本發(fā)明屬于過程控制系統(tǒng)信息安全防護
技術(shù)領(lǐng)域：
，更具體地，涉及一種基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法。
背景技術(shù)：
：過程控制系統(tǒng)實現(xiàn)了寬廣地域的管理、監(jiān)視與控制；計算機技術(shù)、傳感器技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及自動控制技術(shù)的迅速發(fā)展打破了傳統(tǒng)過程控制系統(tǒng)信息孤島的僵局，但是享受開放帶來便利的同時也面臨著各種各樣的信息安全問題。過程控制系統(tǒng)遭受到入侵攻擊的后果非常嚴重，其信息安全問題迫在眉睫，而動態(tài)信息安全策略決策是解決過程控制系統(tǒng)信息安全問題的關(guān)鍵。過程控制系統(tǒng)包括信息部分和物理控制對象兩部分，過程控制系統(tǒng)的動態(tài)信息安全策略決策需要全面的考慮信息與物理兩方面因素；傳統(tǒng)的在線策略決策是基于靜態(tài)映射的響應(yīng)模式，其缺點在于響應(yīng)模式固定，容易被攻擊者利用；傳統(tǒng)的安全策略決策很少對安全策略的成本收益進行統(tǒng)一尺度的量化，容易造成系統(tǒng)的過度響應(yīng)。發(fā)明專利(CN201010562527.5)和發(fā)明專利(CN200810224939.0)公開了針對信息系統(tǒng)的信息攻擊的策略決策方法，其對象并不是過程控制系統(tǒng)，未能全面考慮過程控制系統(tǒng)所面臨的風險，不適用于過程控制系統(tǒng)的信息安全動態(tài)風險評估。技術(shù)實現(xiàn)要素：針對現(xiàn)有技術(shù)的以上缺陷或改進需求，本發(fā)明提供了一種基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，通過風險評估系統(tǒng)解決動態(tài)安全策略決策過程中的信息系統(tǒng)與物理系統(tǒng)緊耦合、響應(yīng)模式固定、過度響應(yīng)的問題。為實現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，包括如下步驟：(1)構(gòu)建過程控制系統(tǒng)的攻擊事件集合lA、功能失效集合lF、安全事件集合lE和資產(chǎn)損失集合lZ，并將所述4個集合合并構(gòu)建貝葉斯網(wǎng)節(jié)點集合；根據(jù)貝葉斯網(wǎng)節(jié)點集合中每個節(jié)點的父節(jié)點集合以及每個節(jié)點的條件概率表建立貝葉斯網(wǎng)，并評估貝葉斯網(wǎng)中每個資產(chǎn)節(jié)點的價值；(2)枚舉過程控制系統(tǒng)的安全策略和恢復(fù)策略，根據(jù)各安全策略所能夠阻止的攻擊策略構(gòu)建攻擊策略集合；并根據(jù)各恢復(fù)策略所能夠恢復(fù)的系統(tǒng)功能構(gòu)建恢復(fù)功能集合；(3)根據(jù)攻擊策略集合構(gòu)建潛在安全策略集，根據(jù)恢復(fù)功能集合構(gòu)建潛在恢復(fù)策略集；并根據(jù)潛在安全策略集和潛在恢復(fù)策略集構(gòu)建系統(tǒng)潛在防御策略集合；(4)通過將狀態(tài)設(shè)置為1或0在貝葉斯網(wǎng)中標記證據(jù)；并采用團樹傳播法獲取當前貝葉斯網(wǎng)中每個資產(chǎn)節(jié)點的概率p(n)；根據(jù)該概率p(n)獲取過程控制系統(tǒng)當前風險值；根據(jù)過程控制系統(tǒng)當前風險值獲取攻防收益矩陣；(5)根據(jù)攻擊者的混合策略、過程控制系統(tǒng)的混合策略以及攻防收益矩陣建立線性方程組；解該線性方程組獲得過程控制系統(tǒng)的最優(yōu)策略。