(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115883252A(43)申请公布日2023.03.31(21)申请号202310023141.4G06N5/04(2023.01)(22)申请日2023.01.09G06N3/00(2023.01)(71)申请人国网江西省电力有限公司信息通信分公司地址330000江西省南昌市南昌高新技术产业开发区昌东大道7077号申请人国家电网有限公司(72)发明人邱日轩何群李元诚付俊峰周欣陈明亮井思桐曹娜(74)专利代理机构北京众合诚成知识产权代理有限公司11246专利代理师王焕巧(51)Int.Cl.H04L9/40(2022.01)H02J13/00(2006.01)权利要求书3页说明书10页附图3页(54)发明名称一种基于移动目标防御的电力系统APT攻击防御方法(57)摘要本发明公开了一种基于移动目标防御的电力系统APT攻击防御方法，所述方法包括以下步骤：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。本发明保证多个传感器唯一监测变压器来抵御APT攻击，保证了传感器的容错性，在求解的差分免疫配置集数量相同的情况下，最优算法寻找差分免疫配置集花费的时间更短。CN115883252ACN115883252A权利要求书1/3页1.一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述方法包括以下步骤：S1：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；S2：通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；S3：将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。2.根据权利要求1所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：防御者通过三元组（C，T，M）描述移动目标防御MTD，C表示防御者应对攻击策略的传感器配置集，T表示描述防御者移动的时间函数，M表示移动策略，动态激活构造的差分免疫配置集躲避APT攻击。3.根据权利要求2所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述电力系统的IEEE14总线构建MDCS包括以下步骤：构建一个二部图G=(T∪S,E)，T表示需要唯一监测的变压器集合，S表示传感器部署的位置，E表示变压器的操作行为信号在跳数为2内到达传感器时存在的边集；MDCS的定义为：任意t∈T，N(t)∩S0⊆S唯一，则定义节点集S0为G的MDCS，其中N(t)表示t的邻域。4.根据权利要求3所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述差分免疫配置集的定义为：给定二部图G=(T∪S,E)，M个顶点集Si⊆S（i∈{1,…,M}）定义为G的M‑MDCSs，所有集合Si都是MDCS，并且集合对(Si,Sj)（i≠j），Si∩Sj=∅，任意两个MDCS不允许共享一个传感器部署节点。5.根据权利要求4所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述差分免疫配置集通过线性规划求解最小值n集，n表示每个判别码集的大小，线性规划求解描述为：目标函数表示为约束（1），求解使用最少传感器构建的差分免疫配置集，对于第个DCS，若传感器放置在节点中，则，否则为0；约束（2）、约束（3）确定m个DCS大小相等，两个DCS不共享一个相同的传感器；在约束（1）、约束（2）、约束（3）基础上添加约束（5）、约束（6），描述为：2CN115883252A权利要求书2/3页其中N(t)表示t的邻域，表示的邻域；约束(5)确保触发至少一个传感器s，约束(6)确保对于所有，在和的对称差集中至少存在一个传感器，传感器是DCS的一部分且唯一识别和。6.根据权利要求5所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述Mmax‑MDCSs的运算逻辑为：在m的搜索空间内使用Q‑ILP方法依次求解M‑MDCSs，并将每次求解的结果与上次求解的结果进行对比，若求解的M‑MDCSs中每个DCS长度最小或者搜索空间内全部求解结束，则结束求解过程，此时得到的M‑MDCSs则是Mmax‑MDCSs，否则继续循环进行求解Mmax‑MDCSs。7.根据权利要求6所述的一种基于移动目标防御的电力系统APT攻击防御方法，其特征在于：所述防御者有Mmax纯策略，配置集C=Mmax−MDCS，攻击者的动作集包括攻击一个激活的传感器，对求解使用MTD激活传