申请/专利权人：四川大学

申请日：2024-02-18

公开（公告）日：2024-04-26

公开（公告）号：CN117729058B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/142;H04L41/14;H04L41/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2024.04.05#实质审查的生效;2024.03.19#公开

摘要：本发明涉及信息物理交互技术领域，公开了一种应对网络攻击的信息物理系统关键节点辨识方法。首先建立信息物理系统耦合相依网络拓扑模型，再建立应对网络攻击的考虑双侧耦合影响的信息物理系统关键节点评价指标体系，然后基于决策实验和评价实验‑网络层次分析法对节点关键度指标进行评价与赋权；最后根据归一化处理后的关键度指标，以及各指标的权重，计算信息物理系统节点综合关键度。本发明综合考虑了多种因素，高效且准确地识别电力信息物理系统中的关键节点，制定相应的监控和防护措施，可有效地应对来自世界各地的网络攻击。

主权项：1.一种应对网络攻击的信息物理系统关键节点辨识方法，其特征在于，包括以下步骤：步骤1：建立信息物理系统耦合相依网络拓扑模型：运用图论数学工具对包含电力网、信息网两种不同子网络结构的信息物理系统进行一体化结构建模；步骤2：建立应对网络攻击的考虑双侧耦合影响的信息物理系统关键节点评价指标体系：设置电力网和信息网的结构关键度指标，用来识别在信息物理系统中关键位置的重要节点；设置电力网和信息网的运行状态关键度指标，用来表征电力网承受干扰或故障的能力和信息网中抗干扰数据传输的效率；并将各个指标进行归一化处理；步骤3：基于决策实验和评价实验-网络层次分析法对节点关键度指标进行评价与赋权：首先进行指标定性分析，再基于决策实验和评价实验确定指标重要程度，并基于改进的网络层次分析法进行指标权重计算；步骤4：根据归一化处理后的关键度指标，以及各指标的权重，计算信息物理系统节点综合关键度；所述结构建模具体为：将电力网中的一次设备、站点抽象为电力节点，将与各电力站点对应的信息系统抽象为信息节点，将输电线路抽象为电力网的边，将通信线路抽象为信息网的边；信息网包括各电力厂站的信息系统和调度中心，将调度中心视为自治节点，不参与信息物理节点耦合；其余信息节点作为电力节点配备的信息系统抽象，与各电力节点以“度数-介数”耦合的方式，即信息网节点按度数降序的方式排列，电力网节点按介数降序方式排列，再分别按顺序一一对应耦合，构建部分一对一耦合的信息物理相依网络拓扑模型；信息物理相依耦合方式具体为：分别提取电力网及其信息网的拓扑，并将其表示为一个无权无向图GP和GC，下标P表示电力网，下标C表示信息网；G＝V，E包含节点集合V＝{1，...n}和边集合A＝aij表示图G的邻接矩阵，且aij＝1等价于表示节点i、j之间有边相连，eij为连接节点i、j的边；否则，aij＝0；遍历信息网节点的度数和物理网节点的介数，针对电力站点与信息站点的相互影响建立网间的依存关系集合ED，ED＝{EC-P，EP-C}；其中，EC-P表示信息网依存于电力网的依存边矩阵，表示信息节点u的正常运行需要电力节点v提供支持；否则，EC-Pu，v＝0；同理，EP-C表示电力网依存于信息网的依存边矩阵；所述部分一对一耦合的信息物理相依网络拓扑模型表示为包含信息网、电力网及其依存关系的集合ζGc，Gp，ED；所述电力网和信息网的结构关键度指标包括：介数中心性、紧密度中心性和度数中心性，具体为：1介数中心性：节点介数中心性用于衡量网络中的节点在不同节点之间传递信息或资源的重要性，介数中心性关注的是节点在网络中充当桥梁或中介者的程度；介数中心性的大小与节点的关键度成正比，则定义目标节点i的介数中心性cbi如下式所示： 公式中，Nst代表网络图中节点s到节点t的最短路径总数，nsti代表节点t和节点s之间经过节点i的最短路径的数量；2紧密度中心性：节点的紧密度中心性用于衡量网络中的节点与其他节点之间的接近程度，即节点在网络中的位置如何影响其与其他节点的联系紧密程度，紧密度中心性的大小与节点的关键度成正比，则定义目标节点i的紧密度中心性cci如下式所示： 公式中，vi是距节点i的附近节点的数量，N是网络图中节点数量的总和，Ci是从节点i到所有附近节点的距离的总和；3度数中心性：度数中心性用于衡量网络中的节点与其他节点之间的直接连接程度，度量一个节点在网络中有多少个直接邻居节点，也即与该节点直接相连的节点数；度数中心性的大小与节点的重要度成正比，定义目标节点i的度数中心性cdi如下式所示： 公式中，degi为节点i的度数；所述电力网和信息网的运行状态关键度指标包括系统平均负载率、节点电压波动程度和网络相对效率，具体为：1系统平均负载率：系统平均负载率表征目标物理节点故障对电网输电线路整体传输压力和传送能力的影响；则系统平均负载率为： 