優(yōu)選地，上述基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，其步驟(1)包括如下子步驟：(1.1)根據(jù)過程控制系統(tǒng)的安全漏洞枚舉攻擊場景，將攻擊場景中的組合攻擊分解成原子攻擊；由所有攻擊場景中的每個原子攻擊對應(yīng)的事件構(gòu)成攻擊事件集合lA；由過程控制系統(tǒng)的所有系統(tǒng)功能構(gòu)成功能失效集合lF；由過程控制系統(tǒng)的安全事件構(gòu)成安全時間集合lE；由過程控制系統(tǒng)的資產(chǎn)構(gòu)成資產(chǎn)損失集合lZ；將攻擊事件集合lA、功能失效集合lF、安全事件集合lE和資產(chǎn)損失集合lZ合并成一個貝葉斯網(wǎng)節(jié)點集合l＝lA∪lF∪lE∪lZ；攻擊事件集合lA中的元素a∈lA表示攻擊者使用攻擊手段a對系統(tǒng)進行攻擊；功能失效集合lF中的元素f∈lF表示系統(tǒng)功能f已經(jīng)失效；安全事件集合lE中的元素e∈lE表示安全事件e已經(jīng)發(fā)生；資產(chǎn)損失集合lZ中的元素z∈lZ表示系統(tǒng)資產(chǎn)z已經(jīng)受損；貝葉斯網(wǎng)節(jié)點集合中的每個元素n∈l具有兩種狀態(tài)：“發(fā)生”、“沒發(fā)生”；用1表示狀態(tài)“發(fā)生”，用0表示狀態(tài)“沒發(fā)生”；(1.2)對貝葉斯網(wǎng)節(jié)點集合中的每個元素n∈l，遍歷集合l-{n}中的每個元素m∈l-{n}，若m發(fā)生可能導(dǎo)致n發(fā)生，則將m加入到n的父節(jié)點集合n*中；(1.3)對貝葉斯網(wǎng)節(jié)點集合中的每個元素n∈l，建立節(jié)點n的條件概率表其中，pi表示父節(jié)點處于第i種狀態(tài)時節(jié)點n發(fā)生的概率；貝葉斯網(wǎng)節(jié)點集合中的每個元素n∈l，其父節(jié)點集合為n*＝{n1，n2，…，nk}，其中k是節(jié)點n的父節(jié)點的個數(shù)；每個父節(jié)點的狀態(tài)都有1、0兩種，節(jié)點n的父節(jié)點的狀態(tài)共有2k種；第i種狀態(tài)中的父節(jié)點nj的狀態(tài)為表示“向下取整”，即不大于x的最大整數(shù)；(1.4)根據(jù)貝葉斯網(wǎng)節(jié)點集合l每個節(jié)點n∈l的父節(jié)點集合n*，以及每個節(jié)點的條件概率表p，建立貝葉斯網(wǎng)(1.5)評估貝葉斯網(wǎng)節(jié)點集合l中每個資產(chǎn)節(jié)點n∈lZ價值v(n)。優(yōu)選地，上述基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，其步驟(2)包括如下子步驟：(2.1)枚舉過程控制系統(tǒng)所有的信息安全防御策略D＝S∪R；其中，S是指安全策略集合，用于阻止入侵攻擊的進一步進行；R是指恢復(fù)策略集合，用于恢復(fù)由入侵攻擊導(dǎo)致失效的系統(tǒng)功能；(2.2)確定每個安全策略s∈S所能夠阻止的攻擊策略，并根據(jù)安全策略s能阻止的所有攻擊策略構(gòu)建安全策略s的攻擊策略集合As；確定每個安全策略s∈S實施后可能導(dǎo)致失效的系統(tǒng)功能，并根據(jù)安全策略s導(dǎo)致的失效的功能構(gòu)建策略s的失效功能集合Fs；(2.3)確定每個恢復(fù)策略r∈R所能夠恢復(fù)的系統(tǒng)功能，并根據(jù)恢復(fù)策略r所能夠恢復(fù)的所有的系統(tǒng)功能構(gòu)建恢復(fù)策略r的恢復(fù)功能集合Fr。