一种配电网信息物理系统恶意程序传播模型及最优控制方法

阅读：评论：0

1.本发明属于电力系统网络技术领域，具体为一种配电网信息物理系统恶意程序传播模型及最优控制方法。

背景技术：

2.自上世纪80年代以来,随着化石燃料在全球的普遍应用而引发的生态破环问题不断增长,加上人口众多的发达国家的迅速兴起,不可再生能源无法保障工业与国民经济的高速增长。以能源互联网与智能电网为核心的第三次工业革命使得可再生能源得以广泛使用，有力的缓解了世界化石能源短缺、能源资源紧张以及化石能源的使用所带来的气候变化等问题。电网通过引进先进的传感技术、控制技术、数据处理技术以及新一代信息通讯技术提升电网的智能化程度以应对此前的电源质量以及动态调整问题。而随着两大战略的实现以及电网智能信息化程度的发展，电网已经演化成为一个通信、控制、物理层面高度融合的信息物理系统(cyber-physicalsystem,cps)，具有了信息物理高度耦合的特征，可以对配电系统进行实时感知、提供即时智能策略并进行动态化控制。
3.恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。恶意代码范围很广，包括利用各种网络、操作系统、软件和物理安全漏洞来向计算机系统传播恶意负载的程序性的计算机安全威胁。

