10.11930/j.issn.1004-9649.202111141
电力信息物理系统入侵容忍能力评估方法
随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统(cyber-physical power system,CPPS)不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法.提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法.首先,采用半马尔可夫链模型对高级可持续威胁(advanced persistent threat,APT)进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略.最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明:入侵容忍能力对CPPS安全运行具有不可忽视的作用.
电力信息物理系统、网络攻击、入侵容忍能力、防御资源配置、半马尔科夫链、随机博弈
55
TP393.08;TN911.7;C924.24
国家自然科学基金;中央高校基本科研业务费专项浙江大学NGICS大平台课题
2022-07-18(万方平台首次上网日期,不代表论文的发表时间)
共10页
13-22