優(yōu)選地，上述基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，其步驟(3)包括如下子步驟：(3.1)對過程控制系統(tǒng)進行實時入侵檢測，當檢測到攻擊者實施攻擊策略a，將攻擊策略a加入到貝葉斯網(wǎng)的證據(jù)集E中；對過程控制系統(tǒng)進行實時異常檢測，當檢測到系統(tǒng)功能f失效、或安全事件e發(fā)生，則將系統(tǒng)功能f和安全事件e添加到貝葉斯網(wǎng)的證據(jù)集E中，獲得初始證據(jù)集E0；利用團樹傳播法獲取當前貝葉斯網(wǎng)中每個資產(chǎn)節(jié)點n∈lZ的概率p(n)；根據(jù)該概率p(n)獲取過程控制系統(tǒng)當前風險值(3.2)遍歷證據(jù)集E中的所有攻擊策略a∈E，根據(jù)其所有子節(jié)點構(gòu)建潛在攻擊策略集A′；(3.3)針對潛在攻擊策略集A′中的每一個攻擊策略a∈A′，遍歷安全策略集S中的所有的安全策略s∈S，如果a∈As，則根據(jù)安全策略s構(gòu)建潛在安全策略集S′；(3.4)檢測過程控制系統(tǒng)的異常，并根據(jù)所有失效的功能構(gòu)建已失效功能集合F；針對已失效功能集合F中的每一個系統(tǒng)功能f∈F，遍歷所有的恢復(fù)策略r∈R，如果f∈Fr，則根據(jù)恢復(fù)策略r構(gòu)建潛在恢復(fù)策略集R′；(3.5)根據(jù)潛在安全策略集S′和潛在恢復(fù)策略集構(gòu)建系統(tǒng)潛在防御策略集合D′＝S′∪R′。優(yōu)選地，上述基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，其步驟(4)包括如下子步驟：(4.1)將第i個潛在攻擊策略ai和第j個潛在防御策略dj組成一個攻防策略組合(ai，dj)；由所有的攻防策略組合構(gòu)成攻防策略組合集AD；(4.2)將貝葉斯網(wǎng)的證據(jù)集恢復(fù)到初始證據(jù)集E0；并將攻防策略組合集AD中的攻防策略組合(ai，dj)的潛在攻擊策略ai節(jié)點的狀態(tài)設(shè)置為1，作為證據(jù)標記在貝葉斯網(wǎng)中；其中，攻擊策略ai節(jié)點的狀態(tài)為1表示已經(jīng)發(fā)生；(4.3)針對每個防御策略dj，如果dj是恢復(fù)策略，則用符號rj表示；如果rj的恢復(fù)功能集合中存在系統(tǒng)功能已經(jīng)被破壞，則將系統(tǒng)功能f狀態(tài)置為0，作為證據(jù)標記在貝葉斯網(wǎng)中；其中，系統(tǒng)功能f的狀態(tài)為0表示沒發(fā)生；(4.4)針對每個防御策略dj，如果dj是安全策略，則用符號sj表示；針對安全策略sj的攻擊策略集合中的每個攻擊策略修改其所有子節(jié)點的條件概率表；獲取攻擊策略a的每個子節(jié)點的條件概率表其中，各子節(jié)點包含a在內(nèi)共有z個父節(jié)點；當攻擊策略a是某子節(jié)點的第h個父節(jié)點，則修改條件概率表，使得條件概率表中所有pα＝pα′；其中α＝(b1b2…bh-11bh+1…bz)2，α′＝(b1b2…bh-10bh+1…bz)2，bi∈{0，1}，針對安全策略sj的失效功能集合中的每個系統(tǒng