用于检测虚假数据注入攻击的方法和系统技术方案

本发明专利技术公开了一种用于检测虚假数据注入攻击的方法和系统(200)，包括一个或多个传感器(205)，所述一个或多个传感器被配置成各自监测一部件(110)并生成代表与所述部件(110)相关联的测量数据的信号。该系统(200)还包括故障检测计算机设备(210)，其被配置成：从所述一个或多个传感器(205)接收代表测量数据的信号；接收与所述部件(110)相关联的故障的故障指示；基于所述测量数据而生成所述部件(110)的简档；以及基于生成的简档来确定故障指示的准确性。

【技术实现步骤摘要】
用于检测虚假数据注入攻击的方法和系统
本专利技术的领域大体上涉及检测虚假数据注入攻击，并且更具体地涉及用于检测对电网变电站的虚假数据注入攻击的方法和系统。
技术介绍
网络安全对于可靠的公用事业管理来说是重要问题。随着公用事业更多地朝智能电网系统发展，网络攻击的可能性增加。智能电网系统为在设备之间传输通信提供了许多机遇。每个设备增加了引入了被攻击的机会，使得恶意行动者可以将攻击引入智能电网系统中。一种示例性网络攻击是虚假数据注入攻击，其中攻击将虚假数据引入诸如智能电网系统或其它基于计算机的系统的系统中。这种攻击常常用来导致系统采取该系统在正常操作期间通常不会执行的动作。例如，攻击可以引入虚假的传感器数据，该数据被配置成引起变电站断路器脱扣。具体而言，虽然电压和电流可能在正常操作参数范围内，但虚假数据可能引起系统确定电压和/或安培数超出安全操作参数，从而引起系统对电网的一部分断电以防止或缓解故障条件。备选地，当情况实际上表明系统的一部分应当被隔离时，虚假数据可以指示一切都在安全操作参数范围内。
技术实现思路
在一个方面，提供了一种用于检测虚假数据注入攻击的系统。该系统包括一个或多个传感器，所述一个或多个传感器被配置成各自监测一部件并生成代表与该部件相关联的测量数据的信号。该系统还包括故障检测计算机设备，该设备包括处理器和联接到处理器的存储器。故障检测计算机设备与所述一个或多个传感器通信。故障检测计算机设备被配置成：从所述一个或多个传感器接收代表测量数据的信号；接收与所述部件相关联的故障的故障指示；基于所述测量数据而生成所述部件的简档；以及基于生成的简档来确定故障指示的准确性。进一步地，所述故障检测计算机设备还被配置成：存储对应于多个故障的多个简档；比较所述生成的简档与所述存储的多个简档；以及基于所述比较来确定所述故障指示的准确性。进一步地，所述故障检测计算机设备还被配置成基于所述比较来确定至少一个潜在的传感器错误。进一步地，所述故障检测计算机设备还被配置成基于所述至少一个潜在的传感器错误发出维护请求。进一步地，所述一个或多个传感器包括第一传感器和第二传感器，并且其中，所述故障检测计算机设备还被配置成：从所述第一传感器和所述第二传感器接收信号，其中，所述第一传感器靠近所述部件，并且所述第二传感器距所述第一传感器一距离；基于来自所述第一传感器的所述信号来确定第一简档；基于来自所述第二传感器的所述信号来确定第二简档；并且基于在所述第一传感器和所述第二传感器之间的所述距离来比较所述第一简档与所述第二简档。进一步地，所述简档包括所述一个或多个传感器的所述信号的总谐波失真。进一步地，所述简档包括在所述故障之前的一时间段和在所述故障之后的一时间段内所述一个或多个传感器的所述信号的总谐波失真。进一步地，所述故障检测计算机设备还被配置成基于所述故障指示的所述准确性来确定潜在的网络攻击。进一步地，所述部件为下列中的至少一者：变电站负载抽头切换器、变电站电压调节器、线电压调节器、电容器组、单相变压器、多相变压器和客户仪表。进一步地，所述故障检测计算机设备还被配置成至少部分地基于所述故障指示的所述准确性来禁用所述部件。进一步地，所述故障检测计算机设备还被配置成至少部分地基于所述故障指示的所述准确性来进行对来自所述一个或多个传感器中的至少一个所述传感器的输出的禁用和忽略中的至少一者。在另一个方面，提供了一种用于检测虚假数据注入攻击的基于计算机的方法。该方法使用包括与存储器通信的至少一个处理器的故障检测计算机设备来实现。该方法包括：从所述一个或多个传感器接收代表测量数据的信号，所述一个或多个传感器各自监测一部件并生成代表测量数据的信号；接收与所述部件相关联的故障的故障指示；基于所述测量数据而生成所述部件的简档；以及基于所述生成的简档来确定所述故障指示的准确性。进一步地，还包括：存储对应于多个故障的多个简档；比较所述生成的简档与所述存储的多个简档；以及基于所述比较来确定所述故障指示的准确性。进一步地，还包括基于所述比较来确定至少一个潜在的传感器错误。进一步地，还包括：从所述一个或多个传感器中的第一传感器和第二传感器接收信号，其中，所述第一传感器靠近所述部件，并且所述第二传感器距所述第一传感器一距离；基于来自所述第一传感器的所述信号来确定第一简档；基于来自所述第二传感器的所述信号来确定第二简档；并且基于在所述第一传感器和所述第二传感器之间的所述距离来比较所述第一简档与所述第二简档。进一步地，其中，所述简档包括所述一个或多个传感器的所述信号的总谐波失真。进一步地，其中，所述简档包括在所述故障之前的一时间段和在所述故障之后的一时间段内所述一个或多个传感器的所述信号的总谐波失真。进一步地，还包括基于所述故障指示的所述准确性来确定潜在的网络攻击。在另一个方面，提供了一种计算机可读存储设备，该设备具有具体化在其上的处理器可执行指令，以用于检测虚假数据注入攻击。当由可通信地联接到存储器的故障检测计算机设备执行时，处理器可执行指令引起故障检测计算机设备：从各自监测一部件并生成代表测量数据的信号的所述一个或多个传感器接收代表测量数据的信号；接收与所述部件相关联的故障的故障指示；基于测量数据而生成所述部件的简档；以及基于生成的简档来确定故障指示的准确性。进一步地，其中，所述处理器可执行指令引起所述故障检测计算机设备：存储对应于多个故障的多个简档；比较所述生成的简档与所述存储的多个简档；以及基于所述比较来确定所述故障指示的准确性。附图说明当参考附图阅读下面的具体实施方式时，本公开的这些和其它特征、方面和优点将变得更好理解，在所有图中类似的标记表示类似的部件，在附图中：图1为示例性公用事业分配系统的示意图；图2为用于在图1所示公用事业分配系统中检测虚假数据注入攻击的系统的示意图；图3为可以用于图2所示系统的客户端设备的示例性配置的示意图；图4为可以用于图2所示系统的故障检测计算机设备的示例性配置的示意图；图5为使用真实和篡改数据的故障的示例性情景的图示；图6为图6所示使用真实和篡改数据的故障的示例性情景的另一个图示；图7为用于使用图2所示系统在图1所示公用事业分配系统中检测虚假数据注入攻击的过程的流程图；以及图8为示例性电能网络的一般性示意图，该网络包括示例性输电网络和具有分布式发电(DG)的示例性电能分配系统两者。除非另外指明，本专利技术所提供的附图用来示出本公开的实施例的特征。这些特征被认为适用于包括本公开的一个或多个实施例的各式各样的系统。因此，附图并不意图包括实施本专利技术所公开的实施例所需的本领域的普通技术人员已知的所有常规特征。具体实施方式在以下说明书和权利要求书中，将引用若干用语，它们应定义为具有以下含义。单数形式“一”、“一个”和“该”包括复数指代物，除非上下文明确地另外指定。“可选的”或“可选地”表示随后描述的事件或情形可以发生或可以不发生，并且该描述包括事件发生的情况和事件不发生的情况。本专利技术在说明书和权利要求书中通篇使用的近似语言可用于修饰任何定量表示，这些定量表示可以容许变化而不会导致其相关的基本功能变化。因此，由诸如“约”、“大约”和“基本上”的用语或多个用语修饰的值不限于指定的确切值。在至少一些情况下，近似语言可对应于用于测量该值的本文档来自技高网...

