结果,实现对复杂电力系统的高效、精准安全评估,提高安全风险评估的准确性和全面性,为保证电力系统安全运行提供指导。
本文档来自技高网...【技术保护点】
1.一种电力系统暴露面安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型包括:
3.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述基于信息抽象模型,获取业务场景的各暴露面接口的风险要素包括:
4.根据权利要求3所述的电力系统暴露面安全风险评估方法,其特征在于,所述暴露面接口的接口类型根据主体分类、交互场景和权限归属划分;
5.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率包括:
6.根据权利要求5所述的电力系统暴露面安全风险评估方法,其特征在于,还包括:基于预设时间段内的实时数据,更新贝叶斯攻击图中的每个节点和边的条件概率。
7.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述业务场景的安全风险评估结果包括
8.一种电力系统暴露面安全风险评估系统,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述电力系统暴露面安全风险评估方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述电力系统暴露面安全风险评估方法的步骤。
...【技术特征摘要】
1.一种电力系统暴露面安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型包括:
3.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述基于信息抽象模型,获取业务场景的各暴露面接口的风险要素包括:
4.根据权利要求3所述的电力系统暴露面安全风险评估方法,其特征在于,所述暴露面接口的接口类型根据主体分类、交互场景和权限归属划分;
5.根据权利要求1所述的电力系统暴露面安全风险评估方法,其特征在于,所述根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率包括:
6.根据权利要求5所述的电力系统暴露面安全风险评估方法,其特征在于,还包括:基于预设时间段内的实时数据,更新贝叶斯攻击图中...
【专利技术属性】
技术研发人员:王腾岩,李尼格,陈璐,陈牧,卢子昂,马媛媛,邵志鹏,陈亮,赵金梦,赵新建,高董英,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。