【技术实现步骤摘要】
一种引起线路负荷过载的虚假数据注入攻击构造及防御方法
[0001]本专利技术涉及智能电网安全
,具体涉及了电网虚假数据注入攻击构造及防御方法领域,提出了一种可引起线路负荷过载的虚假数据注入攻击构造方法及防御该攻击的方法。
技术介绍
[0002]为提高电力系统的运行效率和可靠性,现代电网高度融合了信息技术并向智能电网转变,这给电力系统带来了巨大的网络安全挑战。状态估计作为电力系统中的重要应用,依赖数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)与智能电表之间的数据交互,使得状态估计成为网络攻击的目标。虚假数据注入攻击通过操纵测量数据干扰状态估计结果,进而导致控制中心下发错误操作,从物理和经济层面影响整个电力系统的安全运行,达到改变电力系统运行状态,干扰电力市场定价,窃取终端用户电量的目的,最终影响电力系统调度。与其他攻击不同,虚假数据注入攻击可避开坏数据检测(Bad Data Detection,BDD)从而达到隐蔽攻击的目的,此外,虚假数据注入攻击还可对电力系统实施不同目的的破坏,若攻击者可通过虚假数据注入攻击蓄意引起线路负荷过载,那么很可能引起区域性停电。因此,提出一种可引起线路负荷过载的虚假数据注入攻击及应对该种攻击的防御方法对保障电力系统安全稳定运行具有重要意义。
[0003]考虑到攻击成本和电力系统自身防护的限制,攻击者很难入侵所有仪表而导致攻击向量具有稀疏性。但攻击者可以入侵电力系统控制中心窃取SCADA采集的量测数据,基于这些 ...
【技术保护点】
【技术特征摘要】
1.一种引起线路负荷过载的虚假数据注入攻击构造及防御方法,其特征在于,包括如下步骤:步骤1:获取电力系统量测量(节点注入功率、线路功率潮流)和状态量(电压幅值、电压相角),根据量测量和状态量间的非线性关系计算出节点间线路的电导和电纳;步骤2:考虑攻击者有限的攻击能力建立攻击模型的目标函数;步骤3:基于设定好的攻击目标函数,添加约束条件构建攻击模型,约束条件应满足攻击可以绕过状态估计中的坏数据检测(Bad Data Detection,BDD)环节,以及可导致某条线路过载;使用梯度投影法(GPM)求解攻击模型生成攻击向量a,将其注入量测量中生成虚假量测量;步骤4:使用虚假量测量计算电力系统潮流,求解电压幅值和电压相角的初始值。计算发电转移分布因子并存储其值;步骤5:初始化迭代次数,判断是否存在负荷过载的线路,并根据判断条件执行后续方法;步骤6:计算过载线路上的过载负荷矩阵H,并计算消减过载负荷的发电成本C;指定发电节点及变量并计算转移分布因子矩阵A;步骤7:根据过载负荷矩阵H和转移因子矩阵A计算发电计划变化量ΔU,基于此变化量可找出新的过载线路,若无新的过载线路,执行步骤8;否则,按系数γ减小ΔU并重复此步骤至无新的过载线路产生;步骤8:更新发电机为消减线路过载的发电计划变化量ΔU
k
,计算状态变量变化量Δx
k
;更新发电计划量U
k+1
和状态量x
k+1
;步骤9:设置所提方法收敛准则,判断是否收敛,若收敛,所提方法停止;反之,更新迭代次数并返回步骤5。2.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法,其特征在于,在步骤1中,使用如下公式计算节点i和j间的电导G
ij
和电纳B
ij
:其中P
i
和Q
i
为节点i上的有功和无功注入功率,p
ij
和q
ij
为线路上的有功和无功注入功率,V
i
为节点i上的电压幅值,q
ij
为节点i和节点j的相角差。3.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法,其特征在于,在步骤2中,考虑到攻击者有限的攻击能力,设注入的攻击向量为a,建立如下攻击目标函数:其中P
a
,Q
a
,p
a
,q
a
为向量测量中注入的节点有功、无功功率和支路的有功、无功潮流;|| ||0表示L0范数。
4.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法,其特征在于,在步骤3中,求解攻击模型的具体步骤如下:步骤301:为攻击模型的目标函数添加约束条件构建如下攻击模型,约束条件应保证攻击能通过坏数据检测及导致某条线路过载:s.t. z
a
=z+a,a
min
<a<a
max
ꢀꢀ
(4)(4)(4)(4)(4)定义攻击向量节点相连的线路为l,线路集合为L;其中和为量测量中的线路有功和无功潮流,P
i*
和为量测量中的节点有功和无功注入功率,为受攻击后电压相角q
i
和q
j
之差,为线路允许的最大有功功率;步骤302:采用凸松弛技术将目标函数转化为L1范数,使用梯度投影法求解如下新的攻击模型:s.t. (4),(5),(6),(7),(8),(9)
ꢀꢀ
(11)步骤303:将求解的攻击向量注入到量测量中,生成虚假量测量。5.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法,其特征在于,在步骤4中,指定发电负荷和线路负荷,根据下式计算电压相角及幅值,及发电功率转移分布因子:发电功率转移分布因子:其中P
Gi
,P
Di
,Q
Gi
,Q
Di
分别为节点i上的发电机输出有功、无功功率,q
i
为节点i上的电压相角,为节点k引起线路L的功率变化值,S
Lk
为发电功率转移分布因子。6.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方
...
【专利技术属性】
技术研发人员:李舟军,杨立群,刘连忠,翟优,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。