(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211322123.8 (22)申请日 2022.10.27 (65)同一申请的已公布的文献号 申请公布号 CN 115391967 A (43)申请公布日 2022.11.25 (73)专利权人 北京安帝科技有限公司 地址 100080 北京市海淀区西四环北路158 号1幢9层9H -5-1 (72)发明人 周磊　饶志波　兰锋镝　 (74)专利代理 机构 北京星通盈泰知识产权代理 有限公司 1 1952 专利代理师 葛战波 (51)Int.Cl. G06F 30/18(2020.01) G06F 30/20(2020.01) G06F 113/04(2020.01) (56)对比文件 CN 114239237 A,202 2.03.25 CN 114817983 A,202 2.07.29 CN 110188385 A,2019.08.3 0CN 113240105 A,2021.08.10 US 2021391723 A1,2021.12.16 饶志波等.工业控制系统网络弹性增强方法 探讨. 《应用实 践》 .2022,(第5期),第48- 54页. 王佰玲等.工业控制系统安全仿真 关键技术 研究综述. 《系统仿真学报》 .2021,第3 3卷(第6 期),第1-23页. 周振柳等.电力二次系统安全防护综合仿真 试验床研究. 《系统仿真学报》 .2015,第27 卷(第6 期),第12 21-1226页. Jing Xu等.Mi ning Web Usa ge Profi les from Proxy L ogs: User Identificati on. 《2021 IE EE Conference o n Dependable and Secure Computi ng (DSC)》 .2021,第1- 6页. Songxue Hou等.Electric Po wer Safety Research and Devel opment of Simulati on and Trai ning Platform. 《5th I nternati onal Conference o n Mechatronics, Materials, Chemistry and Computer Engi neering (ICMMCCE 2017)》 .2017,第141卷第1384-1390 页. 审查员 刘梦佳 (54)发明名称 一种面向电力工业网络的安全场景仿真方 法及系统 (57)摘要 本发明提供一种面向电力工业网络的安全 场景仿真方法及系统。 本发明的方法包括： 获取 电力工业网络的网络特征信息， 建立电力工业网 络的图网络模型； 预设安全场景仿真方案， 所述 安全场景仿真方案包括安全事件响应状态及其 扩散机制； 将与特定安全场景关联的安全事件输 入电力工业网络的图网络模型， 并定义所述图网 络模型中节点模型和边模型针对所述安全事件 的响应状态； 对 特定安全场景下所述图网络模型 中节点模型和边模型的响应状态进行仿真。 本发 明适应了电力工业网络高度的时变性、 非线性、特异性和其网络安全场景形态多样性的特点， 能 够有效适应性展开仿真和评估， 增加了电力工业 网络安全建 设的可靠性和预 见性。 权利要求书2页 说明书7页 附图1页 CN 115391967 B 2022.12.27 CN 115391967 B 1.一种面向电力工业网络的安全场景仿真方法， 其特 征在于， 包括以下步骤： 步骤100： 获取电力工业网络的网络特征信息， 并基于所述网络特征信息建立电力工业 网络的图网络模型； 步骤200： 预设安全场景仿真方案， 所述安全场景仿真方案包括安全事件响应状态及其 扩散机制； 步骤300： 根据 特定安全场景， 将与特定安全场景关联的安全事件输入电力工业网络的 图网络模型， 并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态； 根据步骤200中定义的所述安全场景仿真方案， 对特定安全场景下所述图网络模型中节点 模型和边模型的响应 状态进行仿真。 2.根据权利要求1所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 100中， 调用图网络基础模型库， 构建描述当前电力工业网络的图网络模型； 所述图网络基 础模型库提供了适用于表征电力工业网络的现场总线节点、 以太网节点的节点模型， 以及 适用于表征电力工业网络的各节点之间拓扑 结构的边模型。 3.根据权利要求2所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 100中， 对图网络模型中的每 个所述节点模型和边模型的描述 参数进行配置 。 4.根据权利要求3所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 200中， 该安全场景仿真方案将所述电力工业网络的图网络模型中的任一节点模型或边模 型对安全事件的响应状态定义为： 以及 ； 其中， 表示本节点模型或边模型并 未接收到该安全事件； 表示本节点模型或边模型接收到该安全事件并对该安全事件做出 正向响应， 即本节点模型 或边模型能够消除或降低该安全事件的安全 风险影响；   表示本 节点模型或边模型接收到该安全事件并对该安全事件做出负向响应， 即本节点模型或边模 型增大了该安全事件的安全风险影响； 表示本节点模型或边模型接收到该安全事件， 但 没有受到该安全事件的影响且没有对该安全事件做出对应的响应； 其中， 对于响应为 的 节点模型或者边模型， 其也会以概率 向与其具有的连接的节点模型和边模型扩散正向响 应， 而响应为 的节点模型或边模型会以概率 向与其具有的连接的节点模型和边模型扩 散负向响应， 对于响应 状态为 和 的节点模型或边模型则不会 扩散其响应 状态。 5.根据权利要求4所述的面向电力 工业网络的安全场景仿真方法， 其特征在于， 对于作 为节点模 型或者边模 型的模型i， 在第t个时间阶段获得其相 邻的节点模型或边模型向其扩 散的正向响应的概 率 和负向响应的概 率 分别为： 其中， 表示模型i在该电力工业网络的图网络模型中响应为 的相邻节点模型 或边模型的数量， 表示模型i在该电力 工业网络的图网络模型中响应为 的相邻节 点模型或边模型的数量。权　利　要　求　书 1/2 页 2 CN 115391967 B 26.根据权利要求5所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 在第 t 个时间阶段模型i收到扩散的响应均为 的概率 表示为： 在第t个时间阶段模型i收到扩散的响应均为 的概率 表示为： 在第t个时间阶段模型i收到扩散的响应 和 均有的概 率 表示为： 在第t个时间阶段模型i没有收到扩散的响应的概 率 表示为： 。 7.根据权利要求6所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 300中， 根据拟开展仿真的特定安全场景， 定义与该特定安全场景相关联的安全事件输入， 并确定在所述电力工业网络的图网络模型中， 该安全事件输入所针对的目标节点模型或边 模型。 8.根据权利要求7所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 300中， 参照步骤100中在所述图网络模型中对目标节点模型和边模型的描述参数， 确定该 目标节点模型和边模型对输入的安全 事件的初始响应 状态。 9.根据权利要求8所述的面向电力工业网络的安全场景仿真方法， 其特征在于， 步骤 300中， 根据步骤200所定义的安全事件响应的扩散机制， 执行预定数量个时间阶段的仿 真， 从而仿真特定安全场景 下对电力工业网络对安全 事件输入的响应 状态。 10.一种面向电力工业网络的安全场景仿真系统， 其特 征在于， 包括： 图网络模型构建模块， 用于获取电力工业网络的网络特征信息， 并基于所述网络特征 信息建立电力工业网络的图网络模型； 安全场景仿真方案构建模块， 用于预设安全场景仿真方案， 所述安全场景仿真方案包 括安全事件响应状态及其扩散 机制； 安全事件仿真模块， 根据特定安全场景， 将与特定安全场景关联的安全事件输入电力 工业网络的图网络模型， 并定义所述图网络模型中节点模型和边模型针对 所述安全事件的 响应状态； 根据定义的所述安全场景仿真方案， 对特定安全场景下所述图网络模型中节点 模型和边模型的响应 状态进行仿真。权　利　要　求　书 2/2 页 3 CN 115391967 B 3