一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法

一种基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法
技术领域
1.本发明涉及电力系统网络技术领域，具体涉及一种基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法。


背景技术：

2.随着互联网的在各个领域的广泛应用，电力系统也成了一个互联的网络系统，并且对信息系统的依赖越来越深，传统的电力系统逐步演化成为了电力系统与信息系统深度耦合的电力信息物理融合系统(cyber physical system,cps)。电力cps的安全稳定运行与人们的日常生活、社会稳定有着密切的关系，为了监控电力cps网络和保证其稳定安全运行，大量的信息技术与设备被应用于电网互联。
3.在电力系统信息化程度不断提高的同时，其信息安全问题也成为一个不可忽视的安全隐患，电力cps网络可能会遭受到各种各样的网络攻击，例如拒绝服务攻击、存在负载重分配攻击、虚假数据注入攻击、蠕虫病毒传播、以及蠕虫病毒传播和虚假数据注入攻击二者结合的电力信息物理协同攻击等攻击。在上述网络攻击中，对电力cps网络影响最大的是蠕虫病毒。这种病毒设计巧妙，会渗透并攻击网络系统，它能够避开安全检测机制，并能够在可编程控制器和计算机之间进行传播，会给电力cps网络造成极为严重的损失。
4.电力cps网络进行信息交流的主要设备是计算机和可编程控制器，计算机(pc)和可编程控制器(plc)在传送信息时总是单方向的。黑客能够利用互联网把计算机蠕虫病毒加载到计算机来入侵工业计算机，从而造成计算机群之间的蠕虫病毒传播，良性蠕虫虽然本身就是蠕虫，但却可以在一定程度上去除蠕虫病毒在网络中的泛滥，良性蠕虫也可以通过加载到计算机中引入到网络中，良性蠕虫在加载到计算机之后会与蠕虫病毒交互，抑制蠕虫病毒的传播。
5.因此，如何设计出一种将良性蠕虫引入电力cps网络，从而蠕虫病毒在电力cps网络中的传播的方法为本领域技术人员亟需解决的一个技术问题。


技术实现要素：

6.本发明提供一种基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法，根据传染病动力学对引入良性蠕虫的电力cps网络进行了建模，得到带有良性蠕虫的各节点的微分方程；根据良性蠕虫的引入成本构建了目标成本函数，利用最优控制理论构建哈密顿函数，再由哈密顿函数求解协态变量微分方程组、横截条件和优化条件，最后依据优化条件求得最优控制量，以解决上述问题。
7.本发明提供如下的技术方案：
8.一种基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法，包括以下步骤：
9.s1、构建良性蠕虫的plc-pc双层耦合网络结构；
10.s2、构建良性蠕虫的plc-pc节点状态转换图；
11.s3、求解基于良性蠕虫交互的最优控制策略。
12.优选的，所述s1中，plc-pc双层耦合网络结构包括pc网络和plc网络，用a表示pc网络，pc网络中，节点的状态a包括易感、感染、隔离、免疫和良性蠕虫，易感状态的节点用sa表示，在时刻t的数量用sa(t)表示，感染状态节点用ia表示，在时刻t的数量用ia(t)表示，隔离状态节点用qa表示，在时刻t的数量用qa(t)表示，免疫状态节点用ra表示，在时刻t的数量用ra(t)表示，良性蠕虫状态节点用aa表示，在时刻t的数量用aa(t)表示；用b表示plc网络，plc网络中，节点的状态b包括易感、感染、免疫和良性蠕虫，易感状态节点用sb表示，在时刻t的数量用sb(t)表示，感染状态节点用ib表示，在时刻t的数量用ib(t)表示，免疫状态节点用rb表示，在时刻t的数量用rb(t)表示，良性蠕虫节点用ab表示，在时刻t的数量用ab(t)表示。
13.更优的，所述pc网络中的网络节点总数用na表示，所述pc网络中的度为(i,j)的节点的总数用表示；所述plc网络中的网络节点总数用nb表示，所述plc网络中的度为(k,l)的节点总数用表示。
14.更优的，在任意的t时刻，pc网络中度为(i,j)的状态节点总数和plc网络中度为(k,l)的状态节点总数保持稳定，并且度为(i,j)的状态节点总数等于各状态节点数之和，度为(k,l)的状态节点总数等于各状态节点数之和，有如下公式：