公式中：为线路最大传输容量；为节点i因故障退出运行后，线路j的实际潮流；M为物理电网中剩余输电线路的数量；βi越大，线路整体容量裕度越小，表明节点i故障对系统的影响越严重，节点i越重要；2节点电压波动程度：节点电压波动程度反应系统某节点退出运行后，引发的系统各节点电压的波动变化情况，表示为： 公式中，Uji为节点i退出运行后节点，j的电压值，Uo，ji为节点i未退出运行时节点j的电压值；节点电压波动越大，表明各节点电压越偏离正常值，系统电压越不稳定，其越容易发生停电事故；3网络相对效率：网络相对效率为在网络中传输数据的效率，即数据从一个点到另一个点所需要的时间和资源，节点的网络相对效率表示为： 公式中，E0为电力信息物理系统网络的原始效率；Ei为信息攻击后信息网络的网络效率；Ex为x时刻信息网络的网络效率；dij为网络中节点i到节点j的最短距离；网络相对效率越大，表明传输数据的延迟和损失越大，该信息节点重要程度越高；所述指标定性分析包括定性分析和定量分析；定性分析中，对各个指标进行定义界定，明确各个指标的含义，并运用观察法、调研法对每个指标进行分级，确定指标的分级标准，在此基础上设计定量测量问卷，为定量测量电力信息物理系统节点关键度指标提供测量工具；定量分析运用矩阵和图论工具分析指标间的逻辑关系，根据指标的中心度和原因度构造因果图，确定各指标在系统中的重要度，建立指标间的网络结构；所述确定指标重要程度具体包括：步骤3.2.1：定义元素并判断关系：分析并定义系统中的元素，判断元素两两间的关系，以1-9的评分来表示元素间的影响程度，依照影响程度尺度将元素进行两两比较；设系统有n个指标，记为y： 步骤3.2.2：确定系统要素间的直接影响关系，得到初始直接关系矩阵Wij： 公式中，表示指标yi相对于指标yn的直接影响程度，并令对角元素为0；步骤3.2.3：对初始直接关系矩阵归一化处理得到规范直接关系矩阵D：D＝k×Wij8； 公式中，k为归一化因子，为指标i相对于指标j的直接影响程度；步骤3.2.4：对规范直接关系矩阵进行求极限处理，计算综合影响关系矩阵T：T＝tijn×n＝DI-D-110；公式中，tij为指标yi对指标yj的综合影响程度，I为单位矩阵；步骤3.2.5：计算影响度Bi、被影响度Ei、原因度Fi和中心度Ci： Fi＝Bi-Ei13；Ci＝Bi+Ei14；公式中，tji为指标yj对指标yi的综合影响程度；步骤3.2.6：绘制因果关系图：根据计算出的影响度Bi、被影响度Ei、原因度Fi和中心度Ci，绘制指标之间影响关系和被影响关系图，再将中心度Ci与原因度Fi相互对应，绘制两侧的中心度图和原因度图，以确定指标的重要度；所述指标权重计算具体包括：步骤3.3.1：根据去掉阈值的综合影响关系矩阵T*建立网络模型，阈值K计算公式如下：K＝μ-1.5σ15；公式中，μ为矩阵元素均值，σ为标准差；对综合影响关系矩阵T中除自身元素的影响以外，当tij≤K时，取tij*＝0，代表指标yi对指标yj影响忽略不计，tij*为阈值的综合影响关系矩阵T*中的元素；通过确定阈值K，削弱指标评价体系中的相互关联，从而获得综合影响矩阵；确定系统要素间去掉阈值的综合影响关系矩阵T*后，构造指标影响关系有向图，若指标yi对指标yj有影响，则由yi画一个箭头向yj，互相影响则为双向箭头；步骤3.3.2：建立网络层次分析法判断矩阵：为使判断结果及对影响关系程度判断喜好尽可能一致，判断矩阵在ANP结构关系基础上，依据决策实验和评价实验法完成初始直接关系矩阵Wij构建；步骤3.3.3：建立未加权超矩阵W： 公式中，W的每个元素都是初始直接关系矩阵Wij，列和是1；步骤3.3.4：计算加权超矩阵Ww并标准化：根据各组元素对yj的重要程度进行比较，j＝1，…，n，得到归一化的排序向量Hj：Hj＝[h1j…hnj]T17；公式中，hnj表示归一化后的网络层元素对指标yj的重要程度；进而得到加权矩阵H： 将矩阵H和W相乘即为加权超矩阵Ww；步骤3.3.5：求解极限超矩阵Mc，得到指标权重σ，指标权重σ为Mc的任意一列： 所述步骤4具体包括：步骤4.1：计算单侧网络综合关键度指标： 公式中：Isip和ISiC分别为电力网和信息网的综合关键度指标；ip和iC分别为电力网和信息网的节点；和分别表示节点的介数中心性、紧密度中心性和度数中心性的归一化值；β*表示电力网节点平均负载率的归一化值；ρ*表示电力网节点电压波动程度的归一化值，表示信息网节点网络相对效率的归一化值；ai为物理侧各个指标对应的权重，αi′为信息侧各指标对应的权重；步骤4.2：信息物理系统中考虑物理侧影响的信息侧节点的综合关键度指标为：I＝βISiP+1-βISiC21；公式中：β为相依网络重要度权重系数。

全文数据：

权利要求：

百度查询： 四川大学 一种应对网络攻击的信息物理系统关键节点辨识方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD