【技术实现步骤摘要】
基于istio的微电网网络攻击防护方法、装置及系统
[0001]本专利技术涉及微电网安全
,尤其涉及一种基于istio的微电网攻击防护方法、装置及系统。
技术介绍
[0002]微电网将可再生能源、储能系统和本地负荷整合在一起,既可以与传统电网协调运行,也可以通过适当协调三级、二级和一级控制层实现稳定和高效的孤岛模式运行。目前,在微电网中主要使用分布式控制,因分布式控制具有更高的可靠性、更少的计算复杂性和稀疏的通信结构;但分布式控制也因缺乏安全防护的传感测控装置接入微电网、第三方分布式控制器可灵活访问微电网的信息系统,使微电网的信息系统具有较多网络攻击接入点并增大了受到网络攻击的风险;现有技术只能针对微电网的虚假数据注入(FDI)或某一种具体的网络攻击类型进行防护,难以做到从整体上同时对多种攻击类型进行防护。
技术实现思路
[0003]本专利技术提供了一种基于istio的微电网网络攻击防护方法、装置及系统,以解决现有技术难以同时对针对微电网的多种网络攻击进行防护的技术问题。
[0004]为了解决上述技术问题,本专利技术实施例提供了一种基于istio的微电网网络攻击防护方法,包括:
[0005]根据中央控制器和来自分布式控制器的通讯链路数据,对分布式电源的服务器的通讯链路进行监控,判断所述通讯链路是否发生异常;其中,所述异常包括:数据传输发生异常、通讯流量的减少量超过第一预设值;所述分布式控制器为根据istio框架设置在所述分布式电源的服务器的控制器,用于执行所述中央控制器下发的弹性...
【技术保护点】
【技术特征摘要】
1.一种基于istio的微电网网络攻击防护方法,其特征在于,包括:根据中央控制器和来自分布式控制器的通讯链路数据,对分布式电源的服务器的通讯链路进行监控,判断所述通讯链路是否发生异常;其中,所述异常包括:数据传输发生异常、通讯流量的减少量超过第一预设值;所述分布式控制器为根据istio框架设置在所述分布式电源的服务器的控制器,用于执行所述中央控制器下发的弹性控制服务;当数据传输发生异常时,切断所述服务器的通讯链路;当通讯流量下降超过第一预设值时,终止所述服务器中的服务。2.如权利要求1所述的基于istio的微电网网络攻击防护方法,其特征在于,所述根据中央控制器和来自分布式服务器的通通讯链路数据,对分布式电源的服务器的通讯链路进行监控,判断所述通讯链路是否发生异常,具体为:其中,所述通讯链路数据包括:传通讯流量、数据帧长度和传输误码率;所述数据传输发生异常包括:数据帧长度变化量超过第二预设值、传输误码率超过第三预设值;接收所述分布式控制器上传的通讯流量、数据帧长度和传输误码率;根据所述中央控制器,计算通讯流量的减少量、数据帧长度变化量;当所述通讯流量的减少量超过第一预设值、所述数据帧长度变化量超过第二阈值或所述传输误码率超过第三预设值时,判定所述通讯链路发生异常。3.如权利要求2所述的基于istio的微电网网络攻击防护方法,其特征在于,所述接收所述分布式控制器上传的通讯流量、数据帧长度和传输误码率,具体为:接收所述分布式控制器上传的所述通讯流量、所述数据帧长度和根据边界状态收发服务统计的所述传输误码率;其中,所述边界状态收发服务为所述中央控制器下发至所述分布式控制器的弹性控制服务。4.如权利要求1所述的基于istio的微电网网络攻击防护方法,其特征在于,在所述当数据传输发生异常时,切断所述服务器的通讯链路的同时,包括:接收分布式估计器根据交替方向乘子算法和第一优化问题,计算得到的潮流信息;其中,所述分布式估计器为根据istio框架设置在所述分布式电源的服务器的状态估计器,用于接收传感器的收集测量值并执行所述中央控制器下发的弹性控制服务;所述交替方向乘子算法为所述中央控制器下发至所述分布式估计器的弹性控制服务;所述第一优化问题的表达式为:表达式为:其中,w
i
表示区域i的状态,z
i
为区域i的收集测量值,α
i
表示区域i中注入的虚假数据,τ
i
是预期的虚假数据,w
i
[j]区域i中与区域j重叠的边界状态变量,w
i,j
为中间状态变量。5.如权利要求1所述的基于istio的微电网网络攻击防护方法,其特征在于,所述终止所述服务器中的服务,具体为:删除所述服务器中的服务,或者,断开所述服务器中的服务与系统网络之间的连接。6.如权利要求1
‑
5中任意一项所述的基于istio的微电网网络攻击防护方法,其特征在于,在所述切断所述服务...
【专利技术属性】
技术研发人员:苏卓,丁俐夫,刘嘉宁,颜钢锋,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。