周 玲

(貴州電網(wǎng)有限責(zé)任公司信息中心，貴州 貴陽 550002)

在信息化時(shí)代，各類通信系統(tǒng)中的主體操作系統(tǒng)、網(wǎng)絡(luò)路由等都存在一定的共通性，因此攻擊者在了解了相關(guān)的結(jié)構(gòu)體系后，直接就可以針對特定目標(biāo)進(jìn)行攻擊。如果沒有可靠的防御措施，電力通信系統(tǒng)極易受到攻擊。電力通信網(wǎng)絡(luò)由于節(jié)點(diǎn)數(shù)量過大，很難在短時(shí)間內(nèi)做出有效的反應(yīng)，這就直接導(dǎo)致攻擊者可以直接攻擊超過20%的網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)而造成整個(gè)電力通信網(wǎng)絡(luò)的癱瘓。

若想要保護(hù)電力通信網(wǎng)絡(luò)的完整，需設(shè)計(jì)一種特殊的防御網(wǎng)絡(luò)攻擊模式，減少電力通信網(wǎng)絡(luò)的反應(yīng)時(shí)間。為此，文獻(xiàn)[1]利用非合作信號的博弈理論，建立了一個(gè)對未來信號欺騙的探測模型，可以極大地削減網(wǎng)絡(luò)欺騙信號的衰減效果，并推演下一步攻防雙方的對抗反應(yīng)，從另一個(gè)角度提高電力通信網(wǎng)絡(luò)的反應(yīng)效率。但是這樣的方法難以確定推演結(jié)果的準(zhǔn)確性，導(dǎo)致該防御方法存在一定的缺陷。文獻(xiàn)[2]為避免遭到攻擊時(shí)由于數(shù)據(jù)丟失導(dǎo)致的系統(tǒng)癱瘓，設(shè)計(jì)了一種以保護(hù)數(shù)據(jù)、建立能耗信任值系統(tǒng)為核心的攻擊檢測方法，基于兩級檢測的傳感網(wǎng)絡(luò)，利用節(jié)點(diǎn)與位置進(jìn)行初步檢測，并計(jì)算定時(shí)窗口的能耗值，在最終融合時(shí)減少通信開銷。文獻(xiàn)[3]通過請求-應(yīng)答模式開發(fā)了一種命名數(shù)據(jù)網(wǎng)絡(luò)的防御方案，在拒絕服務(wù)請求時(shí)提供了基于粒子群優(yōu)化的反向神經(jīng)網(wǎng)絡(luò)算法，結(jié)合不同純度的識別模式開發(fā)了一種興趣包的攻擊緩解模型，該模型可以用于監(jiān)測防御的準(zhǔn)確度。

本文綜合以上文獻(xiàn)研究，對電力通信網(wǎng)絡(luò)終端針對未知威脅協(xié)同防御的方法進(jìn)行了優(yōu)化設(shè)計(jì)。

1 電力通信網(wǎng)絡(luò)終端威脅分析

1.1 終端威脅入侵成功概率

假設(shè)電力通信網(wǎng)絡(luò)攻擊者依次攻擊單條通信路徑上的n個(gè)脆弱性點(diǎn)，且相鄰兩次攻擊間無時(shí)間間隔，完成對任意一個(gè)脆弱點(diǎn)攻擊所需要的時(shí)間周期均為τ，則突破單條路徑上的n個(gè)脆弱點(diǎn)所需要的總時(shí)間周期為nτ，將攻擊者在T內(nèi)通過具有n個(gè)脆弱點(diǎn)的單條通信路徑實(shí)施攻擊的次數(shù)記為k，則：

(1)

因?yàn)榇嬖趉不等于整數(shù)的情況，所以隨機(jī)抽樣時(shí)先對k取整。根據(jù)首次入侵發(fā)起時(shí)間點(diǎn)t1(0≤t1

對于任意T，當(dāng)0≤T-[k]nτ時(shí)，攻擊者實(shí)際可完成的威脅入侵次數(shù)為[k]；當(dāng)T-[k]nτ≤t1

假設(shè)t1在[0,nτ)服從均勻分布，那么當(dāng)攻擊者持續(xù)發(fā)起威脅入侵且相鄰兩次威脅入侵無時(shí)間間隔時(shí)，實(shí)際可完成的入侵次數(shù)為[k]和[k]-1時(shí)的概率分別為：

