專利名稱:一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法
技術(shù)領(lǐng)域:
本發(fā)明屬于智能電網(wǎng)與信息安全領(lǐng)域����,尤其涉及一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法。
背景技術(shù):
智能電網(wǎng)涵蓋了發(fā)電���、傳輸網(wǎng)絡(luò)和地域性配電網(wǎng)絡(luò)�,并最終將電能輸送給用戶�����。為了確保系統(tǒng)的可靠性和系統(tǒng)功能的正常運(yùn)轉(zhuǎn)�����,實(shí)時(shí)系統(tǒng)監(jiān)測(cè)顯得十分必要。電力系統(tǒng)狀態(tài)估計(jì)通過收集測(cè)量器測(cè)量的數(shù)值和分析系統(tǒng)模型來估計(jì)系統(tǒng)的運(yùn)行狀態(tài)�。在交互錯(cuò)誤數(shù)據(jù)檢測(cè)中存在許多方法與技術(shù),但這些方法無法有效的抵抗惡意數(shù)據(jù)注入的攻擊�����。目前已存在針對(duì)電力系統(tǒng)狀態(tài)估計(jì)系統(tǒng)的新型的假數(shù)據(jù)注入攻擊����,通過篡改測(cè)量器的測(cè)量值進(jìn)行入侵,這種攻擊方式可以給電力系統(tǒng)狀態(tài)估計(jì)引入任意的錯(cuò)誤��,從而對(duì)電網(wǎng)系統(tǒng)造成巨大的 影響�。因此研究這種假數(shù)據(jù)注入攻擊的機(jī)理,并提出有效的檢測(cè)與防御方法是非常必要的��。在電網(wǎng)系統(tǒng)中���,傳統(tǒng)的錯(cuò)誤檢測(cè)方法都采用剩余和的方式�,當(dāng)前的假數(shù)據(jù)注入攻擊�����,通過入侵測(cè)量器終端或者傳輸網(wǎng)絡(luò)來截獲和修改測(cè)量值����,從而產(chǎn)生虛假數(shù)據(jù),進(jìn)而可以繞過系統(tǒng)的檢測(cè)��,實(shí)施有效的隱藏的假數(shù)據(jù)注入攻擊�����。通過分析攻擊中需要的最少測(cè)量值等條件�,可以采用保護(hù)一組測(cè)量值來防范這種攻擊,但是目前還沒有一種有效的方法來防御這種攻擊��。保護(hù)集方法可以抵抗假數(shù)據(jù)注入攻擊����,在智能電網(wǎng)中,可以通過選擇較少部分測(cè)量值予以保護(hù)和認(rèn)證�����,從而使系統(tǒng)不受入侵����,這種方式簡(jiǎn)單且直接�����,但是保護(hù)集方法會(huì)由網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的變化而導(dǎo)致其安全性降低�,也就是當(dāng)系統(tǒng)的配置發(fā)生變化時(shí)���,保護(hù)集方法并不能完全的保護(hù)系統(tǒng)不受假數(shù)據(jù)注入攻擊���。
發(fā)明內(nèi)容
針對(duì)上述背景技術(shù)中提到抵抗假數(shù)據(jù)注入攻擊的方法在實(shí)施和有效性上的不足,本發(fā)明提出了一種有效的采用擴(kuò)展保護(hù)集的防御方法�。本發(fā)明的技術(shù)方案是,一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法���,其特征是所述方法包括以下步驟步驟I :構(gòu)建電力系統(tǒng)狀態(tài)估計(jì)模型和虛假數(shù)據(jù)攻擊模型�����;步驟2 :求得系統(tǒng)配置矩陣����,進(jìn)而得到電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解���;步驟3 :在步驟I和步驟2的基礎(chǔ)上���,構(gòu)建系統(tǒng)的安全集;步驟4 :當(dāng)電力系統(tǒng)結(jié)構(gòu)發(fā)生變化時(shí)�����,更新安全集��。所述電力系統(tǒng)狀態(tài)估計(jì)模型為z = h (x) + ε其中z是m維測(cè)量值向量��;h( ·)是系統(tǒng)的非線性估計(jì)函數(shù)����;
