【技术实现步骤摘要】
本专利技术涉及电网网络安全,具体为一种基于节点耦合度的电网网络攻击防御方法及系统。
技术介绍
1、随着电力系统的信息化和智能化发展,电网逐渐演变为网络-物理系统(cyber-physical system,cps),其中网络层和物理层紧密耦合,以实现电力系统的监控、调度、数据传输和控制等功能。这种高度集成的结构使得电网的运行更加高效和智能,但也导致了电网面临日益严重的网络攻击风险。近年来,电网成为网络攻击的目标。这些攻击主要通过网络层的入侵来影响物理系统的稳定运行,进而对电网的安全性和可靠性构成威胁。
2、现有的防御策略大多集中在物理层或网络层的单一防护,缺乏对网络-物理系统的整体防护,难以有效抵御网络攻击带来的连锁反应。传统方法通常是基于物理节点的负载情况分配防御资源或采取平均分配策略,但忽略了网络节点和物理节点之间的耦合关系,导致在资源有限的情况下,防御效果并不理想。与此同时,现有的电网防御策略也多侧重于静态防护,缺乏针对持续网络攻击(如分布式拒绝服务攻击、持续渗透攻击等)的动态响应能力,使得电网在遭遇长时间攻击时难以维持系统稳定性。
3、为了应对上述问题,近年来的研究开始关注电网中网络-物理系统的耦合特性,并提出了一些考虑节点耦合的防御方法。例如,部分研究引入了基于节点重要性评估的资源分配策略,将网络节点与物理节点的耦合关系纳入资源分配模型中,从而提升防御效果。然而,这些研究大多集中于单次攻击情境下的防御策略,对持续性攻击的动态响应和资源调整能力仍然不足。此外,现有方法往往缺少一个完整的攻防过程模型
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:现有的电网网络攻击防御方法存在对网络-物理耦合特性考虑不足、难以有效应对持续网络攻击。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种基于节点耦合度的电网网络攻击防御方法,包括:采集电网数据,搭建电网网络-物理系统耦合模型。
4、设计攻防过程模型和持续网络攻击模型。
5、设计用于衡量物理节点与网络节点间关联强度的节点耦合度指标,提出针对持续网络攻击的防御策略。
6、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述电网网络-物理系统耦合模型是电网结构中的接入层与电网物理系统的耦合系统。电网的物理系统模型抽象为由点集v和边集e组成的图g=(v,e)。电网中的物理设备抽象为pq节点v1、pv节点v2、平衡节点v3和隔离节点v4。电力线抽象为图g的边。
7、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述攻防过程模型包括,通过量化防御能力与攻击强度,建立防御资源与节点抗攻击能力之间的关联关系。将网络攻击的攻击强度抽象为攻击资源,表示为:
8、
9、其中,di表示节点i的防御能力,θ表示转换系数,ri表示节点i的防御资源,pi表示节点i因网络攻击而失效的概率,ai表示节点i的攻击强度。
10、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述持续网络攻击模型用于模拟攻击在时间和空间上的连续性,描述攻击对电网系统的动态影响。当网络攻击成功,导致物理节点故障时,则发生了网络-物理协同故障,表现为物理节点的负载被设置为0,并且由于通信中断而无法恢复。
11、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述持续网络攻击模型包括,选择直流最优潮流进行每次电网结构变化后的电流计算,以电网损失负荷占正常状态总负荷的比例作为损失函数:
12、
13、其中,loss表示当前负载损耗,load表示正常状态下的总负载。
14、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述节点耦合度指标包括,节点耦合度ncd用于量化电网中物理节点与网络节点之间的耦合强度,从而反映网络攻击对物理层的潜在影响。通过计算物理故障与网络故障协同产生的故障危险增益,得到ncd的具体值,表达式为:
15、
16、其中,λncdi表示物理节点pi与其对应的网络节点ci之间的耦合度,指pi失效、ci失效、pi与ci联合失效对配电网造成的损害。表示节点pi是否存在合作失效的判据。若pi共同失效对系统造成的损害大于两个独立节点失效造成的损害之和,则判断该基本故障为协同故障。否则,pi和ci的故障为两个独立的基本故障。
17、作为本专利技术所述的基于节点耦合度的电网网络攻击防御方法的一种优选方案,其中:所述提出针对持续网络攻击的防御策略包括,针对网络攻击过程中物理节点pi及其网络节点ci的状态,包括如下分类:
18、当pi失败,ci正常时,表明网络攻击没有成功攻击ci,是其他原因导致pi失败。由于ci的存在,云平台能够实时监控pi的状态并对其进行控制,因此认为其故障不会进一步扩大,表示为:
19、
20、其中,loadi表示pi的载荷。
21、当pi正常,ci失败时,表明网络攻击导致ci失败,但pi没有因此失败。在这种情况下,物理网络中没有明显的故障,表示为:
