一种用于直流微电网集群的虚假数据注入攻击的检测方法技术

本发明专利技术涉及直流微电网集群通信安全技术领域，具体提出了一种用于直流微电网集群的虚假数据注入攻击的检测方法，主要针对直流微电网集群的无线通信网络电压控制层，保证各直流微电网的安全运行，由于分布式通信的开放性，隐蔽性良好的虚假数据注入攻击在不影响系统观测性情况下可以规避传统基于观测量的检测方法，实现对直流微电网系统的渗透，针对隐蔽的虚假数据注入攻击，基于攻击对分布式通信中电压一致性算法造成的影响，利用卡尔曼滤波预测直流微电网节点的输出电压，对一致性算法平均电压输出值与卡尔曼滤波器预测电压值进行数据处理，通过预测值与平均电压输出值的偏差与相邻节点平均电压输出值偏差实现对虚假数据注入攻击的检测。

【技术实现步骤摘要】
一种用于直流微电网集群的虚假数据注入攻击的检测方法
本专利技术涉及直流微电网集群通信安全领域，具体涉及针对分布式电压通信的虚假数据注入攻击的检测，以确保供电系统的正常运行。
技术介绍
近年来，随着电力电子技术的发展，微电网也在新时代备受关注。微电网作为独立管理的发配电新型电能网络，由分布式可再生能源、储能单元、功率变换器、负荷以及保护装置等组成。由于直流系统的控制和管理比交流系统要简单得多，且大多数消费类电子设备都使用直流电，因此近年来直流微电网受到越来越多的关注。同时，将地理上毗邻的多个微电网相连构成集群系统，可提高整体供电系统的经济性、韧性和可靠性。由于分布式控制在网络链路故障时具有可靠的操作性和高扩展性，可以有效避免单点故障，因此分布式控制策略成为目前直流微电网集群的主要手段。因此在直流微电网中，分布式控制下相邻单元之间的一系列本地交换最终会在每个单元上产生相同的全局信息，用于平均电压控制、比例负载分配电流与网间功率流动等。但是分布式控制依赖通信网络使得其任何错误数据与操作不当都将降低整个系统的运行稳定性和性能，如虚假数据注入攻击(FalseDataInjectionAttack，FDIA)。尤其是随着直流微电网研究逐渐深入、其关键技术日渐完善，通信网络安全引起了广泛关注。如《Adistributedattackdetectionmethodformulti-agentsystemsgovernedbyconsensus-basedcontrol》[C].conferenceondecisionandcontrol，2017:5961-5966.基于阈值的检测方法，且检测器仅需要了解本地代理的信息。但是现有的工作大部分仅考虑一般的攻击情况，当攻击者以潜伏系统为目的进行攻击时，不会对系统的观测值造成影响，并在潜伏过程中学习系统参数，为特定时间的精确打击做准备。因此，针对直流微电网中的隐蔽虚假数据注入攻击的检测，对系统的通信安全十分重要。
技术实现思路
本专利技术的目的在于提供一种用于直流微电网集群的虚假数据注入攻击的检测方法，实现对隐蔽的虚假数据注入攻击的检测。为实现上述目的，本专利技术提供如下技术方案，一种用于直流微电网集群的虚假数据注入攻击的检测方法，包括以下步骤：S1、基于离散一致性算法设计攻击向量，在不影响系统观测量的情况下对直流微电网进行攻击渗透；S2、基于卡尔曼滤波预测输出值与离散一致性算法全局平均电压输出值对虚假数据注入攻击进行检测。进一步的，S1中，构建隐蔽攻击向量，其设计流程如下：针对直流微电网集群分布式控制的电压层的数据注入攻击模型，直流微电网节点的通信方程如下：其中:其中ε为常量，用于调节算法收敛速度，N为所有与节点i相连的节点集合，xi(t)表示节点i的通信值，xj(t)表示通信邻居节点j的通信值；在T时刻分布式通信电压层受到虚假数据注入攻击后，上式可表示为：其中:ua(T)表示T时刻的攻击注入向量；根据上式，可以得出受到攻击后的通信方程：为了实现隐蔽的虚假数据注入攻击，攻击向量最终应当收敛于零：由式(1-4)，虚假数据注入攻击的设计要求如下：其中:T∈R表示攻击注入时间，t∈R表示时间变量，ua(T)表示虚假数据注入攻击向量，R为攻击向量最终收敛的常数。进一步的，在S1中，当受到隐蔽的虚假数据注入攻击时，基于传统的检测方法会因为受攻击系统的状态量未发生明显变化而失效，但由于卡尔曼滤波器人为设置的输入延迟k，其预测输出值在受到攻击时正常输出，且一致性电压算法的平均电压值会受到攻击影响，所设置的检测方法输出值不会收敛于零进一步的，在S2中，具体包含以下步骤：S21、基于卡尔曼预测值与离散一致性算法平均电压值的偏差计算，公式如下所示：其中:为一致性算法所得全局平均电压输出值，Vkf(t)为卡尔曼滤波器预测值，k∈R表示所设定的卡尔曼滤波器的延迟，t∈R表示时间变量，Δu1(t)为偏差1；S22、相邻节点平均电压偏差计算，计算公式如下所示：其中:为相邻通信节点一致性算法所得全局平均电压输出值，Δu2(t)为偏差2；S23、基于偏差1与偏差2相乘生成检测指标，如下式所示：DECi(t)＝Δu1(t)×Δu2(t)(8)其中:DECi(t)表示检测检测标准；S24、根据以下条件对虚假数据注入攻击进行检测：其中:t∈R表示时间变量，ΔT∈R为能够检测一致性算法平均电压输出值的时间，当输出为零时判断系统正常运行，非零时判断受到攻击。进一步的，S21中，卡尔曼滤波器预测值即为通过卡尔曼滤波器对直流微电网的测量量进行计算得到的最优估计值，其计算步骤如下：A1、直流微电网节点Buck变换器离散状态方程建模：上述式中：x(t)表示t时刻系统状态量，y(t)表示t时刻输出量，L表示电感值；C表示电容值，Rd表示负载电阻，u(t)表示控制量；A2、卡尔曼滤波迭代过程建立系统离散状态方程，如下：其中w(t)表示过程噪声，v(t+1)表示测量噪声；根据上一时刻预测值预测下一时刻状态：其中xk(t)表示预测状态值，表示上一时刻最优预测状态；根据上一时刻预测协方差矩阵：其中为根据上一时刻最优值协方差矩阵预测的协方差矩阵，Q为噪声的协方差矩阵，P(t-1)为上一时刻最优值协方差矩阵；计算卡尔曼滤波增益：其中R为攻击向量最终收敛的常数，K(t)为卡尔曼增益；根据预测状态值与当前输出状态值计算最优估计值；其中，表示预测的最优估计值；计算最优值的协方差：其中P(t)表示当前时刻最优值的协方差。卡尔曼滤波器其核心思想是：根据当前的动态测量值、上一刻的预测值与误差，计算当前的最优量，并预测下一刻的量。其特点是将误差纳入计算过程，且将误差分为测量误差与预测误差，且误差始终存在不受测量数据的影响进一步的，S21中，利用离散一致性算法计算输出电压平均值的步骤如下：B1、基于一致性算法的公式如下：其中ε为常量，用于调节算法收敛速度，N为所有与节点i相连的节点集合；在分布式控制系统中，各邻接节点之间相互通信，随着t逐渐增加，任意节点的一致性变量都将收敛到它们的几何中心：其中xi(0)为各节点一致性变量的初始值；B2、电压离散一致性算法表达式如下：其中表示为微电网节点i的全局平均电压值，表示与节点i通信的节点j的全局平均电压值，Vi(t)表示节点i的实时输出电压值，aij为邻接加权矩阵；当系统正常运行时，全局电压平均值应当收敛：与现有技术相比，本专利技术的有益效果是：(1)本专利技术对直流微电网的离散数学模型，分析了针对分布式电本文档来自技高网...

