一种隐蔽型移动目标防御策略生成方法及装置制造方法及图纸

本发明专利技术公开了一种隐蔽型移动目标防御策略生成方法及装置，其中方法包括:采集系统数据，根据系统数据进行潮流计算得到系统的当前运行状态；并根据D

【技术实现步骤摘要】
一种隐蔽型移动目标防御策略生成方法及装置


[0001]本专利技术涉及电网攻击检测
，尤其是涉及一种隐蔽型移动目标防御策略生成方法及装置。

技术介绍

[0002]自针对电力系统的错误数据注入攻击(False Data Injection Attack，FDIK)被提出以来，学者们在该领域做出了很多研究，并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生，如何在保证工业控制系统正常运行的前提下，满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。
[0003]针对当前网络安全的共性问题——易攻难守，美国提出的“改变游戏规则”技术以实现积极主动地网络防御，其中移动目标防御(Moving Target Defense,MTD)提供了一种新思路，其核心思想是：通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者，从而增加攻击者实施成功攻击的代价和复杂度，降低其攻击成功的概率，提高系统弹性和安全性。MTD主要包括4个基本概念，移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标是指可在多个维度上移动，以降低攻击者优势并增加弹性的系统。移动目标防御是持续变换系统呈现在攻击者面前的攻击面，从而有效增加攻击者探知目标脆弱性的代价。攻击面是攻击者可进入系统，并造成潜在威胁的方式集合，如果将一个系统的资源定义为方法、通道和数据，那么攻击面就是系统资源的一个子集。
[0004]专利技术人在研究中发现，在面对错误数据注入攻击时，激进的攻击者会在发起攻击前会检测系统是否已经激活MTD策略，以确保攻击隐蔽性，若检测出MTD策略，攻击者会放弃原有的攻击计划，付出更多资源获取电网最新的参数信息，导致现有的移动目标防御策略难以降低系统被攻击的风险。