22、
23、当pi失败,ci失败时,标明信息攻击导致ci失败,导致pi失败。由于ci出现故障,云平台无法监控pi的状态并对其采取措施。此时认为pi的故障会扩散到它的邻近节点,表示为:
24、
25、其中,表示与pi直接相连的节点的负载之和。
26、防御策略同时考虑了ncd和物理节点本身的负载,表示为:
27、
28、其中,ri表示pi的防御资源,n表示网格中的节点数,f表示投入的总防御资源。
29、一种基于节点耦合度的电网网络攻击防御系统,其特征在于:包括,
30、搭建模型模块,采集电网数据,搭建电网网络-物理系统耦合模型。设计攻防过程模型和持续网络攻击模型。
31、提出防御策略模块,设计用于衡量物理节点与网络节点间关联强度的节点耦合度指标,提出针对持续网络攻击的防御策略。
32、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
33、一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
34、本专利技术的有益效果:能够有效减少网络攻击下的电网负荷损失,并显著提高系统的稳定性和安全性。本专利技术在资源有限的情况下,相较于传统防御策略,具有更高的防护效果和更强的攻击抵御能力,适用于各类电网网络安全防御场景。
本文档来自技高网...【技术保护点】
1.一种基于节点耦合度的电网网络攻击防御方法,其特征在于,包括:
2.如权利要求1所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述电网网络-物理系统耦合模型是电网结构中的接入层与电网物理系统的耦合系统;电网的物理系统模型抽象为由点集V和边集E组成的图G=(V,E);电网中的物理设备抽象为PQ节点V1、PV节点V2、平衡节点V3和隔离节点V4;电力线抽象为图G的边。
3.如权利要求2所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述攻防过程模型包括,通过量化防御能力与攻击强度,建立防御资源与节点抗攻击能力之间的关联关系;将网络攻击的攻击强度抽象为攻击资源,表示为:
4.如权利要求3所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述持续网络攻击模型用于模拟攻击在时间和空间上的连续性,描述攻击对电网系统的动态影响;当网络攻击成功,导致物理节点故障时,则发生了网络-物理协同故障,表现为物理节点的负载被设置为0,并且由于通信中断而无法恢复。
5.如权利要求4所述的基于节点耦合度的电网网络攻击防御方法,其特征在于
6.如权利要求5所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述节点耦合度指标包括,节点耦合度NCD用于量化电网中物理节点与网络节点之间的耦合强度,从而反映网络攻击对物理层的潜在影响;通过计算物理故障与网络故障协同产生的故障危险增益,得到NCD的具体值,表达式为:
7.如权利要求6所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述提出针对持续网络攻击的防御策略包括,针对网络攻击过程中物理节点pi及其网络节点ci的状态,包括如下分类:
8.一种采用如权利要求1-7任一所述方法的一种基于节点耦合度的电网网络攻击防御系统,其特征在于:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种基于节点耦合度的电网网络攻击防御方法,其特征在于,包括:
2.如权利要求1所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述电网网络-物理系统耦合模型是电网结构中的接入层与电网物理系统的耦合系统;电网的物理系统模型抽象为由点集v和边集e组成的图g=(v,e);电网中的物理设备抽象为pq节点v1、pv节点v2、平衡节点v3和隔离节点v4;电力线抽象为图g的边。
3.如权利要求2所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述攻防过程模型包括,通过量化防御能力与攻击强度,建立防御资源与节点抗攻击能力之间的关联关系;将网络攻击的攻击强度抽象为攻击资源,表示为:
4.如权利要求3所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述持续网络攻击模型用于模拟攻击在时间和空间上的连续性,描述攻击对电网系统的动态影响;当网络攻击成功,导致物理节点故障时,则发生了网络-物理协同故障,表现为物理节点的负载被设置为0,并且由于通信中断而无法恢复。
5.如权利要求4所述的基于节点耦合度的电网网络攻击防御方法,其特征在于:所述持续网络攻击模型包...
【专利技术属性】
技术研发人员:狄查美玲,张博达,余云昊,罗扶华,文瑞彬,郭翔,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。