本發明公開了一種電力網絡預測攻擊路徑的獲取方法，包括：根據攻擊路徑影響因素獲取其初始權重值，所述攻擊路徑影響因素至少為兩個；根據所述攻擊路徑影響因素及其初始權重值獲取預測攻擊路徑；根據所獲取的預測攻擊路徑和記錄的實際攻擊路徑，調整所述初始權重值；根據所述攻擊路徑影響因素和調整后的所述初始權重值，修正預測攻擊路徑。由此，實現了針對電力網絡的攻擊路徑的預測，并通過根據實際攻擊路徑對攻擊路徑影響因素的權重值進行動態調整，使得預測攻擊路徑更加準確，從而減少了虛假警報和漏報。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種電力網絡預測攻擊路徑的獲取方法。

背景技術

隨著計算機科學、信息化技術、信息安全、電力系統等相關領域的不斷發展，智能電網建設引入諸如云計算、大數據、移動互聯、物聯網等新技術，這些新技術新業務應用給電網系統帶來了新型多樣的網絡攻擊。

同時，對電網的攻擊行為也具有很多不確定性因素，如攻擊結構的不確定性、攻擊引入節點的不確定性以及防火墻、入侵檢測系統等告警信息的不確定性等。

因此，現有的電力網絡安全檢測系統存在眾多的虛假警報和漏報，且難以實現針對電力網絡攻擊的攻擊路徑預測。

發明內容

因此，本發明要解決的技術問題在于，現有的電力網絡安全檢測系統存在眾多的虛假警報和漏報，且無法實現針對電力網絡攻擊的攻擊路徑預測。

為此，本發明實施例提供了一種電力網絡預測攻擊路徑的獲取方法，包括：根據攻擊路徑影響因素獲取其初始權重值，所述攻擊路徑影響因素至少為兩個；根據所述攻擊路徑影響因素及其初始權重值獲取預測攻擊路徑；根據所獲取的預測攻擊路徑和記錄的實際攻擊路徑，調整所述初始權重值；根據所述攻擊路徑影響因素和調整后的所述初始權重值，修正預測攻擊路徑。

可選的，所述根據攻擊路徑影響因素獲取其初始權重值，包括：

構造兩兩比較判斷矩陣A，其中

并且其中，N是所述攻擊路徑影響因素的數量，A_ij是第i個攻擊路徑影響因素與第j個攻擊路徑影響因素的重要性比較結果，且

獲取所述矩陣A的每一列的和值

構造新矩陣B，其中

獲取所述矩陣B的每一行的和值

構造特征向量T，其中T為

獲取第i個攻擊路徑影響因素的初始權重值w_i，其中

獲取N個攻擊路徑影響因素的初始權重值向量W，其中W＝＜w₁,w₂,...,w_N＞^T。

可選的，所述根據所述攻擊路徑影響因素及其初始權重值獲取預測攻擊路徑，包括：根據每個所述攻擊影響因素及其權重值，獲取針對單個漏洞獨立發生攻擊的概率；根據所述單個漏洞獨立發生攻擊的概率獲取所述單個漏洞發生攻擊的累積概率；按照所述發生攻擊的累積概率從大到小排列所述單個漏洞以獲得預測攻擊路徑。

可選的，在所述根據攻擊路徑影響因素獲取其初始權重值之前，還包括：標準化處理所述攻擊路徑影響因素。

可選的，所述根據所獲取的預測攻擊路徑和記錄的實際攻擊路徑，調整所述初始權重值，包括：

獲取m次攻擊發生時實際觀測到的被攻擊漏洞的攻擊概率值p_m，其中

并且其中，