一种面向电力系统虚假数据注入攻击的双层防御方法技术方案

本发明专利技术公开了一种面向电力系统虚假数据注入攻击的双层防御方法，包括上层防御策略和下层防御策略。在上层防御策略中，基于电力系统内部的防御手段，主要包括不良数据辨识、注入功率检测等方法，对注入的虚假数据进行初步检测，生成攻击空间；在下层防御策略中，基于冗余量测的防御手段，根据其能防御的攻击范围，通过双人零和博弈理论优化量测装置的配置地点，使其对上层策略未能检测到的攻击行为实现最优的防御能力。通过本发明专利技术辅助防御方建立电力系统安全防御反击系统。

A double decker defense method for false data injection attack in power system

The invention discloses a double decker defense method for the false data injection attack of the power system, including the upper defense strategy and the lower defense strategy. In the defense strategy in electric power system based on defense, including the identification of bad data, power injection detection method, initial detection of false data injection attacks, generated in the lower space; defense strategy, defense means redundancy based on measurement, according to the defense attack range, by double zero sum game theory to optimize measuring device configuration location, aggressive behavior to the upper strategy failed to detect the optimal defense capability. The power system security defense counterattack system is established by the auxiliary defense side of the invention.

【技术实现步骤摘要】
一种面向电力系统虚假数据注入攻击的双层防御方法
本专利技术属于电力系统安全
，特别涉及了一种面向电力系统虚假数据注入攻击的双层防御方法。
技术介绍
随着智能电网的高速发展，感知、计算、通信、控制等先进信息技术的深入应用，电力系统逐渐实现信息化、网络化与智能化。在促进电力资源实时分析、科学决策、高效配置的同时，开放的通信网络与接口终端也带来了潜在的安全隐患。与相对健壮的电力一次系统相比，信息通信系统的安全防护研究起步较晚，存在着诸多安全漏洞。由于电力系统的重大利益相关性与广泛传播性，因此其一旦被攻击，会给电力安全稳定与国民生产生活造成严重影响。近年来国内外发生了一系列电力系统网络安全事件，如乌克兰电网遭受Blackenergy病毒袭击、伊朗核电站遭受震网病毒袭击等网络攻击事故，引起了重大的安全损失。作为针对基础工控设施的新型攻击方式，网络攻击已成为电力系统安全稳定运行不容忽视的威胁，其攻击机理与防御手段亟待深入研究。针对电力系统的网络攻击按攻击目标分类，可分为破坏信息可用性、完整性和保密性的攻击方式。其中虚假数据注入攻击(falsedatainjectionattack,FDIA)作为通过篡改终端量测数据从而破坏电网信息完整性的攻击方式，针对底层分布式终端的入侵比较容易、隐蔽而难以防范，同时精心设计的虚假数据会干扰上层控制中心的分析决策，造成严重的攻击后果，因此是电力系统威胁程度较高的攻击方式。FDIA的作用原理是利用状态估计器中不良数据辨识方法的局限性，针对电网中多个节点和线路进行协同攻击，恶意篡改元件的量测值，从而操纵特定元件的状态估计值，使控制中心误判电网进入紧急状态，造成电力系统误切误动，从而影响电力系统的监控能力与安全稳定运行水平。从防御的角度，现有的研究主要针对坏数据辨识算法、数据加密算法、攻击检测机制的性能进行分析优化，从而提升电力系统对FDIA的多层次协同防御能力。这些方法多数停留在静态攻防策略求解层面，以系统中最薄弱或最重要的区域作为攻防对象，实际上攻防双方都会基于对方可能的选择，优化自身的攻/防资源部署，形成了双人动态博弈过程。
技术实现思路
为了解决上述
技术介绍
