專利名稱：智能電網(wǎng)分區(qū)防護系統(tǒng)漏洞的格蘊含推理算法的制作方法
技術領域：
本發(fā)明涉及一種電力檢測，特別涉及一種智能電網(wǎng)分區(qū)防護系統(tǒng)漏洞的格蘊含推
理算法。
背景技術：
分區(qū)防護系統(tǒng)包含不同安全等級的子系統(tǒng)，該系統(tǒng)中的邊界漏洞來源于多種不同類型設備，漏洞的特性無法用統(tǒng)一標準衡量，和單一的信息系統(tǒng)漏洞相比，具有漏洞來源特性的不可比較性。信息系統(tǒng)中的漏洞檢測方法不能完全應用在該環(huán)境中的檢測。漏洞的檢測方法主要有靜態(tài)檢測與動態(tài)檢測。靜態(tài)檢測是面向程序源代碼，近10 年來出現(xiàn)了 C語言緩沖區(qū)漏洞CSSV方法，自動漏洞查找EXE方法和自動敏感代碼KLEE漏洞測試方法。但是這些漏洞檢測方法是針對計算機系統(tǒng)下C，JAVA等語言的源代碼，不能應用到CISCO硬件設備的漏洞檢測。為了提高靜態(tài)檢測的效率，信息系統(tǒng)采用漏洞檢測工具，代表性的有 Φ詞法分析分析工具RATS ；@符號執(zhí)行工具Mjolnir，STLlint和ChecknCrash ； 模型
檢測工具MOPS，SLAM,優(yōu)化模型檢測工具BLAST，競爭條件漏洞檢測工具RacerX ； 規(guī)則
檢查工具 MC 和 Splint ；⑤定理證明工具 Cogent，CodeSonar，Saturn，mygcc，Eau Claire。
檢測工具經歷了詞法分析，符號執(zhí)行，模型檢測，規(guī)則檢測到定理證明的發(fā)展過程。從靜態(tài)檢測工具的發(fā)展規(guī)律可以看出，規(guī)則檢測和定理證明是當前漏洞檢測的發(fā)展趨勢，該方法能夠實現(xiàn)功能更強大和性能更完善的靜態(tài)分析。為了檢測可執(zhí)行程序漏洞，需要采用動態(tài)檢測方法，主要有Haugh和Wilanderf在計算機安全國際頂級DNSS會議上分別發(fā)表的C語言動態(tài)測試方法和動態(tài)漏洞挖掘比較方法，Brumley的運行時整數(shù)檢測RICH方法。北京大學的鄒維研究組主要采用圖論方法和符號執(zhí)行的IntScope方法檢測程序漏洞，研究成果在2009年國際頂級會議NDSS上發(fā)布。動態(tài)檢測相比靜態(tài)檢測具有明顯優(yōu)勢，該方法不局限于C，JAVA等程序源代碼，而是面向特定可執(zhí)行程序，但是分區(qū)防護系統(tǒng)包含多種防護設備，設備安裝了多種程序，程序具有多種源代碼，這樣的復雜系統(tǒng)上的邊界漏洞，動態(tài)檢測方法也無法完全適用。綜上所述，為了適應分區(qū)防護系統(tǒng)上邊界防護漏洞的檢測，在信息漏洞挖掘研究的理論基礎上，可以嘗試采用“格”的非經典邏輯推理檢測方法。格是一類重要的代數(shù)結構，格值邏輯是一種重要的非經典邏輯，它是經典邏輯和模糊邏輯的推廣。格值邏輯把多值邏輯的鏈型真值域拓廣到較一般的格上，既能處理全序信息，又能處理不可比的信息，從而可以更有效地刻畫推理、判斷和決策的不確定性，尤其是對真值不完全可比較性的研究。概念格是Wille R于1982年提出。概念格的每個節(jié)點外延實例和內涵概念是一個形式描述。從2000年開始，清華大學的石純一教授就開始了概念格的分類和關聯(lián)規(guī)則的研究，他改進了一個Bordat的建格算法，使之適合于集成挖掘的需要，進而提出一個從概念格上提取關聯(lián)規(guī)則和分類規(guī)則的算法，實現(xiàn)了關聯(lián)規(guī)則和分類規(guī)則的挖掘在概念格框架下的統(tǒng)一。2002年西南交通大學的徐揚指導李海明博士生開展了 “格蘊涵”代數(shù)的研究。格蘊涵是將格與蘊涵代數(shù)結合起來的一種代數(shù)結構，是研究格值邏輯系統(tǒng)及其性質的一個重要途徑。2007年國際原子能機構中心的阮達教授和徐揚教授聯(lián)合開展了格蘊涵理論研究。徐揚教授在該領域研究了格值邏輯的語言真值歸結自動推理，不確定性推理，語言真值 α -廣義歸結自動推理的相關研究。石純一教授的“概念格”理論和徐揚教授“格蘊涵”理論的成果為分區(qū)防護系統(tǒng)的漏洞檢測理論研究鋪平了道路。在他們的理論研究成果基礎上，申請人和徐揚教授的博士李海明教授，采用“概念格”與“格蘊涵”相結合方法，找到了格在分區(qū)防護系統(tǒng)的應用對象， 在信息安全與數(shù)學非經典邏輯交叉領域中，研究邊界漏洞檢測難題，擬在智能電網(wǎng)分區(qū)防護系統(tǒng)中驗證推理方法的可靠性與完備性。建設中的智能電網(wǎng)“信息流”寬度和有效深度突破了我國現(xiàn)有電力系統(tǒng)安全防護邊界，信息增加了很多不確定性。電力SCADA控制系統(tǒng)依然存在溢出回零和溢出滿碼的漏洞，攻擊者可以通過該漏洞攻擊變電站系統(tǒng)。