您好、欢迎来到现金彩票网!
当前位置:全民彩票app下载 > 感知策略 >

电网调度系统网络安全态势感知研究

发布时间:2019-08-10 13:38 来源:未知 编辑:admin

  不限IP,不限下载数量,校内、校外都可使用。400多个数据库,几十亿文献、数千万电子书,10元 即可体验使用本站所有资源!

  以3C(Computer、Communication、Control)技术为基础的信息物理系统(Cyber-PhysicalSystems,CPS)虽然高度提升了工业控制系统与关键基础设施的智能化、信息化、自动化,但是也受到了更高端、远距离、多目标的恶意网络攻击,使得已有网络安全防护措施无法有效防范网络攻击,造成了工业网络的严重破坏[1]。

  作为国家安全的重要一环,电力CPS目前主要使用信息系统的一般防护措施,无法满足电力CPS对网络攻击来源、模式以及防护措施的特殊性要求,尤其无法满足针对电网稳定运行的特定定向攻击。因此,开展电力系统网络安全防护研究具有非常重要的理论价值与工程意义。

  北美(美加)电网通过载波、微波或者是租用电信通道进行网络数据传输,电力调度数据因为没有采取物理隔离导致信号失线]。我国电力系统以网络安全分区为基本原则,通过专用单向安全隔离将电力调度系统网络分为控制生产区、信息管理区,控制生产区与信息管理区之间通过物理隔离装置实施物理隔离,通过认证加密技术实现区域之间的信息通信以及数据传递;通过反向安全隔离认证、安全检查、内容校验后将信息管理区数据传输给控制生产区,继而传输给控制大区调度中心。此外,控制生产区通过入侵检测进行边界安全防护,内部各分区通过隔离防火墙等措施进行信息安全防护。因此,边界安全和物理隔离纵深保护机制在过去能够有效保障电力CPS的安全稳定运行。但是,具有特定目标的针对性恶意攻击(如类震网病毒)才是电力调度系统的主要网络攻击源,如何在原有边界安全防护与入侵检测的基础上变“被动防护”为“主动防护”就成为了国内学者的研究重点。国内D5000调度系统以合法运行进程为基础,仅允许“安全初始状态”下的业务进程运行;提取合法业务进程信息,经过哈希计算得到的哈希值码作为进程合法可信认证,以白名单形式获取“可信进程列表”;系统后台对每一次业务进程实时监控,通过可信认证后才能获得执行权限,反之则不能运行,保障系统的安全稳定运行[3]。可信认证技术虽然能够对非法进程进行有效防护,但其自身极易出现类似震网病毒冒充硬件驱动混入可信白名单,突破网络防护,导致系统稳定受损的问题[4]。

  因此,本文以电力调度系统网络安全为研究对象,构建基于Q学习算法与演化博弈理论的电力调度系统网络安全态势感知分析技术,期望能够为调度决策提供有益依据。

  北美电网没有物理隔离安全防护,多以SCADA实时数据进行执行操作,此模式数据极易出现混淆,导致数据不真实,可能导致继电保护系统误动作,因此,北美调度安全防护模式极易受到网络攻击,安全防护有效性较低。我国电网采用物理隔离的基于边界安全防护的模式,能够有效防范一般性的病毒软件,即一般性病毒软件即便通过了电力调度系统的边界防护,也会因为无法获取可信认证特征代码而不能进入白名单,最终不能获取执行权限。因此,我国电力调度系统目前需要防范的是能够躲开边界防护、绕过物理隔离而入侵调度系统的具有针对性目标的高级病毒软件。此类高级病毒软件能够迅速识别电网薄弱环节,通过发送虚假遥控命令致使断路器错误跳闸、向SCADA系统注入虚假数据、重置调度主系统、拒绝执行操作命令等方式致使继电保护系统误整定、误动作,无法控制整个系统,最终导致系统崩溃、解列。