提出的技术问题，本专利技术旨在提供一种面向电力系统虚假数据注入攻击的双层防御方法，针对电力系统中的虚假数据注入攻击行为，利用双人零和博弈的思想，优化系统防御资源的部署，最小化系统遭受攻击的影响。为了实现上述技术目的，本专利技术的技术方案为：一种面向电力系统虚假数据注入攻击的双层防御方法，包括上层防御策略和下层防御策略；所述上层防御策略为，根据电力系统普遍防御原理，将量测数据分别通过不良数据辨识程序和注入功率检测模块，对虚假数据进行初步检测，生成攻击空间，并将所有能够绕过上层防御策略的量测数据传递给下层防御策略；所述下层防御策略为，根据电力系统定点防御原理，利用冗余量测量的配置方法生成防御空间，将其与攻击空间结合，设定攻防双方各自的资源均是有限的，求解攻防方式组合对电力系统影响的量化结果，通过双人零和博弈的思想，分析攻防双方的决策过程，求解最优防御策略，辅助防御方建立安全防御反击系统。进一步地，在上层防御策略中，首先对电网量测数据进行可观测性检验，然后利用状态估计器对电网状态进行估计，生成电力系统状态实时数据库；将量测数据分别通过不良数据辨识程序和注入功率检测模块，所述不良数据辨识程序应用基于最大标准化残差的辨识方法，所述注入功率检测模块根据包含系统负荷量和发电量的预测值的多源信息，进行二次校核，如果检测出虚假数据，将其剔除，重新进行状态估计，直至检测不出虚假数据或状态信息不满足系统可观测性为止。进一步地，在不良数据辨识程序中，利用最大标准残差检测不良数据，当量测数据残差大于阈值时，表明量测数据中含有不良数据，将其中误差最大的量测量剔除后，重复最大标准残差检测，直至无不良数据为止。进一步地，在下层防御策略中，所述双人零和博弈的标准形式和求解方法如下：博弈标准形式：S＝<A,D,U>，其中，表示攻击策略，P(ai)为采取第i种攻击策略的概率，NA为攻击策略的总数；表示防御策略，P(dj)为采取第j种防御策略的概率，ND为攻击策略的总数；表示局中人的回报矩阵，uij为在攻击行为ai、防御行为dj下，局中人的得失；双人零和博弈的求解过程：对于给定的回报矩阵U，如果存在攻击策略和防御策略以及一个常数V满足，对于任意j有：对任意i有：那么攻防策略组合(A*,D*)为该博弈的纳什均衡点，其中V为期望得失值。进一步地，在下层防御策略中，求解攻防方式组合对电力系统影响的量化结果的方法如下：设定攻击目的是伪造线路过载，从而使电力系统误切负荷；在状态估计后，控制中心对系统进行潮流计算和故障分析，为了保证经济性与可靠性，要求每次故障状态处理在恢复系统安全稳定运行的前提下，尽可能少地对负荷进行减载，因此在减载过程中需要引入最优负荷削减模型：该模型以电网故障后的最小负荷减载值为目标变量：上式中，fS为在场景s下的优化减载量，B为电网节点集合，为在场景s下节点n的减载量；电力系统运行所要满足的约束条件包括：(i)线路潮流约束：上式中，PFlS代表场景s下线路l的潮流，代表线路运行状态，0代表故障，1代表正常，xl为线路电抗，Anl为线路的有向邻接矩阵，为节点n的相角，L为线路集合；(ii)节点功率平衡约束：上式中，代表发电机节点i的运行状态，0代表故障，1代表正常，PlS为发电机实际输出功率，PDn为节点n的负荷需求，Gn为发电机节点集合；(iii)可观察线路上的输送功率约束：-PFlmax≤PFlS≤PFlmax；l∈L(4)上式中，PFlmax代表线路热稳定极限；(iv)发电机出力约束：Pimin≤PiS≤Pimax；i∈Gn,n∈B(5)上式中，Pimax与Pimin代表发电机节点i的最大与最小出力。(v)节点负荷减载约束：以该模型求解出的负荷减载值，即是在满足各种电网潮流特征下的系统故障状态最优负荷减载结果，用于量化攻击后的电网受损程度。进一步地，根据电力系统虚假数据注入攻击的特征设计双层防御方法，电力系统虚假数据注入攻击的特征为，数据篡改对象为电力元件状态值，在攻击某一电力元件时，需要对该元件相连线路与节点中的所有元件进行协同攻击，保证该范围中的状态信息互洽，符合系统潮流规律；攻击元件状态连通范围的边界节点不能是零注入节点；无法攻击平衡节点；在有冗余量测装置的区域，攻击者需要篡改该区域内所有量测装置的数据，才能攻击成功。采用上述技术方案带来的有益效果：本专利技术针对电力系统多点协同虚假数据注入攻击，以中间观察人的角度，融合了单独攻防机理剖析与联合攻防策略博弈，提出了双层防御模型。首先基于不良数据辨识等防御方法进行初步防御，检测出较为明显的攻击行为；其次利用博弈论可以使得保护资源得到优化配置，能够检测出更多潜在的攻击行为。该双层防御方法可以用于辅助防御方建立安全防御反击系统。附图说明图1是本专利技术提出的双层防御方法流程图；图2是本专利技术实施例中最优攻击区域选择示意图；图3是本专利技术实施例中最优负荷减载策略示意图；图4是本专利技术实施例中电力系统结构及量测装置部署图；图5是本专利技术实施例中通过下层防御策略的最优攻防策略结果图；图6是本文档来自技高网...