[0015][0016][0017]
其中，代表度为(i,j)的pc网络易感状态节点，代表度为(i,j)的pc网络感染状态节点，代表为度(i,j)的pc网络隔离状态节点，代表度为(i,j)的pc网络免疫节点，代表度为(i,j)的pc网络良性蠕虫状态节点；代表度为(k,l)的plc网络易感状态节点，代表度为(k,l)的plc网络感染状态节点，代表度为(k,l)的plc网络免疫状态节点，代表度为(k,l)的plc网络良性蠕虫状态节点。
[0018]
优选的，所述s2中，根据引入良性蠕虫的plc-pc双层耦合网络结构，构建良性蠕虫的plc-pc节点状态转换图。
[0019]
更优的，在所述良性蠕虫的plc-pc节点状态转换图中，pc网络出生的易感状态节点在所有出生节点中所占的比例为b，出生的免疫状态节点在所有出生节点中所占的比例为1-b-σ1，持续引入的良性蠕虫状态节点在所有出生节点中所占的比例为σ1，并用ω表示良性蠕虫引入率，且的数值与σ1的数值相同；在plc节点网络中，只有易感状态节点出生。
[0020]
更优的，所述s3中，建立如下的目标成本函数j(σ1)：
[0021][0022]
其中c1表示进行引入pc网络的良性蠕虫状态节点的成本参数；表示引入pc网络的良性蠕虫状态节点的所花费的成本代价，该目标成本函数j(σ1)代表通过控制t时刻的pc网络的良性蠕虫状态节点引入率σ1(t)，使最优控制到达终端时刻tf时，pc网
络的蠕虫感染状态节点和plc网络的蠕虫感染状态节点的数量为最小值，且在连续区间[0,tf]所花的成本代价最少。
[0023]
更优的，横截条件如下：
[0024][0025]
本发明的有益效果是：
[0026]
本发明通过对电力cps网络引入良性蠕虫，分析电力cps网络在引入了良性蠕虫后的变化情况，实现了将良性蠕虫通过加载到计算机的方式引入到电力cps网络中，使得良性蠕虫会蠕虫病毒发生交互，将蠕虫病毒感染节点转变成良性蠕虫节点，从而抑制蠕虫病毒在电力cps网络中的传播、保证电力cps网络的信息安全与稳定运行。
附图说明
[0027]
利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。
[0028]
图1是本发明基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法流程图；
[0029]
图2是本发明引入良性蠕虫的plc-pc双层耦合网络结构图；
[0030]
图3是本发明一种引入良性蠕虫的plc-pc节点状态网络图；
[0031]
图4是本发明另一种引入良性蠕虫的plc-pc节点状态网络图。
具体实施方式
[0032]
以下结合具体实施例对一种基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法作进一步的详细描述，这些实施例只用于比较和解释的目的，本发明不限定于这些实施例中。
[0033]
实施例：
[0034]
参见附图1-4，本发明实施例提供的基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法，包括以下步骤：
[0035]
s1、构建良性蠕虫的plc-pc双层耦合网络结构；
[0036]
计算机和可编程控制器的各个设备可以看成单个节点，并根据设备被蠕虫病毒和良性蠕虫的感染程度，将其分类为易感状态节点、感染状态节点、免疫状态节点、良性蠕虫状态节点。感染状态节点，是指遭受到蠕虫病毒的攻击的节点，感染节点会向外随机发送附带蠕虫病毒的信息；易感状态节点，是指没有安装最新的免疫补丁并且容易遭受到蠕虫病毒感染的节点；免疫状态节点，是指已经安装了最新的免疫补丁和完成了病毒查杀的节点，这种节点在一定时间内免疫蠕虫病毒，当免疫补丁失效，免疫状态节点就会变为易感节点；良性蠕虫状态节点，是指遭受到良性蠕虫感染的节点，该类感染是良性有益的，良性蠕虫状态节点可以对易感状态节点和感染状态节点进行良性感染，受到良性蠕虫感染的易感状态节点和感染状态节点不会再被恶性蠕虫病毒感染,只会在打补丁后变成免疫状态节点；在计算机中被隔离的感染节点称为隔离状态节点，该类节点不会向外发送附带蠕虫病毒的信息。
[0037]
网络节点的相关参数如下表1所示，计算机网络和可编程控制器网络分别用pc网络a和plc网络b表示。