X是系統(tǒng)的η維狀態(tài)值向量;ε是η維系統(tǒng)誤差向量�。所述虛假數(shù)據(jù)攻擊模型為I |za-h(Xbad) Il 彡 τ其中Za為攻擊注入錯(cuò)誤后的測(cè)量值向量;Xbad根據(jù)錯(cuò)誤的測(cè)量值而估計(jì)得到的系統(tǒng)狀態(tài)值向量��;
τ為系統(tǒng)決定測(cè)量是否正確的一個(gè)閾值���。所述電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解的計(jì)算公式為\ = (H R iH) 1H7R Γ其中i為電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解����;R為誤差對(duì)角陣���。所述步驟3包括以下步驟步驟3. I :利用系統(tǒng)配置矩陣計(jì)算安全集中元素個(gè)數(shù)的上限值和下限值�����,步驟3. 2 :將系統(tǒng)中的未訪問的測(cè)量值劃分到未遍歷測(cè)量值集合�����,已訪問的測(cè)量值劃分到已遍歷測(cè)量值集合中���,依據(jù)電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解的轉(zhuǎn)換矩陣和虛假數(shù)據(jù)攻擊模型�����,從未遍歷測(cè)量值集合中選擇一個(gè)測(cè)量值進(jìn)行訪問���,將該測(cè)量值加入到已遍歷測(cè)量值集合中去,找出狀態(tài)量變化最大的元素并計(jì)算與該元素對(duì)應(yīng)的測(cè)量值����;步驟3. 3 :根據(jù)系統(tǒng)結(jié)構(gòu)的物理位置和網(wǎng)絡(luò)環(huán)境,從測(cè)量值對(duì)應(yīng)的量測(cè)器的歷史故障次數(shù)���,是否采用加密和安全的傳輸協(xié)議來判斷該測(cè)量值是否安全�;若不安全,則執(zhí)行步驟3. 4�����,否則返回步驟3.2 ;步驟3. 4:判斷當(dāng)前安全集中元素個(gè)數(shù)是否超過安全集中元素個(gè)數(shù)的上限值�����,若超過安全集中元素個(gè)數(shù)的上限值���,則執(zhí)行步驟3. 7,否則執(zhí)行步驟3. 5 ��;步驟3. 5 :將所述測(cè)量值加入安全集內(nèi)���;步驟3. 6 :判斷安全集元素個(gè)數(shù)是否大于安全集中元素個(gè)數(shù)的下限值���,若是,則執(zhí)行步驟3. 7�����,否則返回步驟3. 2;步驟3. 7 :根據(jù)步驟I中的攻擊模型����,判斷能否在安全集下生成攻擊向量��,若不能則結(jié)束步驟�����,否則增加安全集元素個(gè)數(shù)的下限值��,執(zhí)行步驟3. 6����。所述安全集元素個(gè)數(shù)的下限值的計(jì)算公式為
▽K1 = min(min H c ,/ )
' cOs. Lu c = 0,Ci = I其中klow為安全集元素個(gè)數(shù)的下限值�;Hs為系統(tǒng)配置矩陣H中除去可被修改狀態(tài)變量對(duì)應(yīng)列所剩余的矩陣;c為虛假攻擊給狀態(tài)變量引入的η維的錯(cuò)誤向量���;η為狀態(tài)變量的個(gè)數(shù)����;
Ci為c中的第i個(gè)元素�����。所述安全集元素個(gè)數(shù)的上限值的計(jì)算公式為Kppcr 二 min(.min||H. .|o ,k,J其中kupper為安全集元素個(gè)數(shù)的上限值;Hii為系統(tǒng)配置矩陣的第i列��;Hlu為系統(tǒng)配置矩陣的第i列中的第k行元素���;kfact為實(shí)際情況中安全集能保護(hù)的最大測(cè)量值個(gè)數(shù)��。 所述步驟4包括以下步驟步驟4. I :搜索電力系統(tǒng)中主干路的狀態(tài)變量對(duì)應(yīng)的測(cè)量值�,并將其加入擴(kuò)展保護(hù)集中�;步驟4. 2 :選擇測(cè)量值數(shù)據(jù)與歷史數(shù)據(jù)比較變化在設(shè)定比例以上的且不在安全集中對(duì)應(yīng)的測(cè)量值�����;步驟4. 3 :將步驟4. 2得到的測(cè)量值加入擴(kuò)展保護(hù)集中�;步驟4. 4:判斷是否遍歷所有的測(cè)量值,若是���,則得到擴(kuò)展保護(hù)集�,輸出結(jié)果����,否則返回步驟4. 2 ;步驟4. 5 :判斷電力系統(tǒng)的結(jié)構(gòu)是否發(fā)生變化����,若結(jié)構(gòu)發(fā)生變化�����,且使得步驟3得到安全集中的對(duì)應(yīng)元素發(fā)生了變化�����,則從步驟4. 