技术实现要素：

4.有鉴于现有问题，本发明的目的在于提供一种配电网信息物理系统恶意程序传播模型及最优控制方法，以解决上述问题。
5.本发明提供如下的技术方案：
6.一种配电网信息物理系统恶意程序传播模型建模方法，包括以下步骤：
7.a1：基于pc-plc蠕虫病毒传播原理，针对配电网cps，构建pc-plc双层异构网络模型；
8.a2：构建节点状态转换图；
9.a3：将节点划分为易感节点、感染节点、隔离节点、免疫节点；
10.a4：根据节点状态转换图建立微分方程组，即得到配电网cps中恶意程序传播模型。
11.节点状态转换图建立的微分方程组如下：
[0012][0013]
[0014][0015][0016][0017][0018][0019]
微分方程组中sa(t)、ib(t)、qa(t)、ra(t)、sb(t)、ib(t)、rb(t)分别是在时间t时易感pc节点、感染pc节点、隔离pc节点、免疫pc节点、易感plc节点、感染plc节点、免疫plc节点的数量；所述微分方程组中β
11
、β
22
、β
12
分别代表病毒在pc网络的传播系数、病毒在plc网络的传播系数、病毒跨网络传播的传播系数，pc网络中的感染节点中被隔离的比例为η，受感染pc节点通过运行补丁程序和\或安装杀毒软件的恢复速率和免疫速率为γ1，采取隔离措施的 pc节点恢复速率为ω，plc节点通过采用工业控制系统的安全协议的恢复概率为γ2，由于硬件损坏或环境因素而导致节点死亡时，pc节点和plc节点的死亡速率分别为d1、d2，pc网络中的病毒感染plc网络中的节点时延时为τ；并且sa(t)、 ib(t)、qa(t)、ra(t)、sb(t)、ib(t)、rb(t)满足：na(t)＝sa(t)+ia(t)+ra(t)+ qa(t)和nb(t)＝sb(t)+ib(t)+rb(t)。
[0020]
一种配电网信息物理系统抑制恶意程序传播最优控制方法，包括以下步骤：
[0021]
s1：基于pc-plc蠕虫病毒传播原理，针对配电网cps,构建pc-plc双层异构网络模型；
[0022]
s2：构建节点状态转换图；
[0023]
s3：将其中节点划分为易感节点、感染节点、隔离节点、免疫节点；
[0024]
s4：根据节点状态转换图建立微分方程组，即得到配电网cps中恶意程序传播模型；
[0025]
s5：以pc、plc网络感染节点查杀率、以及新投放的节点中免疫率作为控制变量，构建最优控制模型目标函数；
[0026]
s6：根据目标函数得出哈密顿函数，并根据据庞特里亚金最大值原理求解出最优控制对，实现控制配电网感染节点最少、抑制恶意程序传播的成本最小。
[0027]
步骤s4中微分方程组为权利要求3中的微分方程组。
[0028]
优选地，步骤s1中，通过以下操作构建pc-plc双层异构网络模型：连接 pc网络和plc网络，pc网络为上层网络，plc网络为下层网络，构成双层耦合网络；所述双层耦合网络中，pc向plc发送控制信息，plc向pc反馈状态信息。
[0029]
优选地，步骤s3中，易感节点为：正常工作状态的节点，所有节点的初始状态；感染节点为：被病毒感染或被病毒选择为攻击对象的节点，会对其他易感染节点进行病毒的传播；隔离节点为被病毒感染但被进行隔离的节点，不会对其他易感染节点进行病毒的传播；免疫节点为：可以抵御病毒攻击，无法被传播病毒的节点。
[0030]
优选地，步骤s5使用以下方法构建目标函数：
[0031]
s51：[0,tf]期间内在系统中应用控制策略，通过勒贝格平方可积函数u(t) 作为控制函数，系统为感染节点查杀并注射免疫补丁、加大新投放的节点中免疫节点的占比，令γ1＝u1(t),γ2＝u2(t),(1-b1)＝u3(t)；
[0032]
s52：计算得到控制函数集：{ui(t)∈l2[0,tf]:0≤t≤tf,0≤ui(t)≤1,i＝ 1,2,3}；
[0033]
s53：令m、n、p为三个控制变量权重系数，计算pc免疫补丁注射成本 plc免疫补丁注射成本新投放pc预免疫补丁成本
[0034]
s54：计算目标函数：
[0035][0036]
优选地，步骤s6通过以下方法求解最优控制比：
[0037]
s61：计算：
[0038][0039]
s62：根据庞特里亚金最大值原理，得到相应的哈密顿函数：
[0040]040]
其中λi(t)(λ＝1,2,3
…
7)为系统的协态变量；
[0041]
s63：定义t∈[0,t
f-τ]时系统特征方程为：
[0042][0043]
s64：定义系统横截条件为：λi(tf)＝0，i＝1,2,3,4,5,6,7；
[0044]
s65：计算得到优化条件：
[0045][0046]
s66：计算求得最优控制对：
[0047][0048]
本发明的有益技术效果在于：
[0049]
本发明提供的技术方案能够以最小成本抑制恶意程序在电网pc-plc双层网络模型中的传播。
[0050]
本发明基于pc-plc蠕虫病毒的传播模式，构建pc-plc双层耦合网络模型，考虑隔离、补丁注射、传输时延等情况，以模拟现实配电网cps中恶意程序传播的情况，可以有效地抑制恶意程序的传播。
附图说明
[0051]
图1是本发明实施例提供的配电网信息物理系统恶意程序传播模型以及抑制恶意程序传播的最优控制方法的流程示意图。
具体实施方式
[0052]
下面对本发明的实施例作详细说明，下述的实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