  网络安全态势感知(NSSA)表征态势感知(SituationAwareness,SA)应用于网络安全领域,其模型主要包括网络安全态势要素获取、态势理解、态势预测[5]。态势要素获取主要对网络设备进行实时数据采集、数据规范化处理,通过数学模型分析出异常网络活动。态势理解主要是识别攻击活动、找到攻击源。态势预测则是通过识别的攻击活动判断系统可能遭受的威胁,进而预测下一步网络的变化趋势。NSSA既能充分了解自己,又能有效识别网络威胁。

  电网安全态势感知则是获取电网态势要素(运行状态)、寻找异常网络活动,理解电网安全的异常状态、攻击源,进一步预测电网安全趋势,为调度人员提供辅助决策,如图1。

  针对电力调度系统的复杂攻击可以躲开边界防护、绕过物理隔离,在评估系统基础设施脆弱性时,不仅需要考虑每个主机的脆弱性,还需要考虑系统中所有主机互联形成的全局脆弱性。因此,常规以形式化模型为基础的网络攻防对抗研究只针对某时刻的某一个网络进行分析,缺乏全局性。针对电力调度系统,高级病毒攻击可以视为包含特征操作及其带来的状态转移的过程,最终实现目标网络由初始状态朝着攻击者设定的网络状态变化[6]。此过程动态变化,网络状态随着高级病毒的攻击策略与原有网络的防御措施不断变化,使得原有使用的具有较强主观性的转移概率不足以完整刻画网络状态转移过程。因此,本文选用Q学习算法,结合网络安全度量,进行电力调度系统的运行状态转移描述。

  基于马尔科夫(Markov)决策的Q学习算法不需要知道状态转换函数与环境模型,可以通过学习经验不断探索,保持持续学习状态,获取每一个状态(st)与执行动作(at)的评价,按照式(1)循环迭代,最终得到累积值函数Q(st,at)的最优策略,即累积汇报最大化如式(2)所示[7]:

  网络状态转移进程与网络安全程度取决于攻防策略收益度量,常规攻防策略收益度量只考虑攻击回报、攻击成本、防御成本,没有考虑攻击带来的网络状态转移以及防御回报,因此,本文构建计及攻击回报、攻击成本、防御成、防御回报、网络状态转移成本的网络安全度量模型。

  (1)攻击回报(AttackReward,AR)本质是系统损失代价(DamageCost,DC),表征网络攻击对目标系统造成的损害程度,从可用性Acost、完整性Icost和机密性Ccost三方面考虑,如式(3):

  式中i、c、a分别表征完整性、机密性、可用性的代价权重系数,满足Pa+Pi+Pc=1。m、critility、AL分别表示受到攻击的主机数量、攻击目标资源损失、攻击威胁度。

  (2)攻击成本(AttackCost,AC)表征每次攻击需要消耗的成本,主要包含操作成本Aop、法律风险成本Apc,如式(4):

  (3)防御成本(DefenceCost,DeC)表征目标系统受到攻击采取防御策略需要的代价成本,主要包括操作成本OPcost、残余代价成本REcost、负面代价成本NEcost,如式(5):

  式中NEcost表示因为网络攻击导致系统无法正常工作所引起的一系列无法挽回的负面成本。

  (4)防御回报(DefenceReward,DR)表征目标系统遇到攻击时采取的防御策略所获得的收益,主要是提取攻击模式、攻击途径等参数,对攻击做出调整应对,在一定程度上降低攻击带来的损失。根据防御程度的强弱,可将网络防御划分为完全防御、大部分防御、部分防御、微弱防御、不防御,对应的防御回报比例为90%、70%、50%、30%、10%。

  (5)网络状态转移成本(StatetransferCost,StC)表征网络攻击对目标系统造成的网络状态转移的损失。

  (1)初始状态,t=0,电网安全初始状态为s0,定义终止条件为攻击者的攻击目标;

  (4)以st下的rt(st,at)以及下一时刻状态st+1,观察攻击策略ϕi;