4得到擴(kuò)展保護(hù)集中選擇結(jié)構(gòu)變化后未變化的測(cè)量值加入到安全集中����,將安全集中電力系統(tǒng)結(jié)構(gòu)改變后發(fā)生變化的測(cè)量值移除�。本發(fā)明針對(duì)目前尚沒有有效防御電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的方法,提出以保護(hù)集為基礎(chǔ)��,并通過設(shè)立擴(kuò)展保護(hù)集的假數(shù)據(jù)注入攻擊的防御方法���,在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)也能防御假數(shù)據(jù)注入攻擊����,保證了電力系統(tǒng)的安全���。
圖I是保護(hù)集方法流程圖�����;圖2是IEEE 4總線系統(tǒng)測(cè)試圖�����;圖3是基本安全集的選擇流程圖�����;圖4是擴(kuò)展保護(hù)集的選擇流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖��,對(duì)優(yōu)選實(shí)施例作詳細(xì)說明����。應(yīng)該強(qiáng)調(diào)的是���,下述說明僅僅是示例性的�����,而不是為了限制本發(fā)明的范圍及其應(yīng)用�����。本發(fā)明提出一種針對(duì)電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法�����,采用擴(kuò)展保護(hù)集方法����,使得系統(tǒng)在結(jié)構(gòu)發(fā)生變化的同時(shí),仍然可以有效的防御假數(shù)據(jù)注入攻擊���。下面結(jié)合附圖���,以修改的IEEE4節(jié)點(diǎn)系統(tǒng)為例,對(duì)本發(fā)明的擴(kuò)展保護(hù)集方法實(shí)施作詳細(xì)說明�����。應(yīng)該強(qiáng)調(diào)的是����,下述說明僅僅是示例性的�����,而不是為了限制本發(fā)明的范圍及其應(yīng)用���。圖I是本發(fā)明提供的一種假數(shù)據(jù)注入攻擊的防御方法流程圖。在圖I中本發(fā)明提供的方法包括如下步驟��;步驟I :從電力系統(tǒng)中的結(jié)構(gòu)與電學(xué)性質(zhì)之間的關(guān)系�,得到電力系統(tǒng)狀態(tài)估計(jì)模型與假數(shù)據(jù)攻擊模型;a.從電力系統(tǒng)中電學(xué)性質(zhì)之間的關(guān)系����,得到電力系統(tǒng)狀態(tài)估計(jì)模型為z = h (x) + ε其中z是m維測(cè)量值向量;h ( ·)是系統(tǒng)的非線性估計(jì)函數(shù)����;·X是系統(tǒng)的η維狀態(tài)值向量;ε是η維系統(tǒng)誤差向量����,服從N (O, R)正態(tài)分布����,R為di.ag{(^,…,^ )對(duì)角陣方差����。b.依據(jù)上一步驟得到的電力系統(tǒng)狀態(tài)估計(jì)模型�����,對(duì)測(cè)量值采用加權(quán)最小二乘(weighted least square, WLS)方法來估計(jì)狀態(tài)量可表示為
I τminJ(x) =—r(\) R r(x)
XcmI其中J( ·)是狀態(tài)估計(jì)特征函數(shù)�����,用于求解使其函數(shù)值最小時(shí)的系統(tǒng)的狀態(tài)量X �����;r(x)是模型的剩余和向量,其值為z-h(X)����;R 是,…,)對(duì)角陣��。c.在電力系統(tǒng)狀態(tài)估計(jì)方法中��,普遍采用剩余和的方法進(jìn)行數(shù)據(jù)檢測(cè).最近發(fā)現(xiàn)虛假數(shù)據(jù)攻擊可以繞開這種方法的檢測(cè)���,其虛假數(shù)據(jù)攻擊模型為I |za-h(xbad) Il 彡 τ其中Za為攻擊注入錯(cuò)誤后的測(cè)量值向量���;Xbad為根據(jù)錯(cuò)誤的測(cè)量值而估計(jì)得到的系統(tǒng)狀態(tài)值向量���;τ為系統(tǒng)決定測(cè)量是否正確的一個(gè)閾值。圖2是ΙΕΕΕ4總線系統(tǒng)測(cè)試圖��,整個(gè)系統(tǒng)包含4條總線��,其中包括測(cè)量值Zl�����、ζ2���、z3�、Z4和總線相角狀態(tài)變量δ2����、δ3、34��,總線的電壓值¥1�����、¥2��、%�、¥4。則有總線i(i =1,2, 3,4)到總線j(j = 1,2, 3,4)的電流可以表示為
