一种基于动态攻击面分析的电力物联网渗透测试方法

本发明涉及电力物联网安全技术领域，尤其涉及一种基于动态攻击面分析的电力物联网渗透测试方法，步骤如下：分析设备间密切程度与攻击可达性，确定信息域设备遭受攻击的状态转移关系；利用元胞自动机模型计算信息域各设备遭受影响的概率；计算出特定攻击场景下信息域的影响程度；监视电力物联网系统的物理域状态，确定物理域节点遭受攻击的状态转移关系；利用元胞自动机模型计算各物理域节点遭受影响的概率，计算出特定攻击场景下物理域的影响程度；传统攻击面计算方法仅考虑攻击成本和漏洞可利用率，本发明综合考虑攻击成本、漏洞的可利用率、攻击对系统的总体影响程度三个参数计算攻击面，更符合电力物联网信息物理系统渗透测试发现安全风险的目标。