电网工控网络攻击场景中的层次关联分析方法

为提高对恶意攻击事件识别的精度和效率,该文提出了电网工控网络攻击场景中的层次化关联分析方法。首先,对电网中可能遭受的典型攻击场景进行分析,并对电网各层次采集的异常信息及产生的异常事件进行梳理。构建了电网层次化关联分析流程,提出了基于Apriori算法的层次化关联分析模型,精细化挖掘电网各层次频繁项集,并基于时空关联生成了电网各攻击场景下的关联规则。对贝叶斯模型进行了改进,提出了加权贝叶斯分类模型,实现在线事件按攻击场景的快速分类。提出了属性相似度的关联匹配方法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了该文方法的有效性。该文方法充分挖掘电网各层次异常事件的频繁项集,并对频繁项进行时空关联,进一步提高了对网络攻击的辨识精度。

一种电力工控网络指令异常分析方法

随着全球能源互联网建设、特高压电网及分布式能源的蓬勃发展,电动汽车、可控用户等带“源”、“荷”双重特征的新型负荷不断涌现,在网-荷互动背景下,电力工控网络存在层级多、种类多、监视控制的信息交互频繁等特点,各类运行信息和控制指令在采集、传输、触发过程中存在被窃听、篡改、中断等风险。该文提出一种电力工控网络指令异常的分析方法,针对104规约的规范格式和业务指令特征对协议进行解析,通过孤立森林算法实现对工控网络指令级异常特征的挖掘。实验证明了该文方法的有效性。

特定攻击场景下源网荷系统恶意攻击关联分析方法

充分利用网络信息与电气侧信息,提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法,首先,构建基于属性的多源事件融合模型,对信息侧与电气侧异常事件进行多源数据融合处理。其次,基于神经网络模型对融合后的事件进行训练,按照攻击场景分类。再次,结合电气侧异常事件,对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进,基于分类结果,自动生成针对不同攻击场景的关联规则。接下来,通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量,基于向量计算提高事件匹配速度,提出基于时序与业务逻辑的关联匹配算法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件,进一步提高对网络攻击的辨识精度,自动完成事件的分类和关联规则的生成,具有较大的工程应用价值。

基于图的可扩展移动应用安全评估模型

目前针对移动应用的安全评估方法多数关于漏洞收集和恶意样本行为的关联挖掘,难以应对移动应用快速增多的现状。为此,将安全漏洞和攻击威胁作为节点,基于攻击图的方式构建移动应用安全威胁评估模型。使移动应用的安全漏洞和攻击威胁基于关联性相互连接,在评估移动应用的安全威胁时量化漏洞风险值并考虑其关联性对评估结果的影响。实验结果表明,该模型能够提高移动应用安全威胁评估的准确性,并且适用于大规模移动应用模型的构建,具有良好的可扩展性。