电力系统中单点数据攻击的黑盒检测方法技术方案

本发明专利技术公布了电力系统中单点数据攻击的黑盒检测方法，只检测单个数据遭受恶意攻击的行为。电力系统是一个高度互联的实时系统，在实际的攻击检测过程中，不可能提供相关的系统内部程序，只有把电力系统当成一个黑盒子，利用输入与输出的关系，来测试系统是否运行正常。本发明专利技术由电力系统数据输入模块、数据划分模块、自动识别模块、判断模块、输出模块组成。该检测方法通过定义电力系统输入输出数据函数，对采集到的电力系统数据进行有序的编号，建立自动识别函数，将有序的数据作为各个自动识别函数的定义域，自动运行函数程序，只需对比函数值域的变化即可自动识别出恶意攻击点的位置。

Black box detection method for single point data attack in power system

The invention discloses a black box detection method for single point data attack in an electric power system, which detects only the malicious attack of a single data. Power system is a real-time system highly interconnected, in the process of attack detection in actual system can not provide internal related procedures, only the power system as a black box, the relationship between input and output, to test whether the system is operating normally. The invention is composed of a power system data input module, a data division module, an automatic identification module, a judgment module and an output module. The detection method by input and output data of the power system function definition, orderly numbering of power system data collected, the establishment of automatic identification function, the domain will be ordered as each data automatic identification function, automatic operation function procedures, can only change the numerical domain contrast function automatically identify the malicious attack point.