(2)

(3)

(4)

因此當(dāng)脆弱點(diǎn)數(shù)量為n時(shí)，威脅在入侵時(shí)間窗口T內(nèi)的入侵成功概率：

(5)

尤其是當(dāng)n=1時(shí)，因?yàn)門=interval1是一個(gè)定制，所以此時(shí)的入侵成功概率：

asp(interval1)=

(6)

而當(dāng)n>1時(shí)，因?yàn)門在區(qū)間[0,min{intervali}]內(nèi)隨機(jī)分布，所以此時(shí)入侵成功概率的期望值可表示為：

(7)

其中，f(T)的具體表達(dá)形式與脆弱點(diǎn)數(shù)量n、變換周期intervali(1≤i≤n)以及變換的相對時(shí)間關(guān)系有關(guān)，在實(shí)際電力通信網(wǎng)絡(luò)動(dòng)態(tài)防御體系中[6]，可結(jié)合動(dòng)態(tài)安全策略部署情況及變換的相對時(shí)間關(guān)系有關(guān)，在實(shí)際電力通信網(wǎng)絡(luò)動(dòng)態(tài)防御體系中[7]，可結(jié)合動(dòng)態(tài)安全策略部署情況確定n和intervali(1≤i≤n)，并通過概率分布擬合的方式得出f(T)的表達(dá)式[7]。

1.2 網(wǎng)絡(luò)威脅指數(shù)

基于電力通信網(wǎng)絡(luò)威脅入侵成功概率，采用威脅匹配矩陣對特征模式進(jìn)行相似度匹配。威脅匹配矩陣主要用于描述兩種威脅模式之間的基本匹配關(guān)系[8]，根據(jù)威脅特征模式元素分別進(jìn)行處理，特征模式元素匹配相似度Sim(a,b)：

(8)

其中，a,b分別表示電力通信網(wǎng)絡(luò)威脅的特征元素：max{|a|,|b|}表示特征元素a,b中較長一個(gè)字符的長度。

模式向量元素相似匹配度Sim(V1,V2)：

·Sim(t,s)

(9)

其中，V1,V2滿足：Close(θ,V1,V2)表示元素r在威脅模式元素V中的權(quán)重。

定義威脅匹配矩陣模型(TMMM)，該模型的存在模式Si,Sj,ein,ejm是兩個(gè)模式中的元素，即Si={ei1,ei2,……,ein}，Sj={ej1,ej2,……,ejn}，那么初始分類匹配矩陣模型TMMM(Si,Sj)表示為：

(10)

由此算法對于網(wǎng)絡(luò)威脅指數(shù)分析問題[9]，在某一時(shí)段內(nèi)的實(shí)際值為ri(t=1,2,3,……,n)，威脅預(yù)測值為ri(t=1,2,3,……,n)。假設(shè)xit為第i種方法的第t個(gè)預(yù)測值(i=1,2,3,……,m,t=1,2,3,……,n)，在這m種威脅預(yù)測方法的加權(quán)系數(shù)為wi(i=1,2,3,……,m)，eit為第i種方法的第t個(gè)預(yù)測值的威脅預(yù)測誤差，則：

eit=rt-xit

(11)

(12)

(13)

綜上所述，確定多個(gè)預(yù)測方法的加權(quán)系數(shù)wi，可以充分利用每個(gè)單獨(dú)預(yù)測方法的優(yōu)點(diǎn)[10]，再進(jìn)行重疊預(yù)測，使預(yù)測效果達(dá)到最佳，所以這種預(yù)測算法的關(guān)鍵技術(shù)就是確定每個(gè)單獨(dú)預(yù)測方法的加權(quán)系數(shù)wi。威脅預(yù)測模型中確定每個(gè)單獨(dú)預(yù)測方法的加權(quán)系數(shù)wi是至關(guān)重要的，會(huì)直接影響到模型的重疊預(yù)測準(zhǔn)確程度。

在服務(wù)層級中，威脅程度與服務(wù)的訪問量相關(guān)，不同時(shí)段的訪問量不同，在分析時(shí)段Δt內(nèi)，t時(shí)刻的服務(wù)Si的威脅指數(shù)為：

