一种引起线路负荷过载的虚假数据注入攻击构造及防御方法技术

本发明专利技术公开了电网信息安全领域中一种引起线路负荷过载的虚假数据注入攻击构造及防御方法。本发明专利技术首先基于交流状态估计构建虚假数据注入攻击模型，加入线路有功超限约束实现线路负荷过载，将攻击模型的目标函数转化为L1范数并采用梯度投影法(Gradient Projection Method，GPM)求解该优化模型；为防止线路过载导致电力系统奔溃，提出一种快速准确的重新发电方法加以防御，该方法中避免了对敏感度矩阵和拉格朗日函数的计算，在保证充足发电量的前提下缩短了计算时间开销。本发明专利技术提高了构建新型电网虚假数据注入攻击的可行性，同时提高了抵抗攻击的有效性和速度，验证了电力系统应对虚假数据注入攻击的能力。虚假数据注入攻击的能力。虚假数据注入攻击的能力。

【技术实现步骤摘要】
一种引起线路负荷过载的虚假数据注入攻击构造及防御方法


[0001]本专利技术涉及智能电网安全
，具体涉及了电网虚假数据注入攻击构造及防御方法领域，提出了一种可引起线路负荷过载的虚假数据注入攻击构造方法及防御该攻击的方法。

技术介绍

[0002]为提高电力系统的运行效率和可靠性，现代电网高度融合了信息技术并向智能电网转变，这给电力系统带来了巨大的网络安全挑战。状态估计作为电力系统中的重要应用，依赖数据采集与监控系统(Supervisory Control and Data Acquisition，SCADA)与智能电表之间的数据交互，使得状态估计成为网络攻击的目标。虚假数据注入攻击通过操纵测量数据干扰状态估计结果，进而导致控制中心下发错误操作，从物理和经济层面影响整个电力系统的安全运行，达到改变电力系统运行状态，干扰电力市场定价，窃取终端用户电量的目的，最终影响电力系统调度。与其他攻击不同，虚假数据注入攻击可避开坏数据检测(Bad Data Detection,BDD)从而达到隐蔽攻击的目的，此外，虚假数据注入攻击还可对电力系统实施不同目的的破坏，若攻击者可通过虚假数据注入攻击蓄意引起线路负荷过载，那么很可能引起区域性停电。因此，提出一种可引起线路负荷过载的虚假数据注入攻击及应对该种攻击的防御方法对保障电力系统安全稳定运行具有重要意义。
[0003]考虑到攻击成本和电力系统自身防护的限制，攻击者很难入侵所有仪表而导致攻击向量具有稀疏性。但攻击者可以入侵电力系统控制中心窃取SCADA采集的量测数据，基于这些量测数据，攻击者可以在确保入侵最少仪表的目标下添加绕过坏数据检测，潮流平衡，和线路负荷过载等约束实现虚假数据注入攻击。对系统防护者而言，替换易受攻击的仪表如PMU保护量测数据可有效抵御该攻击，但部署大量硬件设备会导致成本极具增加。因此，从系统运行本质出发，通过更新系统状态量和更改系统发电策略防御此种虚假数据注入攻击更为现实有效。

