论文摘要
近几年来,网络的发展体现出了两方面的特性:第一是物理网络即大规模基础设施与信息网络的关联。第二是社会网络中人与信息网络安全的紧密联系,即社会网络与信息网络的关联。因此可以说,社会网络、信息网络与物理网络正在快速的融合在一起,形成一个新的融合网络。我们叫这个网络为CPSNet。这个新的融合网络一方面促进了工业生产效率,提高了人们的生活质量,但是另一方面在融合网络中,各个网络之间的复杂关联影响也使网络产生了新的安全问题,即攻击的多域渗透。高度组织化的攻击者往往通过社会域渗透进入信息域,进而通过信息网络破坏底层物理设施,造成被攻击方的大规模的生命财产损失。针对这个背景,本文从网络间关联影响的角度入手,面向智能电网,以建模和仿真等手段对融合网络进行分析,通过对融合网络安全中的关键节点的定位,找出提高融合网络安全性的措施,本文的工作主要包括以下几个方面:首先,为了能够评估社会网路对信息网络的影响,对社会网络进行建模。通过查阅资料以及观察真实的网络攻击案例等手段,总结出黑客组织与防护组织中关键成员角色及这些角色之间的关联。通过对防护组织工作人员职责与权限的分析,将防护组织内部人员与信息网络进行关联。最后将这些角色与关联用矩阵形式存储和表示。其次,通过对存储角色与关联的矩阵进行运算求解,求得在社会—信息融合网络中,黑客组织成员对防护组织信息网络的影响大小,从黑客组织成员到防护组织信息网络的攻击的最短路径等等。通过以上工作,提出改进措施来提高网络安全性,降低攻击者从社会网络渗透到信息网络的可能性。模拟在智能电网的环境下,由于信息网络节点无法正常监控电力网络节点而产生的信息—电力融合网络级联失效,通过对级联失效进行对照分析,发现在信息—电力融合网络中安全方面的关键节点,提出改进措施来提高融合网络的安全性,减小智能电网发生级联失效时的损失。基于上述工作,本文设计并实现了一个融合网络模拟软件系统。该系统集成已有的信息网络模拟器和电力网络模拟器,通过对两款模拟软件的输入输出进行分析与控制,完成对电力—信息融合网络中级联失效的模拟。同时,该系统可以完成对关联矩阵的运算以发现黑客组织攻击的关键路径。