)功能將該系統(tǒng)功能的狀態(tài)設(shè)置為1，作為證據(jù)標記在貝葉斯網(wǎng)中；其中，系統(tǒng)功能的狀態(tài)為1表示已經(jīng)失效；(4.5)利用團樹傳播法獲取當前貝葉斯網(wǎng)中每個資產(chǎn)節(jié)點n∈lZ的概率p(n)；根據(jù)該概率p(n)獲取過程控制系統(tǒng)當前風險值(4.6)判斷攻防策略組合集AD是否為空集，若是，則進入步驟4.7，若否，則進入步驟4.2；(4.7)根據(jù)過程控制系統(tǒng)當前風險值獲得攻防收益矩陣其中，優(yōu)選地，上述基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，其步驟(5)包具體為：解下列線性方程組，方程組的根β*即為過程控制系統(tǒng)的最優(yōu)策略；其中，α＝(α1，α2，…，αx)，αi∈[0，1]；是指攻擊者的混合策略；β＝(β1，β2，…，βy)，βi∈[0，1]；是過程控制系統(tǒng)的混合策略。總體而言，通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，能夠取得下列有益效果：(1)本發(fā)明提供的基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，對過程控制系統(tǒng)進行實時入侵檢測和異常檢測，進而根據(jù)攻擊者行為和系統(tǒng)狀態(tài)動態(tài)的對攻防策略組合進行篩選、成本收益量化，最終獲得系統(tǒng)最優(yōu)的安全策略；是一種動態(tài)的信息安全策略決策方法；本發(fā)明綜合考慮攻防策略引發(fā)的各種后果，利用貝葉斯網(wǎng)，將攻防策略引發(fā)的后果統(tǒng)一量化成系統(tǒng)風險的變化量，實現(xiàn)了攻防策略的統(tǒng)一尺度量化，解決了傳統(tǒng)動態(tài)策略決策方法因為缺少攻防策略后果的統(tǒng)一尺度量化而無法比較防御策略的優(yōu)劣，從而可能存在過度響應(yīng)的問題；(2)本發(fā)明提供的基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，將攻防博弈論的思想引入到最優(yōu)的安全策略的求解過程中，考慮攻擊者和系統(tǒng)的潛在行為和實際行為，根據(jù)攻防策略成本收益來優(yōu)化安全策略，其動態(tài)測量決策方法響應(yīng)模式靈活，解決了傳統(tǒng)基于映射的動態(tài)決策響應(yīng)方法響應(yīng)模式固定，容易被攻擊者利用的問題；(3)本發(fā)明提供的基于攻防博弈的過程控制系統(tǒng)的安全策略動態(tài)獲取方法，利用貝葉斯網(wǎng)以及攻防策略模型對潛在的攻防策略進行篩選，因為攻防策略組合的數(shù)量是攻擊策略的數(shù)量和防御策略數(shù)量的乘積，故經(jīng)過攻防策略的篩選，攻防策略組合的數(shù)量大大減少，從而降低了攻防策略成本收益量化的計算時間，提高了動態(tài)決策的實時性。附圖說明圖1是實施例提供的過程控制系統(tǒng)的信息安全動態(tài)決策方法的流程示意圖；圖2是實施例中的典型過程控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；圖3是實施例中過程控制系統(tǒng)的貝葉斯網(wǎng)示意圖。具體實施方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個實施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。