本發(fā)明公開了一種考慮盲目攻擊因子的電力SCADA系統安全性評估方法。首先根據SCADA系統結構，分析攻擊可能，并建立針對SCADA系統的攻擊樹模型；采用屬性的觀點，給每個葉子節(jié)點賦予三個屬性，將以上屬性轉換成實現該節(jié)點所代表的攻擊的成功率，計算各個非葉子節(jié)點的成功率，它是各自子節(jié)點攻擊成功率的組合；順著攻擊樹模型從葉節(jié)點往上推，最終求得整個系統的安全脆弱性：計算各種攻擊可能的脆弱性靈敏度。本發(fā)明將模糊法與層次分析法的優(yōu)勢結合起來形成的模糊層次分析法(FAHP)，采用模糊層次分析法計算得出各種攻擊可能成功的概率，最后引入盲目攻擊因子，計算全系統的脆弱性，并計算每種攻擊可能的脆弱性，可以有針對性的采取防御措施。

技術領域

本發(fā)明涉及一種考慮盲目攻擊因子的電力SCADA系統安全性評估方法，屬于電力SCADA系統安全領域。

背景技術

隨著智能電網的深入發(fā)展，由智能量測、計算、控制和通信等設備所構成的電力信息通信系統對電力物理系統的支撐作用在不斷提高。這一點在SCADA上面表現得尤為突出。SCADA系統的信息物理依賴性使得信息系統所引發(fā)的電網運行控制可靠性降低的問題不可忽視。所以對SCADA系統進行脆弱性評估很有必要，根據評估結果再對脆弱點采取防御措施，來提高電力系統運行的可靠性。

現有的針對SCADA系統的評估方法大都將攻擊圖景脆弱性的最大值當做系統的脆弱性，但是攻擊者在對系統進行攻擊時具有一定的盲目性，因此計算SCADA系統脆弱性時應當綜合考慮所有攻擊可能的脆弱性。

發(fā)明內容

本發(fā)明提出了一種考慮盲目攻擊因子的電力SCADA系統安全性評估方法，該方法對各種攻擊可能進行安全脆弱性評估，最后綜合考慮所有攻擊可能計算出系統的安全脆弱性。

本發(fā)明的目的是通過以下技術方案來實現的：一種考慮盲目攻擊因子的電力SCADA系統安全性評估方法，該方法包括以下步驟：

步驟1：根據SCADA系統結構，分析攻擊可能，并建立針對SCADA系統的攻擊樹模型

攻擊樹的根節(jié)點為攻擊者要實現的最終目標，各個葉子節(jié)點表示攻擊者可能要采取的攻擊手段；攻擊樹中的非葉子節(jié)點根據其性質分為與節(jié)點、或節(jié)點，其中，與節(jié)點表示要到達該節(jié)點需要其子節(jié)點全部完成，或節(jié)點表示任一子節(jié)點完成就可以達到該節(jié)點；

步驟2：采用屬性的觀點，給每個葉節(jié)點賦予三個屬性，也就是攻擊成本、攻擊難度、和攻擊被發(fā)現的可能性。根據多屬性效用理論，將以上屬性轉換成實現該葉節(jié)點所代表的攻擊的成功率。計算公式如(1)所示：

P_G＝W_cost×U(cost_G)+W_diff×U(diff_G)+W_det×U(det_G) (1)

式中：G表示任意的一個葉節(jié)點；P_G表示該葉節(jié)點的攻擊成功率；參數cost_G表示攻擊該葉節(jié)點成本；diff_G表示攻擊該葉節(jié)點難易程度；det_G表示攻擊可能被發(fā)現的等級；W_cost是成本參數的權重；W_diff是難度參數的權重；W_det是被發(fā)現的可能性參數的權重；U(cost_G)表示成本參數的效用性；U(diff_G)是難度參數的效用性；U(det_G)表示被發(fā)現可能性參數的效用性；各屬性安全效用性值為各屬性參數的倒數，即可由U(x)＝1/x算出；

步驟3：計算各個非葉子節(jié)點的成功率，它是各自子節(jié)點攻擊成功率的組合；

步驟4：順著攻擊樹模型從葉節(jié)點往上推，最終求得整個系統的安全脆弱性P_sys；

步驟5：計算各種攻擊可能的脆弱性靈敏度；如(7)式所示