System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 精品亚洲成α人无码成α在线观看,亚洲国产精品无码av,精品无码国产污污污免费网站国产 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    電力系統暴露面安全風險評估方法及相關裝置制造方法及圖紙
    
                            
    技術編號:44498334 閱讀:6 留言:0更新日期:2025-03-04 18:06
    
                        
    
                        
    
                            
                            本發明專利技術屬于電力系統安全領域,公開了一種電力系統暴露面安全風險評估方法及相關裝置,包括根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型,并基于信息抽象模型獲取業務場景的各暴露面接口的風險要素;根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率;根據電力系統數據以及可能攻擊路徑和可能攻擊路徑的攻擊概率,通過預訓練的安全評估模型,獲取業務場景的安全風險評估結果??捎行Ы鉀Q目前電力系統暴露面安全風險評估難以全面覆蓋暴露面風險,導致安全評估的準確性和全面性均較低的問題,能夠為電力系統暴露面安全風險評估提供索引和參考。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術屬于電力系統安全領域,涉及一種電力系統暴露面安全風險評估方法及相關裝置

    技術介紹
    1、隨著智能電網和新型電力系統的快速發展,電力系統中涉及的業務系統、控制系統、邊緣設備以及外部系統之間的交互日益復雜,導致系統暴露面增大,安全風險顯著增加。電力是關鍵基礎設施,安全至關重要,電力經常作為網絡攻擊的重要目標之一,同時針對電力系統的攻擊往往高度定制,隱蔽性很強,所以對電力系統進行安全風險評估,以保證電力系統安全運行至關重要。
    2、然而,目前的電力系統暴露面安全風險評估方法多側重于單一維度的風險分析,例如通常僅只關注某個單一方面是否存在漏洞等,難以全面覆蓋新型電力系統中的多維度暴露面風險,無法有效評估新型電力系統中的各類安全風險,導致安全評估的準確性和全面性均較低,無法提供有效的優化應對措施。