技术实现思路

[0004]本专利技术为了克服现存虚假数据注入攻击模型的单一性，及体现新型虚假数据注入攻击的目的性，提出一种可引起线路负荷过载的虚假数据注入攻击构建及防御方法。本专利技术采用范数表达建立攻击模型的目标函数，通过添加约束建立攻击模型。针对所提攻击，本专利技术通过更新电力系统的发电策略及系统状态量，提出了线路负荷过载消减方法以防御攻击。
[0005]本专利技术的具体技术方案是：
[0006]步骤1：获取电力系统量测量和状态量，根据量测量和状态量间的非线性关系计算节点间线路的电导和电纳；
[0007]步骤2：考虑到攻击者的有限攻击能力，攻击向量应具有稀疏性，采用范数运算建立攻击模型的目标函数；
[0008]步骤3：为攻击目标函数添加约束生成攻击模型，约束条件应满足构建的攻击可绕过状态估计中的坏数据(Bad Data Detection，BDD)检测，潮流平衡方程，以及可导致线路过载，使用梯度投影法(GPM)求解攻击模型生成攻击向量a，将攻击向量注入量测量中生成虚假量测量；
[0009]步骤4：使用虚假量测量计算电力系统潮流，求解电压幅值和电压相角的初始值。计算发电转移分布因子并存储其值；；
[0010]步骤5：初始化迭代次数，判断是否存在负荷过载的线路，并根据判断条件执行后续方法；
[0011]步骤6：计算过载线路上的过载负荷矩阵H，并计算消减过载负荷的发电成本C；指定发电节点及变量并计算转移分布因子矩阵A；
[0012]步骤7：根据过载负荷矩阵H和转移因子矩阵A计算发电计划变化量ΔU，基于此变化量找出新的过载线路，若无新的过载线路，执行步骤8；否则，按系数γ减小ΔU并重复此步骤至无新的过载线路产生；
[0013]步骤8：更新发电机为消减线路过载的发电计划变化量ΔU
k
，计算状态变量变化量Δx
k
；更新发电计划量U
k+1
和状态量x
k+1
；
[0014]设置所提方法收敛准则，判断是否收敛，若收敛，所提方法停止；反之，更新迭代次数并返回步骤5；
[0015]所述步骤1的具体过程如下：
[0016]根据量测量(节点注入功率和线路功率潮流)和状态量(电压幅值和相角)间的如下非线性关系计算节点i和j间的电导G
ij
和电纳B
ij
：
[0017][0018][0019]p
ij
＝-V
i2
G
ij
+V
i
V
j
(G
ij
cos(q
ij
)+B
ij
sin(q
ij
))
[0020]q
ij
＝V
i2
B
ij
+V
i
V
j
(G
ij
sin(q
ij
)-B
ij
cos(q
ij
))
[0021]式中P
i
和Q
i
为节点i上的有功和无功注入功率，p
ij
和q
ij
为线路上的有功和无功潮流，V
i
为节点i上的电压幅值，q
ij
为节点i和节点j的相角差；
[0022]所述步骤2的具体过程如下：
[0023]考虑到攻击者有限的攻击能力，设注入的攻击向量为a，采用范数计算设定如下攻击模型的目标函数：
[0024][0025]式中P
a
,Q
a
,p
a
,q
a
为向量测量中注入的节点有功、无功功率和支路的有功、无功潮流；|| ||0为L0范数；
[0026]所述步骤3的具体过程如下：
[0027]步骤301：为攻击目标函数添加约束条件构建如下攻击模型，约束条件应保证攻击可通过坏数据检测，潮流平衡方程及导致某条线路过载：
[0028]Objective
[0029]s.t.z
a
＝z+a，a
min
<a<a
max
[0030][0031][0032][0033][0034][0035]式中和为量测量中的线路有功和无功功率，P
i*
和为量测量中的节点有功和无功注入功率，为受攻击后电压相角q
i
和q
j
之差，为线路允许的最大负荷功率。定义攻击向量节点相连线路为l，线路集合为L；
[0036]步骤302：采用凸松弛技术将目标函数转化为L1范数，使用梯度投影法求解如下新的攻击模型：
[0037]Objective
[0038]s.t.z
a
＝z+a，a
min
<a本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种引起线路负荷过载的虚假数据注入攻击构造及防御方法，其特征在于，包括如下步骤：步骤1：获取电力系统量测量(节点注入功率、线路功率潮流)和状态量(电压幅值、电压相角)，根据量测量和状态量间的非线性关系计算出节点间线路的电导和电纳；步骤2：考虑攻击者有限的攻击能力建立攻击模型的目标函数；步骤3：基于设定好的攻击目标函数，添加约束条件构建攻击模型，约束条件应满足攻击可以绕过状态估计中的坏数据检测(Bad Data Detection，BDD)环节，以及可导致某条线路过载；使用梯度投影法(GPM)求解攻击模型生成攻击向量a，将其注入量测量中生成虚假量测量；步骤4：使用虚假量测量计算电力系统潮流，求解电压幅值和电压相角的初始值。计算发电转移分布因子并存储其值；步骤5：初始化迭代次数，判断是否存在负荷过载的线路，并根据判断条件执行后续方法；步骤6：计算过载线路上的过载负荷矩阵H，并计算消减过载负荷的发电成本C；指定发电节点及变量并计算转移分布因子矩阵A；步骤7：根据过载负荷矩阵H和转移因子矩阵A计算发电计划变化量ΔU，基于此变化量可找出新的过载线路，若无新的过载线路，执行步骤8；否则，按系数γ减小ΔU并重复此步骤至无新的过载线路产生；步骤8：更新发电机为消减线路过载的发电计划变化量ΔU
k
，计算状态变量变化量Δx
k
；更新发电计划量U
k+1
和状态量x
k+1
；步骤9：设置所提方法收敛准则，判断是否收敛，若收敛，所提方法停止；反之，更新迭代次数并返回步骤5。2.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法，其特征在于，在步骤1中，使用如下公式计算节点i和j间的电导G
ij
和电纳B
ij
：其中P
i
和Q
i
为节点i上的有功和无功注入功率，p
ij
和q
ij
为线路上的有功和无功注入功率，V
i
为节点i上的电压幅值，q
ij
为节点i和节点j的相角差。3.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法，其特征在于，在步骤2中，考虑到攻击者有限的攻击能力，设注入的攻击向量为a，建立如下攻击目标函数：其中P
a
,Q
a
,p
a
,q
a
为向量测量中注入的节点有功、无功功率和支路的有功、无功潮流；|| ||0表示L0范数。
4.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法，其特征在于，在步骤3中，求解攻击模型的具体步骤如下：步骤301：为攻击模型的目标函数添加约束条件构建如下攻击模型，约束条件应保证攻击能通过坏数据检测及导致某条线路过载：s.t. z
a
＝z+a，a
min
<a<a
max
ꢀꢀ
(4)(4)(4)(4)(4)定义攻击向量节点相连的线路为l，线路集合为L；其中和为量测量中的线路有功和无功潮流，P
i*
和为量测量中的节点有功和无功注入功率，为受攻击后电压相角q
i
和q
j
之差，为线路允许的最大有功功率；步骤302：采用凸松弛技术将目标函数转化为L1范数，使用梯度投影法求解如下新的攻击模型：s.t. (4),(5),(6),(7),(8),(9)
ꢀꢀ
(11)步骤303：将求解的攻击向量注入到量测量中，生成虚假量测量。5.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方法，其特征在于，在步骤4中，指定发电负荷和线路负荷，根据下式计算电压相角及幅值，及发电功率转移分布因子：发电功率转移分布因子：其中P
Gi
，P
Di
，Q
Gi
，Q
Di
分别为节点i上的发电机输出有功、无功功率，q
i
为节点i上的电压相角，为节点k引起线路L的功率变化值，S
Lk
为发电功率转移分布因子。6.根据权利要求1中所述的一种引起线路负荷过载的虚假数据注入攻击构造及防御方
...

【专利技术属性】
技术研发人员：李舟军，杨立群，刘连忠，翟优，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：