【技术保护点】
一种用于检测虚假数据注入攻击的系统(200)，所述系统(200)包括：一个或多个传感器(205)，其被配置成监测部件(110)并生成代表与所述部件(110)相关联的测量数据的信号；以及故障检测计算机设备(210)，其包括处理器和联接到所述处理器(405)的存储器(410)，所述故障检测计算机设备(210)与所述一个或多个传感器(205)通信，所述故障检测计算机设备(210)被配置成：从所述一个或多个传感器(205)接收代表测量数据的所述信号；接收与所述部件(110)相关联的故障的故障指示；基于所述测量数据而生成所述部件(110)的简档；以及基于所述生成的简档来确定所述故障指示的准确性。

【技术特征摘要】
2016.07.25 US 15/2188221.一种用于检测虚假数据注入攻击的系统(200)，所述系统(200)包括：一个或多个传感器(205)，其被配置成监测部件(110)并生成代表与所述部件(110)相关联的测量数据的信号；以及故障检测计算机设备(210)，其包括处理器和联接到所述处理器(405)的存储器(410)，所述故障检测计算机设备(210)与所述一个或多个传感器(205)通信，所述故障检测计算机设备(210)被配置成：从所述一个或多个传感器(205)接收代表测量数据的所述信号；接收与所述部件(110)相关联的故障的故障指示；基于所述测量数据而生成所述部件(110)的简档；以及基于所述生成的简档来确定所述故障指示的准确性。2.根据权利要求1所述的系统(200)，其中，所述故障检测计算机设备(210)还被配置成：存储对应于多个故障的多个简档；比较所述生成的简档与所述存储的多个简档；以及基于所述比较来确定所述故障指示的准确性。3.根据权利要求2所述的系统(200)，其中，所述故障检测计算机设备(210)还被配置成基于所述比较来确定至少一个潜在的传感器错误。4.根据权利要求3所述的系统(200)，其中，所述故障检测计算机设备(210)还被配置成基于所述至少一个潜在的传感器错误发出维护请求。5.根据权利要求1所述的系统(200)，其中，所述一个或多个传感器(205)包括第一传感器(205)和第二传感器(205)，并且其中，所述故障检测计算机设备(210)还被配置成：从所述第一传感器(205)和所述第二传感器(205)接收信号，其中，所述第一传感器(205)靠近所述部件，并且所述第二传感器(205)距所述第一传感器(205)一距离；基于来自所述第一传感器(205)的所述信号来确定第一简档；基于来自所述第二传感器(205)的所述信号来确定第二简档；并且基于在所述第一传感器(205)和所述第二传感器(205)之间的所述距离来比较所述第一简档与所述第二简档。6.根据权利要求1所述的系统(200)，其中，所述简档包括所述一个或多个传感器(205)的所述信号的总谐波失真。7.根据权利要求1所述的系统(200)，其中，所述简档包括在...

【专利技术属性】
技术研发人员：WJ普雷默拉尼，CA鲍恩，潘艳，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：美国,US