實施例提供的過程控制系統(tǒng)的信息安全動態(tài)決策方法，其流程如圖1所示，包括離線過程和在線過程，具體包括如下步驟：(1)分析過程控制系統(tǒng)，建立貝葉斯網(wǎng)；(2)建立防御策略模型；(3)篩選潛在攻擊策略集和潛在防御策略集；(4)攻防收益矩陣量化；(5)獲取最優(yōu)安全策略。以下結(jié)合圖2所示的典型的過程控制系統(tǒng)結(jié)構(gòu)，具體闡述本發(fā)明實施例提供的過程控制系統(tǒng)的信息安全動態(tài)決策方法；這種典型的過程控制系統(tǒng)結(jié)構(gòu)包括監(jiān)控層、控制層和物理層；監(jiān)控層中有一臺數(shù)據(jù)服務(wù)器和一臺Web服務(wù)器，監(jiān)控層通過一個安全網(wǎng)關(guān)與外網(wǎng)相連；控制層有一臺數(shù)據(jù)服務(wù)器和一臺工程師站，控制層通過一個安全網(wǎng)關(guān)與監(jiān)控層相連；物理層是一個反應(yīng)釜，有兩個進料口，由PLC1和PLC4控制；減壓閥和出料口，由PLC4控制；加熱器，由PLC2控制；壓力傳感器、溫度傳感器和液位傳感器，由PLC3控制；基于該典型的過程控制系統(tǒng)的動態(tài)安全策略決策，具體包括如下步驟：步驟1：分析過程控制系統(tǒng)，建立貝葉斯網(wǎng)，具體包括如下子步驟：步驟1.1：根據(jù)過程控制系統(tǒng)的安全漏洞枚舉攻擊場景，將攻擊場景中的組合攻擊分解成原子攻擊；將所有攻擊場景中的每個原子攻擊對應(yīng)的事件加入到攻擊事件集合lA中；攻擊事件集合lA中的元素a∈lA表示攻擊者使用攻擊手段a對系統(tǒng)進行攻擊；實施例中，攻擊事件集合如下表1所示：表1攻擊事件集合符號描述a1溢出攻擊數(shù)據(jù)服務(wù)器1a2溢出攻擊Web服務(wù)器a3溢出攻擊數(shù)據(jù)服務(wù)器2a4溢出攻擊工程師站a5DoS攻擊PLC1a6DoS攻擊PLC2a7DoS攻擊PLC3a8DoS攻擊PLC4將過程控制系統(tǒng)所有的系統(tǒng)功能加入到功能失效集合lF中，功能失效集合lF中的元素f∈lF表示系統(tǒng)功能f已經(jīng)失效；實施例中，功能失效集合如表2所示。表2功能失效集合符號描述f1進料閥1流量控制f2進料閥2流量控制f3出料閥流量控制f4壓力控制f5液位控制f6溫度控制將過程控制系統(tǒng)的所有的安全事件加入到安全事件集合lE中，安全事件集合lE中的元素e∈lE表示安全事件e已經(jīng)發(fā)生；實施例中，安全事件集合如表3所示；表3安全事件集合符號描述e1壓力過高e2溫度過高e3液位過高e4反應(yīng)釜爆炸將過程控制系統(tǒng)所有的系統(tǒng)資產(chǎn)加入到資產(chǎn)損失集合lZ中，資產(chǎn)損失集合lZ中的元素z∈lZ表示系統(tǒng)資產(chǎn)z已經(jīng)受損；實施例中，資產(chǎn)損失集合如表4所示；表4資產(chǎn)損失集合符號描述x1產(chǎn)品x2反應(yīng)釜x3人員將攻擊事件集合lA、功能失效集合lF、安全事件集合lE和資產(chǎn)損失集合lZ合并成一個貝葉斯網(wǎng)節(jié)點集合l＝lA∪lF∪lE∪lZ，貝葉斯網(wǎng)節(jié)點集合中的每一個元素n∈l具有兩種狀態(tài)“發(fā)生”和“沒發(fā)生”，狀態(tài)“發(fā)生”用1表示，狀態(tài)“沒發(fā)生”用0表示；步驟1.2：針對貝葉斯網(wǎng)節(jié)點集合中的每一個元素n∈l，遍歷集合l