本发明专利技术公开了一种电力系统中虚假数据注入攻击的双层防御方法,包括两层防御策略。第一层防御采用移动目标防御,从源头上对虚假数据注入攻击进行防御,第二层防御采用卡尔曼滤波状态估计方法,将通过移动目标防御后存在的虚假数据注入攻击进行剔除。本发明专利技术采用双层的防御策略,弥补了单单使用移动目标防御的不足,从而维持电力系统的正常运行。
【技术实现步骤摘要】
一种电力系统中虚假数据注入攻击的双层防御方法
本专利技术涉及电力系统安全
,更具体地,涉及一种电力系统中虚假数据注入攻击的双层防御方法。
技术介绍
随着信息和通信技术等网络空间的融合,电力系统正朝智能电网迈进。然而,网络攻击方面的潜在威胁也将被引入系统,其中虚假数据注入(FalseDataInjection,FDI)攻击,可以规避不良数据的隐蔽性检测,并且可以将偏差隐藏在状态估计值中,这种攻击严重损坏电网的正常运行。因此,如何对FDI攻击进行防御维护电力系统的正常运行,一直是电力系统安全
关注的重点和关键点。目前,电力系统的防御方法很多,大多数没有从源头上对FDI攻击进行防御。
技术实现思路
为解决上述问题,本专利技术提出了一种电力系统中虚假数据注入攻击的双层防御方法,针对电力系统中的虚假数据注入攻击设计了双层防御系统,将第一层移动目标防御(MovingTargetDefense,MTD)和第二层卡尔曼滤波状态估计高效合理结合,该方法从源头上对FDI攻击进行防御,把通过MTD后存在的FDI攻击也进行剔除,保障了电力系统的安全运行。本专利技术解决问题所采用的技术方案是:一种电力系统中虚假数据注入攻击的双层防御方法,包括以下步骤:S1:对于k时刻攻击者发动的虚假数据注入攻击,防御者首先进行移动目标防御,对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2;S2:通过加权最小二乘法得到系统k时刻的状态估计S3:对系统进行卡尔曼滤波,计算系统k时刻的状态预测值S4:进行状态一致性检测,判断系统k时刻是否正常,系统不正常时进行步骤S5;S5:进行不良数据的隐蔽性检验,判断数据的隐蔽性是否正常,数据的隐蔽性不正常时进行步骤S6;S6:对FDI攻击进行剔除。进一步地,步骤S1中所述的移动目标防御就是防御者通过设备将电力系统中传输线i和传输线j之间的电纳调整到目标值bij′。进一步地,所述的设备是分布式柔性交流传输系统设备;所述的目标值bij′满足bij′min≤bij′≤bij′max,其中bij′min和bij′max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值。进一步地,步骤S2中所述的系统k时刻的状态估计值的计算公式如下:其中,H是系统k时刻的m×n雅可比矩阵,Z(k)=(z1,z2,...,zm)T是k时刻传感器的量测数据,e=(e1,e2,...,em)T是传感器的随机测量误差,服从均值为0协方差矩阵为Σe的高斯分布,m是系统传感器的个数,n是系统的节点数。进一步地,步骤S3中所述的系统k时刻的状态预测值的计算公式如下:其中,X(k|k)是系统k时刻的状态值,X(k|k-1)是系统k时刻的状态预测值,Kg(k)是系统k时刻的卡尔曼增益,Z(k)是k时刻传感器的量测数据,G是系统的参数。进一步地,步骤S4包含以下步骤:S41:进行一致性检验,检验公式如下:其中:是系统k时刻的状态预测值,是系统k时刻的状态估计值,γ是一致性检测阈值;S42:判断系统k时刻是否正常:当公式(3)为真时,认为k时刻系统正常,不存在虚假数据注入攻击;当公式(3)为假时,认为k时刻系统不正常,存在虚假数据注入攻击,进行步骤S5。进一步地,步骤S5包含以下步骤:S51:进行不良数据的隐蔽性检验,检验公式如下:其中:Z(k)是k时刻传感器的量测数据,γa是攻击检测阈值,是卡尔曼滤波后的预测量测数据,计算公式如下:其中:H是系统k时刻的m×n雅可比矩阵,是卡尔曼滤波后传感器的量测数据,e=(e1,e2,...,em)T是传感器的随机测量误差;S52:判断系统是否正常:当公式(4)为真时,认为k时刻系统正常,是发电机或负荷突变导致不满足公式(3);当公式(4)为假时,认为k时刻系统不正常,表明不良数据的隐蔽性打破,系统遭受FDI攻击,进行步骤S6。进一步地,所述的γa满足是卡方分布的误差允许阈值,其中k是自由度,k=m-n,m是系统传感器的个数,n是系统的节点数,α是预设的因子。与现有技术相比,本专利技术技术方案的有益效果是:从源头上对FDI攻击进行防御,将第一层MTD防御和第二层卡尔曼滤波状态估计高效合理结合,把通过MTD后存在的少部分FDI攻击进行剔除,从而有效防御了FDI注入攻击。附图说明图1是本专利技术防御方法的流程图。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本专利技术的技术方案做进一步的说明。