共查询到20条相似文献,搜索用时 312 毫秒
1.
基于模糊综合评判理论的电力信息系统安全风险评估模型及应用 总被引:4,自引:0,他引:4
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据. 相似文献
2.
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。 相似文献
3.
4.
5.
电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系(CVSS)的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。 相似文献
6.
为准确评估当前电力信息物理系统(cyber physical system,CPS)的风险状态,针对信息、电力紧密耦合的特点,提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息,基于隐马尔科夫模型(hidden Markov model,HMM)识别出可能的攻击场景,推测攻击者的攻击意图,分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况,将其作为输入,结合传统的单域(信息域或物理域)风险评估方法计算单域风险,再基于电力CPS复杂网络模型评估跨域风险,融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台,对攻击预测方法以及安全风险评估方法进行了验证,证明了基于攻击预测的风险评估方法的可行性和合理性。 相似文献
7.
为建立有效的电力变压器设备风险评估方法,针对变压器故障机理的复杂性和不确定性特征,提出了基于状态检修和马尔可夫过程的变压器全态状态评估模型。利用分指标研究变压器缺陷严重度,结合变压器分部位故障频率计算模型,采用熵权模糊计算量化变压器设备风险等级,构建设备风险评估矩阵,给出了一种新的变压器运行风险评估方法。仿真程序实例计算结果表明,所提方法能够准确计算变压器各组成部分的风险值,并获得针对性的维修策略,变压器风险评估结论是准确、有效的。 相似文献
8.
9.
10.
11.
12.
基于风险理论和模糊推理的电压脆弱性评估 总被引:17,自引:1,他引:17
该文分析了在电力市场环境下传统的电力系统电压安全评估方法存在的缺陷,论述了实行电压脆弱性评估的必要性,应用了电压脆弱性概念:该概念综合反映了电压的安全水平以及系统运行条件变化对其的影响:并用电压风险指标和风险指标变化率分别表示电压的安全水平以及系统运行条件变化对其的影响;采用模糊推理方法,结合运行人员的经验,由电压风险指标和风险指标变化率推理出电压的脆弱度,为运行人员决策提供了有力支持。基于该方法编写了电压脆弱性评估软件,新英格兰39节点算例证明了该方法的有效性以及软件的实用性。 相似文献
13.
网络环境下变电站自动化通信系统脆弱性评估 总被引:6,自引:2,他引:4
结合变电站自动化通信系统的特点和分布式系统脆弱性理论,提出网络环境下变电站自动化通信系统脆弱性评估方法.通过对系统的形式化定义,构造表征攻击过程的脆弱性状态图;参考指数分布特性,以脆弱度因子和等效攻击代价为参量,定义了状态转换的脆弱度函数;并按照脆弱性状态图的连接方式,定义了4种类型的脆弱度计算模型.进一步考虑变电站自动化通信系统的信息安全特点,设计了基于层次分析法(AHP)和逼近理想解排序法(TOPSIS)的脆弱度因子量化方法.根据IEC 61850标准构建了评估算例,通过不同安全方案下的脆弱度计算比较,表明该方法能有效量化系统脆弱度,对安全策略制定起指导作用. 相似文献
14.
基于模型组合与风险理论的HVDC系统脆弱性评估 总被引:1,自引:1,他引:0
随着高压直流输电(HVDC)系统的广泛应用,对其安全性的分析成为当前研究的热点之一。针对传统的HVDC系统安全性评估方法不能满足系统规模扩大和电力市场需求的问题,提出了基于模型组合与风险理论的HVDC系统脆弱性评估方法。该方法通过模型组合,得到系统的等效模型,有效地降低了系统的复杂程度。在此基础上,应用风险理论进行评估,得到反映系统安全水平的风险指标,以及反映系统安全水平变化趋势的风险指标灵敏度,结合两者得到反映HVDC系统脆弱性的指标。基于该方法编写了HVDC系统安全性评估软件,其可视化结果为运行人员决策提供了有力支持。基于Manitoba的HVDC系统应用结果表明了该方法的有效性和软件的实用性。 相似文献
15.
16.
信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性. 相似文献
17.
针对风电场数据采集与监控(SCADA)系统的信息安全脆弱性,文中提出了一种基于证据推理的定量评估方法。该方法以系统发现的某个异常作为根节点,将可能导致异常发生的若干假设事件或因假设事件引发的事件作为假设点,构建系统安全脆弱性的可解释性假设链,推理出所有的攻击路径;然后对每条攻击路径进行计算,寻找系统脆弱性的关键路径,将与假设相关的证据作为证据点,采用链接函数连接证据点和假设点,并搭建每条路径的脆弱性贝叶斯网络,进而应用等级反应模型计算贝叶斯网络节点间的条件概率;接着将关键路径作为依据对系统脆弱性进行测评,以假设发生的概率作为安全脆弱性的评判标准,量化证据点的可信度,经贝叶斯网络推理出SCADA系统脆弱性。最后,通过一个实例说明所提方法的具体应用,应用结果表明该方法能够对风电场SCADA系统安全脆弱性进行有效分析,并可找出系统信息安全的薄弱环节,以及可量化信息安全脆弱性评估值,具有较高的测评准确性。 相似文献
18.
一种3层结构带自保护的电力信息网络容入侵系统 总被引:4,自引:2,他引:4
基于计算机技术的信息技术在电力系统生产、管理中广泛应用的同时,也带来了负面作用。原因是人类的思维特征与好奇心影响信息系统的可靠性、可用性及系统的信任度,进而影响电力系统的安全。文中结合华中电网有限公司信息网络系统的实际情况,在总结了现有安全措施的基础上,提出了一个基于测、控相结合的3层结构容入侵系统模型,论述了相关的原理和功能模块。为了保障容入侵系统本身的安全,提出了利用心跳信息监控各组成部件,并利用表决器诊断技术判断系统是否正常。 相似文献
19.
一种定量化的电力信息系统安全体系设计方法 总被引:1,自引:0,他引:1
目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。 相似文献
20.
结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。 相似文献