-{n}中的每一個元素m∈l-{n}，如果m發(fā)生可能會導(dǎo)致n發(fā)生，則將m加入到n的父節(jié)點集合n*中；以f4為例，對PLC3和PLC4進行DoS攻擊會導(dǎo)致壓力控制功能f4失效，故f4的父節(jié)點集合為{a7，a8}；步驟1.3：貝葉斯網(wǎng)節(jié)點集合中的每一個元素n∈l，其父節(jié)點集合為n*＝{n1，n2，…，nk}，其中k是節(jié)點n父節(jié)點的個數(shù)；每個父節(jié)點的狀態(tài)都有1(表示“發(fā)生”了)和0(表示“沒發(fā)生”)兩種，故節(jié)點n父節(jié)點的狀態(tài)一共有2k種。第i種狀態(tài)中的父節(jié)點nj的狀態(tài)為表示“向下取整”，即不大于x的最大整數(shù)；針對貝葉斯網(wǎng)節(jié)點集合中的每一個元素n∈l，根據(jù)專家經(jīng)驗或者歷史數(shù)據(jù)建立節(jié)點n的條件概率表其中pi表示父節(jié)點處于第i種狀態(tài)是，節(jié)點n發(fā)生的概率；以a5為例加以說明，a5有兩個父節(jié)點，其父節(jié)點的狀態(tài)有4種，其條件概率表如表5所示：表5條件概率表a30011a40101a5＝1p0p1p2p3a5＝01-p01-p11-p21-p3步驟1.4：節(jié)點n∈l的父節(jié)點集合n*，每個節(jié)點的條件概率表p，建立貝葉斯網(wǎng)實施例所建立的貝葉斯網(wǎng)如圖3所示；步驟1.5：根據(jù)貝葉斯網(wǎng)節(jié)點集合l，每個針對貝葉斯網(wǎng)節(jié)點集合l中的每一個資產(chǎn)節(jié)點n∈lZ，評估其價值v(n)。步驟2：建立防御策略模型，具體過程為：步驟2.1：枚舉過程控制系統(tǒng)所有的信息安全防御策略D；防御策略包括兩種：一種是安全策略S，其目的是阻止入侵攻擊的進一步進行；另一種是恢復(fù)策略R，其目的是恢復(fù)由入侵攻擊導(dǎo)致失效的系統(tǒng)功能。故D＝S∪R。步驟2.2：針對每一個安全策略s∈S，分析其能夠阻止的攻擊策略，并將安全策略s能阻止的所有攻擊策略構(gòu)成安全策略s的攻擊策略集合As。針對每一個安全策略s∈S，分析其實施后會導(dǎo)致那些系統(tǒng)功能失效，將安全策略s導(dǎo)致的失效的功能構(gòu)成安全策略s的失效功能集合Fs；步驟2.3：針對每一個恢復(fù)策略r∈R，分析其能夠恢復(fù)的系統(tǒng)功能，將恢復(fù)策略r所能夠恢復(fù)的所有的系統(tǒng)功能構(gòu)成恢復(fù)策略r的恢復(fù)功能集合Fr；實施例中，防御策略如下表6所示；表6防御策略步驟3：篩選潛在攻擊策略集A′和潛在防策略集D′，具體過程如下：步驟3.1：利用實時入侵檢測系統(tǒng)對過程控制系統(tǒng)進行入侵檢測，如果檢測到攻擊者實施攻擊策略a，將a加入到貝葉斯網(wǎng)的證據(jù)集E中。利用實時異常檢測系統(tǒng)對過程控制系統(tǒng)進行異常檢測，如果檢測到系統(tǒng)功能f失效，或者是安全事件e發(fā)生了，則將f和e添加到貝葉斯網(wǎng)的證據(jù)集E中，此時的證據(jù)集稱為初始證據(jù)集E0。利用團樹傳播法計算出當前貝葉斯網(wǎng)中每一個資產(chǎn)節(jié)點n∈lZ的概率p(n)，則計算過程控制系統(tǒng)當前風險值為這里假設(shè)現(xiàn)在的攻擊證據(jù)為E＝{a1，a3}。步驟3.2：遍歷證據(jù)集E中的所有攻擊策略a∈E，將其所有子節(jié)點加入到潛在攻擊策略集A′當中，A′＝{a4，a5，a6，a7，a8}。