本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域，具體涉及一種博弈數(shù)據(jù)分析方法及裝置。
背景技術(shù)：
：智能電網(wǎng)是現(xiàn)代電網(wǎng)利用計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)來(lái)提高遠(yuǎn)程控制及自動(dòng)化向客戶(hù)提供電源電網(wǎng)設(shè)備。保護(hù)電網(wǎng)免受網(wǎng)絡(luò)攻擊、確保其可靠安全的運(yùn)行，已成為電網(wǎng)安全研究的首要任務(wù)之一。而智能電網(wǎng)的關(guān)鍵流程是通過(guò)智能電網(wǎng)監(jiān)控和數(shù)據(jù)監(jiān)視控制(SupervisoryControlandDataAcquisition，SCADA)系統(tǒng)來(lái)控制和管理。SCADA系統(tǒng)很容易受到各種類(lèi)型的網(wǎng)絡(luò)攻擊，導(dǎo)致生產(chǎn)破壞、經(jīng)濟(jì)損失、甚至人體傷害。因此，智能電網(wǎng)SCADA系統(tǒng)的安全性至關(guān)重要。目前的SCADA系統(tǒng)為了減少成本，通過(guò)系統(tǒng)員工、客戶(hù)或者第三方供應(yīng)商訪(fǎng)問(wèn)互聯(lián)網(wǎng)來(lái)共享業(yè)務(wù)信息或發(fā)布計(jì)費(fèi)數(shù)據(jù)。即使通過(guò)公司的政策來(lái)隔離SCADA網(wǎng)絡(luò)系統(tǒng)，但是不正確的計(jì)算機(jī)網(wǎng)絡(luò)安裝配置方式依然可以使SCADA系統(tǒng)及其關(guān)鍵流程面臨破壞性網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。SCADA系統(tǒng)缺乏固有的安全性，使其更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。不同于其他的使用數(shù)字簽名來(lái)監(jiān)控?cái)?shù)據(jù)流量和警報(bào)已知攻擊簽名的系統(tǒng)，SCADA系統(tǒng)更容易遭受零時(shí)差攻擊。目前研究大多集中在攻擊入侵檢測(cè)和攻擊后系統(tǒng)的反應(yīng)，雖然這些研究起了很大的效果，但是攻擊者的攻擊行為是復(fù)雜和變幻莫測(cè)的，攻擊者會(huì)隨時(shí)更改攻擊策略。因此，很有必要采取系統(tǒng)的方法，將攻擊者的行為納入安全管理的決策分析，這是至關(guān)重要的，因?yàn)楣粽邥?huì)更新他們的技術(shù)，甚至?xí)I(lǐng)先系統(tǒng)的安全技術(shù)。因此，如何在攻擊防御的博弈過(guò)程中，為安全管理員提供博弈量化數(shù)據(jù)成為亟待解決的技術(shù)問(wèn)題。技術(shù)實(shí)現(xiàn)要素：本發(fā)明要解決的技術(shù)問(wèn)題在于在網(wǎng)絡(luò)攻擊過(guò)程中如何提供博弈量化數(shù)據(jù)。為此，根據(jù)第一方面，本發(fā)明實(shí)施例公開(kāi)了一種博弈數(shù)據(jù)分析方法，包括：獲取上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)；獲取當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)；根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益；根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)?？蛇x地，根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)包括：對(duì)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益求和得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)?？蛇x地，根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益包括：根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)得到當(dāng)前節(jié)點(diǎn)的影響因子，影響因子為根據(jù)樣本數(shù)據(jù)學(xué)習(xí)得到的參數(shù)；根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益?？蛇x地，采用如下公式得到當(dāng)前節(jié)點(diǎn)的影響因子：Impact(a)＝wCC(a)+wIC(a)+wAC(a)，其中，a為當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子，wC、wI和wA分別為與當(dāng)前動(dòng)作有關(guān)的保密性、完整性和可用性的加權(quán)系數(shù)，C(a)為當(dāng)前節(jié)點(diǎn)動(dòng)作的預(yù)設(shè)取值?？