VVPy =Sini -C))
J X..1
U其中Pij為總線i到總線j的電流���;Xij為總線i到總線j的阻抗��;并假定系統(tǒng)是沒有能量損失的�����,使得系統(tǒng)的模型變得簡(jiǎn)化����。步驟2 :依據(jù)在電力系統(tǒng)結(jié)構(gòu)�,獲得電力系統(tǒng)狀態(tài)估計(jì)的系統(tǒng)配置矩陣以及狀態(tài)估計(jì)中狀態(tài)量的解;
步驟2. I :確定電力系統(tǒng)結(jié)構(gòu)�,得到其系統(tǒng)配置矩陣;對(duì)于4總線測(cè)試系統(tǒng)為例�,獲得Z1, Z2的配置參數(shù)通過以下公式計(jì)算
權(quán)利要求
1.一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法,其特征是所述方法包括以下步驟 步驟I:構(gòu)建電力系統(tǒng)狀態(tài)估計(jì)模型和虛假數(shù)據(jù)攻擊模型��; 步驟2 :求得系統(tǒng)配置矩陣����,進(jìn)而得到電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解�; 步驟3 :在步驟I和步驟2的基礎(chǔ)上�����,構(gòu)建系統(tǒng)的安全集����; 步驟4 :當(dāng)電力系統(tǒng)結(jié)構(gòu)發(fā)生變化時(shí),更新安全集�。
2.根據(jù)權(quán)利要求I所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法,其特征是所述電力系統(tǒng)狀態(tài)估計(jì)模型為 z = h (X) + e 其中 z是m維測(cè)量值向量����; h(-)是系統(tǒng)的非線性估計(jì)函數(shù); X是系統(tǒng)的n維狀態(tài)值向量����; £是n維系統(tǒng)誤差向量。
3.根據(jù)權(quán)利要求2所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法�����,其特征是所述虛假數(shù)據(jù)攻擊模型為 I za_h (xbad) Il ( T 其中 Za為攻擊注入錯(cuò)誤后的測(cè)量值向量; Xbad為根據(jù)錯(cuò)誤的測(cè)量值而估計(jì)得到的系統(tǒng)狀態(tài)值向量���; T為系統(tǒng)決定測(cè)量是否正確的一個(gè)閾值。
4.根據(jù)權(quán)利要求I所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法��,其特征是所述電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解的計(jì)算公式為 i = (H R H) 1H R r 其中 X為電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解���; R為誤差對(duì)角陣�。
5.根據(jù)權(quán)利要求I所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法�����,其特征是所述步驟3包括以下步驟 步驟3. I :利用系統(tǒng)配置矩陣計(jì)算安全集中元素個(gè)數(shù)的上限值和下限值��, 步驟3. 2 :將系統(tǒng)中的未訪問的測(cè)量值劃分到未遍歷測(cè)量值集合���,已訪問的測(cè)量值劃分到已遍歷測(cè)量值集合中��,依據(jù)電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解的轉(zhuǎn)換矩陣和虛假數(shù)據(jù)攻擊模型����,從未遍歷測(cè)量值集合中選擇一個(gè)測(cè)量值進(jìn)行訪問��,將該測(cè)量值加入到已遍歷測(cè)量值集合中去,找出狀態(tài)量變化最大的元素并計(jì)算與該元素對(duì)應(yīng)的測(cè)量值��; 步驟3. 