  (6)调整学习速率t,判断是否满足终止条件。如果满足,循环迭代终止;反之,令t=t+1,转步骤(3)。

  博弈包含参与者、策略集合、收益函数三个基本要素,旨在描述信息不对称下参与者通过理智选择,获取最大化利益的过程。经典博弈理论要求参与者必须是“完全理性”,具有非常高的预测判断能力,这在电力调度系统中无法满足的[8]。此外,经典博弈理论只能获取最终的最大化利益,无法真实再现博弈动态变化过程。演化博弈理论将“完全理性”改为“有限理性”,不必要求“最优”,只要“满意”即可,且不可能在一次博弈中就能获取最优策略,需要通过不断学习进行修正、改进,比较不同策略带来的不同收益,最终可以获取动态的博弈演化过程。

  演化博弈理论的演化机制表征演化动态复制,主要有选择机制与突变机制两类,最常采用的复制动态定义如式(8)。

  式中i、xi分别表示某一参与者的选择策略、策略i的选择者所占比例;u(i,x)表示策略i的选择参与者的适应能力;u(x,x)表示所有可选策略的平均适应度。

  相较于经典博弈理论,在有限理性下,演化博弈理论能够更好地分析攻防双方动态策略选择问题,通过攻防策略的不同选择,实现多个参与者的利益最大化,其本质属于多状态演化博弈,即通过自适应调整防御策略来抵抗攻击策略,寻找最优结果。

  文中选择演化博弈理论进行电力调度系统网络安全态势感知分析。模型假设条件为:(1)博弈双方是防御者与攻击者,均满足有限理性。(2)攻击者的目标是获取最大可能的网络信息资源,防御者的目标是最大可能的保障系统不受损害[10]。因此选择网络信息资源的经济价值作为博弈双方的衡量标准,也就是前述的网络安全度量。

  (4)计算演化博弈优化解,判断是否满足ESS策略。如果满足,演化初始概率最终的演化稳定状态,转步骤(5);反之,舍弃该优化解;

  (5)计算该状态下,攻防双方的收益,得到该状态下时刻的安全态势值和攻防策略,并存储下来;

  (7)判断是否达到目标节点st。满足,输出所有的网络安全态势值和最优防御策略;反之,回到步骤(2)。

  选择某市某城区110kV配电网为研究案例。该区域配电网线km,配电变压器总数为1680台,柱上变压器共计2967台,光伏用户3家,重工业负荷2家。实验环境如图3所示,共有防火墙2个、服务器4台、工作站1个,还有入侵检测系统。两个防火墙将网络划分为三个区域:(1)攻击者所在的外网网络;(2)DMZ隔离区域;(3)可信网络区域。其中,DMZ区域包含WEB服务器,既与外网进行通信,又向可信区域提供请求服务。可信网络区域不能与外网通信,只接受来自于DMZ区域的请求服务,可信区域内的服务器可以相互通信。

  文中假定攻击者的目标是电力调度系统中具有ROOT权限的调度主机,希望通过攻击调度主机获取认证服务器的Root权限,以此找到调度系统的脆弱点。博弈双方的参与者数量不止一个,且均满足有限理性假设条件。那么,图3所示电力调度系统的脆弱点如表1所示。

  结合图3以及表1,可以得到本文电力调度系统的7种网络运行状态,如表2,对应的网络运行状态转移如图4所示。

  攻击者可以选择的攻击策略共有8种,分别是扫描攻击、apache图形接口XSS攻击、远程栈缓冲区溢出攻击、基于堆栈的缓冲区溢出攻击、提升本地特权攻击、绕过身份认证、远程拒绝服务攻击、窃取数据,对应的AL取值分别为0.5、10、10、5、10、5、2、3。

