(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210965503.7
(22)申请日 2022.08.12
(71)申请人 广州大学
地址 510006 广东省广州市大 学城外环西
路230号
(72)发明人 刘贵云 冯凯力 梁忠伟 程乐峰
钟晓静 刘晓初
(74)专利代理 机构 广州高炬知识产权代理有限
公司 44376
专利代理师 孙明科
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 41/14(2022.01)
(54)发明名称
一种电力系统网络恶意 程序传播控制方法
(57)摘要
本发明公开了一种电力系统网络恶意程序
传播控制方法, 其包括以下步骤: 构建电力CPS网
络的节点状态转换图, 并根据该转换图, 列出各
节点对应的微分方程; 根据节 点的隔离率及病毒
查杀率构建成本目标函数; 根据得到的成本目标
函数和各节 点的微分方程构建哈密顿函数; 根据
哈密顿函数, 由极大值原理得到协态变量微分方
程组, 求解横截条件和优化条件, 最终根据优化
条件得出最优控制对。 本发明从电力CPS网络模
型出发, 考虑隔离操作及免疫操作对系统产生的
影响, 提出优化控制策略, 对防范恶意病毒在电
力CPS网络的传播有一定的影响和意 义。
权利要求书3页 说明书11页 附图3页
CN 115549949 A
2022.12.30
CN 115549949 A
1.一种电力系统网络恶意 程序传播控制方法, 其特 征在于, 包括如下步骤:
S1、 基于电力系统网络运行实际情况, 构建电力CP S实际模拟图;
S2、 根据电力CPS实际模拟图, 将计算机与可编程控制器简化为节点, 并构 建电力CPS双
层耦合网络图;
S3、 基于电力CPS双层耦合网络图, 利用传染病模型建模方法, 构建节点状态转换图并
建立对应节点 微分方程式;
S4、 根据感染节点病毒查杀率以及感染节点隔离率, 构建成本目标函数;
S5、 利用极大值原理, 求解相应的哈密顿函数、 协态变量, 最终求解出系 统模型的最优
控制对。
2.根据权利要求1所述的电力系统网络恶意程序传播控制方法, 其特征在于, 将所述节
点根据蠕虫病毒的感染程度, 分类为感染节点、 易感节点、 免疫节点、 隔离节点;
所述感染节点包括PC感染节点和PLC感染节点;
所述易感节点包括PC易感节点和PLC易感节点;
所述免疫节点包括PC免疫节点和PLC免疫节点;
所述隔离节点包括PC隔离节点和PLC隔离节点;
所述免疫节点、 所述PC易感节点、 所述PC易感节点和所述PC隔离节点为PC节点; 所述
PLC感染节点、 所述PLC易感节点、 所述PLC免疫节点和PLC隔离节点 为PLC节点。
3.根据权利要求1所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述系统
模型为连续模型以及脉冲模型, 所述脉冲模型的微分方程组使用时间变换系数进行表示。
4.根据权利要求1所述的电力系统网络恶意程序传播控制方法, 其特征在于, 在所述电
力CPS实际模拟图中, 所述计算机与互联网相连, 所述可编程控制器与局域网相连, 所述计
算机通过 交换机与所述可编程控制器交换信息; 所述可编程控制器的输出端与电力系统开
关电器、 继电器和主令电器相连接 。
5.根据权利要求2所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述感染
节点为一个受到蠕虫病毒的攻击会向外随机发送附带蠕虫病毒的信息的节点; 所述易感节
为一个没有安装最新的免疫补丁就容易受到蠕虫病毒的威胁和感染的节点; 所述免疫节点
为一个安装了最新的免疫补丁且进行了病毒查杀的节点, 所述免疫节点在一段时间内对于
蠕虫病毒有免疫的功能, 在一段时间之后, 免疫补丁 失效, 所述免疫节点将会转化为易 感节
点。
6.根据权利要求1所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述构建
节点状态转换图的具体步骤为:
已知节点在转化为其他节点 时, 以设定比例进行转化, 在转化时, 方向是从一个节点为
起始点, 另一个节 点为终点; 蠕虫病毒沿着一定的方向进行感染; 来自计算机的蠕虫病毒在
计算机和可编程控制器之 间进行传播; 来自可编程控制器的蠕虫病毒在计算机和可编程控
制器之间进行传播。
7.根据权利要求2所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述对应
节点微分方程式具体为:
所述PC节点的总数使用NA进行表示; 其中, NA=SA(t)+IA(t)+QA(t)+RA(t);
所述PLC节点的总数使用NB进行表示; 其中, NB=SB(t)+IB(t)+RB(t);权 利 要 求 书 1/3 页
2
CN 115549949 A
2其中, PC易感节点使用SA(t)进行表示; PC感染节点使用IA(t)进行表示; PC隔离节点使
用QA(t)进行表示; PC免疫节点使用RA(t)进行表示; PLC易感节点使用SB(t)进行表示; PLC感
染节点使用IB(t)进行表示; PLC免疫节点使用RB(t)进行表示;
则节点微分方程组可表示 为如下等式:
其中, PC感染节点造成的感染率使用βAA及βBA进行表示; PLC感染节点造成的感染使用
βAB及βBB进行表示; PC易感节点的出生占使用b进行表示; PC节点的出生率及死亡率使用 μ1进
行表示; PLC节点的出生率及死亡率使用 μ2进行表示; PC免疫节点的失免率使用 η1进行表示;
PLC免疫节点的失免率使用 η2进行表示; PC感染节点的病毒查杀率使用γ1进行表示; PLC感
染节点的病 毒查杀率使用γ2进行表示; PC感染节点的隔离率使用 δ1进行表示; PC隔离节点
的恢复率使用ω1进行表示。
8.根据权利要求7所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述成本
目标函数J(γ1,γ2, δ1)为:
其中c1表示进行PC 感染节点查杀操作的成本参数; c2表示进行P LC感染节点查杀操作的
成本参数; c3表示进行PC感染节点隔离操作的成本参数; tf表示本次最优控制的终端时刻;
IA(t)与所述IA(t)相同; IB(t)与所述IB(t)相同; IA(tf)表示本次最优控制终端时刻的PC网
络感染节点数量; IB(tf)表示本次最优控制终端时刻的PLC网络感染节点数量; dt表示微分
算子; 积分项
表示查杀病毒与隔离的成本; γ1
(t)、 γ2(t)和 δ1(t)表示目标成本函数通过控制对应的控制变量。
9.根据权利要求3所述的电力系统网络恶意程序传播控制方法, 其特征在于, 所述脉冲
模型具体为: 指针对PC感染节 点以及PLC感染节 点进行防控, 具体的措施包括对PC感染节 点
进行病毒查杀、 对PLC感染节点进 行病毒查杀以及 对PC感染节 点进行隔离; 上述的操作过程
相对于全局时间, 均假设在时刻tp完成, 操作过程完成时间为一 瞬间, 以表明这几种 操作不
占用过多的网络资源。权 利 要 求 书 2/3 页
3
CN 115549949 A
3
专利 一种电力系统网络恶意程序传播控制方法
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2024-02-18 22:27:19上传分享