【技術實現步驟摘要】
本專利技術涉及信息安全防護,具體涉及一種電力終端的風險優化模型的構建、防護方法及系統。
技術介紹
1、電力工控系統主要實現電能在生產消費過程中的測量、調節、控制與保護等功能,針對該系統的網絡安全防護一般以“安全分區、網絡專用、橫向隔離、縱向認證”為基本原則,從邊界防護、縱向交互安全等方面進行防護。近年來,電力物聯網快速發展,進一步高效整合通信基礎設施資源和電力系統基礎設施資源,提高電力系統數字化水平,推動電力系統的開放互聯。
2、隨著電力物聯網的快速發展,大量智能終端設備的安全防護面臨挑戰,特別是運維調試過程中缺乏有效的安全防護手段,存在海量設備被非法接入、通信被劫持、數據被截獲與竊聽等風險。
3、現有針對電力終端設備的安全防護,一般通過安全芯片等技術措施確保終端在運行狀態下的安全接入,然而在終端的運維調試狀態下缺乏安全保障。以智能終端運維為例,運維掌機可通過近距離無線通信(如藍牙)與終端進行數據交換,存在的安全風險包括終端設備被非法接入,終端狀態、終端數據、配置參數、管理數據、運檢業務數據被竊聽等,對量大面廣的電力終端常態化運維帶來極大的安全隱患,迫切需要實現面向電力終端安全運維的信息安全風險分析及動態防護。
技術實現思路
1、為了解決現有技術在終端的運維調試狀態下缺乏安全保障的問題,本專利技術提出了一種電力終端的風險優化模型的構建方法,包括:
2、以風險攻擊時風險損失最小為目標構建目標函數;
3、為所述目標函數設置約束條件;>
4、其中,所述約束條件包括:應對攻擊風險的時間成本約束、應對攻擊消耗的資源成本約束和風險攻擊成功概率約束。
5、可選的,所述以風險攻擊時風險損失最小為目標構建目標函數,包括:
6、獲取第m種風險的第n條攻擊路徑成功概率,以及造成的影響;
7、將所述第m種風險的第n條攻擊路徑成功概率乘以所述造成的影響得到所述第m種風險的第n條攻擊路徑概率成本;
8、將第m種風險的所有攻擊路徑概率成本求和,得到所述第m種風險的概率總成本;
9、將所有種類風險的概率總成本之和最小作為目標函數。
10、可選的,所述目標函數如下式所示:
11、
12、式中,z為風險評估目標值;為第m種風險的第n條攻擊路徑成功概率,為第m種風險的第n條攻擊路徑造成的影響;m為風險種類總數,m為風險種類編號;n為第m種風險的攻擊路徑總數;n為風險路徑編號。
13、可選的,所述應對攻擊風險的時間成本約束如下式所示:
14、
15、式中,為風險m入侵后,系統對風險的反應時間;為風險m入侵后系統的處理時間或應對時間;t為時間變量的限值;m為風險種類編號。
16、可選的,所述應對攻擊消耗的資源成本約束如下式所示:
17、
18、式中,為應對風險m的預防成本;為風險m發生后處理成本;cim為風險m的綜合成本約束;m為風險種類編號。
19、可選的,所述風險攻擊成功概率約束如下式所示:
20、
21、式中,p(πm)為第m種風險攻擊成功的概率;為風險m攻擊成功概率的限值;m為風險種類編號。
22、再一方面本專利技術還提供了一種電力終端的風險優化模型的構建系統,包括:
23、函數構建模塊,用于以風險攻擊時風險損失最小為目標構建目標函數;
24、約束設置模塊,用于為所述目標函數設置約束條件;
25、其中,所述約束條件包括:應對攻擊風險的時間成本約束、應對攻擊消耗的資源成本約束和風險攻擊成功概率約束。
26、函數構建模塊具體用于:
27、獲取第m種風險的第n條攻擊路徑成功概率,以及造成的影響;
28、將所述第m種風險的第n條攻擊路徑成功概率乘以所述造成的影響得到所述第m種風險的第n條攻擊路徑概率成本;
29、將第m種風險的所有攻擊路徑概率成本求和,得到所述第m種風險的概率總成本;
30、將所有種類風險的概率總成本之和最小作為目標函數。
31、可選的,所述目標函數如下式所示:
32、
33、式中,z為風險評估目標值;為第m種風險的第n條攻擊路徑成功概率,為第m種風險的第n條攻擊路徑造成的影響;m為風險種類總數,m為風險種類編號;n為第m種風險的攻擊路徑總數;n為風險路徑編號。
34、可選的,所述約束設置模塊,具體用于:設置應對攻擊風險的時間成本約束、應對攻擊消耗的資源成本約束和風險攻擊成功概率約束。
35、可選的,所述應對攻擊風險的時間成本約束如下式所示:
36、
37、式中,為風險m入侵后,系統對風險的反應時間;為風險m入侵后系統的處理時間或應對時間;t為時間變量的限值;m為風險種類編號。
38、可選的,所述應對攻擊消耗的資源成本約束如下式所示:
39、
40、式中,為應對風險m的預防成本;為風險m發生后處理成本;cim為風險m的綜合成本約束;m為風險種類編號。
41、可選的,所述風險攻擊成功概率約束如下式所示:
42、
43、式中,p(πm)為第m種風險攻擊成功的概率;為風險m攻擊成功概率的限值;m為風險種類編號。
