发明公开
- 专利标题: 一种配电自动化系统主站的攻击风险评估方法及装置
-
申请号: CN202311372106.X申请日: 2023-10-23
-
公开(公告)号: CN117527312A公开(公告)日: 2024-02-06
- 发明人: 韩寅峰 , 马丽军 , 秦如意 , 王栋 , 宋晓阳 , 江灏 , 冯怿彬
- 申请人: 国网浙江省电力有限公司宁波供电公司
- 申请人地址: 浙江省宁波市海曙区丽园北路1408号
- 专利权人: 国网浙江省电力有限公司宁波供电公司
- 当前专利权人: 国网浙江省电力有限公司宁波供电公司
- 当前专利权人地址: 浙江省宁波市海曙区丽园北路1408号
- 代理机构: 佛山市明高知识产权代理事务所
- 代理商 谢磊
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/12
摘要:
本发明涉及攻击风险评估方法技术领域,具体为一种配电自动化系统主站的攻击风险评估方法及装置,包括以下步骤:S1:导入系统结构树,建立层次结构投影;S2:基于配电自动化系统可达关系,分析攻击路径;S3:对层次结构投影中各节点进行渗透分析;S4:基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告。本发明中,通过定义渗透目标,对目标进行信息收集,执行漏洞探测、漏洞验证,并进行信息分析的方式生成分析报告,基于初始路径、上级攻击路径、最终渗透路径完善路径信息,基于分析报告,分析节点风险,基于蚁群算法执行TSP建模的运算,生成满秩矩阵,根据路径信息,获取路径中所经过的节点,得出最终攻击风险评估。