基于区域态势信息的网络攻击后果动态定量评估方法与流程

技术特征：

1.一种基于区域态势信息的网络攻击后果动态定量评估方法，其特征在于，包括如下步骤：

(1)建立包括多个物质流和信息流耦合结构的站点的多层流模型；利用所述多层流模型的特征对站点内部信息进行筛选，获取当前有用的运行状态信息，并判断网络攻击的对象；所述步骤(1)包括如下子步骤：

(1.1)建立站点的多层流模型，包括站点与工艺的关系模型、工艺的物质流模型、物质流与功能角色关系模型、物质流功能角色模型、信息流与功能角色关系模型、以及信息流与物质流交互影响模型；所述步骤(1.1)包括如下子步骤：

(1.1.1)建立站点与工艺的关系模型：站点i在t时刻向外界提供的物质服务量数值Serv_i(t)＝Fs_i(prc_i，1(t)，...，prc_i，m(t))；

其中，站点i的系统由m个工艺耦合而成；prc_i，j(t)是指站点i内部工艺j在t时刻的输出物质量，1≤j≤m；Fs_i是描述站点i内多工艺的关联关系的静态函数；

(1.1.2)建立工艺的物质流模型：站点i内部工艺j在t时刻提供的物质量prc_i，j(t)＝flow_i，j(t)；

其中，flow_i，j(t)是指物质流Mat-flow_i，j在t时刻的输出物质量；

(1.1.3)建立物质流与功能角色关系模型：物质流Mat-flow_k输出的物质量flow_k(t)＝Fm_k(Par_k，1(t)，...，Par_k，s(t))；

其中，物质流k由s个功能角色构成，Par_k，o(t)是指物质流Mat-flow_k中的第o个功能角色在t时刻的参数值；其中1≤o≤s；

(1.1.4)建立物质流功能角色模型Fv_o(par_o，l(t)，...，par_o，q(t))＝0；

其中，Fv_o是描述功能角色运行过程的静态函数；par_o，q(t)指第o个功能角色第q个参数在t时刻的值；

(1.1.5)建立信息流与功能角色关系模型：信息流Inf-flow_u的输出ctl_u(t)＝Fw_u(Pir_u,s(t),Pir_u,d(t),Pir_u,a(t))；

其中，ctl_u(t)指所述信息流Inf-flow_u在t时刻输出的控制信息，Pir_u，s(t)为感知功能角色在t时刻的参数值，Pir_u，a(t)为执行功能角色在t时刻的参数值，Pir_u，d(t)为决策功能角色在t时刻的参数值；Fw_u是描述信息流动过程的静态函数；

(1.1.6)建立信息流与物质流交互影响模型：

F a u , k ( P a r k , 1 ( t ) , ... , P a r k , q ( t ) , c t l u ( t ) ) = 0 F s u , k ( P a r k , 1 ( t ) , ... , P a r k , q ( t ) , P i r u , s ( t ) ) = 0 ]]>

其中，物质流有q个支撑功能角色，物质流Mat-flow_k与信息流Inf-flow_u耦合；函数Fa_u，k代表信息流调控参数ctl_u(t)对物质流可控功能角色的参数Par_k，o(t)的影响；函数Fs_u，k代表物质流功能角色的参数Par_k，o(t)对信息流感知功能角色参数Pir_u，s(t)的影响；

(1.2)根据站点的多层流模型对站点内部信息进行筛选，获取与站点的物质服务输出计算有关的数据；并判断站点是否发生异常；所述步骤(1.2)包括如下子步骤：

(1.2.1)列举站点的多层流模型中所有功能角色，将站点内部信息集合中与功能角色无关的信息全部丢弃，获取与站点的物质服务输出计算有关的数据；

(1.2.2)从所述与站点的物质服务输出计算有关的数据中，将不符合物质流功能角色o的状态描述函数、与相邻的功能角色p的关联关系函数的功能角色参数值提取出来，获得发生异常的物质流功能角色的信息；

将所述与站点的物质服务输出计算有关的数据中不符合信息流与物质流交互影响模型与不符合信息流与功能角色关系模型的信息流功能角色参数值提取出来，获得发生异常的信息流功能角色的信息；

根据发生异常的物质功能角色的信息和发生异常的信息流功能角色的信息确定受到网络攻击的站点；

(2)根据所述多层流模型获得站点输出的物质流异常信息，并建立站点的输入输出物质流计算模型；所述步骤(2)包括如下子步骤：

(2.1)根据多层流模型获取网络攻击对工艺的输出的影响的定量评估值；

具体地，当网络攻击导致信息流Inf-flow_u中某个功能角色Irole_u，i异常，使其属性中的参数值错误；根据信息流与功能角色关系模型获取信息流Inf-flow_u输出的异常控制值ctl_u(t)；