步驟3.3：針對潛在攻擊策略集A′中的每一個攻擊策略a∈A′，遍歷安全策略集S中的所有的安全策略s∈S，如果a∈As，則將安全策略s加入到潛在安全策略集S′當中，S′＝{s4，s5，s6，s7，s8}。步驟3.4：利用異常檢測系統(tǒng)檢測過程控制系統(tǒng)異常，并將所有的失效的功能加入到已失效功能集合F中，針對已失效功能集合F中的每一個系統(tǒng)功能f∈F，便利所有的恢復(fù)策略r∈R，如果f∈Fr，則將恢復(fù)策略r加入到潛在恢復(fù)策略集R′當中。此時步驟3.5：獲得系統(tǒng)潛在防御策略集合D′＝S′∪R′＝{s4，s5，s6，s7，s8}。步驟4：攻防收益矩陣量化，具體過程如下：步驟4.1：此時，潛在攻擊策略集為A′＝{a4，a5，a6，a7，a8}，系統(tǒng)潛在防御策略集合為D′＝{s4，s5，s6，s7，s8}。遍歷所有的攻防策略組合，將第i個潛在攻擊策略ai和第j個潛在防御策略dj組成一個攻防策略組合(ai，dj)，所有的攻防策略組合構(gòu)成一個攻防策略組合集AD，此時攻防策略組合集AD＝{(ai，sj)|i，j∈{4，5，6，7，8}}。步驟4.2：從攻防策略組合集AD中取出一個攻防策略組合(a4，s4)，首先將貝葉斯網(wǎng)的證據(jù)集恢復(fù)到初始證據(jù)集E0。然后，將潛在攻擊策略ai節(jié)點的狀態(tài)設(shè)置為1(已經(jīng)發(fā)生)，作為證據(jù)標記在貝葉斯網(wǎng)中。此時的證據(jù)集為E＝{a1，a3，a4}。步驟4.3：針對每一個防御策略dj，如果dj是恢復(fù)策略，這里用符號rj表示。如果rj的恢復(fù)功能集合中存在系統(tǒng)功能已經(jīng)被破壞，則將系統(tǒng)功能f狀態(tài)置為0(沒發(fā)生)，作為證據(jù)標記在貝葉斯網(wǎng)中。由于攻防策略組合(a4，s4)不含有恢復(fù)策略，故此時的證據(jù)集仍為E＝{a1，a3，a4}。步驟4.4：針對防御策略s4，其對應(yīng)的攻擊策略集為a4的子節(jié)點有a5、a6、a7和a8，這里以a5為例，說明如何修改a1的條件概率表。攻擊節(jié)點a5有兩個父節(jié)點，a3和a4，其條件概率表如表5所示，為p＝(p0，p1，p2，p3)。修改后的條件概率表為p′＝(p0，p0，p2，p2)。防御策略s4對應(yīng)的失效功能集為故不用修改證據(jù)集。步驟4.5：利用團樹傳播法計算出當前貝葉斯網(wǎng)中每一個資產(chǎn)節(jié)點n∈lZ的概率p(n)，則計算過程控制系統(tǒng)當前風險值為步驟4.6：如果攻防策略組合集AD為空集，則進入步驟4.7，否則進入步驟4.2；步驟4.7：根據(jù)計算的獲得攻防收益矩陣，如下式(1)所示，其中，步驟5：選取最優(yōu)安全策略，具體過程如下：步驟5.1：令攻擊者的混合策略α＝(α1，α2，α3，α4，α5)，αi∈[0，1]，令過程控制系統(tǒng)的混合策略β＝(β1，β2，β3，β4，β5)，βj∈[0，1]，步驟5.2：解線性方程組(2)其中上述方程組的根β*即為求得的過程控制系統(tǒng)的最優(yōu)策略；當方程組的根β*＝(0.1，0.1，0.3，0.1，0.4)，系統(tǒng)的最優(yōu)安全策略為：以(0.1，0.1，0.3，0.1，0.4)的概率分布分別執(zhí)行s4、s5、s6、s7和s8。本領(lǐng)域的技術(shù)人員容易理解，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。當前第1頁1 2 3