RSi(t)=f(θ,Ci(t),Di(t),N(t),DD)=

θ·(Ci(t)·10Di(t)+100N(t)·10DD)

(14)

其中θ為服務(wù)正常訪問，Ci(t)為t時(shí)刻攻擊發(fā)生次數(shù)，Di(t)為t時(shí)刻攻擊嚴(yán)重程度，N(t)為t時(shí)刻網(wǎng)絡(luò)帶寬占用率，DD為DDoS攻擊的威脅等級。RSi(t)=10Di(t)表示評價(jià)指標(biāo)值中較小者的作用，100N(t)是為了把網(wǎng)絡(luò)帶寬占用率轉(zhuǎn)為整數(shù)，方便對未知威脅的評估[11]。由此計(jì)算可知，RSi(t)值越大，表示威脅程度越高，在一定時(shí)段內(nèi)，可以計(jì)算出一段連續(xù)的安全威脅值，從而判斷服務(wù)Si的安全威脅趨勢。

在主機(jī)層中，t時(shí)刻主機(jī)Hk的威脅指數(shù)為：

RHi(t)=V·Rs(t)

(15)

式中，Rs(t)為t時(shí)刻主機(jī)的服務(wù)安全威脅指數(shù)，通過威脅指數(shù)計(jì)算得到，V表示服務(wù)在主機(jī)所開通的所有服務(wù)中占有的權(quán)重比例，RHi(t)越大，表示主機(jī)的威脅程度越高，計(jì)算出時(shí)段內(nèi)的連續(xù)值可以判斷主機(jī)在一段時(shí)間內(nèi)的安全威脅趨勢。電力通信網(wǎng)絡(luò)中，在t時(shí)刻的網(wǎng)絡(luò)威脅指數(shù)為：

RL(t)=f(RH(t),U)=U·RH(t)

(16)

式中，RH(t)表示t時(shí)刻電力通信網(wǎng)絡(luò)的安全威脅值，RHl(t)(l=1,2,……,n)由公式計(jì)算而來，n為網(wǎng)絡(luò)信道數(shù)。U表示網(wǎng)絡(luò)中所占重要性的權(quán)重比，RL(t)取值越大，表示危險(xiǎn)程度越高，通過計(jì)算出一段時(shí)間內(nèi)的連續(xù)值，可以判斷這段使其內(nèi)網(wǎng)絡(luò)的安全威脅趨勢。

2 方法設(shè)計(jì)

2.1 計(jì)算電力通信網(wǎng)絡(luò)特征路徑長度

在電力通信網(wǎng)絡(luò)的數(shù)學(xué)模型中，有一個(gè)基礎(chǔ)的定義，可以表示為(fs,Ue)，設(shè)較為復(fù)雜的通信網(wǎng)絡(luò)中有N個(gè)節(jié)點(diǎn)，可以得到無向網(wǎng)絡(luò)模型、有向網(wǎng)絡(luò)模型以及加權(quán)網(wǎng)絡(luò)模型，三類網(wǎng)絡(luò)如圖1所示。

(a)無向模型 (b)有向模型 (c)加權(quán)模型(a)Undirectional model; (b)Directional model; (c)Weighted model圖1 網(wǎng)絡(luò)模型示意圖Fig.1 Schematic diagram of the network model

在如圖1所示的網(wǎng)絡(luò)模型中，分別具備連接矩陣和路徑矩陣，以代表鏈路映射到函數(shù)表中的臨界元素。若鄰接矩陣包含一個(gè)0，則分割點(diǎn)不存在路徑，若鄰接矩陣包含一個(gè)1，則分割點(diǎn)存在路徑[12-14]。此時(shí)若將節(jié)點(diǎn)度作為一個(gè)重要參量，計(jì)算網(wǎng)絡(luò)模型的平均度，可以通過公式：

(17)

式中，fd表示在加權(quán)網(wǎng)絡(luò)模型d中的網(wǎng)絡(luò)平均度；Ni表示網(wǎng)絡(luò)模型中的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量；fdi表示第i個(gè)加權(quán)網(wǎng)絡(luò)平均度；En表示連接節(jié)點(diǎn)與網(wǎng)絡(luò)的鏈路數(shù)量[15-16]。在有向網(wǎng)絡(luò)模型中，節(jié)點(diǎn)的冪律分布可以分為出度與入度分布，此時(shí)可以通過公式計(jì)算分布函數(shù)中的節(jié)點(diǎn)度分布：