2009年Mike Davis在世界著名的黑帽大會演示了病毒通過漏洞攻擊電網(wǎng)行為。2009年9月25日，美國國家標準技術研究院(NIST) 證實“智能電網(wǎng)信息基礎設施存在的漏洞，可能允許攻擊者滲透網(wǎng)絡、獲取控制軟件或改變配置條件，以不可預期方式破壞”。2010年&計計在IEEE電力能源協(xié)會上提出了智能電網(wǎng)網(wǎng)絡安全防護結構的分區(qū)原則，IEEE Transactions也關注智能電網(wǎng)的安全技術，可靠性技術，但是建設中的智能電網(wǎng)分區(qū)系統(tǒng)中，邊界漏洞檢測的研究還不多見。我國現(xiàn)有的電力二次系統(tǒng)“信息流”采用“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”策略，來保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。但是電力系統(tǒng)與信息網(wǎng)絡在分區(qū)防護存在很大的差異，主要表現(xiàn)如下表1所示
表權利要求
1.一種智能電網(wǎng)分區(qū)防護系統(tǒng)漏洞的格蘊含推理算法，其特征在于，具體包括如下步驟1)先根據(jù)智能電網(wǎng)分區(qū)防護系統(tǒng)實驗環(huán)境構建格蘊含代數(shù)系統(tǒng)模型，智能電網(wǎng)按防護等級分區(qū)，各區(qū)平行連接點為合法點，其他為邊界漏洞點，外界攻擊可以通過漏洞入侵到分區(qū)系統(tǒng)，定義分區(qū)防護系統(tǒng)中<S O是一個偏序集，假設S={a，b，c}，其中任意兩個元素都有最小上界和最大下屆，則稱<S，為分區(qū)防護系統(tǒng)格，P (S)是分區(qū)防護系統(tǒng)的S的冪集，〈P (S)， >是一個偏序集，<P(S),=是分區(qū)防護系統(tǒng)格，定義一個漏洞集合Iv}，重新構建V= {a，b，c，ν}的偏序集，并稱<1 <>為分區(qū)防護系統(tǒng)中的邊界漏洞格，在<P(V)， >偏序集上，構建Hasse 圖，由分區(qū)防護系統(tǒng)格<P(S)， >所誘導的代數(shù)系統(tǒng)為<P(S)， ，ν，Λ >，其中V為集合的并，Λ為集合的交，如果分區(qū)防護系統(tǒng)<S, O格，在代數(shù)系統(tǒng)為<P(S)， ，ν，Λ>上，假設ν s并且ν乒φ，并且ν，Λ關于ν是封閉的，那么邊界漏洞格為<S，O 的子格；2)然后采用概念格的方法描述模型中的漏洞，格上規(guī)則提取，找到包含的最小概念，對該節(jié)點的子格進行寬度優(yōu)先遍歷，對每個節(jié)點生成所有非冗余規(guī)則，對每個節(jié)點首先生成蘊涵規(guī)則，再生成低可信度規(guī)則，最終基于事實生成蘊涵規(guī)則；3)定義格蘊涵算子，在此基礎上構建格蘊含的自動推理系統(tǒng)；4)推理檢驗系統(tǒng)漏洞，最后通過實驗系統(tǒng)環(huán)境檢驗推理效率。
2.根據(jù)權利要求1所述智能電網(wǎng)分區(qū)防護系統(tǒng)漏洞的格蘊含推理算法，其特征在于， 所述步驟3)中構建自動推理系統(tǒng)構建自動推理系統(tǒng)的具體步驟如下第一步定義格蘊涵算子，使得其能完整描述“邊界漏洞格”特性； 第二步對蘊涵算子提出條件，并對條件評述；第三步根據(jù)系統(tǒng)特性構建三值邏輯系統(tǒng)4，六值邏輯系統(tǒng)4，和多值邏輯系統(tǒng)第四步定義多值系統(tǒng)的真值表，定義連接次直接關系，用符號表示模態(tài)詞； 第五步在推理系統(tǒng)中可以采用Zadeh的Fuzzy推理中的經典合成推理CRI方法，其基本思想是用Fuzzy集合表示Fuzzy命題，把蘊涵式轉換成Fuzzy關系，然后輸入與Fuzzy關系合成輸出，或則在多值推理系統(tǒng)4中采用基于路徑搜索的自動推理方法； 第六步可靠性完備性證明，根據(jù)證明結果改善自動推理算法。
全文摘要
本發(fā)明涉及一種智能電網(wǎng)分區(qū)防護系統(tǒng)漏洞的格蘊含推理算法，先根據(jù)智能電網(wǎng)分區(qū)防護系統(tǒng)實驗環(huán)境構建格蘊含代數(shù)系統(tǒng)模型，然后采用概念格的方法描述模型中的漏洞，在此基礎上構建格蘊含的自動推理系統(tǒng)，推理檢驗系統(tǒng)漏洞，最后通過實驗系統(tǒng)環(huán)境檢驗推理效率。擬在智能電網(wǎng)分區(qū)防護系統(tǒng)采用“格蘊涵”和“概念格”結合的方法，建立邊界漏洞的自動推理系統(tǒng)，提高了智能電網(wǎng)的漏洞檢測效率。
文檔編號H04L29/06GK102354357SQ20111029701
公開日2012年2月15日 申請日期2011年9月28日 優(yōu)先權日2011年9月28日
發(fā)明者吳亮, 姚剛, 徐建平, 成貴學, 朱武, 李海明, 王勇, 王威, 谷大武 申請人:上海電力學院