【技术保护点】
1.一种用于直流微电网集群的虚假数据注入攻击的检测方法，其特征在于，包括以下步骤：/nS1、基于离散一致性算法设计攻击向量，在不影响系统观测量的情况下对直流微电网进行攻击渗透；/nS2、基于卡尔曼滤波预测输出值与离散一致性算法全局平均电压输出值对虚假数据注入攻击进行检测。/n

【技术特征摘要】
1.一种用于直流微电网集群的虚假数据注入攻击的检测方法，其特征在于，包括以下步骤：
S1、基于离散一致性算法设计攻击向量，在不影响系统观测量的情况下对直流微电网进行攻击渗透；
S2、基于卡尔曼滤波预测输出值与离散一致性算法全局平均电压输出值对虚假数据注入攻击进行检测。


2.根据权利要求1所述的一种用于直流微电网集群的虚假数据注入攻击的检测方法，其特征在于，S1中，构建隐蔽攻击向量，其设计流程如下：
针对直流微电网集群分布式控制的电压层的数据注入攻击模型，直流微电网节点的通信方程如下：



其中:其中ε为常量，用于调节算法收敛速度，N为所有与节点i相连的节点集合，xi(t)表示节点i的通信值，xj(t)表示通信邻居节点j的通信值；
在T时刻分布式通信电压层受到虚假数据注入攻击后，上式可表示为：



其中:ua(T)表示T时刻的攻击注入向量；
根据上式，可以得出受到攻击后的通信方程：





3.根据权利要求2所述的一种用于直流微电网集群的虚假数据注入攻击的检测方法，其特征在于：
为了实现隐蔽的虚假数据注入攻击，攻击向量最终应当收敛于零：



由式(1-4)，虚假数据注入攻击的设计要求如下：



其中:T∈R表示攻击注入时间，t∈R表示时间变量，ua(T)表示虚假数据注入攻击向量，R为攻击向量所收敛的常数。


4.根据权利要求3所述的一种用于直...

【专利技术属性】
技术研发人员：刘宿城，夏梦宇，李润，刘晓东，
申请(专利权)人：安徽工业大学，
类型：发明
国别省市：安徽;34