本文關(guān)鍵詞：基于攻擊圖的變電站控制系統(tǒng)脆弱性量化分析，由筆耕文化傳播整理發(fā)布。

【摘要】：變電站控制系統(tǒng)作為信息物理系統(tǒng)(CPS,Cyber-Physical System)的典型代表,它的安全運(yùn)行關(guān)系到各國(guó)發(fā)展。然而近年來(lái)針對(duì)變電站的安全事件此起彼伏,如何對(duì)其進(jìn)行全面深入地脆弱性評(píng)估,從而實(shí)施防御措施來(lái)降低攻擊的危害,已成為各國(guó)的研究重點(diǎn)。為此,本文在變電站控制系統(tǒng)的脆弱性量化評(píng)估方面做了以下工作：(1)針對(duì)變電站的脆弱性識(shí)別問(wèn)題,提出了一種基于場(chǎng)景的脆弱性分析方法。首先構(gòu)造針對(duì)典型變電站的兩類可能的場(chǎng)景：外網(wǎng)場(chǎng)景和內(nèi)網(wǎng)場(chǎng)景。之后對(duì)場(chǎng)景中每條攻擊路徑的脆弱性、路徑被攻擊的程度以及路徑被攻擊導(dǎo)致的后果進(jìn)行詳細(xì)說(shuō)明,并從場(chǎng)景的角度分析了變電站控制系統(tǒng)脆弱性被利用所造成的不同后果(停車、事故甚至災(zāi)難等)和影響,從而回答了攻擊者為什么攻擊以及怎樣攻擊的問(wèn)題。(2)針對(duì)變電站脆弱性的建模問(wèn)題,首次提出了針對(duì)變電站控制系統(tǒng)的基于廣義收益的脆弱性攻擊圖建模方法。針對(duì)以往脆弱性分析提出的指標(biāo)具有單一不能反映工控系統(tǒng)脆弱性被利用后帶來(lái)的物理后果和社會(huì)影響等缺陷,本文首先綜合考慮鏈路收益(鏈路脆弱性被利用后的收益)、設(shè)備收益(設(shè)備脆弱性被利用后的收益)、攻擊能力收益(攻擊者能力提升的收益)以及因物理事故、停車停產(chǎn)、社會(huì)動(dòng)蕩、環(huán)境污染等后果帶來(lái)的區(qū)域收益,首次提出了廣義收益這一脆弱性綜合指標(biāo),能夠完整反映工控系統(tǒng)脆弱性被利用后造成的后果,并通過(guò)數(shù)學(xué)建模對(duì)鏈路收益、設(shè)備收益、區(qū)域收益、攻擊能力收益等進(jìn)行量化,然后分別基于攻防博弈模型和貝葉斯網(wǎng)絡(luò)對(duì)設(shè)備攻防成功率和系統(tǒng)攻防成功率進(jìn)行量化,最后根據(jù)收益要素和攻防成功率生成廣義收益的目標(biāo)函數(shù)。廣義收益的提出,解決了以往脆弱性指標(biāo)研究范圍窄、考慮因素少的問(wèn)題,全面量化系統(tǒng)的脆弱性。(3)針對(duì)常用的攻擊圖算法效率不高的問(wèn)題,提出了基于雙向廣度優(yōu)先的攻擊圖生成算法和基于爆炸粒度約束的攻擊圖優(yōu)化算法。首先借鑒廣度優(yōu)先,并在此基礎(chǔ)上,分別從順序和逆序兩個(gè)方向來(lái)生成攻擊圖。該生成算法能夠明顯降低時(shí)間復(fù)雜度和空間復(fù)雜度；首次提出爆炸粒度約束指標(biāo)對(duì)攻擊圖的規(guī)模進(jìn)行優(yōu)化,通過(guò)案例仿真證明了該指標(biāo)不僅能夠降低攻擊圖的規(guī)模,而且提升了攻擊圖中路徑的整體質(zhì)量。
【關(guān)鍵詞】：變電站控制系統(tǒng) 場(chǎng)景 廣義收益 攻擊圖 博弈模型 貝葉斯網(wǎng)絡(luò) 雙向廣度優(yōu)先 爆炸粒度約束
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TM63;TP273
【目錄】：

