一種基于Petri網電動汽車網絡安全分析方法

本發明主要涉及電動汽車網絡安全，具體涉及一種基于petri網電動汽車網絡安全分析方法。

背景技術：

1、隨著電動汽車的智能化程度不斷提高，它們與網絡通信技術的結合也日益緊密，這無疑增加了它們面臨網絡攻擊的可能性。在充電過程中，電動汽車與電網的能量和信息交換可能會成為網絡攻擊傳播的途徑，從而威脅到整個電網基礎設施的安全。如果一輛電動汽車在一個已經被網絡攻擊的充電站充電，然后移動到另一個充電站繼續充電，這種惡意軟件或攻擊有可能在充電過程中被傳遞，甚至可能通過充電站之間的通信網絡進一步擴散。因此，為了保障整個系統的安全性，提高電動汽車充電系統的網絡安全防御能力至關重要。

2、在電動汽車的通信協議交互中，主要面臨的網絡攻擊類型是拒絕服務(dos)攻擊。這種攻擊的目的是通過切斷或阻礙受控設備與控制器之間的連接來干擾系統的正常運行。當充電設施遇到故障時，管理這些設施的控制中心需要實時收集大量的數據，包括電壓、功率等關鍵參數。如果這些數據大量涌入通信系統，可能會導致通信網絡擁塞，進而引起傳輸效率下降、數據丟失和錯誤報警。這些問題會妨礙信息系統及時作出準確的決策，從而增加電力系統的不穩定風險。此外，dos攻擊可能會造成傳感器或控制器的數據完全丟失，或者導致數據被最近一次接收或發送的數據替換，這也可能伴隨著虛假數據的注入攻擊。

技術實現思路

1、本發明主要提供了一種基于petri網電動汽車網絡安全分析方法用以解決上述背景技術中提出的技術問題。

2、本發明解決上述技術問題采用的技術方案為：

3、一種基于petri網電動汽車網絡安全分析方法，包括以下步驟：

4、步驟一：電網通信拓撲結構分析，首先對電動汽車充電系統的網絡拓撲結構進行詳細分析，確定通信路徑；

5、步驟二：通信路徑分析，通過對系統內的信息流進行分析，確定潛在的攻擊傳播路徑，包括攻擊者可能采取的行動，以及每次行動后系統所處的狀態；

6、步驟三：建立安全認證及保護措施，使用petri網對電網系統進行安全認證及防護措施進行建模；

7、步驟四：基于petri網對電網系統進行安全認證及防護措施的建模，再根據通信路徑分析結果得到的攻擊傳播路徑，結合各個安全防護措施的petri網防護模型，建立各攻擊類型模型；

8、步驟五：連接模型完成建模，根據分析攻擊傳播路徑，連接各攻擊模型，創建完整系統攻擊類型分析模型，從而完成攻擊類型分析。

9、進一步的，在本發明中，所述步驟三中使用petri網對電網系統進行安全認證及防護措施進行的建模包括有：

10、充電終端與主站控制系統認證流程建模、充電樁防火墻建模、網絡設備配置安全建模。

11、進一步的，在本發明中，所述步驟四中建立的攻擊類型模型包括有：

12、信息篡改攻擊模型、單個目標攻擊模型、通信指令偽造攻擊模型。

13、進一步的，在本發明中，所述步驟四中建立信息篡改攻擊模型是基于步驟三中充電終端與主站控制系統認證流程建模所形成的petri網模型和充電樁防火墻建模所形成的petri網模型所形成。

14、進一步的，在本發明中，所述步驟四中建立單個目標攻擊模型是利用petri網表示系統中的狀態變化和狀態之間的轉換關系所構建。

15、進一步的，在本發明中，所述步驟四中建立通信指令偽造攻擊模型會對輸入的數據進行嚴格的驗證和過濾，確保只有預期的、合法的命令能夠被執行，同時實施最小權限原則，限制用戶和程序的權限，減少潛在的攻擊面。

16、進一步的，在本發明中，所述步驟五中根據petri網模型進行攻擊類型分析的方法，包括以下步驟：

17、step1：識別所有可能的攻擊入口點，包括無線連接和物理充電接口；

18、step2：分析車輛在不同充電系統間的流動性，確定攻擊的潛在傳播路徑；

19、step3：評估局域網和無線網絡的安全性，理解它們如何成為攻擊傳播的媒介；

20、step4：利用信息流向，構建攻擊傳播的網絡模型；

21、step5：分析不同類型的網絡攻擊行為，以及它們如何通過防火墻和其他安全措施進行傳播；

22、step6：考慮病毒如何在車內潛伏，并通過車聯樁-樁連樁-樁連車的方式發動連環攻擊。

23、進一步的，在本發明中，進行電網通信拓撲結構分析和電網通信拓撲結構分析及分析需要使用到智能終端，所述智能終端包括有機底臺，所述機底臺的頂部設置有凹槽，所述機底臺的頂部一側通過轉軸轉動連接有顯示屏，所述機底臺內還設置有角度調節機構，所述角度調節機構包括安裝在機底臺內部的驅動電機，和分別安裝在所述驅動電機的輸出軸上和顯示屏的一側轉軸上的兩個驅動輪，套在兩個所述驅動輪上的傳動帶。

