电力信息物理融合系统弹性提升策略求解方法技术方案

本发明专利技术涉及一种电力信息物理融合系统弹性提升策略求解方法，通过上层电网保护模型制定线路、节点强化改造方案，中层电网攻击模型意在使系统损失最大化，底层电网抵御模型目的在于使系统损失最小化，通过遍历法对该模型进行电力动态攻防博弈，最终可以得到使攻击方预期收益最小的线路改造方案和节点强化方案。电网弹性分为“抵御与吸收”、“响应与适应”和“恢复”三个阶段，本发明专利技术能够指导电力工程人员在灾前对关键线路进行改造并向节点信息系统配置适当的信息安全技术，能够优化“抵御与吸收”阶段的系统性能，提升系统的容灾能力。当系统响应时间不随故障改变而改变且不同元件的恢复速度相同时，能够提升电力系统在应对灾难性攻击时的弹性。

【技术实现步骤摘要】
电力信息物理融合系统弹性提升策略求解方法
本专利技术涉及一种数学计算与信息安全的交叉领域，特别涉及一种基于动态攻防博弈的电力信息物理融合系统弹性提升策略求解方法。
技术介绍
在北京召开的第1届中国互联网安全领袖峰会上，中国电机工程学会信息化专委会常务副主任对电力CPS系统安全表示担忧，其称“若美国电网遭受网络攻击最严重的损失将超1万亿美元”。汤奕(汤奕，陈倩，李梦雅，等.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化，2016，40(17)：59-69.)等人发表文章指出现代电力系统已经不再只根据系统内部信息进行调整和控制，越来越多的外部信息通过各种业务途径直接或间接影响电力系统控制决策。随着我国电网日趋智能化，大部分电网节点引入了数据采集与监视控制(SCADA)系统，这不仅方便了电网调度人员进行负荷预测、远程倒闸操作等，同时也为黑客入侵埋下巨大隐患。赵俊华(赵俊华，梁高琪，文福拴，等.乌克兰事件的启示：防范针对电网的虚假数据注入攻击[J].电力系统自动化，2016，40(7)：1-3.)等人的研究文章总结并分析了虚假数据注入SCADA系统的原理及其影响。因此，提前对最有可能被攻击的节点和线路进行升级改造，进而推升电力CPS系统容灾能力的重要性愈发突出。针对以上问题，浙江大学叶夏明(叶夏明，赵俊华，文福拴.基于邻接矩阵的电力信息系统脆弱性定量评估[J].电力系统自动化，2013，37(22)：41-46.)研究团队提出了基于邻接矩阵的电力信息系统脆弱性定量评估方法，从攻击者的角度出发，将针对电力信息系统的攻击过程分为2个阶段并采用节点间转移可能性指标来描述攻击者对攻击节点的智能选择能力。该文献从拓扑出发能够得到脆弱性最大的节点，可以提前对所得节点进行升级改造，但没有具体说明如何降低系统脆弱性的问题，也没有给出实际的操作方案。
技术实现思路
本专利技术是针对现在缺乏指导电网工作人员制定线路改造和节点强化方案的问题，提出了一种电力信息物理融合系统弹性提升策略求解方法，可以准确确定保护资源配置方案，并以此配置方案作为电力信息融合系统弹性提升策略，优化系统容灾能力，提高系统弹性。本专利技术的技术方案为：一种电力信息物理融合系统弹性提升策略求解方法，具体包括如下步骤：1)获取电网拓扑、网架、负荷数据，包括线路容量、发电机位置和容量、负荷位置和负荷量关键参数；2)通过层次分析法计算可用于提升节点数据采集与监视控制系统容灾能力的信息安全技术所对应的保护资源：计算步骤如下：2.1)建立层次结构模型：将提高信息系统防御能力作为目标层；为了提升该目标可划分为四个准则层，分别为：“软硬件平台安全”、“数据安全”、“网络接入安全”以及“安全控制与管理”；对于不同的准则有各自不同的安全方案，形成方案层；2.2)构造判断矩阵：邀请信息安全领域专家对各类安全方案进行评价，通过1-9标度法得到任意两个下层因素对于某上层因素间相对优越程度的定量描述，标度1指两种下层因素对某上层因素同等重要，两个下层因素间前者相对后者重要程度越高标度越高；若下层因素a比下层因素b重要，且标度为2，则a对b的标度为2，b对a的标度为1/2；对于三层模型，判断矩阵包括准则层对目标层以及方案层对准则层，若模型中目标层有1个因素、准则层有α个因素、方案层有β个因素，则准则层对目标层的判断矩阵中，行和列均为准则层中某个准则因素，为α×α矩阵，其值为两个准则因素间由专家打分得到的标度；由于目标层因素仅1个，故准则层对目标层的判断矩阵只有1个；另外，方案层对准则层有α个判断矩阵，若第γ准则因素下有λγ个可进行改善的方案因素，则判断因素对第γ准则因素的判断矩阵为λγ×λγ维，其值为两个方案因素间由专家打分得到的标度；2.3)进行层次单排序，即对各层次各因素进行排序：首先，对由专家打分所得判断矩阵B的每一列元素bij分别进行归一化处理：然后，将每一列经归一化处理后的判断矩阵按行相加，得到向量Wi：最后，对向量Wi进行归一化处理，即可到该层各因素的特征向量Wi，通过Wi可进行各层次单排序，归一化处理如下：式中，n为某层次内因素的个数，对于准则层对目标层的判断矩阵中n为准则总因素α，对于方案层对准则层的判断矩阵中n为某准则因素下对应方案的总因素个数β；2.4)各层次各因素排序后进行一致性检验，通过随机一致性比率CR检验结果逻辑上是否一致，当CR＜0.1认为结果符合逻辑一致性，计算方法为：式中，CI为一致性指标B为专家打分所得判断矩阵，RI为随机一致性指标，可查表得到；2.5)层次总排序：利用层次单排序的计算结果，求出所有某层所有因素对提升信息系统防御能力相对重要性的排序权值过程，其结果作为该方案所对应的防御资源，其值为[0，1]内，计算方法为：式中，α为准则层因素的总个数，β为方案层因素的总个数，Wγ为准则层γ的特征向量，为对于准则层γ的第tec种方案的特征向量，restec为第tec种方案所对应的防御资源；3)建立动态攻防博弈模型：动态攻防模型由保护资源分配、电网攻击和电网防御三个部分构成，构成动态攻防博弈上中下三层模型；式中，g是各部分的目标函数均为系统期望损失，h为各部分的约束条件，u指保护资源分配部分的约束，s指电网攻击部分的约束，l指电网防御部分的约束，d为保护资源分配方案，at为攻击方攻击策略，其内部包含两个元素分别是被攻击的节点号和被攻击的线路号，f为防御方防御策略，其内部是所有负荷节点使系统损失最小的最优切负荷值和为了优化潮流分布防御方主动切断的线路号，上标*为该层下的最优方案；在计算系统损失时，建立脆弱-被破坏的概率和后果-破坏后对系统造成的实际损失的双因素损失评估模型，得到系统期望损失g为只有当随机数大于第br条线路或第nd个节点脆弱参数时，才对其进行破坏，其脆弱性将可能影响Ploss.br-nd，通过线路和节点的保护资源可以得到它们各自的脆弱性为式中，Vbr为第br条线路的脆弱性，Vnd为第nd个节点的脆弱性，Ploss.br-nd为同时攻击线路br和节点nd后系统实际有功负荷损失，Nnd为节点总数，Nbr为线路总数，这里的线路和节点是指电网拓扑中的线路和节点；计算在当前已知的防御策略f和保护资源分配d下，使系统损失最大的攻击策略at；4)通过遍历法求解步骤3)的动态攻防博弈模型，进行保护资源分配：5)保护资源全部分配完毕后，引入威胁参数将双参数期望损失模型转化为三参数综合期望损失模型：计算仅攻击线路不攻击节点时的系统预期损失，并将其按最大-最小归一化到[0，1]区间内，作为线路的威胁参数Tbranch；对于节点，取出被攻击节点与各线路间攻击组合下的最大损失，逐个计算各个节点被破坏后的的期望损失，并将其按最大-最小归一化到[0，1]区间内，作为节点的威胁参数Tnode；6)分别通过式(15)计算保护资源分配前后的系统综合期望损失对其进行比较分析，得到弹性提升策略，式中，Tbr是第br条线路的威胁参数；Tnd是第nd个节点的威胁参数；Vbr为第br条线路的脆弱性；Vnd为第nd个节点的脆弱性；Ploss.br-nd为同时攻击线路br和节点nd后系统实际有功负荷损失；Nnd为节点总数；Nbr为线路总数；这里的线路和节点是电网拓扑里的；7)本文档来自技高网...

