基于业务逻辑的电力业务报文攻击识别方法
发布时间:2021-12-18 12:08
针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故。电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差。因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别。给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性。
【文章来源】:电力自动化设备. 2020,40(08)北大核心EICSCD
【文章页数】:10 页
【部分图文】:
所提识别方法的总体流程
(4)多点信号值序列:即图2中的status=[data1,data2,?,datan]T字段,在本文中其用于描述一个控制块上各个单点信号值序列。在电网中可理解为多个刀闸的位置或多个节点的电压/电流值。(5)状态节点:定义为Node={status,pos_seq},由多点信号值序列和多点信号地址序列组成,用于描述一个控制块的状态。
此外,为了使本文所提网络攻击识别系统能够有效识别电力工控系统可能遭受的网络攻击,需要对黑白名单进行初始化。其中,黑名单中的规则可以通过专家知识进行初始制定,如同一控制块的多个节点同时改变状态;而白名单中的规则不仅可以通过专家知识进行初始制定,还可以通过将黑白名单为空的系统放入电网环境运行48 h后,将系统中收集的所有状态序列作为白名单的初始规则。3 实验验证与分析
【参考文献】:
期刊论文
[1]电力工业控制系统信息安全风险分析与应对方案[J]. 张盛杰,顾昊旻,李祉岐,应欢. 电力信息与通信技术. 2017(04)
[2]智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 李中伟,佟为明,金显吉. 电力系统自动化. 2016(08)
[3]网络协同攻击:乌克兰停电事件的推演与启示[J]. 刘念,余星火,张建华. 电力系统自动化. 2016(06)
本文编号:3542362
【文章来源】:电力自动化设备. 2020,40(08)北大核心EICSCD
【文章页数】:10 页
【部分图文】:
所提识别方法的总体流程
(4)多点信号值序列:即图2中的status=[data1,data2,?,datan]T字段,在本文中其用于描述一个控制块上各个单点信号值序列。在电网中可理解为多个刀闸的位置或多个节点的电压/电流值。(5)状态节点:定义为Node={status,pos_seq},由多点信号值序列和多点信号地址序列组成,用于描述一个控制块的状态。
此外,为了使本文所提网络攻击识别系统能够有效识别电力工控系统可能遭受的网络攻击,需要对黑白名单进行初始化。其中,黑名单中的规则可以通过专家知识进行初始制定,如同一控制块的多个节点同时改变状态;而白名单中的规则不仅可以通过专家知识进行初始制定,还可以通过将黑白名单为空的系统放入电网环境运行48 h后,将系统中收集的所有状态序列作为白名单的初始规则。3 实验验证与分析
【参考文献】:
期刊论文
[1]电力工业控制系统信息安全风险分析与应对方案[J]. 张盛杰,顾昊旻,李祉岐,应欢. 电力信息与通信技术. 2017(04)
[2]智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 李中伟,佟为明,金显吉. 电力系统自动化. 2016(08)
[3]网络协同攻击:乌克兰停电事件的推演与启示[J]. 刘念,余星火,张建华. 电力系统自动化. 2016(06)
本文编号:3542362
本文链接:https://www.wllwen.com/kejilunwen/dianlilw/3542362.html