(18)

式中，hp表示節(jié)點(diǎn)的出度分布，up表示節(jié)點(diǎn)的入度分布；h-k表示概率分布的累積度；ti表示時(shí)間參數(shù)；p(ki)表示節(jié)點(diǎn)在標(biāo)度網(wǎng)絡(luò)中的分布指數(shù)[17]。以此計(jì)算網(wǎng)絡(luò)的節(jié)點(diǎn)路徑長度，可以得到公式：

(19)

式中，XL表示電力通信網(wǎng)絡(luò)在不同特征中的路徑長度；Lij表示路徑節(jié)點(diǎn)的最短距離平均值?；谝陨瞎?，可以計(jì)算不同網(wǎng)絡(luò)模型中的節(jié)點(diǎn)終端距離。

2.2 設(shè)置區(qū)域協(xié)同防御目標(biāo)變量及約束條件

電力通信網(wǎng)絡(luò)在傳感器的狀態(tài)估計(jì)設(shè)施中，可以通過兩側(cè)狀態(tài)變量計(jì)算加權(quán)平均值的精度指標(biāo)，計(jì)算公式為：

(20)

(21)

式中，θLNR表示量測估計(jì)誤差在正態(tài)分布中的閾值；fe表示設(shè)備故障導(dǎo)致的通信干擾系數(shù)；f(x)表示由不同的故障原因造成的狀態(tài)污染剔除函數(shù)；kp表示在狀態(tài)變量中的量測精度[22]。因此可以得到電網(wǎng)故障荷載優(yōu)化目標(biāo)變量為：

(22)

(23)

式中，PSmin1表示在特定場景下電力通信網(wǎng)絡(luò)的線路潮流最小電抗；PSmax1表示該潮流模式下的最大電抗；PSe表示當(dāng)前電抗值；KSminn表示節(jié)點(diǎn)n的最小負(fù)荷量；KSmaxn表示節(jié)點(diǎn)n的最大負(fù)荷量；Pmini表示線路穩(wěn)定極限的最小出力；Pmaxi表示線路穩(wěn)定極限的最大出力；Pi表示功率平衡約束的當(dāng)前出力[23]。據(jù)此可以得到某電力通信網(wǎng)絡(luò)的區(qū)域內(nèi)，終端協(xié)同防御過程的荷載值，并劃定可防御與不可防御的區(qū)域，優(yōu)化協(xié)同防御的系統(tǒng)參數(shù)。

2.3 針對未知威脅設(shè)計(jì)協(xié)同防御模型

由于攻擊者的未知性，需要在防御模型中，添加一個(gè)針對線路集合的識別程序，以此可以得到如圖2所示的防御策略算法。

圖2 電力通信網(wǎng)絡(luò)防御策略算法Fig.2 Defense strategy algorithm of electric power communication network

如圖2所示，在建立協(xié)同防御算法時(shí)，首先需要將防御結(jié)構(gòu)初始化，通過攻擊識別算法識別未知威脅的種類，并在計(jì)算最小路徑長度后得到不良數(shù)據(jù)的辨識結(jié)果。此時(shí)可以計(jì)算荷載量測參數(shù)，以驗(yàn)證該方法是否能夠得到準(zhǔn)確的結(jié)果[24-25]。在判斷功率輸入是否小于檢測結(jié)果時(shí)，可以通過任意電網(wǎng)節(jié)點(diǎn)的回報(bào)矩陣，計(jì)算攻擊與防御策略的均衡模型：

(24)

式中，uij表示算法在電力通信網(wǎng)絡(luò)中攻擊與防御的均衡點(diǎn)；Pa表示回報(bào)矩陣的信息函數(shù)；Dv表示檢測結(jié)果。當(dāng)該不等式成立時(shí)，代表協(xié)同防御的功率為正常值，當(dāng)該不等式不成立時(shí)，則代表該協(xié)同防御算法的結(jié)果效率達(dá)不到要求。在計(jì)算所有路徑節(jié)點(diǎn)后，選取所有路徑加入集合，最后在集合中選取最優(yōu)解作為輸出的結(jié)果。此時(shí)便可以得到電力通信網(wǎng)絡(luò)終端未知威脅協(xié)同防御的優(yōu)化方法。

