The invention discloses a double decker defense method for the false data injection attack of the power system, including the upper defense strategy and the lower defense strategy. In the defense strategy in electric power system based on defense, including the identification of bad data, power injection detection method, initial detection of false data injection attacks, generated in the lower space; defense strategy, defense means redundancy based on measurement, according to the defense attack range, by double zero sum game theory to optimize measuring device configuration location, aggressive behavior to the upper strategy failed to detect the optimal defense capability. The power system security defense counterattack system is established by the auxiliary defense side of the invention.
【技术实现步骤摘要】
一种面向电力系统虚假数据注入攻击的双层防御方法
本专利技术属于电力系统安全
,特别涉及了一种面向电力系统虚假数据注入攻击的双层防御方法。
技术介绍
随着智能电网的高速发展,感知、计算、通信、控制等先进信息技术的深入应用,电力系统逐渐实现信息化、网络化与智能化。在促进电力资源实时分析、科学决策、高效配置的同时,开放的通信网络与接口终端也带来了潜在的安全隐患。与相对健壮的电力一次系统相比,信息通信系统的安全防护研究起步较晚,存在着诸多安全漏洞。由于电力系统的重大利益相关性与广泛传播性,因此其一旦被攻击,会给电力安全稳定与国民生产生活造成严重影响。近年来国内外发生了一系列电力系统网络安全事件,如乌克兰电网遭受Blackenergy病毒袭击、伊朗核电站遭受震网病毒袭击等网络攻击事故,引起了重大的安全损失。作为针对基础工控设施的新型攻击方式,网络攻击已成为电力系统安全稳定运行不容忽视的威胁,其攻击机理与防御手段亟待深入研究。针对电力系统的网络攻击按攻击目标分类,可分为破坏信息可用性、完整性和保密性的攻击方式。其中虚假数据注入攻击(falsedatainjectionattack,FDIA)作为通过篡改终端量测数据从而破坏电网信息完整性的攻击方式,针对底层分布式终端的入侵比较容易、隐蔽而难以防范,同时精心设计的虚假数据会干扰上层控制中心的分析决策,造成严重的攻击后果,因此是电力系统威胁程度较高的攻击方式。FDIA的作用原理是利用状态估计器中不良数据辨识方法的局限性,针对电网中多个节点和线路进行协同攻击,恶意篡改元件的量测值,从而操纵特定元件的状态估计值,使控制中 ...
【技术保护点】
一种面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,该方法包括上层防御策略和下层防御策略;所述上层防御策略为,根据电力系统普遍防御原理,将量测数据分别通过不良数据辨识程序和注入功率检测模块,对虚假数据进行初步检测,生成攻击空间,并将所有能够绕过上层防御策略的量测数据传递给下层防御策略;所述下层防御策略为,根据电力系统定点防御原理,利用冗余量测量的配置方法生成防御空间,将其与攻击空间结合,设定攻防双方各自的资源均是有限的,求解攻防方式组合对电力系统影响的量化结果,通过双人零和博弈的思想,分析攻防双方的决策过程,求解最优防御策略,辅助防御方建立安全防御反击系统。
【技术特征摘要】
1.一种面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,该方法包括上层防御策略和下层防御策略;所述上层防御策略为,根据电力系统普遍防御原理,将量测数据分别通过不良数据辨识程序和注入功率检测模块,对虚假数据进行初步检测,生成攻击空间,并将所有能够绕过上层防御策略的量测数据传递给下层防御策略;所述下层防御策略为,根据电力系统定点防御原理,利用冗余量测量的配置方法生成防御空间,将其与攻击空间结合,设定攻防双方各自的资源均是有限的,求解攻防方式组合对电力系统影响的量化结果,通过双人零和博弈的思想,分析攻防双方的决策过程,求解最优防御策略,辅助防御方建立安全防御反击系统。2.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,在上层防御策略中,首先对电网量测数据进行可观测性检验,然后利用状态估计器对电网状态进行估计,生成电力系统状态实时数据库;将量测数据分别通过不良数据辨识程序和注入功率检测模块,所述不良数据辨识程序应用基于最大标准化残差的辨识方法,所述注入功率检测模块根据包含系统负荷量和发电量的预测值的多源信息,进行二次校核,如果检测出虚假数据,将其剔除,重新进行状态估计,直至检测不出虚假数据或状态信息不满足系统可观测性为止。3.根据权利要求2所述面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,在不良数据辨识程序中,利用最大标准残差检测不良数据,当量测数据残差大于阈值时,表明量测数据中含有不良数据,将其中误差最大的量测量剔除后,重复最大标准残差检测,直至无不良数据为止。4.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,在下层防御策略中,所述双人零和博弈的标准形式和求解方法如下:博弈标准形式:S=<A,D,U>,其中,表示攻击策略,P(ai)为采取第i种攻击策略的概率,NA为攻击策略的总数;表示防御策略,P(dj)为采取第j种防御策略的概率,ND为攻击策略的总数;表示局中人的回报矩阵,uij为在攻击行为ai、防御行为dj下,局中人的得失;双人零和博弈的求解过程:对于给定的回报矩阵U,如果存在攻击策略和防御策略以及一个常数V满足,对于任意j有:对任意i有:那么攻防策略组合(A*,D*)为该博弈的纳什均衡点,其中V为期望得失值。5.根据权利要求1所述面向电力系统虚假数据注入攻击的双层防御方法,其特征在于,在下层防御策略中,求解攻防方式组合对电力系统影响的量化结果的方法如下:设定攻击目的是伪造线路过载,从而使电力系统误切负荷;在状态估计后,控制中心对系统进行潮流计算和故障分析,为了保证经济性与可靠性,要求每次故障状态处理在恢复系统安全稳定...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。