    技術實現思路
    1、本專利技術的目的在于克服上述現有技術的缺點,提供一種電力系統暴露面安全風險評估方法及相關裝置。
    2、為達到上述目的,本專利技術采用以下技術方案予以實現:
    3、本專利技術第一方面,提供一種電力系統暴露面安全風險評估方法,包括:根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型,并基于信息抽象模型獲取業務場景的各暴露面接口的風險要素;根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率;根據電力系統數據以及可能攻擊路徑和可能攻擊路徑的攻擊概率,通過預訓練的安全評估模型,獲取業務場景的安全風險評估結果。
    4、可選的,所述根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型包括:基于預設的電力系統業務知識庫,根據電力系統的業務場景抽取對應元素和對應元素之間的關系,作為信息抽象模型的節點和邊,并合并信息抽象模型中重復的節點和邊,得到最終的信息抽象模型。
    5、可選的,所述基于信息抽象模型,獲取業務場景的各暴露面接口的風險要素包括:基于信息抽象模型,獲取所述信息抽象模型中包含的各暴露面接口以及各暴露面接口的接口類型;根據各暴露面接口的接口類型結合信息抽象模型,得到各暴露面接口的風險要素。
    6、可選的,所述暴露面接口的接口類型根據主體分類、交互場景和權限歸屬劃分;所述暴露面接口的接口類型包括:業務系統與外部系統之間的接口、邊緣設備與外部采集設備之間的接口、外部采集設備與外部系統之間的接口、業務系統之間的接口、業務系統與支撐平臺之間的接口、業務系統與采集對象之間的接口、控制系統之間的接口、控制系統與外部采集對象之間的接口、邊緣設備與內部采集設備之間的接口、邊緣設備與外部系統之間的接口、控制系統與業務系統之間的接口、涉及電力交易、用戶隱私的接口以及其他主體之間的接口;所述各暴露面接口的風險要素包括下式中一個或幾個:代碼注入、文件傳輸協議中的中間人攻擊、結構化查詢語言注入、跨站腳本攻擊、云服務發現實例竊取、信號干擾、信號中繼、信號攔截、信號篡改、信號復制、通信監聽、密鑰破解、基于位置的攻擊、惡意軟件、惡意域名應答、額外證書及代理權限事件、事件訂閱域信任修改、防火墻修改、日志修改、分布式拒絕服務攻擊以及漏洞利用。
    7、可選的,所述根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率包括:利用貝葉斯網絡理論,將各暴露面接口的風險要素和信息抽象模型的節點間的依賴關系映射到攻擊圖中;其中,攻擊圖的節點表示一個系統狀態或組件,邊表示可能的狀態變化或攻擊動作,邊的權重表示攻擊發生的概率;基于歷史數據為攻擊圖中的每個節點和邊設置條件概率,得到貝葉斯攻擊圖;通過遍歷貝葉斯攻擊圖,沿著貝葉斯攻擊圖中的邊探索所有可能發生攻擊的路徑得到可能攻擊路徑,以及對于每條可能攻擊路徑將該可能攻擊路徑上所有邊的概率相乘,得到該可能攻擊路徑的攻擊概率。
    8、可選的,還包括:基于預設時間段內的實時數據,更新貝葉斯攻擊圖中的每個節點和邊的條件概率。
    9、可選的,所述業務場景的安全風險評估結果包括下述中的一個或幾個:安全風險分類標簽、安全風險威脅等級以及風險報告;其中,安全風險分類標簽為是否安全或具體的安全威脅類型;安全風險威脅等級包括若干量化指標;風險報告包括可能攻擊路徑的安全風險威脅等級、路徑信息和建議防護措施。
    10、本專利技術第二方面,提供一種電力系統暴露面安全風險評估系統,包括:風險要素確定模塊,用于根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型,并基于信息抽象模型獲取業務場景的各暴露面接口的風險要素;路徑分析模塊,用于根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率;風險評估模塊,用于根據電力系統數據以及可能攻擊路徑和可能攻擊路徑的攻擊概率,通過預訓練的安全評估模型,獲取業務場景的安全風險評估結果。
    11、本專利技術第三方面,提供一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現上述電力系統暴露面安全風險評估方法的步驟。
    12、本專利技術第四方面,提供一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被處理器執行時實現上述電力系統暴露面安全風險評估方法的步驟。
    13、與現有技術相比,本專利技術具有以下有益效果:
    14、本專利技術電力系統暴露面安全風險評估方法,從業務場景的角度出發充分結合業務實際情況,首先構建業務場景的信息抽象模型,并以信息抽象模型為基礎獲取業務場景的各暴露面接口的風險要素,通過完整、多維度的各暴露面接口的風險要素分析,能夠較為全面的覆蓋電力系統中的各類安全風險,然后根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率,實現對可能攻擊路徑的快速及全面分析,然后結合電力系統數據,通過預訓練的安全評估模型獲取業務場景的安全風險評估結果,實現對復雜電力系統的高效、精準安全評估,提高安全風險評估的準確性和全面性,為保證電力系統安全運行提供指導。
    本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種電力系統暴露面安全風險評估方法,其特征在于,包括:
    2.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型包括:
    3.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述基于信息抽象模型,獲取業務場景的各暴露面接口的風險要素包括:
    4.根據權利要求3所述的電力系統暴露面安全風險評估方法,其特征在于,所述暴露面接口的接口類型根據主體分類、交互場景和權限歸屬劃分;
    5.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率包括:
    6.根據權利要求5所述的電力系統暴露面安全風險評估方法,其特征在于,還包括:基于預設時間段內的實時數據,更新貝葉斯攻擊圖中的每個節點和邊的條件概率。
    7.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述業務場景的安全風險評估結果包括下述中的一個或幾個:安全風險分類標簽、安全風險威脅等級以及風險報告;其中,安全風險分類標簽為是否安全或具體的安全威脅類型;安全風險威脅等級包括若干量化指標;風險報告包括可能攻擊路徑的安全風險威脅等級、路徑信息和建議防護措施。
    8.一種電力系統暴露面安全風險評估系統,其特征在于,包括:
    9.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至7任一項所述電力系統暴露面安全風險評估方法的步驟。
    10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述電力系統暴露面安全風險評估方法的步驟。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種電力系統暴露面安全風險評估方法,其特征在于,包括:
    2.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述根據電力系統的業務場景和結構拓撲構建業務場景的信息抽象模型包括:
    3.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述基于信息抽象模型,獲取業務場景的各暴露面接口的風險要素包括:
    4.根據權利要求3所述的電力系統暴露面安全風險評估方法,其特征在于,所述暴露面接口的接口類型根據主體分類、交互場景和權限歸屬劃分;
    5.根據權利要求1所述的電力系統暴露面安全風險評估方法,其特征在于,所述根據信息抽象模型和各暴露面接口的風險要素構建業務場景的貝葉斯攻擊圖,并基于貝葉斯攻擊圖獲取可能攻擊路徑和可能攻擊路徑的攻擊概率包括:
    6.根據權利要求5所述的電力系統暴露面安全風險評估方法,其特征在于,還包括:基于預設時間段內的實時數據,更新貝葉斯攻擊圖中...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:王騰巖李尼格陳璐,陳牧,盧子昂馬媛媛,邵志鵬陳亮,趙金夢,趙新建,高董英,
    
        申請(專利權)人:中國電力科學研究院有限公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
一本一道av中文字幕无码|
精品国产毛片一区二区无码
|
日韩va中文字幕无码电影|
国产精品午夜福利在线无码|
亚洲AV无码AV男人的天堂|
无码人妻精品一二三区免费|
亚洲AV日韩AV永久无码色欲|
久久伊人亚洲AV无码网站|
久久久久无码精品亚洲日韩|
久久亚洲中文无码咪咪爱|
无码精品人妻一区二区三区漫画|
精品无码成人久久久久久|
无码137片内射在线影院|
久久精品?ⅴ无码中文字幕|
在线观看无码AV网址|
久久精品无码精品免费专区|
亚洲一级特黄大片无码毛片|
人妻精品无码一区二区三区|
中文午夜人妻无码看片|
亚洲AV无码1区2区久久|
伊人久久无码中文字幕|
粉嫩高中生无码视频在线观看|
曰韩无码二三区中文字幕|
亚洲AV无码一区二区三区久久精品|
亚洲AV无码成人精品区天堂|
夜夜添无码一区二区三区|
国产免费久久久久久无码|
亚洲成A人片在线观看无码3D|
亚洲av无码专区首页|
亚洲成a人无码亚洲成www牛牛|
少妇人妻无码精品视频app|
日韩免费人妻AV无码专区蜜桃|
国产V亚洲V天堂A无码|
亚洲级αV无码毛片久久精品|
亚洲熟妇无码八AV在线播放|
久久久久亚洲av无码尤物|
无码人妻一区二区三区在线视频
|
亚洲熟妇无码爱v在线观看|
无码中文字幕乱在线观看|
久久久久久亚洲AV无码专区|
中文字幕无码乱码人妻系列蜜桃|