蛇x地，根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益包括：當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為攻擊時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益為d×Impact(a)，其中，d為常系數(shù)，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益為-Impact(a)d；當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為防御時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益為0；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益為Impact(a)。根據(jù)第二方面，本發(fā)明實(shí)施例公開(kāi)了一種博弈數(shù)據(jù)分析裝置，包括：第一獲取模塊，用于獲取上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)；第二獲取模塊，用于獲取當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)；動(dòng)作收益模塊，用于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益；當(dāng)前收益模塊，用于根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)?？蛇x地，當(dāng)前收益模塊用于對(duì)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益求和得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)?？蛇x地，動(dòng)作收益模塊包括：因子得到單元，用于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)得到當(dāng)前節(jié)點(diǎn)的影響因子，影響因子為根據(jù)樣本數(shù)據(jù)學(xué)習(xí)得到的參數(shù)；收益確定單元，用于根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益。可選地，因子得到單元采用如下公式得到當(dāng)前節(jié)點(diǎn)的影響因子：Impact(a)＝wCC(a)+wIC(a)+wAC(a)，其中，a為當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子，wC、wI和wA分別為與當(dāng)前動(dòng)作有關(guān)的保密性、完整性和可用性的加權(quán)系數(shù)，C(a)為當(dāng)前節(jié)點(diǎn)動(dòng)作的預(yù)設(shè)取值?？蛇x地，收益確定單元包括：第一子單元，用于當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為攻擊時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益為d×Impact(a)，其中，d為常系數(shù)，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益為-Impact(a)d；第二子單元，用于當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為防御時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益為0；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益為Impact(a)。本發(fā)明技術(shù)方案，具有如下優(yōu)點(diǎn)：本發(fā)明實(shí)施例提供的博弈數(shù)據(jù)分析方法及裝置，由于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益，而后，根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)，從而能夠?yàn)楫?dāng)前節(jié)點(diǎn)博弈提供博弈量化數(shù)據(jù)，繼而能夠給安全管理的決策分析提供客觀的數(shù)據(jù)依據(jù)。此外，依據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)，從而能夠減少當(dāng)前節(jié)點(diǎn)收益確定的分析量，提高分析效率。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例中一種博弈數(shù)據(jù)分析方法流程圖；圖2為本發(fā)明實(shí)施例中博弈模型樹(shù)示例示意圖；圖3為本發(fā)明實(shí)施例中一種博弈數(shù)據(jù)分析裝置結(jié)構(gòu)示意圖。具體實(shí)施方式下面將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。