【技术实现步骤摘要】
一种基于热负荷非侵入式检测建模的IES攻击检测方法
[0001]本专利技术涉及综合能源
,具体涉及一种基于热负荷非侵入式检测建模的IES攻击检测方法。
技术介绍
[0002]综合能源系统(IES)通过电、热、气等多种能源的多能源互补和梯级利用,提高能源利用效率,减少环境污染。先进的信息通信技术(ICT)对于实现工业信息系统安全、高效、清洁、灵活运行,促进工业信息系统网络系统与物理系统深度耦合起着至关重要的作用。然而,各种能源系统及其配套信息系统之间的耦合增加了系统的复杂性,引入了更多的网络漏洞点,给IES的安全高效运行带来了更多的网络安全挑战。
[0003]近年来,由于网络攻击导致的能源系统故障时有发生。因此,迫切需要研究网络威胁对IES运营的影响,特别是网络攻击从一个系统到另一个系统的级联效应。
[0004]现有的异常检测方法可按照辨识依据分为基于偏差的检测和基于特征的检测方法。其中,基于偏差的方法通常根据防御的目标系统选择一个或多个与攻击强相关的变量,当检测到运行中这些变量值偏离正常范围过大时认为出...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于热负荷非侵入式检测建模的IES攻击检测方法,其特征在于,具体包括以下步骤:步骤1:针对电热综合能源系统热网存在的热惯性,构建负荷重分配攻击模型;步骤2:在步骤1构建负荷重分配攻击模型的基础上,采用非侵入式检测模型,在负荷侧建立散热器模型和楼宇存储散热模型双模型,检测室温状态矩阵放大攻击偏差;步骤3:通过滑动窗口进行状态矩阵相似日匹配的方法进行状态预测,将受到攻击被污染的状态矩阵用预测状态矩阵进行替换;步骤4:基于MILP方法对电热综合能源系统攻击后负荷快速恢复。2.根据权利要求1所述的一种基于热负荷非侵入式检测建模的IES攻击检测方法,其特征在于,步骤1所述建立负荷重分配攻击模型,具体为:室内温度设定点攻击,基于室内温度设定点的攻击是一种针对室内温度实测值的HLR攻击,它通过篡改室内温度与室内设定点温度之间的不匹配,诱导供暖系统持续向热负荷提供不适当的电力:其中,e为常数,为室内温度,t为时间,Γ
a
为攻击时间区间,为室内温度设定值,λ
a1
为攻击参数,a1为攻击参数,t0为攻击开始时刻。3.根据权利要求1所述的一种基于热负荷非侵入式检测建模的IES攻击检测方法,其特征在于,步骤2具体为:步骤2.1:建立负荷侧散热器模型;对散热器进行建模分析,热流体能量方程为:对散热器进行建模分析,热流体能量方程为:其中,C
h
为热流体热容,T
h,i
为入水口温度,T
h,e
为出水口温度,A
h
为流体与散热器接触面积,h
h
为传热系数,T
h,m
为热流体平均温度,T
w
为有效壁温,t为时间;壁能方程:其中,U
f
为翅总散热系数,A
f,b
为散热片有效面积,T
f
为有效翅片面积,C
W
为管壁热容;散热片面积远大于管壁面积,只考虑散热片面积,散热片能量方程为:其中,h
c
为冷流体传热系数,A
c
为冷流体有效面积,T
c,m
为冷流体平均温度,C
f
为翅片热容;
对于热交换器内的冷热流体温度,假设为线性分布,冷流体能量方程为:其中,C
c
为冷流体热容,T
c,i
为冷流体初始温度;步骤2.2:建立楼宇存储散热模型;对建筑传热进行建模分析,屋内散失掉的热量为:Q
WH
=S1U1(T
c,i
‑
T
out
)(1+x1)(1+x2)Q
CH
=S2U2(T
c,i
‑
T
out
)(1+x1)(1+x2)Q
J
=C1m1(T
c,i
‑
T
out
)其中,Q
WH
为围护散热功率,S1为围护面积,U1为围护传热系数,T
out
为室外温度,x1为楼宇朝向修正系数,x2为楼层修正系数,Q
CH
为窗户散热功率,S2为窗户面积,U2为窗户传热系数,Q
J
为室内外气体交换散热热量,C1为空气热容,m1为室内外空气单位时间交换质量;墙体和室内空气存储热量为:Q
T
=C1m3T
c,i
其中,Q
q
墙体存储热量,C2为墙体热容,m2为墙体质量,Q
T
空气存储热量,C1为空气热容,m3为空气质量;传入屋内热量为:Q
R
=Cm4(T
h,i
‑
T
h,e
)其中,Q
R
为散热器传入室内热量,C为水的比热容,m4为水质量流量;输入到室内的热量与室内散失的热量差值:ΔQ=Q
R
‑
Q
WH
‑
Q
CH
‑
Q
J
‑
Δ(Q
q
+Q
T
)每一时刻的状态矩阵数据包含输入到室内的热量与室内散失的热量差值、入水口温度、出水口温度、室外温度。4.根据权利要求1所述的一种基于热负荷非侵入式检测建模的IES攻击检测方法,其特征在于,步骤3具体为:步骤3.1:在综合能源正常运行之下每时每刻都会产生状态数据并将数据存储起来作为历史数据库,通过多重匹配在历史数据库中进行最相似度矩阵的寻找;步骤3.2:根据步骤3.1所匹配到的最相似矩阵,将其与当前时刻状态矩阵进行对比,来检测当前时刻是否受到攻击;当满足下式时表示检测到攻击;K≤max((X
v
)
1,end
‑
(X
j
)
1,end
,,(X
v
)
i,end
‑
(X
j
)
i,end
)K为检测阈值,X
v
为当前时刻矩阵,X
j
为历史最相似矩阵;步骤3.3:将受到攻击被污染的状态矩阵用预测状态矩阵进行替换;针对检测到的攻击矩阵,用历史数据将其进行替换并存入历史数据库中,避免调度中心进行误调度,为之后的状态预测提供数据支撑。5.根据权利要求4所述的一种基于热负荷非侵入式检测建模的IES攻击检测方法,其特
征在于,步骤3.1通过多重状态预测方法,将构建的历史状态量按时间顺序排列,构成一个q行p列多维时间序列矩阵T
q
×
p
;其中q代表节点状态量个数,p代表状态量采集点个数;T
q
×
p
中L组连续的状态量采集点的集合作为电网的状态模型,表征电网各节点状态量随时间的变化趋势;其中L代表时间窗口长度,其中状态量x均为q行1列矩阵;多维时间序列是指观测对象的一组指标在同一时间轴上各时刻获得的一系列观测值,并按照时间序列排列而成的数字集合;在历史数据库中,假设时刻k下(X
V
)
q
×
L
为当前状态矩阵,令与当前状态矩阵相邻的矩阵为(X1)
q
×
L
;以(X1)
q
×
L
为基准,在滑动间隔长度为w,时间窗口长度的前提L下,将(X1)
q
×
L
沿时间轴逆向滑动,得到第j个时间窗口下状态矩阵为X
j
=]x
k
‑
2L
‑
w(j
技术研发人员:刘鑫蕊,张修宇,孙秋野,张化光,黄博南,杨珺,马大中,王睿,
申请(专利权)人:东北大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。