数据篡改攻击下配电信息物理系统安全风险评估

来源 :南京邮电大学 | 被引量 : 0次 | 上传用户:michael_CL
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在能源互联网推广环境下,信息通信技术的发展与信息物理资源的存在,导致多种业务途径可以被外部信息所利用以影响配电信息物理系统(配电网CPS)的控制决策。虚假数据篡改入侵攻击是主要针对于配电网CPS系统SCADA核心组件的多级攻击方法。由于信息-物理空间的深度耦合,该攻击行为的存在与衍生能使信息控制中心做出不恰当的控制指令,影响了配电网CPS的安全运行。因此本文着重针对数据篡改入侵攻击下配电网CPS安全风险分析与评估进行研究,结合典型攻击行为进行图论建模,并探索了风险量化评估方法。主要工作包括:(1)首先基于攻击者的行为模式和信息与物理系统交互过程的分析,总结了针对负荷终端设备潜在的网络入侵类蓄意攻击场景,并建立了配电网CPS的安全体系架构,阐述了信息通信系统安全配置与控制策略。(2)其次基于有界随机Petri网(LSPN)的网络入侵攻击建模方法,建立了入侵攻击下配电网通信网络模型,重点考虑了防火墙、计算机与分布式电源的建模。然后结合攻击成功转移概率和电力侧的影响因子后果,提出了配电网CPS的安全效能评价指标。评估结果表明了通信网络层次结构和电力节点属性的差异性都会影响运行安全性。而且通信网络模型的响应速度通过改变转移概率也会产生间接影响。(3)接着针对实时负荷控制下的潜在多级数据攻击场景,基于贝叶斯图论建立了与信息设备漏洞关联的数据攻击图。通过分析信息设备与电力实体的因果关联关系,提出了配电网CPS“完全--对应”交互作用模型,并应用贝叶斯动态推理方法研究了基于攻击图的系统安全风险评估。通过仿真实验分析了配电网CPS的安全运行风险受攻击信息的传递路径变化、信息通信系统拓扑结构与入侵检测系统观测到的证据点差异性的影响。(4)最后基于改进的IEEE33节点有源配电测试系统仿真环境搭建了配电网CPS模型,仿真了虚假数据篡改攻击下系统的运行安全,验证了该评价指标与量化评估方法的有效性。
其他文献
我们测定了来自4个单位的274只鹤和5只散放鹤血浆样品中的脂溶性维生素E和维生素A(分别定量为α—生育酚和全反视黄醇)。这些鹤包括现存的15种鹤,其年龄范围在4个月到80岁。
<正> 1986年,是日本建筑学会成立一百周年。这一百年,是日本从向欧洲学习西方古典建筑开始,直到现代建筑发展到较为成熟的时期。任何国家的建筑发展都离不开本国的历史条件。
论述了近年来河流生态学发展的主要特点。指出河流生态系统研究是一种跨学科的研究,诸多学科与河流生态学的交叉、融合,发展了富有生命力的新兴学科领域。文中介绍了生态水文
利用企业战略发展理论 ,从知识经济背景出发 ,对人力资源虚拟管理进行了动因、形式以及虚拟管理后的人力资源部门的角色进行了分析 ,指出人力资源虚拟管理对企业应对竞争具有
<正> 灵敏度是衡量物理仪器的一个标志,特别是电学仪器注重仪器灵敏度的提高。通过灵敏度的研究可加深对仪表的构造和原理的理解。一、天平的灵敏度在天平的指针上,有个很不
目的探讨亚急性甲状腺炎(SAT)的病因、诊断及治疗。方法回顾性总结分析2000年~2008年经治疗的SAT的临床资料。结果全部病人均有甲状腺肿大及触痛;2例予强的松治疗,效果良好;误
<正>珠宝专场拍卖在国际上有着悠久的历史和火爆的人气。在国际艺术品拍卖市场上,珠宝与抽象派油画并列为两大艺术品拍卖项目,各占拍卖总额的三分之一左右。苏富比(Sotheby’
传统和声学把所有的和弦都归为三度关系来解释,并且力求和声进行的完美和规范。但是现代流行音乐(特别是爵士音乐)的和声已经高度复杂化和自由化,三度叠置虽然仍是和弦构成的
介绍了弧形筛的种类及主要结构,总结了给料箱盖板、匀料隔板、出料口调节装置、筛箱底板和筛嘴的耐磨、筛前溜槽及筛下接水槽等部件在现场应用中存在的问题,给出了经实践检验
从未来视角来看,要加快促进湖北文化产业强省建设,必须把握和解决好三个重要问题,即坚持实施项目带动战略,着力推进文化产业项目建设;坚持实施园区先导战略,强力推进文化产业