本發明涉及一種面向電力信息物理系統多階段網絡攻擊的防御方法，其包括以下步驟：首先估計攻防雙方的方式與資源，采取分階段攻防過程，確定攻防的階段總數；其次利用最優負荷減載算法依次計算接下來階段所有可能的攻防組合方式下的減載值，得到當前階段每種攻防策略的潛在回報；規定攻擊方和防御方同時動作，基于博弈策略，得到雙方動作的回報矩陣；綜合多個階段，求取博弈的納什均衡點，構建決策表，為防御方主動防御方法提供指導。本發明提供了一種應對多階段網絡攻擊的防御方法，并且綜合考慮了攻防雙方的資源和手段，可以指導建立電網安全防御機制。

技術領域

本發明設計電力信息物理融合系統網絡攻擊的安全防護領域，提出了一種面向電力信息物理系統多階段網絡攻擊的防御方法。

背景技術

隨著電力系統中感知、計算、通信、控制等先進信息技術的深入應用，電力系統和通信系統逐漸深度融合，成為了一個典型的信息物理融合系統(cyber physical system,CPS)。先進信息通信技術(information communication technology,ICT)使得電力系統逐漸信息化、網絡化與智能化，可以實時獲取電網全面、詳細的信息，進而實現對電力資源的實時決策與高效配置。但是，電力CPS開放的通信網絡與終端接口，也帶來了諸如木馬、病毒、惡意攻擊等一系列安全隱患。

當前，發生大規模的物理破壞需要付出的代價較大，而小規模的物理破壞則已經充分被電力系統所考慮。但是對于惡意的網絡攻擊，如果一個攻擊者對電網的運行狀態和監控檢測機理有所了解，就可以通過精妙的計劃使得發動較小規模的惡意攻擊而引發長時間大規模的電網停電，從而造成電力系統的重大損失。例如，精心設計的虛假數據注入攻擊可以躲過檢測系統從而使控制中心對電網狀態產生誤判，繼而引發系統某個關鍵組件的誤動或者拒動，引起電網故障。近年來，國內外發生了各類電網信息安全事件，例如烏克蘭電網遭受Black Energy病毒襲擊引發的大停電事故，伊朗核電站遭受震網(Stuxnet)病毒襲擊引發的安全事故。作為針對基礎工控設施的新型攻擊方式，網絡攻擊具有低頻率、高影響的特點。攻擊者可以通過較低的攻擊成本造成較大的電網損失，使得它已經成為電力CPS不可忽視的威脅之一。但是對電網惡意攻擊的辨識方法及電網側主動防御方法研究仍處于初步探索階段，所以加強智能電網應對惡意攻擊問題的能力是保障智能電網安全穩定運行的關鍵基礎之一。

發明內容

本發明目的是提供一種面向電力信息物理系統多階段網絡攻擊的防御方法。通過對攻擊方的攻擊資源和潛在攻擊目標的事前判斷，結合防御方擁有的防御手段，基于多階段博弈給出一種主動防御策略，以盡量減小損失。

為實現上述目的，本發明采用如下技術方案：一種面向電力信息物理系統多階段網絡攻擊的防御方法，其包括以下步驟：步驟S1：估計攻防雙方的方式與資源，確定攻防的階段總數D；步驟S2：攻擊方和防御方同時動作，得到雙方動作的回報矩陣；步驟S3：對每個階段，求取該階段的博弈的納什均衡點；若存在納什均衡點則將該納什均衡點對應的攻防策略組合加入決策表；所述決策表為防御方主動防御方法提供指導。

在本發明一實施例中，攻擊方在第d個階段，確定系統當前的運行狀態，考慮博弈過程剩余的階段總數D-d，采用遍歷的方式得到攻擊方在D-d階段所有的攻擊組合。

在本發明一實施例中，所述步驟S2中以攻擊線路為目標，用最優負荷減載算法計算每一種攻擊組合的最優負荷減載值LS；根據該最優負荷減載值LS計算在第d階段對每一個目標進行攻擊的潛在回報值R；以潛在回報值R作為該階段博弈的回報矩陣元素，形成回報矩陣U。

在本發明一實施例中，對于求得的回報矩陣U，如果存在攻擊策和防御策略以及一個常數V滿足以下條件：

對于任意β即采取第β種防御策略有：

對任意α即任意采取第α種攻擊策略，有：