并根据信息流调控参数对物质流可控功能角色的参数的影响，获得物质流Mat-flow_k中各功能角色的参数值Par_k，l(t)；

并根据工艺Process_i的物质流信息流耦合模型获得工艺Process_i的输出物质量prc_i(t)，获得网络攻击对工艺运行过程产生影响的定量评估值；

(2.2)根据所述的定量评估值，以及站点的物质输出与工艺关系模型，获取当站点i受到网络攻击时，站点i在t时刻的物质输出量Serv_i(t)；

(2.3)根据站点的多层流模型计算获取攻击发生时刻所有受到攻击和未受到攻击的站点的输出的物质量；

(3)根据由网络攻击导致的站点输出物质流异常信息、站点的输入输出物质流计算模型建立工业关键基础设施拓扑结构的多层图模型；根据所述多层图模型建立态势预测模型并进行态势预测；所述步骤(3)包括如下子步骤：

(3.1)建立工业关键基础设施的拓扑结构的多层图模型，将处于同一时刻的传播过程放在同一层次中；所述步骤(3.1)建立多层图模型的方法，包括如下子步骤：

(3.1.1)建立工业关键基础设施输送网络的拓扑结构图；

所述拓扑结构图为一个有向无环的复杂网络<G，E>；G表示站点集合，E表示站点间的管道连线集合；将站点集合G分为生产站点集合G_g、传输站点集合G_l和消费站点集合G_c；

(3.1.2)以生产站点为根节点，以传输站点为中间节点，以消费站点为叶节点建立树，获得从生产站点到消费站点的路径集合；

以生产站点集合G_g中生产站点为根节点，以传输站点为中间节点，以消费站点为叶节点建立树；由l个生产站点建成l个树；

(3.1.3)按照路径分段的规则将l个树合并形成多层图，使得无环复杂网络<G，E>中的边E分成多个不同的集合、同一集合的边处于物质流动过程的同一时间段，将同一时间段的边归于多层图中的同一层次，获得工业关键基础设施拓扑网络的多层图模型；

(3.2)根据网络攻击导致站点输出异常在多层图模型中的扩散过程建立态势预测模型并进行态势预测；所述步骤(3.2)包括如下子步骤：

(3.2.1)根据站点输出物质异常在工业关键基础设施网络中的传播过程以及多层流模型计算单步过程各站点的物质输出量；

(3.2.2)根据多层图模型计算在网络攻击发生后的各个时段内工业关键基础设施各站点的物质输出状态；

(3.2.3)根据多层流模型获取系统稳定后各站点的输出；

(4)根据态势预测信息计算所有生产站点生产过程异常导致的经营者利润损失、以及由输送网络异常导致的消费者物质需求缺口造成的损失，获取定量评估结果。

2.如权利要求1所述的网络攻击后果动态定量评估方法，其特征在于，所述步骤(4)包括如下子步骤：

(4.1)获取工业关键基础设施持有人的利润损失

Loss 1 = Σ i = 1 l [ ( Serv g , i ( t - Δ t ) - Serv g , i ( t + h × Δ t ) ) × ( t n - t ) × p r i c e ] ; ]]>

{Serv_g，1(t-Δt)，...，Serv_g，l(t-Δt)}是指具有l个生产站点的工业关键基础设施在未受到网络攻击时所有生产站点的物质输出，Serv_g,i(t)指具有l个生产站点的工业关键基础设施在未受到网络攻击时第i个生产站点在t时刻的物质输出，1≤i≤l；

{Serv_g，1(t+h×Δt)，...，Serv_g，l(t+h×Δt)}是指该工业关键系统在受到网络攻击后、系统稳定后所有生产站点的物质输出；t_n时刻是指受损的站点被全部修复的时刻，price为站点生产的物质的单价；

(4.2)计算工业关键基础设施覆盖区域内消费者的生产生活损失

Loss 2 = Σ i = 1 b [ ( ( Serv c , i ( t - Δ t ) - Serv c , i ( t + h × Δ t ) ) × ( t n - t ) ) × Σ j = 1 , 2 , 3 ( value i , j × p i , j ) ] ; ]]>

其中，{Serv_c，l(t)，...，Serv_c，b(t)}是指消费站点集合G_c在t时刻接收的物质量；b是指工业关键基础设施的消费站点数量；{p_i，1，p_i，2，p_i，3}是指消费站点G_c，i获得的物质Serv_c，i(t)中提供给工业、商业、民用的比重；其中p_i，1+p_i，2+p_i，3＝1；{value_i，1，value_i，2，value_i，3}是指消费站点G_c，i附近的工业、商业、民用部分单位物质服务量能创造的社会经济价值；t_n是指受损的站点被全部修复的时刻；

受到网络攻击后各个消费站点接收的物质量由{Serv_c，1(t-Δt)，...，Serv_c，b(t-Δt)}变为{Serv_c，1(t+h×Δt)，...，Serv_c，b(t+h×Δt)}；

(4.3)根据所述工业关键基础设施持有人和消费者的损失值获得由网络攻击导致的所有损失值Loss＝Loss₁+Loss₂。