3 :根據(jù)系統(tǒng)結(jié)構(gòu)的物理位置和網(wǎng)絡(luò)環(huán)境�����,從測(cè)量值對(duì)應(yīng)的量測(cè)器的歷史故障次數(shù)����,是否采用加密和安全的傳輸協(xié)議來判斷該測(cè)量值是否安全;若不安全��,則執(zhí)行步驟.3. 4�,否則返回步驟3.2 ; 步驟3. 4 :判斷當(dāng)前安全集中元素個(gè)數(shù)是否超過安全集中元素個(gè)數(shù)的上限值,若超過安全集中元素個(gè)數(shù)的上限值�����,則執(zhí)行步驟3. 7�����,否則執(zhí)行步驟3. 5 �; 步驟3. 5 :將所述測(cè)量值加入安全集內(nèi); 步驟3. 6 :判斷安全集元素個(gè)數(shù)是否大于安全集中元素個(gè)數(shù)的下限值�����,若是,則執(zhí)行步驟3. 7���,否則返回步驟3.2 ; 步驟3. 7 :根據(jù)步驟I中的攻擊模型�,判斷能否在安全集下生成攻擊向量����,若不能則結(jié)束步驟���,否則增加安全集元素個(gè)數(shù)的下限值���,執(zhí)行步驟3. 6。
6.根據(jù)權(quán)利要求5所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法�����,其特征是所述安全集元素個(gè)數(shù)的下限值的計(jì)算公式為
7.根據(jù)權(quán)利要求5所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法����,其特征是所述安全集元素個(gè)數(shù)的上限值的計(jì)算公式為
8.根據(jù)權(quán)利要求I所述的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法,其特征是所述步驟4包括以下步驟 步驟4. I :搜索電力系統(tǒng)中主干路的狀態(tài)變量對(duì)應(yīng)的測(cè)量值����,并將其加入擴(kuò)展保護(hù)集中�; 步驟4. 2 :選擇測(cè)量值數(shù)據(jù)與歷史數(shù)據(jù)比較變化在設(shè)定比例以上的且不在安全集中對(duì)應(yīng)的測(cè)量值���; 步驟4. 3 :將步驟4. 2得到的測(cè)量值加入擴(kuò)展保護(hù)集中����; 步驟4. 4 :判斷是否遍歷所有的測(cè)量值�����,若是����,則得到擴(kuò)展保護(hù)集,輸出結(jié)果��,否則返回步驟4. 2 ���; 步驟4. 5 :判斷電力系統(tǒng)的結(jié)構(gòu)是否發(fā)生變化����,若結(jié)構(gòu)發(fā)生變化��,且使得步驟3得到安全集中的對(duì)應(yīng)元素發(fā)生了變化,則從步驟4. 4得到擴(kuò)展保護(hù)集中選擇結(jié)構(gòu)變化后未變化的測(cè)量值加入到安全集中�����,將安全集中電力系統(tǒng)結(jié)構(gòu)改變后發(fā)生變化的測(cè)量值移除�����。
全文摘要
本發(fā)明公開了智能電網(wǎng)與信息安全領(lǐng)域中的一種電力狀態(tài)估計(jì)系統(tǒng)假數(shù)據(jù)注入攻擊的防御方法��。本發(fā)明首先構(gòu)建電力系統(tǒng)狀態(tài)估計(jì)模型和虛假數(shù)據(jù)攻擊模型�;然后求得系統(tǒng)配置矩陣���,進(jìn)而得到電力系統(tǒng)狀態(tài)估計(jì)模型中狀態(tài)量的解�����;進(jìn)而構(gòu)建系統(tǒng)的安全集�����;當(dāng)電力系統(tǒng)結(jié)構(gòu)發(fā)生變化時(shí)���,更新安全集��。本發(fā)明以保護(hù)集為基礎(chǔ)����,并通過設(shè)立擴(kuò)展保護(hù)集�����,在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)也能防御假數(shù)據(jù)注入攻擊�,從而保證了電力系統(tǒng)的安全。
文檔編號(hào)H02J3/00GK102761122SQ20121023627
公開日2012年10月31日 申請(qǐng)日期2012年7月6日 優(yōu)先權(quán)日2012年7月6日
發(fā)明者李元誠(chéng), 李文智, 王以良 申請(qǐng)人:華北電力大學(xué)