【技术保护点】
一种面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，该方法包括上层防御策略和下层防御策略；所述上层防御策略为，根据电力系统普遍防御原理，将量测数据分别通过不良数据辨识程序和注入功率检测模块，对虚假数据进行初步检测，生成攻击空间，并将所有能够绕过上层防御策略的量测数据传递给下层防御策略；所述下层防御策略为，根据电力系统定点防御原理，利用冗余量测量的配置方法生成防御空间，将其与攻击空间结合，设定攻防双方各自的资源均是有限的，求解攻防方式组合对电力系统影响的量化结果，通过双人零和博弈的思想，分析攻防双方的决策过程，求解最优防御策略，辅助防御方建立安全防御反击系统。

【技术特征摘要】
1.一种面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，该方法包括上层防御策略和下层防御策略；所述上层防御策略为，根据电力系统普遍防御原理，将量测数据分别通过不良数据辨识程序和注入功率检测模块，对虚假数据进行初步检测，生成攻击空间，并将所有能够绕过上层防御策略的量测数据传递给下层防御策略；所述下层防御策略为，根据电力系统定点防御原理，利用冗余量测量的配置方法生成防御空间，将其与攻击空间结合，设定攻防双方各自的资源均是有限的，求解攻防方式组合对电力系统影响的量化结果，通过双人零和博弈的思想，分析攻防双方的决策过程，求解最优防御策略，辅助防御方建立安全防御反击系统。2.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，在上层防御策略中，首先对电网量测数据进行可观测性检验，然后利用状态估计器对电网状态进行估计，生成电力系统状态实时数据库；将量测数据分别通过不良数据辨识程序和注入功率检测模块，所述不良数据辨识程序应用基于最大标准化残差的辨识方法，所述注入功率检测模块根据包含系统负荷量和发电量的预测值的多源信息，进行二次校核，如果检测出虚假数据，将其剔除，重新进行状态估计，直至检测不出虚假数据或状态信息不满足系统可观测性为止。3.根据权利要求2所述面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，在不良数据辨识程序中，利用最大标准残差检测不良数据，当量测数据残差大于阈值时，表明量测数据中含有不良数据，将其中误差最大的量测量剔除后，重复最大标准残差检测，直至无不良数据为止。4.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，在下层防御策略中，所述双人零和博弈的标准形式和求解方法如下：博弈标准形式：S＝<A,D,U>，其中，表示攻击策略，P(ai)为采取第i种攻击策略的概率，NA为攻击策略的总数；表示防御策略，P(dj)为采取第j种防御策略的概率，ND为攻击策略的总数；表示局中人的回报矩阵，uij为在攻击行为ai、防御行为dj下，局中人的得失；双人零和博弈的求解过程：对于给定的回报矩阵U，如果存在攻击策略和防御策略以及一个常数V满足，对于任意j有：对任意i有：那么攻防策略组合(A*,D*)为该博弈的纳什均衡点，其中V为期望得失值。5.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法，其特征在于，在下层防御策略中，求解攻防方式组合对电力系统影响的量化结果的方法如下：设定攻击目的是伪造线路过载，从而使电力系统误切负荷；在状态估计后，控制中心对系统进行潮流计算和故障分析，为了保证经济性与可靠性，要求每次故障状态处理在恢复系统安全稳定...

【专利技术属性】
技术研发人员：王琦，邰伟，汤奕，
申请(专利权)人：东南大学，
类型：发明
国别省市：江苏,32