[0038]
表1参数定义
[0039][0040]
基于表1所述的定义，可构建出如图2所示的双层耦合网络结构。(实线表示节点正常传输，虚线表示节点传输受限)
[0041]
一个pc节点的度，用(i,j)表示，意为一个pc节点与i个其他pc节点和j个plc节点相连；一个plc节点的度，用(k,l)表示，意为一个plc节点与k个其他plc节点和l个pc节点相连。
[0042]
定义pc节点的i节点度最大值为n
11
；pc节点的j节点度最大值为n
12
，plc节点的k节点度最大值为n
21
，plc节点的l节点度最大值为n
22
。
[0043]
节点度的最大值定义如下：
[0044][0045][0046][0047]
[0048]
其次，用pa(i,j)和pb(i,j)分别表示pc网络a和plc网络b的顶点连通度分布；pc网络a和plc网络b的边缘连通度分布分别定义为pa(i,
·
),pa(
·
,j)和pb(k,
·
),pb(
·
,l),具体的定义如下：
[0049][0050][0051][0052][0053][0054][0055]
同时，定义节点的平均度以及节点度的二阶矩如下所示：
[0056][0057][0058][0059][0060][0061][0062][0063][0064]
假定在任意的t时刻，度为(i,j)的pc节点总数和度为(k,l)的plc节点总数保持稳定，并且度为(i,j)的节点总数等于各状态节点数之和，度为(k,l)的节点总数等于各状态节点数之和。有如下公式：
[0065][0066][0067][0068][0069]
其中，代表度为(i,j)的pc网络易感状态节点，代表度为(i,j)的pc网络感染状态节点，代表为度(i,j)的pc网络隔离状态节点，代表度为(i,j)的
pc网络免疫节点，代表度为(i,j)的pc网络良性蠕虫状态节点；代表度为(k,l)的plc网络易感状态节点，代表度为(k,l)的plc网络感染状态节点，代表度为(k,l)的plc网络免疫状态节点，代表度为(k,l)的plc网络良性蠕虫状态节点。
[0070]
s2、构建良性蠕虫的plc-pc节点状态转换图；
[0071]
基于s1所构造的引入良性蠕虫的plc-pc双层耦合网络结构，可以进一步简化成节点状态转换图，由于计算机(pc)和可编程控制器(plc)在传送信息时总是单方向的，因此节点在转换时是单一方向，蠕虫病毒的传播也是单一方向的。加载到计算机上的蠕虫病毒不仅可以在计算机之间进行传播，还能在计算机与可编程控制器之间互相传播。可编程控制器的蠕虫病毒的传播过程也能做到上述过程。
[0072]
以pc节点为例，若一个pc易感状态节点接触到一个pc感染状态节点，那么pc易感状态节点会以β
11
的比例转化为pc感染状态节点；若一个pc易感状态节点接触到一个plc感染状态节点，那么pc易感状态节点会以β
12
的比例转化为pc感染状态节点；如果一个pc易感状态节点接触到一个pc良性蠕虫状态节点，那么该节点会以α
11
的比例转化为pc良性蠕虫状态节点；如果一个pc感染状态节点接触到一个pc良性蠕虫状态节点，那么该节点会以c
11
的比例转化为pc良性蠕虫状态节点；如果一个plc易感状态节点接触到一个pc良性蠕虫状态节点，那么该节点会以α
21
的比例转化为plc良性蠕虫状态节点；如果一个plc感染状态节点接触到一个pc良性蠕虫状态节点，那么该节点会以c
21
的比例转化为plc良性蠕虫状态节点；这里需要注意的是pc良性蠕虫状态节点与plc感染状态节点交互感染时存在一定的时延τ。pc感染状态节点能通过安装杀毒程序进行查杀病毒与安装免疫补丁来获得免疫并转化成为免疫状态节点，成功获得免疫的机率为γ1；pc良性蠕虫状态节点则可以通过打补丁的方式转换成为免疫状态节点，成功获得免疫的机率为γ3。plc节点的转化过程和pc节点的转换过程相同。
[0073]
假设模型的节点总数保持稳定，在pc网络中各个节点进入和离开网络的比例中均为μ1，在plc网络中各个节点进入和离开网络的比例则为μ2。
[0074]
假设失去免疫功能的pc免疫节点的比例为η1，失去免疫功能的plc免疫状态节点的比例为η2，被进行隔离的pc感染状态节点比例为δ1。同时，pc隔离节点经过查杀病毒和安装免疫补丁后恢复为免疫状态节点的比例为ω1。在pc节点网络中，pc网络出生的易感状态节点在所有出生节点中所占的比例为b，出生的免疫状态节点在所有出生节点中所占的比例为1-b-σ1，持续引入的良性蠕虫状态节点在所有出生节点中所占的比例为σ1，并用ω表示良性蠕虫引入率，且的数值与σ1的数值相同；在plc节点网络中，只有易感状态节点出生。