在本發(fā)明的描述中，需要說(shuō)明的是，術(shù)語(yǔ)“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡(jiǎn)化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對(duì)本發(fā)明的限制。此外，術(shù)語(yǔ)“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中，需要說(shuō)明的是，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連，還可以是兩個(gè)元件內(nèi)部的連通，可以是無(wú)線(xiàn)連接，也可以是有線(xiàn)連接。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外，下面所描述的本發(fā)明不同實(shí)施方式中所涉及的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互結(jié)合。為了在網(wǎng)絡(luò)攻擊過(guò)程中提供博弈量化數(shù)據(jù)，本實(shí)施例公開(kāi)了一種博弈數(shù)據(jù)分析方法，請(qǐng)參考圖1，為該博弈數(shù)據(jù)分析方法流程圖，該方法包括如下步驟：步驟S100，獲取上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1，其中，d為大于或等于1的整數(shù)。在具體實(shí)施例中，根據(jù)實(shí)際需要，可以分別獲取博弈雙方(攻擊者和防御者)在上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1來(lái)分別分析當(dāng)前博弈雙方的博弈收益；也可以擇一獲取上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1來(lái)分析當(dāng)前某一參與者的博弈收益。需要說(shuō)明的是，在具體實(shí)施例中，當(dāng)d＝1時(shí)，上一節(jié)點(diǎn)為根節(jié)點(diǎn)，通常在根節(jié)點(diǎn)(d-1＝0)，博弈雙方?jīng)]有動(dòng)作，可把兩參與者的收益置零，即在根節(jié)點(diǎn)雙方的博弈收益數(shù)據(jù)均為0。步驟S200，獲取當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)。在具體實(shí)施例中，由于博弈雙方的任意一方在動(dòng)作時(shí)，博弈動(dòng)作的施加方的收益會(huì)增加，博弈動(dòng)作的相對(duì)方的收益會(huì)減少。因此，為了實(shí)現(xiàn)當(dāng)前節(jié)點(diǎn)博弈雙方的收益，需要獲取博弈參與者的工作及身份標(biāo)識(shí)，本實(shí)施例中，所稱(chēng)身份標(biāo)識(shí)用于區(qū)分博弈雙方的攻擊者和防御者。步驟S300，根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B。在具體實(shí)施例中，在獲得當(dāng)前博弈參與者的身份標(biāo)識(shí)，以及該參與者所執(zhí)行的動(dòng)作之后，可以根據(jù)參與者的身份及動(dòng)作的屬性來(lái)確定當(dāng)前動(dòng)作給博弈雙方所帶來(lái)的動(dòng)作收益B。具體地，可以根據(jù)經(jīng)驗(yàn)來(lái)確定各動(dòng)作所帶來(lái)的動(dòng)作收益B，在獲得參與者的動(dòng)作和身份標(biāo)識(shí)后，可以直接提取對(duì)應(yīng)的動(dòng)作收益B。步驟S400，根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1和當(dāng)前動(dòng)作收益B得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud。在具體實(shí)施例中，可以對(duì)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1和當(dāng)前動(dòng)作收益B求和得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud。具體地，可以采用如下公式來(lái)計(jì)算得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud：Ud(p,a)＝Ud-1(p,a')+B(p,a,d)(1)其中，Ud(p,a)為當(dāng)前節(jié)點(diǎn)的收益，d為當(dāng)前節(jié)點(diǎn)的節(jié)點(diǎn)深度，p為參與者標(biāo)識(shí)，a為參與者的動(dòng)作，B(p,a,d)為參與者p當(dāng)前節(jié)點(diǎn)深度d實(shí)行動(dòng)作a所產(chǎn)生的當(dāng)前動(dòng)作收益。