【技术保护点】
1.一种电力信息物理融合系统弹性提升策略求解方法，其特征在于，具体包括如下步骤：1)获取电网拓扑、网架、负荷数据，包括线路容量、发电机位置和容量、负荷位置和负荷量关键参数；2)通过层次分析法计算可用于提升节点数据采集与监视控制系统容灾能力的信息安全技术所对应的保护资源：计算步骤如下：2.1)建立层次结构模型：将提高信息系统防御能力作为目标层；为了提升该目标可划分为四个准则层，分别为：“软硬件平台安全”、“数据安全”、“网络接入安全”以及“安全控制与管理”；对于不同的准则有各自不同的安全方案，形成方案层；2.2)构造判断矩阵：邀请信息安全领域专家对各类安全方案进行评价，通过1‑9标度法得到任意两个下层因素对于某上层因素间相对优越程度的定量描述，标度1指两种下层因素对某上层因素同等重要，两个下层因素间前者相对后者重要程度越高标度越高；若下层因素a比下层因素b重要，且标度为2，则a对b的标度为2，b对a的标度为1/2；对于三层模型，判断矩阵包括准则层对目标层以及方案层对准则层，若模型中目标层有1个因素、准则层有α个因素、方案层有β个因素，则准则层对目标层的判断矩阵中，行和列均为准则层中某个准则因素，为α×α矩阵，其值为两个准则因素间由专家打分得到的标度；由于目标层因素仅1个，故准则层对目标层的判断矩阵只有1个；另外，方案层对准则层有α个判断矩阵，若第γ准则因素下有λγ个可进行改善的方案因素，则判断因素对第γ准则因素的判断矩阵为λγ×λγ维，其值为两个方案因素间由专家打分得到的标度；2.3)进行层次单排序，即对各层次各因素进行排序：首先，对由专家打分所得判断矩阵B的每一列元素bij分别进行归一化处理：...