[0075]
相关的转换比例定义如表2所示。
[0076]
表2转换比例定义
[0077][0078]
[0079]
定义θ
xy
(t)为易感节点具有相邻的感染状态节点的概率，(x＝1,2；y＝1,2，其中“1”代表pc网络a，“2”代表plc网络b)。
[0080]
其中，pc易感状态节点与pc感染状态节点相邻的概率为：
[0081][0082]
pc易感状态节点与plc感染状态节点相邻的概率为：
[0083][0084]
plc易感状态节点与pc感染状态节点相邻的概率为：
[0085][0086]
plc易感状态节点与plc感染状态节点相邻的概率为：
[0087][0088]
定义为易感状态节点/感染状态节点具有相邻的良性蠕虫节点的概率，(x＝1,2；y＝1,2，其中“1”代表pc网络a，“2”代表plc网络b)。
[0089]
其中，pc易感状态节点/感染状态节点与pc良性蠕虫节点相邻的概率为：
[0090][0091]
pc易感状态节点/感染状态节点与plc良性蠕虫节点相邻的概率为：
[0092][0093]
plc易感状态节点/感染状态节点与pc良性蠕虫节点相邻的概率为：
[0094][0095]
plc易感状态节点/感染状态节点与plc良性蠕虫节点相邻的概率为：
[0096][0097]
在定义上述相关定义后，为方便观察，把pc良性蠕虫的交互过程和plc良性蠕虫的交互过程分别表示，用如下图3和图4的plc-pc节点状态转换图表示。
[0098]
综上，plc-pc良性蠕虫与蠕虫病毒交互传播模型可用下述的微分方程组进行表示：
[0099][0100]
[0101][0102][0103][0104][0105][0106][0107][0108][0109]
s3、求解基于良性蠕虫交互的最优控制策略；
[0110]
将良性蠕虫加载到计算机上网络可以抑制蠕虫病毒在电力cps网络中的传播，但良性蠕虫也有生存周期，持续的将pc良性蠕虫引入电力cps网络，需要一定的成本代价。因此考虑pc良性蠕虫的引入成本，选取pc良性蠕虫引入率σ1作为控制变量,使得引入pc良性蠕虫成本最小。
[0111]
建立如下的目标成本函数j(σ1)：
[0112][0113]
其中c1表示进行引入pc网络的良性蠕虫状态节点的成本参数；表示引入pc网络的良性蠕虫状态节点的所花费的成本代价，该目标成本函数j(σ1)代表通过控制t时刻的pc网络的良性蠕虫状态节点引入率σ1(t)，使最优控制到达终端时刻tf时，pc网络的蠕虫感染状态节点和plc网络的蠕虫感染状态节点的数量为最小值，且在连续区间[0,tf]所花的成本代价最少。
[0114]
基于极大值原理，构建对应的哈密顿函数h如下所示：
[0115][0116]
其中λ1(t)、λ2(t)、λ3(t)、λ4(t)、λ5(t)、λ6(t)、λ7(t)、λ8(t)和λ9(t)为协态变量，根据极大值原理可求得协态变量的微分方程组，如下所示：
[0117]
[0118][0119][0120][0121]
[0122][0123][0124][0125][0126]
横截条件如下：
[0127][0128]
根据庞特里亚金极大值原理，求得最优化条件为：
[0129][0130]
根据最优化条件可求解得：
[0131][0132]
因此，最终求得最优控制解如下所示：
[0133][0134]
本发明上述实施例提供的基于良性蠕虫交互的电力cps蠕虫病毒最优控制方法，重点是通过对电力cps网络引入良性蠕虫，分析电力cps网络在引入了良性蠕虫后的变化情况，并在此基础上提出一种基于良性蠕虫交互的电力cps的蠕虫病毒最优控制策略。本发明根据传染病动力学对引入良性蠕虫的电力cps网络进行了建模，得到了带有良性蠕虫的各节点的微分方程；根据良性蠕虫的引入成本构建了目标成本函数，利用最优控制理论构建哈密顿函数，再由哈密顿函数求解协态变量微分方程组、横截条件和优化条件，最后依据优化条件求得最优控制量。
[0135]
最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。