[0053]
在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，在不冲突的情况下，本文所描述的实施例可以与其它实施例相结合。
[0054]
实施例
[0055]
参见图1，本实施例提供的配电网信息物理系统恶意程序传播模型建模方法，包括以下步骤：
[0056]
a1：基于pc-plc蠕虫病毒传播原理，针对配电网cps，构建pc-plc双层异构网络模型；
[0057]
a2：构建节点状态转换图；
[0058]
a3：将节点划分为易感节点、感染节点、隔离节点、免疫节点；
[0059]
a4：根据节点状态转换图建立微分方程组，即得到配电网cps中恶意程序传播模型。
[0060]
节点状态转换图建立的微分方程组如下：
[0061][0062][0063][0064][0065][0066][0067][0068]
微分方程组中sa(t)、ib(t)、qa(t)、ra(t)、sb(t)、ib(t)、rb(t)分别是在时间t时易感pc节点、感染pc节点、隔离pc节点、免疫pc节点、易感plc节点、感染plc节点、免疫plc节点的数量；所述微分方程组中β
11
、β
22
、β
12
分别代表病毒在pc网络的传播系数、病毒在plc网络的传播系数、病毒跨网络传播的传播系数，pc网络中的感染节点中被隔离的比例为η，受感染pc节点通过运行补丁程序和\或安装杀毒软件的恢复速率和免疫速率为γ1，采取隔离措施的 pc节点恢复速率为ω，plc节点通过采用工业控制系统的安全协议的恢复概率为γ2，由于硬件损坏或环境因素而导致节点死亡时，pc节点和plc节点的死亡速率分别为d1、d2，pc网络中的病毒感染plc网络中的节点时延时为τ；并且sa(t)、 ib(t)、qa(t)、ra(t)、sb(t)、ib(t)、rb(t)满足：na(t)＝sa(t)+ia(t)+ra(t)+ qa(t)和nb(t)＝sb(t)+ib(t)+rb(t)。
[0069]
参见图1，本实施例还提供配电网信息物理系统抑制恶意程序传播最优控制方法，其包括以下步骤：
[0070]
s1：基于pc-plc蠕虫病毒传播原理，针对配电网cps,构建pc-plc双层异构网络模型；
[0071]
s2：构建节点状态转换图；
[0072]
s3：将其中节点划分为易感节点、感染节点、隔离节点、免疫节点；
[0073]
s4：根据节点状态转换图建立微分方程组，即配电网cps中恶意程序传播模型；
[0074]
s5：以pc、plc网络感染节点查杀率、以及新投放的节点中免疫率作为控制变量，构建最优控制模型目标函数；
[0075]
s6：根据目标函数得出哈密顿函数，并根据据庞特里亚金最大值原理求解出最优
控制对，实现控制配电网感染节点最少、抑制恶意程序传播的成本最小。
[0076]
步骤s4中微分方程组为权利要求3中的微分方程组。
[0077]
步骤s1中，通过以下操作构建pc-plc双层异构网络模型：连接pc网络和 plc网络，pc网络为上层网络，plc网络为下层网络，构成双层耦合网络；所述双层耦合网络中，pc向plc发送控制信息，plc向pc反馈状态信息。
[0078]
步骤s3中，易感节点为：正常工作状态的节点，所有节点的初始状态；感染节点为：被病毒感染或被病毒选择为攻击对象的节点，会对其他易感染节点进行病毒的传播；隔离节点为被病毒感染但被进行隔离的节点，不会对其他易感染节点进行病毒的传播；免疫节点为：可以抵御病毒攻击，无法被传播病毒的节点。
[0079]
步骤s5中，使用以下方法构建目标函数：
[0080]
s51：[0,tf]期间内在系统中应用控制策略，通过勒贝格平方可积函数u(t) 作为控制函数，系统为感染节点查杀并注射免疫补丁、加大新投放的节点中免疫节点的占比，令γ1＝u1(t),γ2＝u2(t),(1-b1)＝u3(t)；
[0081]
s52：计算得到控制函数集：{ui(t)∈l2[0,tf]:0≤t≤tf,0≤ui(t)≤1,i＝ 1,2,3}；
[0082]
s53：令m、n、p为三个控制变量权重系数，计算pc免疫补丁注射成本 plc免疫补丁注射成本新投放pc预免疫补丁成本
[0083]
s54：计算目标函数：
[0084][0085]
步骤s46通过以下方法求解最优控制比：
[0086]
s61：计算：
[0087][0088]
s62：根据庞特里亚金最大值原理，得到相应的哈密顿函数：
[0089]089]
其中λi(t)(λ＝1,2,3
…
7)为系统的协态变量；
[0090]
s63：定义t∈[0,t
f-τ]时系统特征方程为：
[0091][0092]
s64：定义系统横截条件为：λi(tf)＝0，i＝1,2,3,4,5,6,7；
[0093]
s65：计算得到优化条件：
[0094][0095]
s66：计算求得最优控制对：
[0096][0097]
本发明上述实施例，重点是基于pc-plc蠕虫病毒的传播模式，构建pc-plc 双层耦合网络模型，考虑隔离、补丁注射、传输时延等情况，以模拟现实配电网cps中恶意程序传播的情况，可以有效地抑制恶意程序的传播。
[0098]
以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的试验可以得到的技术方案，皆应在由权利要求书所确定的保护范围。

