【技术实现步骤摘要】
一种基于异常流量的移动目标防御动态响应策略生成方法
本专利技术涉及电网攻击检测
,尤其涉及一种基于异常流量的移动目标防御动态响应策略生成方法。
技术介绍
自针对电力系统的错误数据注入攻击(FalseDataInjectionAttack,FDIK)被提出以来,学者们在该领域做出了很多研究,并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生,如何在保证工业控制系统正常运行的前提下,满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。针对当前网络安全的共性问题——易攻难守,美国提出的“改变游戏规则”技术以实现积极主动地网络防御,其中移动目标防御(MovingTargetDefense,MTD)提供了一种新思路,其核心思想是:通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者,从而增加攻击者实施成功攻击的代价和复杂度,降低其攻击成功的概率,提高系统弹性和安全性。MTD主要包括4个基本概念,移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标是指可在多个维度上移动,...
【技术保护点】
1.一种基于异常流量的移动目标防御动态响应策略生成方法,具体特征在于,包括如下步骤:/nS01,数据采集:/n采集电网系统运行时产生的拓扑与潮流数据,转入S02;/n采集电网系统中D-FACTS设备的安装数据,转入S06;/nS02,数据处理:/n对拓扑与潮流数据进行格式化,根据数据类型分别进行处理,对系统运行时产生的状态量进行潮流计算,得到系统当前运行状态,转入S03;/n对于D-FACTS设备安装数据,转入S06;/nS03,节点状态估计:/n估计各个节点的状态量以及线路的潮流值,分别与计算结果相比较;/nS04,异常节点检测:/n根据S03计算的结果,判断系统中是否存...
【技术特征摘要】
1.一种基于异常流量的移动目标防御动态响应策略生成方法,具体特征在于,包括如下步骤:
S01,数据采集:
采集电网系统运行时产生的拓扑与潮流数据,转入S02;
采集电网系统中D-FACTS设备的安装数据,转入S06;
S02,数据处理:
对拓扑与潮流数据进行格式化,根据数据类型分别进行处理,对系统运行时产生的状态量进行潮流计算,得到系统当前运行状态,转入S03;
对于D-FACTS设备安装数据,转入S06;
S03,节点状态估计:
估计各个节点的状态量以及线路的潮流值,分别与计算结果相比较;
S04,异常节点检测:
根据S03计算的结果,判断系统中是否存在异常节点,
若是,转入S05处理,若否,则转入S01;
S05,异常节点数据输入:
当系统中存在数据异常节点时,统计异常节点数据,记录节点编号及异常数据内容;
S06,各线路对不同节点调节能力计算:
根据S06得到的D-FACTS设备安装数据和网络拓扑结构,计算每条配置有D-FACTS设备的线路对各个节点的影响力大小;
S07,防御策略生成:
根据由网络中异常流量得出的异常节点数据以及每条具备防御能力线路的影响力大小,生成防御策略;
S08,防御策略第一次检验:
检验S07防御策略的防御能力,若当前防御策略满足防御需求,转入S09;若否,则转入S07,根据反馈结果重新生成防御策略;
S09,防御策略第二次检验:
检验S08防御策略的最优性,包括该防御策略是否影响电网运行的工程安全以及防御策略运行时对电网的扰动是否最小,若是,输出防御策略,若否,则转入S07,根据反馈结果重新生成防御策略;
S10:防御策略输出:
该防御策略包括各线路安装D-FACTS设备开关情况、运行顺序以及出力程度。
2.根据权利要求1所述的一种基于异常流量的移动目标防御动态响应策略生成方法,其特征在于,
步骤S03中,节点状态估计包括实际状态值和量测数据的估计,工控系统中对数据的检验方式包括空间型检验和时间型检验;
空间相关型检验机制指利用系统中同一时刻的不同数据之间的异构关系,相互之间可以进行检验;
时间相关型检验机制指同种数据在连续时间上的变化幅度应在一定范围内,当系统当前运行状态超过一定阈值时,认为当前状态存在异常。
3.根据权利要求1所述的一种基于异常流量的移动目标防御动态响应策略生成方法,其特征在于,
步骤S...
【专利技术属性】
技术研发人员:陈伟,高宇,王稼舟,鲍远义,刘烃,
申请(专利权)人:国网陕西省电力公司电力科学研究院,西安交通大学,国家电网有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。