【技术实现步骤摘要】
数据篡改攻击下电力信息物理系统电压控制策略
本专利技术涉及的是一种数据篡改攻击下电力信息物理系统电压控制策略,属于电网调压控制
技术介绍
随着现代电力系统的智能化,电力系统安全问题已经不仅局限于电网基础设施的安全问题,更加涉及网络信息安全问题。在电力信息物理系统中,电网的调度、控制、管理都高度依赖着信息与通信系统,信息系统出现问题或者网络攻击都会威胁到电力系统的安全稳定运行。由于日益频繁的网络攻击,信息安全问题已经成为了影响电力系统正常运作的关键问题所在。目前常见的信息安全问题主要包括对物理仪表的攻击、对主机及其所控傀儡机的恶意攻击、对网络通信协议的修改、对通信信号的干扰等等,这些攻击会导致保密文档被窃取、正常通信被中断,影响正常系统的工作;在电力系统中,这些攻击不仅会损害信息网络,还会造成电网设备无法正常工作,尤其是虚假数据注入和篡改攻击,会严重威胁电网的平稳运行,导致电力系统无法为用户提供电力服务,甚至会导致严重的经济损失。电力信息物理系统的信息安全问题严重威胁着关键基础设施以及系统的运行状态,在网络攻击的影响下,电网结构会发生很大的变化,从而引起系统的不稳定。现有技术中对于电力系统和信息系统无论是方法还是理论都是将两者割裂开来的,无法将信息系统对电力系统的影响展现出来,不能够对两者之间的关联进行系统、深入的分析。对于电力工程领域的技术人员而言,对智能电网进行研究的关键,在于思考如何能够将先进的传感、通信、计算技术与电力系统相互融合,以此建立统一的控制模型并提出攻击应对方案。专利 ...
【技术保护点】
1.数据篡改攻击下电力信息物理系统电压控制策略,其特征是包括如下步骤:/n1)判断系统状态:通过电力信息物理系统中的数据采集与监视控制系统,利用电源管理单元PMU收集各节点电压数据,检测系统是否遭到攻击,利用事件触发阈值进行判断;/n2)设备关键值评估:进行节点电压测量与漏洞风险指标评估,通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压,若超过则对关键区域的电压进行调节;/n3)调压器变比计算:根据目标函数计算调压器变比,得到满足系统正常运行且造成的损失最小的分接头值,并通过有载调压器调节出现问题的节点电压。/n
【技术特征摘要】
1.数据篡改攻击下电力信息物理系统电压控制策略,其特征是包括如下步骤:
1)判断系统状态:通过电力信息物理系统中的数据采集与监视控制系统,利用电源管理单元PMU收集各节点电压数据,检测系统是否遭到攻击,利用事件触发阈值进行判断;
2)设备关键值评估:进行节点电压测量与漏洞风险指标评估,通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压,若超过则对关键区域的电压进行调节;
3)调压器变比计算:根据目标函数计算调压器变比,得到满足系统正常运行且造成的损失最小的分接头值,并通过有载调压器调节出现问题的节点电压。
2.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略,其特征是所述的步骤1)中利用事件触发阈值进行判断的具体步骤如下:
定义触发时间序列为μ0,μ1,μ2,...,μj,...,事件生成器γ功能为:
Υ=Pei-θi(1)
其中,θi为根据设备中漏洞个数i确定的最小攻击概率,Pei为设备ei的被攻击成功概率;
尽管数据篡改攻击可以利用某些网络漏洞,但是由于安全保护设备和通信协议的存在,设备的成功攻击的概率符合一定的概率分布,事件触发条件为:
Υ>0(2)。
3.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略,其特征是所述的步骤2)采用通用漏洞评分系统CVSS来评估漏洞是否能够被成功利用:通用漏洞评分系统有三组特性,分别为base、temporal以及environmental,其中的base属性在评估漏洞被利用概率的情况下使用,Base指标的具体等级和评分见下表:
该评分系统使用以下公式对漏洞的被利用情况进行等级评分:
P=20×AV×AC×AU(3)
得到的结果P的取值范围为0~10,其中0代表漏洞无威胁,0.1~3.9代表漏洞的威胁等级较低,4~6.9代表漏洞的威胁等级为中等,7~8.9代表漏洞的威胁程度较高,9.0~10代表漏洞正处于被攻击的危机状态;
鉴于被攻击的概率通常范围为0~1,所以按比例将漏洞的被利用值缩小,且不会影响评估效果,所以最终的漏洞被利用成功概率为:
Pr(vi)=2×AV×AC×AU(4)。
4.根据权利要求1或3所述的数据篡改攻击下电力信息物理系统电压控制策略,其特征是所述的步骤2)根据漏洞被利用成功概率来计算数据篡改恶意攻击成功的概率:
PC1=P(vK)×P(aK)×P(S1)(5)
Pn9=1-(1-PC1)(1-PC2)(6)
式中P(vK)为漏洞被利用成功概率,由CVSS评分系统求得;P(aK)为攻击过程中的原子攻击成功概率,依据采用的攻击方式求得;P(S1)定义为攻击者初始攻击能力,初始者初始攻击能力及原子攻击成功概率由专家知识库定义,分为3类:容易攻击取0.8;一般攻击取0.6;比较难攻击取0.2;
遍历所有线路,计算被攻击后会对系统有影响的各PMU...
【专利技术属性】
技术研发人员:朱勇,陶用伟,李泽群,王常沛,蒋宏荣,杨键,黄琼,王寅,郑华,张韵,徐坤,高卫华,肖浩宇,谭震,李明宏,
申请(专利权)人:贵州电网有限责任公司凯里供电局,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。