【技术实现步骤摘要】
电力系统中单点数据攻击的黑盒检测方法
本专利技术涉及电力系统安全领域，尤其是一种电力系统中单点数据攻击的黑盒测试方法。
技术介绍
随着智能电网的发展，设备间通讯的不断增加，未来的电网遭受恶意数据攻击的可能性也会增大。2015年12月23日，乌克兰电力系统遭受攻击，7个110KV的变电站和23个35KV的变电站出现故障，这次攻击事件引发了我国电力系统的高度重视。特定恶意数据攻击导致被修改的测量值不会被基于状态估计的识别方法检测出来。电力系统假设合法数据在规定范围内呈正态分布，目标函数与遥测的残差成平方关系，当残差超出特定倍数标准差时，被认定为坏数据。宁鹏博士提出了电力系统状态估计的恶意数据攻击方法，假设恶意数据向量a是列向量H的线性组合a=HC，这样的恶意数据攻击可以理论上攻破电力系统的状态估计算法。电力系统是一个高度互联的实时系统，在实际的攻击检测过程中，不可能提供相关的系统内部程序，也不允许入侵检测系统安装到控制系统中，只有把电力系统当成一个黑盒子，利用输入与输出的关系，来测试系统是否运行正常。当前电力系统单点数据攻击的检测主要采用基于状态估计的方法，但是这些方法已经被证实存在缺陷，通过检索相关文献和专利，没有发现黑盒测试用于单点攻击检测的相关
技术实现思路
。
技术实现思路
本专利技术的目的在于克服现有技术的不足，为电力系统提供一种简单有效的自动识别恶意数据的方法。本专利技术是一个电力系统中遭受恶意行为的自动识别控制方法，主要由电力系统数据输入模块、数据划分模块、自动识别模块、判断模块、输出模块组成。电力系统产生的一系列数据作为输入端，数据输给数据划分模块，数据划分模块会将每一个数据编号，赋予每个数据一个确定的位置，根据设定好的程序将划分好的数据作为每个函数各自的定义域。自动识别模块会根据函数的运算结果，即函数值域的变化，来确定恶意攻击点的位置。最后判断模块和反馈模块将结果返回到输入，完成一个控制系统的循环，判断系统是否遭受恶意攻击以及攻击点具体在何处。该方法的优点是：不仅可以判断出电力系统遭受了恶意数据的攻击，而且可以识别出攻击点的具体位置。只需要对从电力系统采集到的数据进行简单的数据划分，自动识别函数即可精准、快速地确定数据攻击的位置。通过数据的划分缩短了自动识别的时间，提高了判别的效率；同时数据的划分方法简单明了，便于实施操作；自动识别模块中的函数计算简便，不易发生判断错误，识别正确率很高。再者，该方法能够识别线性的入侵攻击，而电网信息安全检测领域现多采用适用于非线性算法的状态估计算法，本方法弥补了传统电网信息安全检测领域状态估计算法的不足，在识别方法上具有创新性。本方法对识别函数没有要求，无需自行定义，即无需知道电力系统内部结构，只需对采集到的数据进行划分，属于黑盒检测。一、电力系统输入输出数据函数定义1）电力设备输入函数定义：假设输入有个，分别是，输入函数为，其定义域为。2）电力设备输出函数定义：假设输出有个，分别是。输出函数，其定义域为（）。二、对单点恶意数据攻击的自动识别方法给所有数据编号1,2,3,4,5,6,7,8,9…这些编号作为函数定义域元素的下标，即每一个从电力系统采集到的数据对应一个函数元素，且自动编号，有一个确定的位置与之一一对应。设定个函数程序，且每个函数定义域内的第一个元素是。具体情况如下：设定函数的定义域的第一个元素是，跳过一位元素，选取下一位元素，跳过一位元素，即函数的定义域为。设定函数的定义域的第一个元素是，跳过两位元素，选取下两位元素，跳过两位元素，即函数的定义域为。设定函数的定义域的第一个元素是，跳过四位元素，选取下四位元素，跳过四位元素，即函数的定义域为。设定函数的定义域的第一个元素是，跳过位元素，选取下位元素，跳过位元素，即函数的定义域为。当只有函数的值域发生变化时，可以确定攻击点的位置就在处；当只有函数的值域发生变化时，可以确定攻击点的位置就在处；当只有函数的值域发生变化时，可以确定攻击点的位置就在处，以此类推，当只有函数的值域发生变化时，可以确定攻击点的位置就在处。有多处函数的值域发生变化时，也可以精确判断出攻击点的位置。当函数和函数的值域发生变化时，可以判断出遭受攻击的位置在处；当函数和函数的值域发生变化时，可以判断出遭受攻击的位置在处；当函数、函数、函数的值域发生变化时，可以判断出遭受攻击的位置在处，以此类推，当函数、函数、函数…函数的值域发生变化时，可以判断出遭受攻击的位置在处。即当有多处函数的值域发生变化时，恶意攻击点的位置的下标等于值域发生了变化的函数的下标之和。附图说明图1是本专利技术方法的系统结构图；图2是本专利技术方法的自动识别流程图；图3是本专利技术方法的函数定义域划分规则。具体实施方式图1是本专利技术方法的系统结构图。共有五大模块组成：电力系统数据输入模块、数据划分模块、自动识别模块、判断模块、输出模块。其中数据划分模块是对输入的数据按设定的规律进行划分，使每个函数得到各自的定义域。自动识别模块中安装有设定好的不同函数程序，可以对划分好的电力系统数据进行计算校验，并得到相应的函数值域。判断模块能够根据函数值域变化情况自动判断出攻击点的准确位置。图2是本专利技术方法的自动识别流程图，包括以下步骤：步骤1：电力系统数据采集，采集如电压、电流、功率、负荷、潮流等电力系统数据；步骤2：建立自动识别函数，共有个函数；步骤3：将采集到的数据作为函数的输入，建立函数的定义域，为每个函数划分不同的定义域；步骤4：运行自动识别函数程序；步骤5：记录函数运行结果，得到函数值域；步骤6：比对函数值域的变化；步骤7：若函数的值域发生变化，判断模块自动定位到攻击点的位置，输出攻击点位置，否则转入步骤8；步骤8：若函数的值域没有发生变化，输出未遭受攻击。图3是本专利技术方法的函数定义域划分规则。定义个函数（），第个函数的定义域的第一个元素正好是第个数据。函数从第1个数据开始选取，跳过1个数据，再选1个数据，按此规律循环选择；函数从第2个数据开始选取，跳过2个数据，再选2个数据，按此规律循环选择；函数从第4个数据开始选取，跳过4个数据，再选4个数据，按此规律循环选择；以此类推到函数，从第个数据开始选取，跳过个数据，再选个数据，按此规律循环选择。本文档来自技高网...

【技术保护点】
电力系统中单点数据攻击的黑盒检测方法，其特征在于，所述方法包含如下三个步骤：1)电力系统数据采集方法；2)数据划分的方法；3) 自动识别方法。

【技术特征摘要】
1.电力系统中单点数据攻击的黑盒检测方法，其特征在于，所述方法包含如下三个步骤：1)电力系统数据采集方法；2)数据划分的方法；3)自动识别方法。2.根据权利要求1所述的电力系统数据采集方法，其特征在于：1）电力设备输入函数定义：假设输入有个，分别是，输入函数为，其定义域为；2）电力设备输出函数定义：假设输出有个，分别是；输出函数，其定义域为（）。3.根据权利要求2所述的数据划分的方法，其特征在于：设定函数的定义域的第一个元素是，跳过一位元素，选取下一位元素，跳过一位元素，即函数的定义域为；设定函数的定义域的第一个元素是，跳过两位元素，选取下两位元素，跳过两位元素，即函数的定义域为；设定函数的定义域的第一个元素是，跳过四位元素，选取下四位元素，跳过四位元素，即函数的定义域为；设定函数的定义域的第一个元素是，跳过位元素，选取下位元...

【专利技术属性】
技术研发人员：王勇，张璧鸣，刘蔚，
申请(专利权)人：上海云剑信息技术有限公司，
类型：发明
国别省市：上海,31