网络攻击下考虑信息传输特性的电力信息网路由处理方法技术

本发明专利技术公开了网络攻击下考虑信息传输特性的电力信息网路由处理方法，其实现的主要步骤包括：(1)在网络攻击下的电力信息网连锁故障模型下，对信息网拓扑结构，结合信息传输特性构建电力信息网连锁故障方案；(2)将线路脆弱性指标和削减负荷量作为上/下行通道数据包的优先级，同时判定数据包的接收状态，建立电力信息网连锁故障模型；(3)对不同的信息网拓扑结构，统计连锁故障结束后的发电机出力、负荷和节点数目。该方法的主要功能在于结合信息传输特性，提升数据传输性能，降低网络攻击下连锁故障对电力网的影响。连锁故障对电力网的影响。连锁故障对电力网的影响。

【技术实现步骤摘要】
网络攻击下考虑信息传输特性的电力信息网路由处理方法


[0001]本专利技术涉及电力通信网络安全
，特别涉及网络攻击下考虑信息传输特性的电力信息网路由处理方法。

技术介绍

[0002]现有的网络攻击下电力信息网连锁故障研究，主要有系统脆弱性分析、风险评估、攻防博弈等方法。如基于复杂网络理论，结合复杂网络中的度数和介数等特性，构建节点线路脆弱性指标，辨识电力信息网的脆弱节点和线路并加以保护，防止电力网发生连锁故障。或从攻击者角度考虑影响攻击行为和网络间节点关系因素的网络攻击风险评估方法，评估出电力网的状态脆弱性，寻找攻击路径。或通过构建网络攻击变电站以及攻击预防的博弈演化模型，模拟连续网络攻击下，系统达到平衡时，电力系统受到攻击的脆弱部分，评估电力系统持续遭受网络攻击的网络安全风险，检测出电力系统容易遭受网络攻击的脆弱环节。但这些方案中未考虑信息传输特性如延时、丢包率和带宽等对电力信息网连锁故障的影响，同时均未考虑网络攻击对网络诱导延时以及数据丢包的影响，从而导致电力信息物理网故障加剧传播。
[0003]综上所述，目前尚无一种在网络攻击下考虑信息传输特性的电力信息网的路由策略，可以有效解决网络攻击加剧网络诱导延时和数据丢包问题，从而提升数据包的传输性能，降低电力信息网连锁故障程度。