3 實(shí)驗(yàn)研究

通過對比實(shí)驗(yàn)，使電力通信網(wǎng)絡(luò)攻擊防御方獲取對協(xié)同防御策略實(shí)施的體驗(yàn)，驗(yàn)證協(xié)同防御機(jī)制的有效性，反應(yīng)協(xié)同防御的微觀機(jī)理。

3.1 實(shí)驗(yàn)環(huán)境

Ubuntu Server10操作系統(tǒng)的服務(wù)器一臺；Windows 10操作系統(tǒng)的攻擊發(fā)動(dòng)節(jié)點(diǎn)一臺；協(xié)同節(jié)點(diǎn)5臺，其中主機(jī)為Windows 10操作系統(tǒng)。CPU為Intel P4 2.66G，內(nèi)存10G，硬盤1T，SWAP為1.6G。模擬的網(wǎng)絡(luò)環(huán)境主要由協(xié)同防御體系、攻擊設(shè)備和網(wǎng)絡(luò)業(yè)務(wù)設(shè)備三部分組成，由此產(chǎn)生流轉(zhuǎn)于網(wǎng)絡(luò)環(huán)境的交互協(xié)作流量、攻擊流量和業(yè)務(wù)流量。

3.2 建立電力通信網(wǎng)絡(luò)物理架構(gòu)

為測試上文中設(shè)計(jì)的電力通信網(wǎng)絡(luò)終端未知威脅協(xié)同防御方法的實(shí)際防御效果，設(shè)計(jì)如下實(shí)驗(yàn)。

首先設(shè)置電力通信網(wǎng)絡(luò)如圖3所示。

圖3 電力通信網(wǎng)絡(luò)Fig.3 Electric power communication network

電力系統(tǒng)與通信網(wǎng)絡(luò)中存在一條連通的輸電線，在圖3中以虛線的形式表現(xiàn)。本實(shí)驗(yàn)中的電力系統(tǒng)為一個(gè)IEEE-14的線路。其中，節(jié)點(diǎn)2和節(jié)點(diǎn)11為發(fā)電機(jī)線路，節(jié)點(diǎn)1和節(jié)點(diǎn)13為過渡節(jié)點(diǎn)，節(jié)點(diǎn)3、節(jié)點(diǎn)5、節(jié)點(diǎn)7、節(jié)點(diǎn)10、節(jié)點(diǎn)12、節(jié)點(diǎn)14為電力負(fù)荷節(jié)點(diǎn)，節(jié)點(diǎn)4、節(jié)點(diǎn)6、節(jié)點(diǎn)8、節(jié)點(diǎn)9為源荷節(jié)點(diǎn)。在與其相對應(yīng)的通信網(wǎng)絡(luò)中，只有一個(gè)控制主站，其余節(jié)點(diǎn)均為控制子站。

3.3 攻擊位置對網(wǎng)絡(luò)延時(shí)的影響

電力通信網(wǎng)絡(luò)在經(jīng)過節(jié)點(diǎn)時(shí)，存在三個(gè)運(yùn)算步驟，分別為上傳信號、信號轉(zhuǎn)譯以及下發(fā)信號。如想要將數(shù)據(jù)經(jīng)過節(jié)點(diǎn)5傳遞另一個(gè)節(jié)點(diǎn)中，需要通過上傳信號將數(shù)據(jù)傳遞到節(jié)點(diǎn)5，然后在節(jié)點(diǎn)5中經(jīng)數(shù)據(jù)轉(zhuǎn)譯處理，最后再經(jīng)過下發(fā)的步驟將數(shù)據(jù)傳遞下去。攻擊者首先發(fā)動(dòng)攻擊的位置如圖3所示，設(shè)置網(wǎng)絡(luò)攻擊的時(shí)間點(diǎn)為50s～60s，攻擊結(jié)束的時(shí)間點(diǎn)為100s～110s。則在通信網(wǎng)絡(luò)系統(tǒng)中可以有13個(gè)節(jié)點(diǎn)受到感染，記錄每條線路的傳輸延時(shí)，結(jié)果如圖4所示。