24、與現有技術相比，本發明的有益效果為：

25、本發明提供的電動汽車網絡安全分析方法是基于petri網的網絡攻擊模型構建技術，該技術采用由整體到細節分析的設計方法，即先分析系統的高層結構，再逐層深入到具體細節；該方法對網絡攻擊從初始入侵點到最終目標操縱的完整路徑進行逐層分解，識別出在整個攻擊過程中可能遇到的安全防護措施及其相應的破解策略，針對每項單獨的安全防御手段，構建其對應的petri網單元模型，再詳細分析整個攻擊過程后，這些獨立的安全防御措施的petri網模型被逐步級聯連接起來，形成一個綜合的petri網模型；

26、整個模型能夠模擬完整的攻擊流程，分析攻擊者與系統防御之間的互動關系，對系統中可能存在的風險點和潛在的惡意攻擊方式，通過建立的分散的安全防護措施的petri網模型按照攻擊傳播的邏輯進行級聯，形成信息網絡中攻擊傳播全過程的綜合模型，此方法的優勢在于它的結構化和系統性，能夠幫助安全分析師深入理解網絡攻擊和防御機制，從而更好地保護信息系統免受損害。

27、以下將結合附圖與具體的實施例對本發明進行詳細的解釋說明。

技術特征：

1.一種基于petri網電動汽車網絡安全分析方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟三中使用petri網對電網系統進行安全認證及防護措施進行的建模包括有：

3.根據權利要求2所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟四中建立的攻擊類型模型包括有：

4.根據權利要求3所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟四中建立信息篡改攻擊模型是基于步驟三中充電終端與主站控制系統認證流程建模所形成的petri網模型和充電樁防火墻建模所形成的petri網模型所形成。

5.根據權利要求3所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟四中建立單個目標攻擊模型是利用petri網表示系統中的狀態變化和狀態之間的轉換關系所構建。

6.根據權利要求3所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟四中建立通信指令偽造攻擊模型會對輸入的數據進行嚴格的驗證和過濾，確保只有預期的、合法的命令能夠被執行，同時實施最小權限原則，限制用戶和程序的權限，減少潛在的攻擊面。

7.根據權利要求1所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，所述步驟五中根據petri網模型進行攻擊類型分析的方法，包括以下步驟：

8.根據權利要求1所述的一種基于petri網電動汽車網絡安全分析方法，其特征在于，進行電網通信拓撲結構分析和電網通信拓撲結構分析及分析需要使用到智能終端，所述智能終端包括有機底臺(1)，所述機底臺(1)的頂部設置有凹槽(11)，所述機底臺(1)的頂部一側通過轉軸轉動連接有顯示屏(2)，所述機底臺(1)內還設置有角度調節機構(3)，所述角度調節機構(3)包括安裝在機底臺(1)內部的驅動電機(33)，和分別安裝在所述驅動電機(33)的輸出軸上和顯示屏(2)的一側轉軸上的兩個驅動輪(31)，套在兩個所述驅動輪(31)上的傳動帶(32)。

技術總結
本發明提供了一種基于Petri網電動汽車網絡安全分析方法，屬于電動汽車網絡安全技術領域，包括以下步驟：步驟一：電網通信拓撲結構分析；步驟二：通信路徑分析，通過對系統內的信息流進行分析，確定潛在的攻擊傳播路徑；步驟三：建立安全認證及保護措施；步驟四：基于Petri網對電網系統進行安全認證及防護措施的建模，再根據通信路徑分析結果得到的攻擊傳播路徑，建立各攻擊類型模型；步驟五：連接各攻擊模型，創建完整系統攻擊類型分析模型，從而完成攻擊類型分析，本發明提供的電動汽車網絡安全分析方法是基于Petri網的網絡攻擊模型構建技術，它的結構化和系統性能夠幫助安全分析師深入理解網絡攻擊和防御機制，從而更好地保護信息系統免受損害。

技術研發人員：高曉萍
受保護的技術使用者：安徽信息工程學院
技術研發日：
技術公布日：2024/10/21