發(fā)布時間：2020-05-13 14:12

【摘要】：在能源互聯(lián)網(wǎng)推廣環(huán)境下,信息通信技術(shù)的發(fā)展與信息物理資源的存在,導(dǎo)致多種業(yè)務(wù)途徑可以被外部信息所利用以影響配電信息物理系統(tǒng)(配電網(wǎng)CPS)的控制決策。虛假數(shù)據(jù)篡改入侵攻擊是主要針對于配電網(wǎng)CPS系統(tǒng)SCADA核心組件的多級攻擊方法。由于信息-物理空間的深度耦合,該攻擊行為的存在與衍生能使信息控制中心做出不恰當(dāng)?shù)目刂浦噶?影響了配電網(wǎng)CPS的安全運行。因此本文著重針對數(shù)據(jù)篡改入侵攻擊下配電網(wǎng)CPS安全風(fēng)險分析與評估進(jìn)行研究,結(jié)合典型攻擊行為進(jìn)行圖論建模,并探索了風(fēng)險量化評估方法。主要工作包括:(1)首先基于攻擊者的行為模式和信息與物理系統(tǒng)交互過程的分析,總結(jié)了針對負(fù)荷終端設(shè)備潛在的網(wǎng)絡(luò)入侵類蓄意攻擊場景,并建立了配電網(wǎng)CPS的安全體系架構(gòu),闡述了信息通信系統(tǒng)安全配置與控制策略。(2)其次基于有界隨機(jī)Petri網(wǎng)(LSPN)的網(wǎng)絡(luò)入侵攻擊建模方法,建立了入侵攻擊下配電網(wǎng)通信網(wǎng)絡(luò)模型,重點考慮了防火墻、計算機(jī)與分布式電源的建模。然后結(jié)合攻擊成功轉(zhuǎn)移概率和電力側(cè)的影響因子后果,提出了配電網(wǎng)CPS的安全效能評價指標(biāo)。評估結(jié)果表明了通信網(wǎng)絡(luò)層次結(jié)構(gòu)和電力節(jié)點屬性的差異性都會影響運行安全性。而且通信網(wǎng)絡(luò)模型的響應(yīng)速度通過改變轉(zhuǎn)移概率也會產(chǎn)生間接影響。(3)接著針對實時負(fù)荷控制下的潛在多級數(shù)據(jù)攻擊場景,基于貝葉斯圖論建立了與信息設(shè)備漏洞關(guān)聯(lián)的數(shù)據(jù)攻擊圖。通過分析信息設(shè)備與電力實體的因果關(guān)聯(lián)關(guān)系,提出了配電網(wǎng)CPS“完全--對應(yīng)”交互作用模型,并應(yīng)用貝葉斯動態(tài)推理方法研究了基于攻擊圖的系統(tǒng)安全風(fēng)險評估。通過仿真實驗分析了配電網(wǎng)CPS的安全運行風(fēng)險受攻擊信息的傳遞路徑變化、信息通信系統(tǒng)拓?fù)浣Y(jié)構(gòu)與入侵檢測系統(tǒng)觀測到的證據(jù)點差異性的影響。(4)最后基于改進(jìn)的IEEE33節(jié)點有源配電測試系統(tǒng)仿真環(huán)境搭建了配電網(wǎng)CPS模型,仿真了虛假數(shù)據(jù)篡改攻擊下系統(tǒng)的運行安全,驗證了該評價指標(biāo)與量化評估方法的有效性。
【圖文】：

位碩士研究生學(xué)位論文 第四章 入侵攻擊下基于 LSPN 網(wǎng)的配電網(wǎng)擊包。具體針對 web 服務(wù)器類應(yīng)用，，對防火墻注入 SQL 注入應(yīng)用進(jìn)行了 CVE-2010-0188、CVE-2010-3333 等漏洞攻擊仿真行了 CVE-2009-1534、CVE-2012-1891 等漏洞攻擊仿真。最應(yīng)類型的漏洞攻擊以及客戶端是否與服務(wù)器間成功建立連接eb 服務(wù)器類應(yīng)用的一次仿真結(jié)果如下圖 4.8，為 HTTP 協(xié)議下
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TM73

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張放;程林;黎雄;曾敏;孫元章;宋云亭;;廣域閉環(huán)控制系統(tǒng)時延的測量及建模(一):通信時延及操作時延[J];中國電機(jī)工程學(xué)報;2015年22期

2 劉東;盛萬興;王云;陸一鳴;孫辰;;電網(wǎng)信息物理系統(tǒng)的關(guān)鍵技術(shù)及其進(jìn)展[J];中國電機(jī)工程學(xué)報;2015年14期

3 張世帥;朱亞軍;唐成虹;陳露露;譚闊;;基于GOOSE通信技術(shù)的微電網(wǎng)故障定位及隔離[J];電力系統(tǒng)自動化;2015年12期

4 曹萌;劉東;王凱睿;余江;;基于混合系統(tǒng)的風(fēng)機(jī)和光伏電池信息物理融合建模[J];華東電力;2014年04期

5 牛冰茹;劉培玉;段林珊;;一種改進(jìn)的基于攻擊樹的木馬分析與檢測[J];計算機(jī)應(yīng)用與軟件;2014年03期

6 葉夏明;趙俊華;文福拴;;基于鄰接矩陣的電力信息系統(tǒng)脆弱性定量評估[J];電力系統(tǒng)自動化;2013年22期

7 熊小萍;譚建成;林湘寧;;基于MPLS的廣域保護(hù)通信系統(tǒng)路由算法[J];電工技術(shù)學(xué)報;2013年06期

8 陳靖;王冬海;彭武;;基于動態(tài)攻擊圖的網(wǎng)絡(luò)安全實時評估[J];計算機(jī)科學(xué);2013年02期

9 劉柳;高會生;李成;;電力SCADA系統(tǒng)傳輸網(wǎng)安全性評估模型[J];電子科技;2012年12期

10 程葉霞;姜文;薛質(zhì);程葉堅;;基于攻擊圖模型的多目標(biāo)網(wǎng)絡(luò)安全評估研究[J];計算機(jī)研究與發(fā)展;2012年S2期

相關(guān)博士學(xué)位論文 前2條

1 冀星沛;基于相互依存網(wǎng)絡(luò)理論的電力信息—物理系統(tǒng)結(jié)構(gòu)脆弱性研究[D];武漢大學(xué);2016年

2 田猛;電力CPS連鎖故障模型及虛假數(shù)據(jù)攻擊研究[D];武漢大學(xué);2016年

相關(guān)碩士學(xué)位論文 前5條

1 楊儒航;網(wǎng)絡(luò)化控制系統(tǒng)虛假數(shù)據(jù)注入攻擊的檢測方法研究[D];北方工業(yè)大學(xué);2017年

2 楊國泰;基于層次結(jié)構(gòu)模型的電力CPS安全評估[D];武漢大學(xué);2017年

3 王以良;智能電網(wǎng)虛假數(shù)據(jù)攻擊檢測及防范研究[D];華北電力大學(xué);2014年

4 劉柳;面向SCADA業(yè)務(wù)的電力通信傳輸網(wǎng)安全性評估[D];華北電力大學(xué);2013年

5 趙豹;基于攻擊圖的網(wǎng)絡(luò)脆弱性分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

本文編號：2662080