本發(fā)明提供一種基于異常流量的移動(dòng)目標(biāo)防御動(dòng)態(tài)響應(yīng)策略生成方法，具體特征在于，包括：S01，數(shù)據(jù)采集；S02，數(shù)據(jù)處理；S03，節(jié)點(diǎn)狀態(tài)估計(jì)：S04，異常節(jié)點(diǎn)檢測(cè)；S05，異常節(jié)點(diǎn)數(shù)據(jù)輸入；S06，各線(xiàn)路對(duì)不同節(jié)點(diǎn)調(diào)節(jié)能力計(jì)算：S07，防御策略生成；S08，防御策略第一次檢驗(yàn)；S09，防御策略第二次檢驗(yàn)；S10：防御策略輸出。針對(duì)FDI攻擊，通過(guò)分析各線(xiàn)路部署柔性交流輸電設(shè)備(D?FACTS)設(shè)備后對(duì)不同節(jié)點(diǎn)異常數(shù)據(jù)的檢測(cè)能力，根據(jù)節(jié)點(diǎn)流量實(shí)時(shí)異常情況作為檢測(cè)能力的配置權(quán)重，構(gòu)建對(duì)當(dāng)前存在異常流量節(jié)點(diǎn)數(shù)據(jù)檢測(cè)能力最強(qiáng)、且FACTS調(diào)整對(duì)電網(wǎng)運(yùn)行最小的動(dòng)態(tài)配置策略，解決了MTD技術(shù)用于檢測(cè)FDI攻擊時(shí)的動(dòng)態(tài)響應(yīng)策略問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及電網(wǎng)攻擊檢測(cè)技術(shù)領(lǐng)域，尤其涉及一種基于異常流量的移動(dòng)目標(biāo)防御動(dòng)態(tài)響應(yīng)策略生成方法。

背景技術(shù)

自針對(duì)電力系統(tǒng)的錯(cuò)誤數(shù)據(jù)注入攻擊(False?Data?Injection?Attack，F(xiàn)DIK)被提出以來(lái)，學(xué)者們?cè)谠擃I(lǐng)域做出了很多研究，并且近年來(lái)針對(duì)以電網(wǎng)為代表的工業(yè)控制系統(tǒng)的信息攻擊頻繁發(fā)生，如何在保證工業(yè)控制系統(tǒng)正常運(yùn)行的前提下，滿(mǎn)足系統(tǒng)應(yīng)對(duì)信息攻擊的要求是當(dāng)前工控系統(tǒng)研究領(lǐng)域的熱點(diǎn)問(wèn)題之一。

針對(duì)當(dāng)前網(wǎng)絡(luò)安全的共性問(wèn)題——易攻難守，美國(guó)提出的“改變游戲規(guī)則”技術(shù)以實(shí)現(xiàn)積極主動(dòng)地網(wǎng)絡(luò)防御，其中移動(dòng)目標(biāo)防御(Moving?Target?Defense,MTD)提供了一種新思路，其核心思想是：通過(guò)內(nèi)部可管理的方式對(duì)被保護(hù)目標(biāo)的攻擊面實(shí)施持續(xù)性的動(dòng)態(tài)變換以迷惑攻擊者，從而增加攻擊者實(shí)施成功攻擊的代價(jià)和復(fù)雜度，降低其攻擊成功的概率，提高系統(tǒng)彈性和安全性。

MTD主要包括4個(gè)基本概念，移動(dòng)目標(biāo)、移動(dòng)目標(biāo)防御、攻擊面和攻擊面變換。其中移動(dòng)目標(biāo)是指可在多個(gè)維度上移動(dòng)，以降低攻擊者優(yōu)勢(shì)并增加彈性的系統(tǒng)。移動(dòng)目標(biāo)防御是持續(xù)變換系統(tǒng)呈現(xiàn)在攻擊者面前的攻擊面，從而有效增加攻擊者探知目標(biāo)脆弱性的代價(jià)。攻擊面是攻擊者可進(jìn)入系統(tǒng)，并造成潛在威脅的方式集合，如果將一個(gè)系統(tǒng)的資源定義為方法、通道和數(shù)據(jù)，那么攻擊面就是系統(tǒng)資源的一個(gè)子集。

電網(wǎng)中的移動(dòng)目標(biāo)防御技術(shù)，具體來(lái)講就是應(yīng)用柔性交流輸電系統(tǒng)(FlexibleAlternative?Current?Transmission?Systems,FACTS)對(duì)輸電線(xiàn)路的參數(shù)進(jìn)行周期性調(diào)整，動(dòng)態(tài)更新系統(tǒng)關(guān)鍵信息，以減少系統(tǒng)攻擊面，將原來(lái)基本不可控的電網(wǎng)變得可以全面控制，同時(shí)也可以提高電力系統(tǒng)的靈活性和穩(wěn)定性，使得現(xiàn)有輸電線(xiàn)路的輸送能力大大提高。

現(xiàn)有研究主要集中在MTD技術(shù)的理論論證和完備性探討等方面，對(duì)MTD技術(shù)實(shí)際應(yīng)用時(shí)面對(duì)的基礎(chǔ)性問(wèn)題缺乏研究，本專(zhuān)利研究在實(shí)際應(yīng)用MTD時(shí)，其安全性能和系統(tǒng)運(yùn)行經(jīng)濟(jì)性相平衡的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于異常流量的移動(dòng)目標(biāo)防御動(dòng)態(tài)響應(yīng)策略生成方法，用于解決在應(yīng)用MTD技術(shù)應(yīng)對(duì)電網(wǎng)中的FDI攻擊時(shí)的D-FACTS設(shè)備的動(dòng)態(tài)策略生成問(wèn)題，在快速有效地防御FDI攻擊的同時(shí)，確保對(duì)電網(wǎng)運(yùn)行造成的影響最小，解決了MTD技術(shù)應(yīng)用于電網(wǎng)信息安全問(wèn)題時(shí)的動(dòng)態(tài)最優(yōu)策略問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于異常流量的移動(dòng)目標(biāo)防御動(dòng)態(tài)響應(yīng)策略生成方法，包括如下步驟：

S01，數(shù)據(jù)采集：

采集電網(wǎng)系統(tǒng)運(yùn)行時(shí)產(chǎn)生的拓?fù)渑c潮流數(shù)據(jù)，轉(zhuǎn)入S02；

采集電網(wǎng)系統(tǒng)中D-FACTS設(shè)備的安裝數(shù)據(jù)，轉(zhuǎn)入S06；

S02，數(shù)據(jù)處理：

對(duì)拓?fù)渑c潮流數(shù)據(jù)進(jìn)行格式化，根據(jù)數(shù)據(jù)類(lèi)型分別進(jìn)行處理，對(duì)系統(tǒng)運(yùn)行時(shí)產(chǎn)生的狀態(tài)量進(jìn)行潮流計(jì)算，得到系統(tǒng)當(dāng)前運(yùn)行狀態(tài)，轉(zhuǎn)入S03；

對(duì)于D-FACTS設(shè)備安裝數(shù)據(jù)，轉(zhuǎn)入S06；

S03，節(jié)點(diǎn)狀態(tài)估計(jì)：