一种电力系统虚假数据注入攻击检测方法及装置制造方法及图纸

本发明专利技术公开了一种电力系统虚假数据注入攻击检测方法及装置，该方法包括：根据t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值；根据t时刻的系统状态，利用加权最小二乘法对系统进行状态估计，得到第二状态估计值；根据第一状态估计值、第二状态估计值和预设一致性检验阈值，对系统进行状态一致性检验；响应于状态一致性检验不通过，根据第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果。检测结果。检测结果。

【技术实现步骤摘要】
一种电力系统虚假数据注入攻击检测方法及装置


[0001]本专利技术涉及一种电力系统虚假数据注入攻击检测方法及装置，具体是通过对系统分别用加权最小二乘法和自适应系数卡尔曼滤波对电力系统进行状态估计，将得到的估计值进行一致性检验，再将自适应系数卡尔曼滤波预测的量测值进行残差检验来判断系统是否受到了虚假数据注入攻击。

技术介绍

[0002]智能电网是信息通信技术与网络组件相结合的以能源为基础的网络物理系统，在提高能源效率的同时，也带来了网络安全威胁。随着网络攻击事件在工业控制系统尤其是电力系统中更加频繁的发生，信息物理安全问题受到各国政府和学术界科研人员的高度关注。虚假数据注入攻击是智能电网中的一种网络攻击，它绕过了监控与数据采集(Supervisory Control and data Acquisition,SCADA)的不良数据检测，造成状态估计偏差，误导SCADA做出影响智能电网安全的决策。因此，研究虚假数据注入攻击的特征，进而制定有效的应对措施，对确保智能电网安全稳定运行具有重要意义。

