电力系统中单点数据攻击的白盒检测方法技术方案

本发明专利技术公布了电力系统中单点数据攻击的白盒检测方法，针对的是只有单个数据遭受恶意攻击的行为。该方法通过建立函数定义域、定义函数程序后得到函数值域，在一套完整的控制逻辑关系函数的运行下，比对函数值域的变化，找寻恶意攻击点。本发明专利技术由电力系统数据输入模块、控制逻辑模块、自动识别模块、输出模块、判断模块、反馈模块组成，通过控制逻辑模块、自动识别模块这两大模块完成层层校验，自动识别单点恶意攻击的位置。该检测方法弥补了当前电力系统状态估计中不良数据识别算法的无法检测到特定线性攻击的局限性。

White box detection method for single point data attack in power system

The invention discloses a white box detection method for single point data attack in an electric power system, aiming at the behavior that only a single data is attacked maliciously. By establishing function domain and defining function program, the range of function is obtained. Under the operation of a set of complete control logic relation function, the change of range of function is compared, and the malicious attack point is searched. The invention comprises a data input module, power system control logic module, automatic identification module, output module, judgment module, feedback module, the automatic identification of the two modules to complete the layers check logic module, control, automatic identification of single point malicious attack position. The detection method makes up the limitations of the bad data identification algorithm in current power system state estimation which can not detect a specific linear attack.

【技术实现步骤摘要】
电力系统中单点数据攻击的白盒检测方法
本专利技术涉及电力系统安全领域，尤其是电力系统中单点数据攻击的白盒检测方法。
技术介绍
现代电力系统是由物理电力系统和信息通信系统构成的复杂耦合网络系统。也就是说这两个系统的任一系统中的部件发生故障或是被攻击,都可能导致电网的瘫痪。电力系统恶意数据攻击是最近两年来国际上最受关注的基础设施攻击行为，该攻击方法最早出现在伊朗Stuxnet震网病毒，导致伊朗核电站发生停机。攻击的本质是伪装合法用户进入系统，影响相关数据，获取控制器，通过电力系统的系统影响，进一步导致大面积停电事故，达到攻击系统的目的。电力系统坏数据检测是基于用状态估计，该方法假设正常数据在一定范围内呈线性正态分布，通过最小二乘法剔除坏数据。状态估计是整个电力系统的理论基础，支撑能量管理系统和电力调度系统的应用。当前国内外的研究表明，特定的恶意数据注入攻击可以攻破电力系统状态估计的坏数据检测。该领域公布的专利技术专利有西南科技大学申请的“一种智能电网恶意数据注入攻击及检测方法”，该方法提出了两种基于预测量测和估计量测残差的检测算子，来检测与定位判断电力系统量测信息中可能存在的恶意注入数据本文档来自技高网...

【技术保护点】
电力系统中单点数据攻击的白盒检测方法，其特征在于，所述方法包含如下三个步骤：1) 电力系统函数定义域、值域和关系的定义；2)单点恶意数据攻击的分类；3)自动识别方法。

【技术特征摘要】
1.电力系统中单点数据攻击的白盒检测方法，其特征在于，所述方法包含如下三个步骤：1)电力系统函数定义域、值域和关系的定义；2)单点恶意数据攻击的分类；3)自动识别方法。2.根据权利要求1所述的电力系统函数定义域、值域和关系的定义，其特征在于：（1）电力设备输入端子状态采集情况：假设输入端子有个，分别是；即有输入函数,其定义域为（）；（2）电力设备输出端子状态采集情况：假设输出端子有个，分别是；即有输出函数,其定义域为（）；（3）电力系统设备中逻辑关系函数表示如下：假设存在个函数，分别是函数，它的定义域为，值域为；设，它的定义域为，值域为；，它的定义域为，值域为；这些函数的定义域均输入函数的定义域,值域均输出函数的值域。3.根据权利要求1所述的单点恶意数据攻击的分类，其特征在于：（1）情况1：假定…,它们的定义域分别为，，它们的值域分别为；在遭受恶意攻击前，函数的值域与定义域的取值遵循的运算原则，函数的值域与定义域的取值遵循的运算原则；在攻击后,若它们的交集发生变化，就会对值域产生影响；（2）情况2：假定…,它们的定义域分别为,，它们的值域分别为；在遭受恶意攻击前，函数的值域与定义域的取值遵循的运算原则，函数的值域与定义域的取值遵循的运算原则，函数的值域与定义域的取值遵循的运算原则；在攻击后,若它们的交集发生变化，就会...

【专利技术属性】
技术研发人员：王勇，张璧鸣，刘蔚，
申请(专利权)人：上海云剑信息技术有限公司，
类型：发明
国别省市：上海,31