根據(jù)公式(1)可知，在獲得上一節(jié)點(diǎn)博弈收益數(shù)據(jù)Ud-1后，可以不必知道上一節(jié)點(diǎn)參與者實(shí)行動(dòng)作a’的動(dòng)作收益，即：當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud(p,a)與上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1(p,a')以及當(dāng)前節(jié)點(diǎn)的當(dāng)前動(dòng)作收益B(p,a,d)有關(guān)。對(duì)于根節(jié)點(diǎn)，由于博弈雙方?jīng)]有動(dòng)作，可以將博弈雙方的博弈收益數(shù)據(jù)置零，即U0＝0。在可選的實(shí)施例中，在執(zhí)行步驟S300時(shí)，根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B可以包括：根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)得到當(dāng)前節(jié)點(diǎn)的影響因子，影響因子為根據(jù)樣本數(shù)據(jù)學(xué)習(xí)得到的參數(shù)；根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B。在具體實(shí)施例中，可以采用如下公式計(jì)算得到當(dāng)前節(jié)點(diǎn)執(zhí)行動(dòng)作a時(shí)所產(chǎn)生的影響因子Impact(a)：Impact(a)＝wCC(a)+wIC(a)+wAC(a)(2)其中，a為當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子，通?？梢灶A(yù)先通過(guò)對(duì)各參與者的各個(gè)動(dòng)作所產(chǎn)生的數(shù)據(jù)進(jìn)行離線(xiàn)或在線(xiàn)學(xué)習(xí)得到不同動(dòng)作所對(duì)應(yīng)的影響因子大小，wC、wI和wA分別為與當(dāng)前動(dòng)作有關(guān)的保密性、完整性和可用性的加權(quán)系數(shù)，C(a)為當(dāng)前節(jié)點(diǎn)動(dòng)作的預(yù)設(shè)取值。在具體實(shí)施例中，預(yù)設(shè)取值C(a)可以根據(jù)經(jīng)驗(yàn)確定，具體地，可以對(duì)歷史采樣數(shù)據(jù)進(jìn)行分析得到，例如預(yù)設(shè)取值C(a)取值范圍可以是[0,10]。作為例子，假設(shè)智能電網(wǎng)SCADA傳感器網(wǎng)絡(luò)是一個(gè)給定的受保護(hù)的資產(chǎn)，智能電網(wǎng)SCADA系統(tǒng)作為傳感器網(wǎng)絡(luò)，其主要的功能是在傳感器通信中發(fā)送和接收數(shù)據(jù)，因此，三個(gè)安全方面中數(shù)據(jù)完整性是最為重要的，其次是可用性，再次是保密性，因?yàn)閿?shù)據(jù)被竊聽(tīng)不一定代表著數(shù)據(jù)損失。在此，我們可以根據(jù)三個(gè)方面的重要性來(lái)給劃分權(quán)重的等級(jí)和相應(yīng)地量化參數(shù)，即wI＞wA＞wC，例如可以令wI＝0.6，wA＝0.3，wC＝0.1。在具體實(shí)施例中，根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B可以包括：當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為攻擊A時(shí)(a是A的動(dòng)作)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益B為d×Impact(a)，其中，d為常系數(shù)，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益B為-Impact(a)d；當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為防御D時(shí)(a是D的動(dòng)作)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益B為0；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益B為Impact(a)。具體地，請(qǐng)參考下表：表1B(p,a,d)a是A的動(dòng)作a是D的動(dòng)作攻擊者d×Impact(a)0防御者-Impact(a)dImpact(a)綜上所述，通過(guò)表1可以分別得到博弈雙方參與者p(攻擊者和防御者)當(dāng)前節(jié)點(diǎn)深度d實(shí)行動(dòng)作a所產(chǎn)生的當(dāng)前動(dòng)作收益B(p,a,d)。為便于本領(lǐng)域技術(shù)人員理解，以下以具體示例進(jìn)行說(shuō)明：SCADA系統(tǒng)的傳感器網(wǎng)絡(luò)包含感知和采集數(shù)據(jù)的傳感器和用于數(shù)據(jù)處理、電力供應(yīng)和通信的的各個(gè)模塊。所有被SCADA系統(tǒng)的遠(yuǎn)程終端設(shè)備(RemoteTerminalUnit，RTU)模塊檢測(cè)到的數(shù)據(jù)都會(huì)被實(shí)時(shí)匯聚起來(lái)。