电网信息物理融合攻击检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了电网信息物理融合攻击检测方法、装置、设备及存储介质，用于解决基于特征检测方法可迁移性不高，无法同时应对多种不同类型的攻击，导致检测准确率较低的技术问题。本发明专利技术包括：获取当前节点的电网基础数据、电网状态实际测量值和物理特征；根据所述电网基础数据计算电网状态估计值；根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量；当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征检测是否发生信息物理融合攻击。物理特征检测是否发生信息物理融合攻击。物理特征检测是否发生信息物理融合攻击。

【技术实现步骤摘要】
电网信息物理融合攻击检测方法、装置、设备及存储介质


[0001]本专利技术涉及攻击检测
，尤其涉及一种电网信息物理融合攻击检测方法、装置、设备及存储介质。

技术介绍

[0002]随着通信技术被应用到电网中以促进监视、通信和控制，当前电网已逐渐演变成为多为异构数字电网。随着电网遭到攻击事件的频繁发生，显现出数字电网会面临来自信息层与物理层协同下的攻击威胁。而该类攻击被成为信息物理融合攻击，例如，当攻击者通过物理手段打开多个断路器时，同时利用巧妙的网络攻击掩盖物理破坏使得监控和数据采集系统无法监视到该破坏。当下，电网数字化建设的高速发展使得电网面临这一新型攻击的威胁日益严重，因此电网信息物理融合攻击检测研究成为了一项重要课题。
[0003]当前，绝大部分针对电网信息物理融合攻击的检测方法可归结为基于特征的检测方法，该类检测方法通过模型提取各类型的攻击特征，利用攻击特征将攻击引起的攻击状态和电网正常运行状态区分开。该类方法的思路是：首先考虑各电网业务可能遭受网络攻击的攻击场景，然后进行各业务的数学建模与攻击建模，紧接着从中提取出攻击的独有特征，最后利用该特征判断电网是否处于攻击状态。
[0004]然而，这类基于特征检测方法往往可迁移性不高，依赖于模型的精确度，无法同时应对多种不同类型的攻击，若在实际应用中针对不同的攻击设计不同的检测规则既昂贵又效率低下。同时，信息物理融合攻击不同于常见的电网物理故障，攻击方式与手段取决于攻击者，这对于电网来说是未知的，因此提前提取已知攻击类型的特征将无法应对新出现的攻击方式。

