Cybersécurité: Sélection et évaluation du chemin d’attaque réseau basées sur Q-Learning

À mesure que la relation de couplage entre les systèmes d’information et les réseaux électriques physiques se rapproche, divers types de cyberattaques ont augmenté les risques opérationnels d’un système cyber-physique (CPS) de puissance. Afin d’évaluer efficacement ce risque, cet article a proposé une méthode d’analyse de propagation inter-domaines d’un risque CPS de puissance basée sur l’apprentissage par renforcement. Tout d’abord, le Fuzzy Petri Net (FPN) a été utilisé pour établir un modèle d’attaque, et Q-Learning a été amélioré grâce à FPN.

Le gain d’attaque a été défini du point de vue de l’attaquant pour obtenir le meilleur chemin d’attaque. Sur cette base, un indicateur quantitatif du risque de propagation inter-domaines information-physique a été mis en avant pour analyser l’impact des cyberattaques sur le fonctionnement en temps réel du réseau électrique. Enfin, la simulation basée sur le système de distribution d’énergie 14 de l’Institute of Electrical and Electronics Engineers (IEEE) vérifie l’efficacité de la méthode d’évaluation des risques proposée.