智能電網(wǎng)SCADA傳感器網(wǎng)絡(luò)最常見(jiàn)的威脅主要有四種類(lèi)型(攻擊動(dòng)作A)：Sybil攻擊、節(jié)點(diǎn)妥協(xié)、竊聽(tīng)、數(shù)據(jù)注入，不妨設(shè)這些攻擊動(dòng)作A分別為aS、aNC、ae和aDI。針對(duì)這些攻擊，構(gòu)建博弈模型，定義攻擊者A和防御者D的動(dòng)作：Sybil攻擊和節(jié)點(diǎn)妥協(xié)通過(guò)破壞傳感器節(jié)點(diǎn)來(lái)進(jìn)入傳感器網(wǎng)絡(luò)的，而竊聽(tīng)和數(shù)據(jù)注入才是攻擊者的最終目的，即A的動(dòng)作包括上面所提的四種攻擊(若不產(chǎn)生動(dòng)作即為動(dòng)作anil)。而SCADA傳感器網(wǎng)絡(luò)的實(shí)際意義上的防御是RTU的檢測(cè)和控制。RTU不僅管理著傳感器節(jié)點(diǎn)的能源和廣播控制信息而且還可以移除有異常行為的傳感器，維護(hù)全局路由表，提交檢測(cè)數(shù)據(jù)并發(fā)送警報(bào)到最大傳輸單元(MaximumTransmissionUnit,MTU)以防SCADA傳感器網(wǎng)絡(luò)和RTU網(wǎng)絡(luò)之間發(fā)生故障，傳感器網(wǎng)絡(luò)代理對(duì)攻擊主要采取以下三點(diǎn)動(dòng)作(防御動(dòng)作D)：(1)re隔絕傳感器的能量；(2)ra為向MTU發(fā)送警報(bào)；(3)rm主要糾正數(shù)據(jù)和有效節(jié)點(diǎn)。因?yàn)檫@些動(dòng)作都在各個(gè)步驟中使用到，并沒(méi)有單獨(dú)影響攻擊者如何采取他的下一次攻擊動(dòng)作，我們可以把這些動(dòng)作視為博弈的一個(gè)防御反應(yīng)動(dòng)作單元<re，ra，rm>，防御者D沒(méi)有產(chǎn)生動(dòng)作時(shí)用rnil表示。接下來(lái)，基于它對(duì)三個(gè)安全方面(完整性、可用性和保密性)的信息資產(chǎn)產(chǎn)生的影響來(lái)量化每個(gè)動(dòng)作的影響。結(jié)合公式(2)提到的權(quán)重，可得出每個(gè)動(dòng)作的影響，得到當(dāng)前節(jié)點(diǎn)的動(dòng)作的影響因子Impact(a)，如表2所示：表2動(dòng)作a描述wCC(a)wIC(a)wAC(a)Impact(a)<re，ra，rm>防御6614.5aSSybil攻擊6111.5aNC節(jié)點(diǎn)妥協(xié)6111.5ae竊聽(tīng)8111.7aDI數(shù)據(jù)注入1866.7表2中數(shù)據(jù)顯示表明，對(duì)于攻擊者來(lái)說(shuō)，完全性和可用性使數(shù)據(jù)注入具有最高的影響值，為6.7。接下來(lái)對(duì)博弈樹(shù)的分析：請(qǐng)參考圖2，為本示例博弈模型樹(shù)，博弈樹(shù)的每個(gè)節(jié)點(diǎn)都有相應(yīng)的收益表現(xiàn)形式(A’spayoff，D’spayoff)，其中，A’spayoff表示當(dāng)前節(jié)點(diǎn)攻擊者A的收益，D’spayoff表示當(dāng)前節(jié)點(diǎn)防御者D的收益。收益可以通過(guò)公式(1)和公式(2)與表1和表2所示的行為影響來(lái)計(jì)算。需要說(shuō)明的是，附圖2中“()”的數(shù)值為當(dāng)前節(jié)點(diǎn)博弈雙方的收益示例。從根節(jié)點(diǎn)支付為(0，0)作為攻擊者A的決策節(jié)點(diǎn)，而攻擊者A只能進(jìn)行節(jié)點(diǎn)妥協(xié)或Sybil攻擊去破壞SCADA傳感器網(wǎng)絡(luò)，第二層則是防御者D的反應(yīng)，但其不能通過(guò)動(dòng)作<re，ra，rm>或其他任何方式來(lái)防御。無(wú)論A在根節(jié)點(diǎn)選擇的是什么動(dòng)作，如果防御者D沒(méi)有防御，攻擊者A就能夠繼續(xù)進(jìn)行竊聽(tīng)或者數(shù)據(jù)注入。假設(shè)在根節(jié)點(diǎn)，在防御者D已經(jīng)做出防御給RMU發(fā)出惡意節(jié)點(diǎn)的警報(bào)后，攻擊者A發(fā)出Sybil攻擊，即使Sybil節(jié)點(diǎn)試圖注入數(shù)據(jù)，但RTU的控制器能丟棄異常的數(shù)據(jù)，使數(shù)據(jù)注入無(wú)效。Sybil節(jié)點(diǎn)能夠作為連接點(diǎn)使竊聽(tīng)成為可能。此外，如果攻擊者A在根節(jié)點(diǎn)進(jìn)行節(jié)點(diǎn)妥協(xié)攻擊，防御者D通過(guò)消除妥協(xié)節(jié)點(diǎn)來(lái)防御，則A將無(wú)法進(jìn)行進(jìn)一步的攻擊。