技术实现思路

[0003]目的：为了克服现有技术中存在的不足，本专利技术公开一种电力系统虚假数据注入攻击检测方法及装置，通过结合自适应系数卡尔曼滤波和加权最小二乘法的状态估计结果来判断是否受到虚假数据注入攻击。该方法利用自适应系数卡尔曼滤波和加权最小二乘法对电网状态量进行估计，解决了传统残差检测方法在检测虚假数据注入时失效的问题，然后就两者结果进行一致性检验，从而检测是否产生了攻击。
[0004]技术方案：为解决上述技术问题，本专利技术采用的技术方案为：
[0005]第一方面，本专利技术提供一种电力系统虚假数据注入攻击检测方法，包括：
[0006]步骤S1、获取t时刻的系统状态；
[0007]步骤S2、根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值；
[0008]步骤S3、根据所述t时刻的系统状态，利用加权最小二乘法对系统进行状态估计，得到第二状态估计值；
[0009]步骤S4、根据所述第一状态估计值、第二状态估计值和预设一致性检验阈值，对系统进行状态一致性检验；
[0010]步骤S5、响应于状态一致性检验不通过，根据所述第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果。
[0011]在一些实施例中，根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值，包括：
[0012]步骤S21：通过t时刻的系统状态X
t
预测得到当前先验状态矩阵估计值基于状态转移矩阵A和过程噪声矩阵Q，结合上一时刻的误差协方差矩阵P
t
‑1，预测得到当前先验状
态误差协方差矩阵
[0013]步骤S22：根据当前先验状态误差协方差矩阵对卡尔曼滤波系数K
t
进行实时校正，并通过当前先验状态矩阵估计值观测矩阵Z
t
和卡尔曼滤波系数K
t
校正当前的状态估计方程，得到t时刻的第一状态估计值；
[0014]步骤S23：根据t时刻的系统状态矩阵X
t
和第一状态估计值x
t
以及当前先验状态误差协方差矩阵P
t
‑
确定自适应系数η
t
，根据自适应系数η
t
、卡尔曼滤波系数K
t
和当前先验状态误差协方差矩阵P
t
‑
计算得到当前的误差协方差矩阵P
t
。
[0015]进一步地，在一些实施例中，步骤S21包括：
[0016][0017][0018]其中，为当前先验状态矩阵估计值，X
t
为t时刻的系统状态矩阵，P
t
‑1为t
‑
1时刻的误差协方差矩阵，为当前先验状态误差协方差矩阵；A为状态转移矩阵，Q为过程噪声矩阵。
[0019]进一步地，在一些实施例中，步骤S22包括：
[0020][0021][0022]其中，H、R分别为单位矩阵、协方差矩阵；x
t
为t时刻的状态估计值，为当前先验状态矩阵估计值，Z
t
为观测矩阵。
[0023]进一步地，在一些实施例中，步骤S23包括：
[0024]S231、根据t时刻的系统状态矩阵X
t
和第一状态估计值x
t
计算实际的新息协方差矩阵P
f,t
，根据当前先验状态误差协方差矩阵计算预测的新息协方差矩阵P
c,t
；
[0025]S232、根据实际的新息协方差矩阵P
f,t
和预测的新息协方差矩阵P
c,t
得到中间参数K
a
；
[0026]S233、根据中间参数K
a
确定自适应系数η
t
；
[0027]S234、根据自适应系数η
t
、卡尔曼滤波系数K
t
和当前先验状态误差协方差矩阵P
t
‑
计算得到当前的误差协方差矩阵P
t
。
[0028]进一步地，S231、根据t时刻的系统状态矩阵X
t
和第一状态估计值x
t
计算实际的新息协方差矩阵P
f,t
，根据当前先验状态误差协方差矩阵计算预测的新息协方差矩阵P
c,t
，包括：
[0029][0030]其中新息Δ
t
为t时刻的系统状态矩阵X
t
和第一状态估计值x
t
之差；H、R分别为单位矩阵、协方差矩阵；
[0031]进一步地，S232、根据实际的新息协方差矩阵P
f,t
和预测的新息协方差矩阵P
c,t
得
到中间参数K
a
，包括：
[0032]将实际的新息协方差矩阵P
f,t
和预测的新息协方差矩阵P
c,t
分别对角化，得到矩阵D
f,t
和D
c,t
，计算矩阵D
f,t
和D
c,t
关系的迹得到中间参数K
a
：
[0033][0034]其中Trace(*)为求迹；
[0035]进一步地，S233、根据中间参数K
a
确定自适应系数η
t
，包括：
[0036]通过对比中间参数K
a
和预设基准值K
e
得到自适应系数η
t
：
[0037]进一步地，S234、根据自适应系数η
t
、卡尔曼滤波系数K
t
和当前先验状态误差协方差本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统虚假数据注入攻击检测方法，其特征在于，包括：获取t时刻的系统状态；根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值；根据所述t时刻的系统状态，利用加权最小二乘法对系统进行状态估计，得到第二状态估计值；根据所述第一状态估计值、第二状态估计值和预设一致性检验阈值，对系统进行状态一致性检验；响应于状态一致性检验不通过，根据所述第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果。2.根据权利要求1所述的一种电力系统虚假数据注入攻击检测方法，其特征在于，根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值，包括：步骤S21：通过t时刻的系统状态X
t
预测得到当前先验状态矩阵估计值基于状态转移矩阵A和过程噪声矩阵Q，结合上一时刻的误差协方差矩阵P
t
‑1，预测得到当前先验状态误差协方差矩阵步骤S22：根据当前先验状态误差协方差矩阵对卡尔曼滤波系数K
t
进行实时校正，并通过当前先验状态矩阵估计值观测矩阵Z
t
和卡尔曼滤波系数K
t
校正当前的状态估计方程，得到t时刻的第一状态估计值；步骤S23：根据t时刻的系统状态矩阵X
t
和第一状态估计值x
t
以及当前先验状态误差协方差矩阵确定自适应系数η
t
，根据自适应系数η
t
、卡尔曼滤波系数K
t
和当前先验状态误差协方差矩阵计算得到当前的误差协方差矩阵P
t
。3.根据权利要求2所述的一种电力系统虚假数据注入攻击检测方法，其特征在于，步骤S21包括：S21包括：其中，为当前先验状态矩阵估计值，X
t
为t时刻的系统状态矩阵，P
t
‑1为t
‑
1时刻的误差协方差矩阵，为当前先验状态误差协方差矩阵；A为状态转移矩阵，Q为过程噪声矩阵。4.根据权利要求2所述的一种电力系统虚假数据注入攻击检测方法，其特征在于，步骤S22包括：S22包括：其中，H、R分别为单位矩阵、协方差矩阵；x
t
为t时刻的状态估计值，为当前先验状态矩阵估计值，Z
t
为观测矩阵。
5.根据权利要求2所述的一种电力系统虚假数据注入攻击检测方法，其特征在于，步骤S23包括：S231、根据t时刻的系统状态矩阵X
t
和第一状态估计值x
t
计算实际的新息协方差矩阵P
f,t
，根据当前先验状态误差协方差矩阵计算预测的新息协方差矩阵P
c,t
；S232、根据实际的新息协方差矩阵P
f,t
和预测的新息协方差矩阵P
c,t
得到中间参数K
a
；S233、根据中间参数K
a
确定自适应系数η
t
；S234...

【专利技术属性】
技术研发人员：朱庆，郑红娟，陈良亮，杨凤坤，俞航，顾琳琳，林慧婕，李泽煜，陆震军，杨志家，宋纯贺，方佳伟，
申请(专利权)人：国电南瑞科技股份有限公司中国科学院沈阳自动化研究所，
类型：发明
国别省市：