技术实现思路

[0005]本专利技术提供了一种隐蔽型移动目标防御策略生成方法及装置，以解决现有的移动目标防御策略难以降低系统被攻击的风险的技术问题。
[0006]本专利技术的一个实施例提供了一种隐蔽型移动目标防御策略生成方法，包括:
[0007]采集系统数据，根据所述系统数据进行潮流计算得到系统的当前运行状态；
[0008]根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值，并根据所述D
‑
FACTS设备的安装数据选择安装有D
‑
FACTS设备的系统线路；
[0009]根据所述系统线路中的D
‑
FACTS设备的使用方案判断所述D
‑
FACTS设备是否满足生成隐蔽型移动目标防御策略的条件，若是，则以所述D
‑
FACTS设备为隐蔽型移动目标防御策略生成前提；若否，则重新选择系统线路中的D
‑
FACTS设备使用方案，直至检测到所述D
‑
FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件；
[0010]在确保系统潮流保持不变的前提下，根据所述D
‑
FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态，在所述随机系统状态满足潮流不变约束时，则根据所
述D
‑
FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量；
[0011]在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时，根据所述随机系统状态和所述电纳动作量，生成所述D
‑
FACTS设备对应的隐蔽型移动目标防御策略。
[0012]进一步的，在生成所述隐蔽型移动目标防御策略后，对电力系统进行错误数据注入攻击检测，若电力系统受到所述错误数据注入攻击，则通过所述隐蔽型移动目标防御策略引发系统警报；若电力系统没有受到所述错误数据注入攻击，则根据预设的周期重新生成隐蔽型移动目标防御策略。
[0013]进一步的，所述对电力系统进行错误数据注入攻击检测，包括：
[0014]量测值与系统状态存在关系z＝Hx+w，其中为z量测值，H为系统量测矩阵，x为系统状态量，w为量测噪声；根据量测值对系统当前状态进行估计：状态量，w为量测噪声；根据量测值对系统当前状态进行估计：为系统状态估计值，为量测值估计量，在系统正常运行时，量测数据与估计值满足错误数据检验：r为残差，η为预设阈值；
[0015]当攻击者注入面向错误数据注入攻击的攻击量时，即所述攻击量在量测矩阵的列空间中，通过所述攻击量使得控制中心对当前系统状态产生错误估计，系统认为新的量测值z
m
＝z+a＝H(x+c)是正确的量测量；
[0016]通过执行所述隐蔽型移动目标防御策略，即将系统的量测矩阵更改为H
′
，则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H
′
的需求，将所述面向错误数据注入攻击转化为普通的信息攻击，以被系统检测；若没有检测到攻击，则周期性生成新的隐蔽型移动目标防御策略。
[0017]进一步的，所述根据所述系统线路中的D
‑
FACTS设备的使用方案判断所述D
‑
FACTS设备是否满足生成隐蔽型移动目标防御策略的条件，包括：
[0018]根据所述系统线路中的D
‑
FACTS设备的使用方案以及所述系统当前运行状态计算得到电力系统的系统量测矩阵H，以及不使用所述D
‑
FACTS设备的线路量测矩阵当时，判断所述D
‑
FACTS设备满足生成隐蔽型移动目标防御策略的条件。
[0019]进一步的，所述根据所述D
‑
FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态，包括：
[0020][0021]其中，x
″
为随机系统状态，为系统状态估计值，H为系统量测矩阵，为线路量测矩阵，u
l
为核空间的一组基底，系数γ
l
可任意选择。
[0022]进一步的，所述根据所述D
‑
FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量，包括：
[0023][0024]其中，b
′
ij
为电纳动作量，所述电纳动作量满足：
[0025][0026]进一步的，所述电纳动作量的约束条件为：
[0027][0028][0029]进一步的，所述在确保系统潮流保持不变的前提下，包括：
[0030]系统潮流满足系统潮流不变约束；
[0031]所述潮流不变约束为：
[0032]z
ij
＝
‑
b
ij
(x
i
‑
x
j
)＝
‑
b
′
ij
(x
″
i
‑
x
″
j
)
[0033]其中，z
ij
表示从节本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐蔽型移动目标防御策略生成方法，其特征在于，包括:采集系统数据，根据所述系统数据进行潮流计算得到系统的当前运行状态；根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值，并根据D
‑
FACTS设备的安装数据选择安装有D
‑
FACTS设备的系统线路；根据所述系统线路中的D
‑
FACTS设备的使用方案判断所述D
‑
FACTS设备是否满足生成隐蔽型移动目标防御策略的条件，若是，则以所述D
‑
FACTS设备为隐蔽型移动目标防御策略生成前提；若否，则重新选择系统线路中的D
‑
FACTS设备使用方案，直至检测到所述D
‑
FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件；在确保系统潮流保持不变的前提下，根据所述D
‑
FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态，在所述随机系统状态满足潮流不变约束时，则根据所述D
‑
FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量；在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时，根据所述随机系统状态和所述电纳动作量，生成所述D
‑
FACTS设备对应的隐蔽型移动目标防御策略。2.如权利要求1所述的隐蔽型移动目标防御策略生成方法，其特征在于，在生成所述隐蔽型移动目标防御策略后，对电力系统进行错误数据注入攻击检测，若电力系统受到所述错误数据注入攻击，则通过所述隐蔽型移动目标防御策略引发系统警报；若电力系统没有受到所述错误数据注入攻击，则根据预设的周期重新生成隐蔽型移动目标防御策略。3.如权利要求2所述的隐蔽型移动目标防御策略生成方法，其特征在于，所述对电力系统进行错误数据注入攻击检测，包括：量测值与系统状态存在关系z＝Hx+w，其中z为量测值，H为系统量测矩阵，x为系统状态量w为量测噪声；根据量测值对系统当前状态进行估计：量w为量测噪声；根据量测值对系统当前状态进行估计：为系统状态估计值，为量测值估计量，在系统正常运行时，量测数据与估计值满足错误数据检验：r为残差，η为预设阈值；当攻击者注入面向错误数据注入攻击的攻击量时，即所述攻击量在量测矩阵的列空间中，通过所述攻击量使得控制中心对当前系统状态产生错误估计，系统认为新的量测值z
m
＝z+a＝H(x+c)是正确的量测量，其中a为攻击量；通过执行所述隐蔽型移动目标防御策略，即将系统的量测矩阵更改为H
′
，则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H
′
的需求，将所述面向错误数据注入攻击转化为普通的信息攻击，以被系统检测；若没有检测到攻击，则周期性生成新的隐蔽型移动目标防御策略。4.如权利要求1所述的隐蔽型移动目标防御策略生成方法，其特征在于，所述根据所述系统线路中的D
‑
FACTS设备的使用方案判断所述D
‑
FACTS设备是否满足生成隐蔽型移动目标防御策略的条件，包括：根据所述系统线路中的D
‑
FACTS设备的使用方案以及所述系统当前运行状态计算得到电力系统的系统量测矩阵H，以及不使用所述D
‑
FACTS设备的线路量测矩阵当时，判断所述D
‑
FACTS设备满足生成隐蔽型移动目标防御策略的条件。5.如权利要求1所述的隐蔽型移动目标防御策略生成方法，其特征在于，所述根据所述
D
‑
FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态，包括：其中，x
″
为随机系统状态，为系统状态估计值，H为系统量测矩阵，为线路量测矩阵，u
l
为核空间的一组基底，系数γ
l
可任意选择。6.如权利要求1所述的隐蔽型移动目标防御策略生成方法，其特征在于，所述根据所述D...

【专利技术属性】
技术研发人员：黄浩，余志文，吴勤勤，耶冰儿，
申请(专利权)人：广东电网有限责任公司电力调度控制中心，
类型：发明
国别省市：