技术实现思路

[0004]本专利技术的目的在于至少解决现有技术中存在的技术问题之一，提供网络攻击下考虑信息传输特性的电力信息网路由处理方法，在连锁故障的动态过程中加入了DoS攻击，攻击网络的通信信道，导致上行通信信道中的电网状态信息和下行通信信道中的调度信息丢失，模拟了网络攻击下的电网连锁故障演化过程。
[0005]本专利技术提供的具有上述网络攻击下考虑信息传输特性的电力信息网路由处理方法，主要思路为：首先在网络攻击下的电力信息网连锁故障模型中，对不同的信息网拓扑结构，结合信息传输特性构建电力信息网连锁故障方案。然后，在开放式最短路径优先(Open Shortest Path First,OSPF)路由策略的基础上，将线路脆弱性指标和削减负荷量作为上/下行通道数据包的优先级，同时设置端到端时间阈值并基于主动丢包策略来判定数据包的接收状态，构建基于数据包优先级的改进OSPF路由策略，建立电力信息网连锁故障模型。最后，针对IEEE
‑
39节点系统分析改进OSPF路由策略进行数据包的传输过程、拒绝服务(Denial of Service,DoS)攻击下网络诱导延时和数据丢包对电力网运行状态和拓扑结构的影响，以及DoS攻击下考虑信息网的拓扑结构不同时信息网传输特性对电力网性能影响。对不同的信息网拓扑结构，统计连锁故障结束后的发电机出力、负荷和节点数目，并分析网络攻击下考虑信息网传输特性的连锁故障对电力网的影响和信息网拓扑不同时考虑信息网传输特性的连锁故障对电力网影响。
[0006]本专利技术提供的具有上述网络攻击下考虑信息传输特性的电力信息网路由处理方法，包括以下操作步骤：
[0007]S1.通过IEEE
‑
39节点系统生成初始物理网络和初始信息网络；
[0008]S2.电力节点和信息节点按照“度数－度数”的耦合方式进行耦合，并设置电力网负荷损失率阈值；
[0009]S3.随机断开其中一条电力线路作为电力网初始故障，触发电力网连锁故障；
[0010]S4.电力网直流潮流计算，判断电力网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，否则，进行步骤五；
[0011]S5.判断是否存在潮流过载线路，若存在，产生线路过载数据包；否则，连锁故障结束；
[0012]S6.判断是否对上行通道施加DoS攻击；如果是，向上行通道发送大量无用数据包；否则，进行下一步；
[0013]S7.按照OSPF路由策略进行一次数据包传输；
[0014]S8.计算每个数据包的延时并确定其接收状态，判断是否有数据传输时间小于阈值的线路，切除相应线路并产生线路过载数据包，修改实际电力信息网参数；
[0015]S9.判断调度中心是否接收线路过载数据包，如果接收到，调度中心依据潮流跟踪算法施加过负荷控制策略，生成调控指令；
[0016]S10.判断是否对下行通道施加DoS攻击；如果是，向下行通道发送大量无用数据包；否则，进行下一步；
[0017]S11.按照路由策略传输调控指令；
[0018]S12.判断是否有调控指令到达相应的电力网节点，如果有，电力网进行调度控制；
[0019]S13.判断发电机出力是否减为零，负荷是否全部切除或者电力网是否能稳定运行；如果是，连锁故障结束，否则断开电力网中的过载线路，返回步骤五。
[0020]根据本专利技术提供的网络攻击下考虑信息传输特性的电力信息网路由处理方法，当电力网发生故障，所述S6步骤中线路过载信息通过上行通道传递给调度中心，调度控制指令通过下行通道传递给电力网，若负荷节点遭受DoS攻击将加剧连锁故障，为此需要分析DoS攻击特性。
[0021]DoS攻击特性
[0022]首先，定义矩阵z
k
∈R
L
×1为需通过上行通道传输的线路过载信息矩阵，即：
[0023][0024]式中，z
ki
表示在k时刻第i条线路需上传的线路过载信息，i＝1,L,L条线路。
[0025]定义矩阵为u
k
∈R
L
×
m
下行通道需传输的调控指令矩阵，表示k时刻电力网中m台发电机对L条线路的优化调控指令，即：
[0026][0027]式中，u
k
(i,j)表示第j台发电机根据电力网中第i条线路的过载量减少的发电机出力数据。
[0028]假设DoS攻击的一个攻击周期为T分为攻击时段和休眠时段(无攻击)，可描述为：
[0029][0030]式中，y
DoS
(t)表示第n个攻击周期，y
DoS
(t)＝1表示DoS攻击处于攻击时段，y
DoS
(t)＝0表示DoS攻击处于休眠时段。若y
DoS
(t)＝1，电力网上行或下行通信信道遭受DoS攻击，运用伯努利分布刻画DoS攻击引起的通信信道的数据丢包特性。
[0031]当攻击者发起连续DoS攻击，将会导致数据包连续丢失，为了描述线路过载信息和调控指令的传输情况，首先定义矩阵λ∈R，其元素服从伯努利分布特性，可表示如下：
[0032]Pr(λ(i)＝0)＝ρ,Pr(λ(i)＝1)＝1
‑
ρ
[0033]式中，Pr(
·
)表示概率，λ(i)表示矩阵中λ的第i个元素，它代表着第i个潮流信息和调控指令的传输状态，其值为0或1；若λ(i)＝0，则表明潮流信息或者调控指令丢失；若λ(i)＝1，则表明潮流信息或者调控指令成功传输，ρ∈(0,1)表示数据包丢失概率。
[0034]为表明线路过载信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.网络攻击下考虑信息传输特性的电力信息网路由处理方法，其特征包括以下操作步骤：S1.通过IEEE
‑
39节点系统生成初始物理网络和初始信息网络；S2.电力节点和信息节点按照“度数－度数”的耦合方式进行耦合，并设置电力网负荷损失率阈值；S3.随机断开其中一条电力线路作为电力网初始故障，触发电力网连锁故障；S4.电力网直流潮流计算，判断电力网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，否则，进行步骤五；S5.判断是否存在潮流过载线路，若存在，产生线路过载数据包；否则，连锁故障结束；S6.判断是否对上行通道施加DoS攻击；如果是，向上行通道发送大量无用数据包；否则，进行下一步；S7.按照OSPF路由策略进行一次数据包传输；S8.计算每个数据包的延时并确定其接收状态，判断是否有数据传输时间小于阈值的线路，切除相应线路并产生线路过载数据包，修改实际电力信息网参数；S9.判断调度中心是否接收线路过载数据包，如果接收到，调度中心依据潮流跟踪算法施加过负荷控制策略，生成调控指令；S10.判断是否对下行通道施加DoS攻击；如果是，向下行通道发送大量无用数据包；否则，进行下一步...

【专利技术属性】
技术研发人员：李雪，陈佳乐，杜大军，朱永胜，戚知婷，仵大奎，
申请(专利权)人：上海大学，
类型：发明
国别省市：