基于攻擊圖的變電站控制系統(tǒng)脆弱性量化分析.pdf

1、變電站控制系統(tǒng)作為信息物理系統(tǒng)(CPS，Cyber-Physical System)的典型代表，它的安全運行關系到各國發(fā)展。然而近年來針對變電站的安全事件此起彼伏，如何對其進行全面深入地脆弱性評估，從而實施防御措施來降低攻擊的危害，已成為各國的研究重點。為此，本文在變電站控制系統(tǒng)的脆弱性量化評估方面做了以下工作:
　　(1)針對變電站的脆弱性識別問題，提出了一種基于場景的脆弱性分析方法。首先構造針對典型變電站的兩類可能的場景:外網(wǎng)

2、場景和內(nèi)網(wǎng)場景。之后對場景中每條攻擊路徑的脆弱性、路徑被攻擊的程度以及路徑被攻擊導致的后果進行詳細說明，并從場景的角度分析了變電站控制系統(tǒng)脆弱性被利用所造成的不同后果（停車、事故甚至災難等）和影響，從而回答了攻擊者為什么攻擊以及怎樣攻擊的問題。
　　(2)針對變電站脆弱性的建模問題，首次提出了針對變電站控制系統(tǒng)的基于廣義收益的脆弱性攻擊圖建模方法。針對以往脆弱性分析提出的指標具有單一、不能反映工控系統(tǒng)脆弱性被利用后帶來的物理后果和

3、社會影響等缺陷，本文首先綜合考慮鏈路收益（鏈路脆弱性被利用后的收益）、設備收益（設備脆弱性被利用后的收益）、攻擊能力收益（攻擊者能力提升的收益）以及因物理事故、停車停產(chǎn)、社會動蕩、環(huán)境污染等后果帶來的區(qū)域收益，首次提出了廣義收益這一脆弱性綜合指標，能夠完整反映工控系統(tǒng)脆弱性被利用后造成的后果，并通過數(shù)學建模對鏈路收益、設備收益、區(qū)域收益、攻擊能力收益等進行量化，然后分別基于攻防博弈模型和貝葉斯網(wǎng)絡對設備攻防成功率和系統(tǒng)攻防成功率進行量化

4、，最后根據(jù)收益要素和攻防成功率生成廣義收益的目標函數(shù)。廣義收益的提出，解決了以往脆弱性指標研究范圍窄、考慮因素少的問題，全面量化系統(tǒng)的脆弱性。
　　(3)針對常用的攻擊圖算法效率不高的問題，提出了基于雙向廣度優(yōu)先的攻擊圖生成算法和基于爆炸粒度約束的攻擊圖優(yōu)化算法。首先借鑒廣度優(yōu)先，并在此基礎上，分別從順序和逆序兩個方向來生成攻擊圖。該生成算法能夠明顯降低時間復雜度和空間復雜度;首次提出爆炸粒度約束指標對攻擊圖的規(guī)模進行優(yōu)化，通過案