• 摘要5-6
• Abstract6-11
• 第一章 緒論11-29
• 1.1 研究背景及意義11-13
• 1.2 變電站的安全概況13-14
• 1.2.1 傳統(tǒng)變電站安全13-14
• 1.2.2 現(xiàn)代變電站安全14
• 1.3 變電站脆弱性的研究現(xiàn)狀14-18
• 1.4 脆弱性建模的研究現(xiàn)狀18-25
• 1.4.1 脆弱性建模工具18-21
• 1.4.2 攻擊圖建模的優(yōu)點(diǎn)與形式21-22
• 1.4.3 常用的攻擊圖生成算法22-25
• 1.5 本文主要工作及創(chuàng)新點(diǎn)25-29
• 第二章 基于場(chǎng)景的變電站脆弱性分析29-39
• 2.1 變電站概述29-34
• 2.1.1 變電站的功能層次29-31
• 2.1.2 變電站的主要設(shè)備31-33
• 2.1.3 變電站的通信網(wǎng)絡(luò)33-34
• 2.2 基于場(chǎng)景的變電站通信網(wǎng)絡(luò)結(jié)構(gòu)建模34-38
• 2.2.1 利用外網(wǎng)接入的變電站外部攻擊可能場(chǎng)景35-37
• 2.2.2 利用內(nèi)網(wǎng)通信的變電站內(nèi)部攻擊可能場(chǎng)景37
• 2.2.3 不同場(chǎng)景對(duì)脆弱性的影響37-38
• 2.3 本章總結(jié)38-39
• 第三章 基于廣義收益的脆弱性建模與優(yōu)化39-67
• 3.1 攻擊圖收益要素分析39-45
• 3.1.1 鏈路收益的量化分析40-41
• 3.1.2 設(shè)備收益的量化分析41-43
• 3.1.3 區(qū)域收益的量化分析43-44
• 3.1.4 攻擊能力收益的量化分析44-45
• 3.2 基于博弈模型與貝葉斯網(wǎng)絡(luò)的攻防成功率建模與優(yōu)化45-56
• 3.2.1 基于尋租函數(shù)的單設(shè)備攻防成功率45-48
• 3.2.2 基于攻防策略的多設(shè)備博弈模型48-50
• 3.2.3 啟發(fā)式的多設(shè)備防御策略篩選算法50-53
• 3.2.4 基于貝葉斯網(wǎng)絡(luò)的系統(tǒng)攻防成功率53-56
• 3.3 基于收益要素與攻防成功率的廣義收益建模56-60
• 3.3.1 廣義收益的目標(biāo)函數(shù)56-57
• 3.3.2 目標(biāo)函數(shù)的一致性檢驗(yàn)57-58
• 3.3.3 基于AHP法的權(quán)重賦值58-60
• 3.3.4 路徑廣義收益的計(jì)算60
• 3.4 基于廣義收益的攻擊圖建模示例60-65
• 3.4.1 收益要素的具體量化61-63
• 3.4.2 攻防成功率的具體量化63-64
• 3.4.3 路徑廣義收益的具體量化64-65
• 3.4.4 基于廣義收益的攻擊圖模型總結(jié)65
• 3.5 本章總結(jié)65-67
• 第四章 基于雙向廣度優(yōu)先的攻擊圖生成算法67-79
• 4.1 雙向廣度優(yōu)先概述67-68
• 4.2 生成算法的基本思想與效率分析68-72
• 4.2.1 算法的基本思想68-70
• 4.2.2 時(shí)間復(fù)雜度與空間復(fù)雜度分析70-72
• 4.3 基于爆炸粒度的攻擊圖優(yōu)化72-77
• 4.3.1 狀態(tài)空間爆炸問(wèn)題的分析72-73
• 4.3.2 爆炸粒度約束73-74
• 4.3.3 爆炸粒度約束對(duì)空間爆炸的影響74-76
• 4.3.4 基于爆炸粒度約束的攻擊圖優(yōu)化76-77
• 4.4 本章總結(jié)77-79
• 第五章 案例仿真與分析79-91
• 5.1 實(shí)驗(yàn)平臺(tái)79-80
• 5.1.1 實(shí)驗(yàn)平臺(tái)簡(jiǎn)介79
• 5.1.2 實(shí)驗(yàn)平臺(tái)搭建79-80
• 5.2 廣義收益量化與攻擊圖建模80-87
• 5.2.1 收益要素量化80-83
• 5.2.2 攻防成功率與路徑廣義收益83-85
• 5.2.3 攻擊圖建模及其優(yōu)化85-87
• 5.3 仿真實(shí)驗(yàn)結(jié)果分析87-88
• 5.4 本章總結(jié)88-91
• 第六章 總結(jié)與展望91-93
• 6.1 工作總結(jié)91-92
• 6.2 工作展望92-93
• 參考文獻(xiàn)93-97
• 致謝97-98
• 個(gè)人簡(jiǎn)介98
• 攻讀學(xué)位期間發(fā)表的論文與專利98

