本發明涉及一種面向工控網絡的多模式攻擊方式對工控系統狀態影響的定量評估方法及系統，包括步驟如下：(1)對狀態特征即工控系統狀態數據集進行初步描述與抽取，并獲取狀態數據分割點；(2)對狀態特征進行聚類；(3)構建狀態轉移概率圖；(4)基于異常特征與損害程度指標，對系統狀態影響進行定量評估。本發明面向多種工控網攻擊策略，以狀態異常特征為主要指標，對攻擊進行階段、攻擊結束階段系統實際狀態變化進行定量評估，解決多種攻擊策略對系統狀態影響難以準確評估的問題。本發明提出攻擊策略對系統狀態影響評估公式，將狀態異常特征與威脅損壞程度關聯評估與分析，取得與實際狀態影響較為一致的評估結果。

技術領域

本發明涉及一種面向工控網絡的多模式攻擊方式對工控系統狀態影響的定量評估方法及系統，屬于信息安全技術領域。

背景技術

工控網中工程師站、人機界面(HMI)、控制設備、傳感器及被控設備等組件，以及它們之間通訊網絡都存在遭受攻擊的可能性。學者們針對物理攻擊、中間人攻擊、拒絕服務攻擊、隱蔽攻擊等對工控網絡影響問題的研究工作起步較早。2009年，Yu建立了一個描述攻擊威脅模型的方法.使用命令u的攻擊和傳感器參數y的攻擊，執行拒絕服務攻擊和中間人攻擊的方式，在具體的化學反應器系統中通過分析曲線圖驗證不同攻擊方式對各參數的影響。Kundur使用動力學系統方程式對電網組件、網絡電網元素的物理模型進行建模，并量化網絡攻擊的風險，評估電力傳輸中斷程度.Krotofil對面臨網絡物理攻擊的田納西伊斯曼過程相關挑戰問題的經驗分析，調查了在對傳感器進行完整性攻擊和拒絕服務攻擊時的影響問題，證明可以使用過程已知安全分析提高網絡物理攻擊下過程系統的恢復力。Chen針對數據篡改攻擊進行研究，并對相關線型圖分析。Liu結合網絡-電力模型化和模擬試驗臺分析了三個不同的網絡事件對物理電網的影響，并使用線性圖展示結果。Urbin量化隱蔽攻擊的影響，提出降低攻擊影響的檢測方法。以上工作多采用觀察法研究攻擊對系統狀態的影響，缺乏定量的評估方法。

針對語義攻擊對系統影響的研究工作近幾年才受到關注：Li針對語義攻擊中的錯誤序列邏輯攻擊，提出攻擊影響排名模型，采用影響時長、與正常行為距離、損壞程度等三個指標評估該攻擊方式對工控系統的影響程度，該方法忽略了指標之間的關聯性；Tian使用基于貝葉斯網絡的隨機混合物理模型來預測網絡物理系統攻擊對系統影響，他們使用離散時間線性時不變系統描述工控系統，從理論角度對系統中變量的變化進行分析推理和計算，在實際生產活動中，系統狀態的準確性會受到物理設備磨損、通訊延遲等情況的影響，該方法適用于對理想環境下獲取的狀態數據進行評估；Cui從被攻擊節點的角度出發，將攻擊分為同時攻擊、序列攻擊和組合攻擊，提出一個網絡-物理故障模型，并從理論角度研究這些攻擊帶來的影響。

攻擊影響評估的研究對識別攻擊意圖具有重要的理論價值和現實意義，以上學者們的研究工作推動了語義攻擊下設備狀態影響分析工作的發展，而在具體安全攻防靶場環境下的研究還比較鮮見。

但是，在工控網攻擊下，設備處于“正常運行→攻擊進行→攻擊結束”多階段，各階段中狀態變化特征多樣，現有攻擊影響研究工作中缺乏對不同攻擊策略下系統所處各階段的狀態特征變化的評估與分析。現有語義攻擊影響相關研究中，缺乏狀態異常特征與威脅損壞程度之間關聯評估與分析。

發明內容

針對現有技術的不足，本發明提供了一種面向工控網絡的多模式攻擊方式對工控系統狀態影響的定量評估方法。

本發明還提供了一種面向工控網絡的多模式攻擊方式對工控系統狀態影響的定量評估系統。

本發明通過構造狀態轉換概率圖，實現設備狀態轉換及其轉移概率的描述，并以狀態異常類型(狀態存在性異常、狀態轉移異常、狀態持續時間異常、狀態轉移頻率異常等)為指標，構造定量評估公式，實現系統狀態影響定量評估。

術語解釋：