44、再一方面本專利技術還提供了一種電力終端運維安全防護方法,包括:
45、采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證;
46、根據收集的信息屬性和物理特征進行感知分析,基于感知分析結果結合預先設置的入侵檢測裝置和預先構建的風險優化模型判斷風險點和攻擊路徑;
47、通過操作記錄和日志留取技術,對運維人員的身份及行為進行監管;
48、其中,所述風險優化模型是采用如上述所述的一種風險防御優化模型的構建方法構建的。
49、可選的,所述采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證,包括:
50、采用哈希算法將每臺電力終端設備的物理id和其他參數變換成固定長度的散列值;
51、將所述散列值作為加密密鑰;
52、其中,所述每臺終端設備的參數包括電力終端設備的物理id和其他參數;
53、所述其他參數包括下述中的一種或多種:主頻、內存、電池容量和出廠日期。
54、可選的,所述采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證,還包括:
55、通過設定的間隔時間變換所述其他參數,采用哈希算法對電力終端設備的物理id和變換后的其他參數進行變換,形成動態密鑰。
56、可選的,所述根據收集的信息屬性和物理特征進行感知分析,包括:
57、判斷信息屬性和/或所述物理特征是否改變,若發生改變,則改變的信息屬性或物理特征對應的電力終端有可本文檔來自技高網...
【技術保護點】
1.一種電力終端的風險優化模型的構建方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述以風險攻擊時風險損失最小為目標構建目標函數,包括:
3.如權利要求2所述的方法,其特征在于,所述目標函數如下式所示:
4.如權利要求1所述的方法,其特征在于,所述應對攻擊風險的時間成本約束如下式所示:
5.如權利要求1所述的方法,其特征在于,所述應對攻擊消耗的資源成本約束如下式所示:
6.如權利要求1所述的方法,其特征在于,所述風險攻擊成功概率約束如下式所示:
7.一種電力終端的風險優化模型的構建系統,其特征在于,包括:
8.一種電力終端運維安全防護方法,其特征在于,包括:
9.如權利要求8所述的方法,其特征在于,所述采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證,包括:
10.如權利要求9所述的方法,其特征在于,所述采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證,還包括:
11.如權利要求8所述的方法,其特征在于,所
12.如權利要求8所述的方法,其特征在于,所述基于感知分析結果結合預先設置的入侵檢測裝置和預先構建的風險優化模型判斷風險點和攻擊路徑,包括:
13.如權利要求8所述的方法,其特征在于,所述通過操作記錄和日志留取技術,對運維人員的身份及行為進行監管,包括:
14.一種電力終端運維安全防護系統,其特征在于,包括:
15.一種計算機設備,其特征在于,包括:一個或多個處理器;
16.一種計算機可讀存儲介質,其特征在于,其上存有計算機程序,所述計算機程序被執行時,實現如權利要求1至6中任一項所述的一種電力終端的風險優化模型的構建方法,或權利要求8至13任一所述的一種電力終端運維安全防護方法。
...【技術特征摘要】
1.一種電力終端的風險優化模型的構建方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述以風險攻擊時風險損失最小為目標構建目標函數,包括:
3.如權利要求2所述的方法,其特征在于,所述目標函數如下式所示:
4.如權利要求1所述的方法,其特征在于,所述應對攻擊風險的時間成本約束如下式所示:
5.如權利要求1所述的方法,其特征在于,所述應對攻擊消耗的資源成本約束如下式所示:
6.如權利要求1所述的方法,其特征在于,所述風險攻擊成功概率約束如下式所示:
7.一種電力終端的風險優化模型的構建系統,其特征在于,包括:
8.一種電力終端運維安全防護方法,其特征在于,包括:
9.如權利要求8所述的方法,其特征在于,所述采用哈希算法結合每臺電力終端設備的參數形成加密密鑰進行在線接入認證,包括:
10.如權利要求9所述的方法,其特...
【專利技術屬性】
技術研發人員:王冠瓔,解芳,尚宇煒,盛萬興,范聞博,孟曉麗,王金麗,白帥濤,孫浩洋,周莉梅,
申請(專利權)人:中國電力科學研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。