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 門永生;于振;朱朝陽(yáng);吳睦遠(yuǎn);何真珍;;基于PSR模型的電網(wǎng)基礎(chǔ)設(shè)施脆弱性評(píng)估方法研究[J];中國(guó)安全生產(chǎn)科學(xué)技術(shù);2014年08期

2 王月磊;梁光明;;基于狀態(tài)轉(zhuǎn)移圖的脆弱性利用模型及其遞歸求解[J];數(shù)字技術(shù)與應(yīng)用;2014年06期

3 牛冰茹;劉培玉;段林珊;;一種改進(jìn)的基于攻擊樹(shù)的木馬分析與檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2014年03期

4 周小鋒;陳秀真;;面向工業(yè)控制系統(tǒng)的灰色層次信息安全評(píng)估模型[J];信息網(wǎng)絡(luò)安全;2014年01期

5 劉士全;雋揚(yáng);蔡潔明;魏敬和;黃正;;1553B總線應(yīng)用發(fā)展研究[J];電子與封裝;2013年12期

6 袁磊;張其林;王先培;趙永標(biāo);;基于CML的變電站自動(dòng)化系統(tǒng)脆弱性分析[J];計(jì)算機(jī)工程與科學(xué);2013年03期

7 姜永;陳山枝;胡博;;異構(gòu)無(wú)線網(wǎng)絡(luò)中基于Stackelberg博弈的分布式定價(jià)和資源分配算法[J];通信學(xué)報(bào);2013年01期

8 吳淑語(yǔ);李波;;基于攻擊模式的廣度搜索攻擊圖生成算法[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年12期

9 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價(jià)的攻擊圖生成算法[J];計(jì)算機(jī)應(yīng)用研究;2012年05期

10 杜雙育;王先培;謝光彬;蔡濤;張其林;;基于IEC61850的變電站自動(dòng)化系統(tǒng)可靠性評(píng)估[J];電力系統(tǒng)保護(hù)與控制;2012年05期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉芳;信息系統(tǒng)安全評(píng)估理論及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 凌從禮;工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D];浙江大學(xué);2013年

2 周杰;考慮選擇性網(wǎng)絡(luò)攻擊的電網(wǎng)脆弱性分析[D];長(zhǎng)沙理工大學(xué);2013年

3 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

  本文關(guān)鍵詞：基于攻擊圖的變電站控制系統(tǒng)脆弱性量化分析，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：274401