论文题目:基于反向欺骗的电力调度系统入侵检测主动防护方法研究
摘要:电网调度控制和生产管理高度依赖信息与通信系统,通信系统非正常运行及恶意网络攻击都可能威胁电力系统安全稳定运行。电力系统是针对性恶意攻击的高价值目标,与普通信息系统在攻击模式、攻击途径和破坏后果上存在显著差异。因网络安全领域并不存在绝对的安全,有必要从风险管理的角度出发,以既有安全防护措施失效为前提,研究潜在的攻击途径,多视角剖析最大化破坏效果的攻击模式,再以保障不造成大停电等恶性事故为底线,查漏补缺,针对性地部署主动安全防护措施,有助于电力信息物理融合系统(Cyber-Physical System,CPS)网络安全风险的有效管控。电力系统网络攻击的主要目标有3个,分别是电力调度自动化系统、智能变电站、智能终端设备;为提升电力系统遭受针对性恶意软件攻击的防护能力,该文以电力调度自动化系统主动信息安全防护为目标,采用复杂电网络理论、电网脆弱性识别方法和计算机网络蜜罐技术思想等相关理论,提出基于反向欺骗的电力调度系统入侵检测方法。反向欺骗的方法设计面向敌对组织针对电力调度自动化系统发起的旁路控制跳闸攻击,借鉴蜜罐技术的思想,欺骗入侵的恶意软件攻击虚构的诱饵,实现定向攻击的准确入侵检测和可靠安全防护。研究建立调度系统定向攻击的反向欺骗主动安全防护理论与技术,有效避免定向攻击侵入生产控制区后可能造成的大停电事故。研究基于反向欺骗的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为欺骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于随机线路恶意攻击与针对脆弱性线路恶意攻击调度系统,采用118节点的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。
关键词:信息安全;针对性攻击;大停电;调度自动化;容侵性
学科专业:工程硕士(专业学位)
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 电力系统信息安全防护现状
1.2.1 国内防护现状
1.2.2 国外防护现状
1.2.3 国内外电力系统网络安全问题差异
1.3 计算机网络蜜罐技术
1.4 论文工作内容及安排
第二章 电力调度系统定向攻击的主动安全防护
2.1 电力CPS系统定向攻击
2.1.1 乌克兰大停电分析
2.1.2 电力CPS和一般信息系统差异
2.1.3 CPS系统网络攻防的发展动态分析
2.2 电力调度系统的定向攻击
2.2.1 风险来源
2.2.2 入侵方式
2.3 反向欺骗的电力调度系统安全防护方法设计
2.4 小结
第三章 蒙特卡洛方法与复杂电网络理论
3.1 蒙特卡洛方法
3.1.1 蒙特卡洛方法的基本思想
3.1.2 蒙特卡洛方法分类
3.2 复杂电网络理论
3.2.1 电力网络脆弱性分析
3.2.2 连锁故障模型
3.2.3 不同信息透明度的攻击策略
3.3 电力网络线路脆弱性分析
3.3.1 IEEE-57系统简介
3.3.2 不同程度信息量下线路重要度
3.3.3 不同策略的攻击效果评价
3.4 小结
第四章 电力调度系统随机攻击的反向欺骗安全防护
4.1 引言
4.2 真假元件比例防护效果的概率分析
4.3 仿真算例
4.4 小结
第五章 电力调度系统选择性攻击的反向欺骗安全防护
5.1 引言
5.2 选择性攻击建模
5.3 IEEE118系统的屏蔽效果分析
5.4 鲁棒设计分析
5.5 小结
结论与展望
参考文献
致谢
【电力调度网络安全论文提纲】相关文章:
电力调度的安全管理论文提纲11-15
电力调度运行电力技术论文提纲11-15
电力综合空调调度管理论文提纲11-15
电力调度网络安全论文04-20
电力调度自动化网络安全论文04-29
电力调度的安全管理论文04-15
电力调度数据网安全技术论文04-29
电力调度运行安全控制探讨09-11
电力调度安全工作总结11-01
电力调度安全运行监控管理研究09-10