一种攻防博弈下的变电站网络韧性评估方法

本发明属于变电站网络韧性评估，特别是涉及一种攻防博弈下的变电站网络韧性评估方法。

背景技术：

1、变电站是电力信息物理融合系统的重要组成，其内部既有基于ict的计算机网络设施，又有大量电网一、二次系统中的物理设备。变电站的网络安全对于保障电力系统的稳定运行而言十分重要。国内的电力系统安全形势严峻，日均被攻击次数连年上升，急需一种能够对变电站进行网络韧性评估的方法。

2、随着通信网络的快速发展，网络攻击形式也日益复杂，网络毁伤性攻击利用节点相遇机会通信，对网络节点进行攻击，在短时间内造成网络节点的毁伤和失效，给网络安全协议设计以及网络数据处理带来巨大挑战。如何对目标节点进行科学有效地毁伤评估一直以来是国内外网络安全评估研究的重点，随着网络信息化侦查设备的发展，侦查手段多种多样，使得侦查链路毁伤程度、网络通信量、节点连通情况的速度更快、精度更高，结果更加全面，提高了变电站网络韧性。然而随着网络攻击攻防博弈双方信息资料的不断增长，如今网络攻防已不只是技术对抗，更是信息博弈。攻击通常针对网络薄弱节点，更为隐蔽且难以评估其毁伤效果，严重威胁着变电站网络安全。

3、现有的网络节点韧性评估方法只考虑了静态条件下的网络节点韧性，并没有考虑变电站攻防过程资源调配和战术变化对节点韧性的影响，未立足网络攻防双方角度灵活考虑其中的博弈过程，导致韧性评估结果可能与实际需求有差距；现有的节点韧性评估方法仅考虑了目标节点自身属性，而未考虑到目标受损后的恢复能力以及损伤程度，存在评估结果准确性低的问题；现有面向变电站网络韧性评估方法，未能考虑变电站网络攻防双方的博弈利益，仅考虑变电站自身防御条件下得到的网络韧性评估结果难具有客观性；在对节点进行韧性评估后，缺乏对应的攻击风险等级划分标准和有效恢复手段。

4、因此，亟需提出一种攻防博弈下的变电站网络韧性评估方法，在韧性评估中，根据变电站网络的功能特点和历史攻防结果，评估不同恢复条件下的网络节点韧性，利用有限防御资源得出最优化的防御策略，为电力网络的防御作战提供更加合理的、符合实际的决策指导。

技术实现思路

1、本发明的目的是提供一种攻防博弈下的变电站网络韧性评估方法，通过立足变电站网络节点，建立变电站网络攻防博弈模型，设定节点重要度和毁伤损失量，考虑变电站一二次系统特性和防御资源成本，对网络攻击毁伤程度和目标节点受损后的恢复能力进行分析，使韧性评估结果更符合变电站网络实际功能状态，及时防范网络攻击造成的直接影响和潜在风险，增强变电站网络韧性，以解决上述现有技术存在的问题。

2、为实现上述目的，本发明提供了一种攻防博弈下的变电站网络韧性评估方法，包括以下步骤：

3、获取变电站遭受攻击的目标节点并进行重要度评估，获得节点重要度；

4、获取目标节点的毁伤平均损失量，基于所述节点重要度和毁伤平均损失量，构建变电站网络攻防博弈模型；

5、基于所述变电站网络攻防博弈模型对目标节点进行防御资源调配，并进行迭代处理，直至达到博弈纳什平衡状态，完成对变电站网络韧性的评估。

6、可选地，获得节点重要度的过程包括：基于目标节点特性、历史遭受攻击记录和遭受攻击的频繁程度，设定变电站网络韧性的评估周期；获取本次评估周期前的上个评估周期目标节点遭受攻击的累计次数，以及历史评估周期中目标节点遭受攻击的最少次数，进行作差获得第一差值；获取历史评估周期中目标节点遭受攻击的最多次数和最少次数，进行作差获得第二差值，将所述第二差值与目标节点的总数相乘获得乘积；基于所述第一差值与乘积的比值，获得每个目标节点的节点重要度。

7、可选地，获取目标节点的毁伤平均损失量的过程包括：基于目标节点遭受毁伤的损伤程度，划分攻击风险等级系数；基于每个目标节点的攻击风险等级系数、累计遭受的攻击次数以及目标节点的总数，获得每个目标节点的毁伤平均损失量。