【技术特征摘要】
1.一种电力信息物理融合系统弹性提升策略求解方法，其特征在于，具体包括如下步骤：1)获取电网拓扑、网架、负荷数据，包括线路容量、发电机位置和容量、负荷位置和负荷量关键参数；2)通过层次分析法计算可用于提升节点数据采集与监视控制系统容灾能力的信息安全技术所对应的保护资源：计算步骤如下：2.1)建立层次结构模型：将提高信息系统防御能力作为目标层；为了提升该目标可划分为四个准则层，分别为：“软硬件平台安全”、“数据安全”、“网络接入安全”以及“安全控制与管理”；对于不同的准则有各自不同的安全方案，形成方案层；2.2)构造判断矩阵：邀请信息安全领域专家对各类安全方案进行评价，通过1-9标度法得到任意两个下层因素对于某上层因素间相对优越程度的定量描述，标度1指两种下层因素对某上层因素同等重要，两个下层因素间前者相对后者重要程度越高标度越高；若下层因素a比下层因素b重要，且标度为2，则a对b的标度为2，b对a的标度为1/2；对于三层模型，判断矩阵包括准则层对目标层以及方案层对准则层，若模型中目标层有1个因素、准则层有α个因素、方案层有β个因素，则准则层对目标层的判断矩阵中，行和列均为准则层中某个准则因素，为α×α矩阵，其值为两个准则因素间由专家打分得到的标度；由于目标层因素仅1个，故准则层对目标层的判断矩阵只有1个；另外，方案层对准则层有α个判断矩阵，若第γ准则因素下有λγ个可进行改善的方案因素，则判断因素对第γ准则因素的判断矩阵为λγ×λγ维，其值为两个方案因素间由专家打分得到的标度；2.3)进行层次单排序，即对各层次各因素进行排序：首先，对由专家打分所得判断矩阵B的每一列元素bij分别进行归一化处理：然后，将每一列经归一化处理后的判断矩阵按行相加，得到向量Wi：最后，对向量Wi进行归一化处理，即可到该层各因素的特征向量Wi，通过Wi可进行各层次单排序，归一化处理如下：式中，n为某层次内因素的个数，对于准则层对目标层的判断矩阵中n为准则总因素α，对于方案层对准则层的判断矩阵中n为某准则因素下对应方案的总因素个数β；2.4)各层次各因素排序后进行一致性检验，通过随机一致性比率CR检验结果逻辑上是否一致，当CR＜0.1认为结果符合逻辑一致性，计算方法为：式中，CI为一致性指标B为专家打分所得判断矩阵，RI为随机一致性指标，可查表得到；2.5)层次总排序：利用层次单排序的计算结果，求出所有某层所有因素对提升信息系统防御能力相对重要性的排序权值过程，其结果作为该方案所对应的防御资源，其值为[0，1]内，计算方法为：式中，α为准则层因素的总个数，β为方案层因素的总个数，Wγ为准则层γ的特征向量，为对于准则层γ的第tec种方案的特征向量，restec为第tec种方案所对应的防御资源；3)建立动态攻防博弈模型：动态攻防模型由保护资源分配、电网攻击和电网防御三个部分构成，构成动态攻防博弈上中下三层模型；式中，g是各部分的目标函数均为系统期望损失，h为各部分的约束条件，u指保护资源分配部分的约束，s指电网攻击部分的约束，l指电网防御部分的约束，d为保护资源分配方案，at为攻击方攻击策略，其内部包含两个元素分别是被攻击的节点号和被攻击的线路号，f为防御方防御策略，其内部是所有负荷节点使系统损失最小的最优切负荷值和为了优化潮流分布防御方主动切断的线路号，上标*为该层下的最优方案；在计算系统损失时，建立脆弱-被破坏的概率和后果-破坏后对系统造成的实际损失的双因素损失评估模型，得到系统期望损失g为只有当随机数大于第br条线路或第nd个节点脆弱参数时，才对其进行破坏，其脆弱性将可能影响Ploss.br-nd，通过线路和节点的保护资源可以得到它们各自的脆弱性为式中，Vbr为第br条线路的脆弱性，Vnd为第nd个节点的脆弱性，Ploss.br-nd为同时攻击线路br和节...

【专利技术属性】
技术研发人员：韩冬，叶磊，孙伟卿，张垠，陈金涛，赵舫，
申请(专利权)人：上海理工大学，
类型：发明
国别省市：上海,31