本實(shí)施例還公開(kāi)了一種博弈數(shù)據(jù)分析裝置，請(qǐng)參考圖3，為該博弈數(shù)據(jù)分析裝置結(jié)構(gòu)示意圖，該博弈數(shù)據(jù)分析裝置包括：第一獲取模塊100、第二獲取模塊200、動(dòng)作收益模塊300和當(dāng)前收益模塊400，其中：第一獲取模塊100用于獲取上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1，其中，d為大于或等于1的整數(shù)；第二獲取模塊200用于獲取當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)；動(dòng)作收益模塊300用于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B；當(dāng)前收益模塊400用于根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1和當(dāng)前動(dòng)作收益B得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud。在可選的實(shí)施例中，當(dāng)前收益模塊用于對(duì)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud-1和當(dāng)前動(dòng)作收益B求和得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)Ud。在可選的實(shí)施例中，動(dòng)作收益模塊包括：因子得到單元，用于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)得到當(dāng)前節(jié)點(diǎn)的影響因子；收益確定單元，用于根據(jù)當(dāng)前節(jié)點(diǎn)的影響因子確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益B。在可選的實(shí)施例中，因子得到單元采用如下公式得到當(dāng)前節(jié)點(diǎn)的影響因子：Impact(a)＝wCC(a)+wIC(a)+wAC(a)，其中，a為當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子，wC、wI和wA分別為與當(dāng)前動(dòng)作有關(guān)的保密性、完整性和可用性的加權(quán)系數(shù)，C(a)為當(dāng)前節(jié)點(diǎn)動(dòng)作的預(yù)設(shè)取值。在可選的實(shí)施例中，收益確定單元包括：第一子單元，用于當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為攻擊時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益B為d×Impact(a)，其中，d為常系數(shù)，Impact(a)為當(dāng)前節(jié)點(diǎn)的影響因子；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益B為-Impact(a)d；第二子單元，用于當(dāng)當(dāng)前節(jié)點(diǎn)博弈參與者的動(dòng)作為防御時(shí)：如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為攻擊者，則攻擊者在當(dāng)前動(dòng)作下的收益B為0；如果當(dāng)前節(jié)點(diǎn)博弈參與者的身份標(biāo)識(shí)為防御者，則防御者在當(dāng)前動(dòng)作下的收益B為Impact(a)。本發(fā)明實(shí)施例提供的博弈數(shù)據(jù)分析方法及裝置，由于根據(jù)當(dāng)前節(jié)點(diǎn)的博弈參與者的動(dòng)作和身份標(biāo)識(shí)確定當(dāng)前節(jié)點(diǎn)博弈參與者的當(dāng)前動(dòng)作收益，而后，根據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)和當(dāng)前動(dòng)作收益得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)，從而能夠?yàn)楫?dāng)前節(jié)點(diǎn)博弈提供博弈量化數(shù)據(jù)，繼而能夠給安全管理的決策分析提供客觀的數(shù)據(jù)依據(jù)。此外，依據(jù)上一節(jié)點(diǎn)的博弈收益數(shù)據(jù)得到當(dāng)前節(jié)點(diǎn)的博弈收益數(shù)據(jù)，從而能夠減少當(dāng)前節(jié)點(diǎn)收益確定的分析量，提高分析效率。相較于現(xiàn)有技術(shù)中博弈論在智能電網(wǎng)方面依賴(lài)于使用主觀參數(shù)的安全模型，本實(shí)施例公開(kāi)的博弈數(shù)據(jù)分析方法及裝置，旨在通過(guò)客觀效用函數(shù)制定局中人支付來(lái)緩解這一問(wèn)題，該客觀效用函數(shù)能夠描述局中人的行為、他們動(dòng)作產(chǎn)生的影響以及他們?cè)谛袆?dòng)中的成本。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。顯然，上述實(shí)施例僅僅是為清楚地說(shuō)明所作的舉例，而并非對(duì)實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉。而由此所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明創(chuàng)造的保護(hù)范圍之中。當(dāng)前第1頁(yè)1 2 3