圖4 各節(jié)點(diǎn)傳輸延時(shí)Fig.4 Transmission delay of each node

根據(jù)圖4中各節(jié)點(diǎn)的延時(shí)數(shù)據(jù)可知，在三個(gè)步驟中，下發(fā)信號所需時(shí)間大于上傳信號，信號轉(zhuǎn)譯所需時(shí)間最少。將除控制主站以外的13個(gè)節(jié)點(diǎn)分為四類，結(jié)果如表1所示。

表1 節(jié)點(diǎn)分類Tab.1 Node classification

表1中，通過節(jié)點(diǎn)與控制主站的距離，將13個(gè)節(jié)點(diǎn)分為4種距離長度，其中節(jié)點(diǎn)8、節(jié)點(diǎn)9、節(jié)點(diǎn)12為“1”距離節(jié)點(diǎn)，其傳輸延時(shí)的總時(shí)間在1.1s～1.3s之間；節(jié)點(diǎn)5、節(jié)點(diǎn)6、節(jié)點(diǎn)7、節(jié)點(diǎn)11、節(jié)點(diǎn)13、節(jié)點(diǎn)14為“2”距離節(jié)點(diǎn)，其傳輸延時(shí)的總時(shí)間在2.3s～2.8s之間；節(jié)點(diǎn)1、節(jié)點(diǎn)3、節(jié)點(diǎn)4為“3”距離節(jié)點(diǎn)，其傳輸延時(shí)的總時(shí)間約為3.5s～3.9s；節(jié)點(diǎn)2為“4”距離節(jié)點(diǎn)，其傳輸延時(shí)的總時(shí)間約為5s。通過三類傳輸延時(shí)的對比可知，在同一距離長度下，上傳信號、信號轉(zhuǎn)譯、下發(fā)信號的傳輸延時(shí)相似，隨著距離長度的增加，三類傳輸延時(shí)會(huì)呈正比例的上升趨勢，距離越遠(yuǎn)，延時(shí)越長。

3.4 四類區(qū)域協(xié)同防御效果分析

根據(jù)距離長度，將以上13個(gè)控制子站分為4類區(qū)域，分別測試四類區(qū)域在面對不同威脅時(shí)的系統(tǒng)響應(yīng)頻率，以CC攻擊、DDoS攻擊、蠕蟲病毒為例，對本文設(shè)計(jì)的防御方法進(jìn)行測試，得到的頻率響應(yīng)結(jié)果如圖5所示。

(a)CC攻擊(a) CC attack

如圖5所示，四片節(jié)點(diǎn)區(qū)域的相應(yīng)終止時(shí)間隨距離長度的增加而減少，且相應(yīng)終止的頻率也在不斷增加，其響應(yīng)終止時(shí)的時(shí)間如表2所示。

表2 頻率響應(yīng)終止時(shí)間Tab.2 Frequency response termination time

如表2所示，在三種不同的攻擊模式下，四個(gè)區(qū)域的頻率響應(yīng)終止時(shí)間隨距離長度的增加而增加，且本文設(shè)計(jì)的電力通信網(wǎng)絡(luò)終端未知威脅協(xié)同防御方法在頻率響應(yīng)終止時(shí)間的測試中，所獲得的數(shù)據(jù)均不超過80ms，具備較好的速度。

4 結(jié)束語

電力通信網(wǎng)絡(luò)是信息化社會(huì)的重要組成部分，想要保證電力通信網(wǎng)絡(luò)的信息安全，就需要在其中的重要節(jié)點(diǎn)添加針對未知威脅的防御算法。本文在保證防御效果的前提下，極大地縮短了針對未知威脅的防御響應(yīng)時(shí)間，通過計(jì)算網(wǎng)絡(luò)特征的路徑長度，以及構(gòu)建目標(biāo)函數(shù)和約束條件，得到了一種針對未知威脅的協(xié)同防御模型，極大地優(yōu)化了防御的時(shí)間效率。

在未來的相關(guān)工作中，可以繼續(xù)進(jìn)行協(xié)同防御的抗攻擊型分析，引入誤報(bào)率和漏報(bào)率等概念，增強(qiáng)協(xié)同防御算法的準(zhǔn)確性。