【技术实现步骤摘要】
一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法
本专利技术涉及电网攻击检测
,尤其涉及一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法。
技术介绍
自针对电力系统的错误数据注入攻击(FalseDataInjectionAttack,FDIA)被提出以来,学者们在该领域做出了很多研究,并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生,如何在保证工业控制系统正常运行的前提下,满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。针对当前网络安全的共性问题——易攻难守,美国提出的“改变游戏规则”技术以实现积极主动地网络防御,其中移动目标防御(MovingTargetDefense,MTD)提供了一种新思路,其核心思想是:通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者,从而增加攻击者实施成功攻击的代价和复杂度,降低其攻击成功的概率,提高系统弹性和安全性。MTD主要包括4个基本概念,移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标...
【技术保护点】
1.一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,包括如下步骤:/nS1,电网系统数据采集:/n采集电网系统长时间运行时的拓扑与潮流数据,转入S2;/nS2,采集数据的预处理:/n对数据进行格式化,根据数据类型分类,静态数据转入S3;动态数据转入S4处理;/nS3,静态数据处理:/n通过对系统所采集静态数据的处理,初步分析出系统所需要的设备数量;/nS4,动态数据处理:/n通过对系统所采集动态数据的处理,由历史潮流数据与节点线路参数计算线路在正常运行时本身的权重以及该线路两端节点出现紧急事故的可能性,综合评价该线路在配置分布式柔性交流输电系统设备时...
【技术特征摘要】
1.一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,包括如下步骤:
S1,电网系统数据采集:
采集电网系统长时间运行时的拓扑与潮流数据,转入S2;
S2,采集数据的预处理:
对数据进行格式化,根据数据类型分类,静态数据转入S3;动态数据转入S4处理;
S3,静态数据处理:
通过对系统所采集静态数据的处理,初步分析出系统所需要的设备数量;
S4,动态数据处理:
通过对系统所采集动态数据的处理,由历史潮流数据与节点线路参数计算线路在正常运行时本身的权重以及该线路两端节点出现紧急事故的可能性,综合评价该线路在配置分布式柔性交流输电系统设备时的具体权重;
S5,配置策略生成:
根据S3和S4得到的设备数量和节点权重,生成配置策略;
S6,配置策略权重覆盖度检测:
检测生成的配置策略是否覆盖所要求的相应脆弱节点;
若满足要求,转入S7;若否,则转入S3,重新计算设备数量并更新配置策略;
S7,配置策略经济成本与线路调节能力检测:
检测配置策略是否满足安装经济成本约束以及线路调节参数时电网运行的物理安全约束;
若满足,则输出配置策略;若不满足,则转入S3,重新计算设备数量并更新配置策略;
S8,输出安装方案。
2.根据权利要求1所述的网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,
步骤S1中,系统采集数据包括:系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数及系统紧急事故数据。
3.根据权利要求1所述的网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,
步骤S2中,系统本身的静态数据包括网络拓扑和线路参数;系统运行时产生的动态数据包括节点参数、节点注入功率及线路潮流系统紧急事故数据。
4.根据权利要求1所述的网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,
步骤S3中,根据系统拓扑结构计算系统所需的分布式柔性交流输电系统设备数量,具体方法为:
在一个节点数为n,线路数为m的系统中,一般有m≥(n-1),设系统的量测矩阵为H,H实质上为系统中去除平衡节点列后系统的导纳矩阵,在直流简化后的系统中,H为m×(n-1)阶的系统邻接矩阵;在使用D-FACTS更改线路参数后,系统的量测矩阵更改为Ht,则对于复合矩阵M=[HHt],其维数为m×2(n-1),使矩阵M秩最大的配置方案即为最佳防御方案;
若m≥2(n-1),则该系统称为完备系统,安装个数为n-1时,M矩阵列满秩,满足所有节点的防御需求;...
【专利技术属性】
技术研发人员:陈伟,温智平,王稼舟,鲍远义,刘烃,
申请(专利权)人:国网陕西省电力公司电力科学研究院,西安交通大学,国家电网有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。