  根据攻击者可能选择的攻击策略,结合网络拓扑结构,可以对应得到针对每种攻击可能采取的防御措施,因此,攻防策略如表3所示。

  确定电力调度系统攻防策略后,需要计算出攻击者、防御者各自的收益值。本文选取系统损失、攻击成本定义攻击收益;选择防御回报、防御成本定义防御收益。WEB服务器、数据库服务器、FTP服务器、工作站收到攻击时对于整个系统的机密性、完整性不会产生大的影响,因此定义这三类服务器的机密性、完整性、可用性的权重系数均为a=1,c=i=0。认证服务器收到攻击时将会对整个系统的机密性找出巨大影响,因此定义c=1,a=i=0。此外,WEB服务器的critility、AL均分别设置为4、20;认证服务器、数据库服务器的critility、AL均分别设置为5、30。计算得到各个状态的网络攻防收益值(列举其中2种状态的攻防收益)。

  对于转移成本的计算,本文根据攻击策略与防御策略的分类,事先设定各类攻防策略的转移成本,并将其存储于数据库中,通过程序予以计算。

  最终,通过本文构建的网络状态转移以及多状态演化博弈算法的仿真分析,可以得到如下结果。

  可见,在本文设定的实验环境下,攻击者最想获取的是认证服务器的ROOT权限,以此实现攻击者对于电力调度系统全局稳定性的破坏。根据图4,意味着攻击者最想到达的是状态S7,从状态S1到达状态S7存在着多种可能路径,经过本文的多状态演化博弈分析,发现最佳攻击路径是S1S2S3S4S5S6S7。经过态势预测,可以为电力调度人员提供有效的电力调度系统较高风险分析结果,有助于调度人员做出更有利的应对措施。

  同时,将攻击收益与防御收益对比来看,攻击初期(状态S1),攻击者主要攻击XSS漏洞,获取WEB服务器TOOR权限,此时防御者尚未做出有效应对,所以攻击收益在状态S1时达到最大。在状态S2时防御者检测到部分攻击行为,做出有效应对,使得攻击收益下降、防御收益上升。在状态S3时因为攻击者攻陷了系统中的数据库服务器,获取了数据库服务器的ROOT权限,导致攻击收益再次上升,防御收益再次下降。在状态S4时,防御者再次做出积极应对,使得攻击收益下降、防御收益上升。进入到后续状态,攻击收益整体呈现下降趋势,这意味着防御者对于攻击者的攻击策略做出了非常积极的应对措施,保障电网安全稳定运行。

  电网安全稳定运行涉及国家安全与国民经济发展。态势感知技术在电网安全运行已经得到了一定程度的应用,但是仍以静态模拟为主,无法真正实现电力系统调度的动态理解、预测。本文以电力调度系统网络安全为研究对象,构建了电网态势感知的基本模型,将Q学习算法应用于电力网络状态转移路径预测,并以网络安全度量为基本准则,提出了计及系统损失、攻击成本、防御成本、防御回报、网络状态转移成本的经济收益判断标准。在此基础上,应用演化博弈理论,构建了电力调度系统多状态变量的演化模型,结合网络安全度量标准对电力调度系统进行攻击路径最佳预测,结合攻击收益与防御收益的动态变化趋势判断电力调度系统可能遭受的最大威胁攻击。实验结果表明本文基于Q学习算法与多状态演化博弈理论的电力调度系统态势感知能够有效预测系统可能遭受的最大威胁攻击路径,为决策者提供有力的决策依据。

  该论文 “电网调度系统网络安全态势感知研究” 来源于中国知网cnki,可以通过织梦的提供的中国知网免费入口下载使用,而且是免费使用不受任何限制。

  若无法在本站找到论文,请加入本站VIP会员,然后,使用本站提供的中国知网入口下载论文。

  泛在电力物联网环境下的综合能源型售电公司参与电力市场竞争的报价策略研究

  织梦图书馆提供中国知网免费入口、读秀、超星、大学电子图书馆等文献入口,可通过入口阅读和下载论文、电子书、期刊、专利等文献。

http://diystuff.net/ganzhicelue/876.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有