参照图1,本专利技术的具体实施步骤如下:S1:对于k时刻攻击者发动的FDI攻击,防御者首先采用MTD方法进行防御,防御者在传输线上布置柔性交流传输系统(D-FACTS)设备,将电力系统中传输线i和传输线j之间的电纳调整到目标值bij′且bij′min≤bij′≤bij′max,其中bij′min和bij′max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值,对于成功通过MTD的FDI攻击进行步骤S2。S2:通过加权最小二乘法得到系统k时刻的状态估计的计算公式是:其中H是系统k时刻的m×n雅可比矩阵,Z(k)=(z1,z2,...,zm)T是k时刻传感器的量测数据,e=(e1,e2,...,em)T是传感器的随机测量误差,服从均值为0协方差矩阵为Σe的高斯分布,m是系统传感器的个数,n是系统的节点数。S3:对系统进行卡尔曼滤波,计算系统k时刻的状态预测值的计算公式是:其中X(k|k)是系统k时刻的状态值,X(k|k-1)是系统k时刻的状态预测值,Kg(k)是系统k时刻的卡尔曼增益,Z(k)是k时刻传感器的量测数据,G是系统的参数。S4:进行状态一致性检测,判断系统k时刻是否正常,系统不正常时进行步骤S5,具体包括以下步骤:S41:进行一致性检验,检验公式如下:其中:是系统k时刻的状态预测值,是系统k时刻的状态估计值,γ是一致性检测阈值;S42:判断系统k时刻是否正常:当公式(3)为真时,认为k时刻系统正常,不存在虚假数据注入攻击;当公式(3)为假时,认为k时刻系统不正常,存在虚假数据注入攻击,进行步骤S5。S5:进行不良数据的隐蔽性检验,判断数据的隐蔽性是否正常,数据的隐蔽性不正常时进行步骤S6,具体包括以下步骤:S51:进行不良数据的隐蔽性检验,检验公式如下:其中:Z(k)是k时刻传感器的量测数据,γa是攻击检测阈值,是卡尔曼滤波后的预测量测数据,计算公式如下:其中:H是系统k时刻的m×n雅可比矩阵,是卡尔曼滤波后传感器的量测数据,e=(e1,e2,...,em)T是传感器的随机测量误差;S52:判断系统是否正常:当公式(4)为真时,认为k时刻系统正常,是发电机或负荷突变导致不满足公式(3);当公式(4)为假时,认为k时刻系统不正常,表明不良数据的隐蔽性打破,系统遭受FDI攻击,进行步骤S6。S6:对FDI攻击进行剔除。具体地,所述的γa满足是卡方分布的误差允许阈值,其中k是自由度,k=m-n,m是系统传感器的个数,n是系统的节点数,α是预设的因子,取α=0.05。具体地,攻击者发动的FDI攻击有可能通过MTD主要本文档来自技高网...
【技术保护点】
1.一种电力系统中虚假数据注入攻击的双层防御方法,其特征在于,所述方法包括以下步骤:S1:对于k时刻攻击者发动的虚假数据注入攻击,防御者首先进行移动目标防御,对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2;S2:通过加权最小二乘法得到系统k时刻的状态估计
【技术特征摘要】
1.一种电力系统中虚假数据注入攻击的双层防御方法,其特征在于,所述方法包括以下步骤:S1:对于k时刻攻击者发动的虚假数据注入攻击,防御者首先进行移动目标防御,对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2;S2:通过加权最小二乘法得到系统k时刻的状态估计S3:对系统进行卡尔曼滤波,计算系统k时刻的状态预测值S4:进行状态一致性检测,判断系统k时刻是否正常,系统不正常时进行步骤S5;S5:进行不良数据的隐蔽性检验,判断数据的隐蔽性是否正常,数据的隐蔽性不正常时进行步骤S6;S6:对FDI攻击进行剔除。2.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法,其特征在于,步骤S1中所述的移动目标防御就是防御者通过设备将电力系统中传输线i和传输线j之间的电纳调整到目标值bij′。3.根据权利要求2所述的一种电力系统中虚假数据注入攻击的双层防御方法,其特征在于,所述的设备是分布式柔性交流传输系统设备;所述的目标值bij′满足bij′min≤bij′≤bij′max,其中bij′min和bij′max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值。4.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法,其特征在于,步骤S2中所述的系统k时刻的状态估计值的计算公式如下:其中,H是系统k时刻的m×n雅可比矩阵,Z(k)=(z1,z2,...,zm)T是k时刻传感器的量测数据,e=(e1,e2,...,em)T是传感器的随机测量误差,服从均值为0协方差矩阵为Σe的高斯分布,m是系统传感器的个数,n是系统的节点数。5.根据权利要求1所述的一种电力系统...
【专利技术属性】
技术研发人员:刘俊辉,杨超,刘义,谢胜利,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。