技术实现思路

[0005]本专利技术提供了一种电网信息物理融合攻击检测方法、装置、设备及存储介质，用于解决基于特征检测方法可迁移性不高，无法同时应对多种不同类型的攻击，导致检测准确率较低的技术问题。
[0006]本专利技术提供了一种电网信息物理融合攻击检测方法，所述电网具有多个节点；所述方法包括：
[0007]获取当前节点的电网基础数据、电网状态实际测量值和物理特征；
[0008]根据所述电网基础数据计算电网状态估计值；
[0009]根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量；
[0010]当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征检测是否发生信息物理融合攻击。
[0011]可选地，所述根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量的步骤，包括：
[0012]计算所述电网状态估计值和所述电网状态实际测量值之间的偏差；
[0013]根据所述偏差生成预测攻击向量；
[0014]根据所述预测攻击向量和预设稳态允许偏差计算稳态状态统计决策量。
[0015]可选地，所述电网基础数据包括节点电压与支路潮流数据；所述根据所述电网基础数据计算电网状态估计值的步骤，包括：
[0016]采用所述节点电压和所述支路潮流数据计算电网状态估计值。
[0017]可选地，还包括：
[0018]当所述稳态状态统计决策量小于所述预设告警阈值时，获取所述当前节点的节点编号和所述电网的节点总数；
[0019]判断所述节点编号是否等于所述节点总数；
[0020]若所述节点编号小于所述节点总数，则将下一个节点编号对应的节点作为当前节点，并返回获取所述当前节点的电网基础数据、电网状态实际测量值和物理特征的步骤。
[0021]可选地，还包括：
[0022]当所述节点编号等于所述节点总数时，将节点编号最小的节点作为当前节点，并返回获取当前节点的电网基础数据、电网装置实际测量值和物理特征的步骤。
[0023]可选地，所述当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征检测是否发生信息物理融合攻击的步骤，包括：
[0024]当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征判断是否发生物理攻击；
[0025]若是，判定所述电网发生信息物理融合攻击。
[0026]可选地，还包括：
[0027]当未发生物理攻击时，判定所述电网发生虚假数据注入攻击。
[0028]本专利技术提供了一种电网信息物理融合攻击检测装置，所述电网具有多个节点；所述装置包括：
[0029]获取模块，用于获取当前节点的电网基础数据、电网状态实际测量值和物理特征；
[0030]电网状态估计值计算模块，用于根据所述电网基础数据计算电网状态估计值；
[0031]稳态状态统计决策量计算模块，用于根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量；
[0032]信息物理融合攻击判断模块，用于当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征检测是否发生信息物理融合攻击。
[0033]本专利技术提供了一种基于文本的实体识别设备，所述设备包括处理器以及存储器：
[0034]所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
[0035]所述处理器用于根据所述程序代码中的指令执行如上任一项所述的电网信息物理融合攻击检测方法。
[0036]本专利技术提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行如上任一项所述的电网信息物理融合攻击检测方法。
[0037]从以上技术方案可以看出，本专利技术具有以下优点：本专利技术通过获取当前节点的电网基础数据、电网状态实际测量值和物理特征；根据电网基础数据计算电网状态估计值；根据电网状态估计值、电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量；
当稳态状态统计决策量不小于预设告警阈值时，根据物理特征检测是否发生信息物理融合攻击。从而提高了对信息物理融合攻击的检测准确率。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
[0039]图1为本专利技术实施例提供的一种电网信息物理融合攻击检测方法的步骤流程图；
[0040]图2为本专利技术另一实施例提供的一种电网信息物理融合攻击检测方法的步骤流程图；
[0041]图3为本专利技术实施例提供的一种电网信息物理融合攻击装置的结构框图。
具体实施方式
[0042]本专利技术实施例提供了一种电网信息物理融合攻击检测方法、装置、设备及存储介质，用于解决基于特征检测方法可迁移性不高，无法同时应对多种不同类型的攻击，导致检测准确率较低的技术问题。
[0043]为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网信息物理融合攻击检测方法，其特征在于，所述电网具有多个节点；所述方法包括：获取当前节点的电网基础数据、电网状态实际测量值和物理特征；根据所述电网基础数据计算电网状态估计值；根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量；当所述稳态状态统计决策量不小于预设告警阈值时，根据所述物理特征检测是否发生信息物理融合攻击。2.根据权利要求1所述的方法，其特征在于，所述根据所述电网状态估计值、所述电网状态实际测量值和预设稳态允许偏差计算稳态状态统计决策量的步骤，包括：计算所述电网状态估计值和所述电网状态实际测量值之间的偏差；根据所述偏差生成预测攻击向量；根据所述预测攻击向量和预设稳态允许偏差计算稳态状态统计决策量。3.根据权利要求2所述的方法，其特征在于，所述电网基础数据包括节点电压与支路潮流数据；所述根据所述电网基础数据计算电网状态估计值的步骤，包括：采用所述节点电压和所述支路潮流数据计算电网状态估计值。4.根据权利要求1所述的方法，其特征在于，还包括：当所述稳态状态统计决策量小于所述预设告警阈值时，获取所述当前节点的节点编号和所述电网的节点总数；判断所述节点编号是否等于所述节点总数；若所述节点编号小于所述节点总数，则将下一个节点编号对应的节点作为当前节点，并返回获取所述当前节点的电网基础数据、电网状态实际测量值和物理特征的步骤。5.根据权利要求4所述的方法，其特征在于，还包括：当所述节点编号等于所述节点总数时，将节点编号最小的节点作为当前节点，并返回获取当前节点的电网基础数据、电网装置实际测量值和物理特征...

【专利技术属性】
技术研发人员：胡帆，吴青华，熊文，王莉，吴任博，周小光，夏侯凯顺，周泰霖，
申请(专利权)人：广东电网有限责任公司广州供电局，
类型：发明
国别省市：