技术特征：

1.一种配电网信息物理系统恶意程序传播模型建模方法，其特征在于，包括以下步骤：a1：基于pc-plc蠕虫病毒传播原理，针对配电网cps，构建pc-plc双层异构网络模型；a2：构建节点状态转换图；a3：将节点划分为易感节点、感染节点、隔离节点、免疫节点；a4：根据节点状态转换图建立微分方程组，即得到配电网cps中恶意程序传播模型。2.根据权利要求1所述的配电网信息物理系统恶意程序传播模型建模方法，其特征在于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：于，所述步骤a4根据所述节点状态转换图建立的微分方程组如下：所述微分方程组中s
a
(t)、i
b
(t)、q
a
(t)、r
a
(t)、s
b
(t)、i
b
(t)、r
b
(t)分别是在时间t时易感pc节点、感染pc节点、隔离pc节点、免疫pc节点、易感plc节点、感染plc节点、免疫plc节点的数量；所述微分方程组中β
11
、β
22
、β
12
分别代表病毒在pc网络的传播系数、病毒在plc网络的传播系数、病毒跨网络传播的传播系数，pc网络中的感染节点中被隔离的比例为η，受感染pc节点通过运行补丁程序和\或安装杀毒软件的恢复速率和免疫速率为γ1，采取隔离措施的pc节点恢复速率为ω，plc节点通过采用工业控制系统的安全协议的恢复概率为γ2，由于硬件损坏或环境因素而导致节点死亡时，pc节点和plc节点的死亡速率分别为d1、d2，pc网络中的病毒感染plc网络中的节点时延时为τ；并且s
a
(t)、i
b
(t)、q
a
(t)、r
a
(t)、s
b
(t)、i
b
(t)、r
b
(t)满足：n
a
(t)＝s
a
(t)+i
a
(t)+r
a
(t)+q
a
(t)和n
b
(t)＝s
b
(t)+i
b
(t)+r
b
(t)。3.一种配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，包括以下步骤：s1：基于pc-plc蠕虫病毒传播原理，针对配电网cps,构建pc-plc双层异构网络模型；s2：构建节点状态转换图；s3：将其中节点划分为易感节点、感染节点、隔离节点、免疫节点；s4：根据节点状态转换图建立微分方程组，即得到配电网cps中恶意程序传播模型；
s5：以pc、plc网络感染节点查杀率、以及新投放的节点中免疫率作为控制变量，构建最优控制模型目标函数；s6：根据目标函数得出哈密顿函数，并根据据庞特里亚金最大值原理求解出最优控制对，实现控制配电网感染节点最少、抑制恶意程序传播的成本最小。4.根据权利要求3所述的配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，所述步骤s1中，通过以下操作构建pc-plc双层异构网络模型：连接pc网络和plc网络，pc网络为上层网络，plc网络为下层网络，构成双层耦合网络；所述双层耦合网络中，pc向plc发送控制信息，plc向pc反馈状态信息。5.根据权利要求3所述的配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：征在于，所述步骤s4根据所述节点状态转换图建立的微分方程组如下：所述微分方程组中s
a
(t)、i
b
(t)、q
a
(t)、r
a
(t)、s
b
(t)、i
b
(t)、r
b
(t)分别是在时间t时易感pc节点、感染pc节点、隔离pc节点、免疫pc节点、易感plc节点、感染plc节点、免疫plc节点的数量；所述微分方程组中β
11
、β
22
、β
12
分别代表病毒在pc网络的传播系数、病毒在plc网络的传播系数、病毒跨网络传播的传播系数，pc网络中的感染节点中被隔离的比例为η，受感染pc节点通过运行补丁程序和\或安装杀毒软件的恢复速率和免疫速率为γ1，采取隔离措施的pc节点恢复速率为ω，plc节点通过采用工业控制系统的安全协议的恢复概率为γ2，由于硬件损坏或环境因素而导致节点死亡时，pc节点和plc节点的死亡速率分别为d1、d2，pc网络中的病毒感染plc网络中的节点时延时为τ；并且s
a
(t)、i
b
(t)、q
a
(t)、r
a
(t)、s
b
(t)、i
b
(t)、r
b
(t)满足：n
a
(t)＝s
a
(t)+i
a
(t)+r
a
(t)+q
a
(t)和n
b
(t)＝s
b
(t)+i
b
(t)+r
b
(t)。6.根据权利要求3所述的配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，所述步骤s3中，易感节点为：正常工作状态的节点，所有节点的初始状态；感染节点为：被病毒感染或被病毒选择为攻击对象的节点，会对其他易感染节点进行病毒的传播；隔
离节点为被病毒感染但被进行隔离的节点，不会对其他易感染节点进行病毒的传播；免疫节点为：可以抵御病毒攻击，无法被传播病毒的节点。7.根据权利要求3所述的配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，所述步骤s5中，使用以下方法构建目标函数：s51：[0,t
f
]期间内在系统中应用控制策略，通过勒贝格平方可积函数u(t)作为控制函数，系统为感染节点查杀并注射免疫补丁、加大新投放的节点中免疫节点的占比，令γ1＝u1(t),γ2＝u2(t),(1-b1)＝u3(t)；s52：计算得到控制函数集：{u
i
(t)∈l2[0,t
f
]:0≤t≤t
f
,0≤u
i
(t)≤1,i＝1,2,3}；s53：m、n、p为三个控制变量权重系数，计算pc免疫补丁注射成本plc免疫补丁注射成本新投放pc预免疫补丁成本s54：计算目标函数：8.根据权利要求3所述的配电网信息物理系统抑制恶意程序传播最优控制方法，其特征在于，所述步骤s6中，通过以下方法求解最优控制比：s61：计算：s62：根据庞特里亚金最大值原理，得到相应的哈密顿函数：其中λ
i
(t)(λ＝1,2,3
…
7)为系统的协态变量；s63：定义t∈[0,t
f-τ]时系统特征方程为：s64：定义系统横截条件为：λ
i
(t
f
)＝0，i＝1,2,3,4,5,6,7；s65：计算得到优化条件：
s66：计算求得最优控制对：

技术总结

本发明公开了一种配电网信息物理系统恶意程序传播模型及最优控制方法，其方法包括构建PC-PLC双层网络模型；构建网络节点状态转换图；根据节点状态转换图列出描述节点状态转换的微分方程组；构建最优控制模型的目标函数；再根据目标函数和微分方程构建哈密顿函数；最后根据约束条件、横截条件以及协态方程组求解出最优控制对。本发明基于PC-PLC蠕虫病毒的传播模式，构建PC-PLC双层耦合网络模型，考虑隔离、补丁注射、传输时延等情况，以模拟现实配电网CPS中恶意程序传播的情况，可以有效地抑制恶意程序的传播。恶意程序的传播。恶意程序的传播。