8、可选地，构建变电站攻防博弈模型的过程包括：基于各目标节点的节点重要度，构建攻防双方策略集；基于各目标节点的毁伤平均损失量，获得攻防双方策略收益；基于所述攻防双方策略集和攻防双方策略收益，求解博弈纳什平衡状态，进而完成变电站攻防博弈模型的构建。

9、可选地，构建攻防双方策略集的过程包括：获取各目标节点的攻击选择概率，构建攻击方策略集；基于各目标节点的节点重要度，构建防御方策略集；基于所述攻击方策略集和防御方策略集，获得攻防双方策略集。

10、可选地，获得攻防双方策略收益的过程包括：获取目标节点未防御概率，目标节点攻击选择概率和变电站网络的整体损失量，基于所述目标节点未防御概率，目标节点攻击选择概率和变电站网络的整体损失量，获得攻击方的收益，基于所述攻击方的收益，获得防御方的防御损失，进而获得攻防双方策略收益。

11、可选地，所述目标节点未防御概率的获取过程包括：基于目标节点未得到增强防御资源时的毁伤概率，单位防御资源的防御作用因子以及目标节点的节点重要度，获得目标节点未防御概率。

12、可选地，求解博弈纳什平衡状态的过程包括：攻击方选取最优目标节点进行袭击，获得最大收益，同时防御方通过防御资源的最优分配，获得最低防御损失；基于所述最大收益和最低防御损失，达到博弈纳什平衡状态。

13、可选地，对变电站网络韧性进行评估的过程包括：基于所述变电站网络攻防博弈模型对变电站网络韧性进行评估，以所述目标节点的节点重要度为基础，获得本次攻击目标节点的毁伤损失量，进而获得本次攻防博弈中的重要度；对本次攻防博弈中的重要度进行排序，并基于高低顺序为各目标节点分配防御资源，进行迭代处理，直至达到博弈纳什平衡状态。

14、可选地，对变电站网络韧性进行评估的过程还包括：在博弈纳什平衡状态下，当防御耗费达到上限或者迭代次数达到预设次数时迭代结束，基于最终迭代结果获得最佳防御策略下的变电站网络韧性，完成变电站网络韧性的评估。

15、本发明的技术效果为：

16、本发明立足于变电站网络节点历史遭受攻击情况，建立变电站网络攻防博弈模型，得到纳什平衡状态每个节点的重要度，进而实现全局化的防御资源调度，既考虑了每个节点的特性，也兼顾了全局网络的安全需求，经过重复迭代赋予更重要的网络节点适合的防御资源，减少了防御资源浪费并使变电站网络达到了最佳网络韧性。

17、本发明的网络韧性评估方法具有及时性，每次变电站网络遭受毁伤打击后均会进行新的攻防博弈策略并进行防御调度，该种动态评估方法有助于稳固提高变电站网络韧性，也为防御调度提供了较为充足的准备时间。

技术特征：

1.一种攻防博弈下的变电站网络韧性评估方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

3.根据权利要求1所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

4.根据权利要求1所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

5.根据权利要求4所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

6.根据权利要求4所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

7.根据权利要求6所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

8.根据权利要求4所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

9.根据权利要求1所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

10.根据权利要求9所述的攻防博弈下的变电站网络韧性评估方法，其特征在于，

技术总结
本发明公开了一种攻防博弈下的变电站网络韧性评估方法，包括以下步骤：获取变电站遭受攻击的目标节点并进行重要度评估，获得节点重要度；获取目标节点的毁伤平均损失量，基于所述节点重要度和毁伤平均损失量，构建变电站网络攻防博弈模型；基于所述变电站网络攻防博弈模型对目标节点进行防御资源调配，并进行迭代处理，直至达到博弈纳什平衡状态，完成对变电站网络韧性的评估。本发明的网络韧性评估方法具有及时性，每次变电站网络遭受毁伤打击后均会进行新的攻防博弈策略并进行防御调度，该种动态评估方法有助于稳固提高变电站网络韧性，也为防御调度提供了较为充足的准备时间。

技术研发人员：龚钢军,於硕,谢恒基,刘祎明,袁庆林,刘向军
受保护的技术使用者：华北电力大学
技术研发日：
技术公布日：2024/1/16