【技术实现步骤摘要】
一种针对电力CPS中DOS攻击的安全控制模型
[0001]本专利技术涉及电力CPS领域和安全控制领域,具体为一种针对电力CPS中DOS攻击的安全控制模型。
技术介绍
[0002]电力CPS融合了信息通信技术,能够实时采集电力设备数据信息、深入感知电网运行状态并对其进行实时控制,极大程度提高了电力生产的可靠性与安全性,保障了电力系统的安全稳定运行。但是,信息空间与电力系统深度耦合过程也将针对信息与通信系统的安全风险因素跨空间传递到电力系统,形成跨空间连锁故障,从而对其安全性与可靠性造成了潜在威胁。近几年来,电力CPS跨空间连锁故障案例频发,严重影响了电力系统稳定运行。
[0003]CPS的本质特点致使其安全性要求不同于传统信息安全。由于传统网络系统缺少对实时性与可靠性的严格要求,因此其防御措施必然不符合CPS的安全需求。立足于信息物理空间高度融合的特征,从感知、计算、通信和自动控制的领域出发,设计、建立出一套保证CPS各层级和控制中心等多角度、多维度安全的技术体系,将是未来研究的热门课题之一。在现有的多种网络攻击手段中...
【技术保护点】
【技术特征摘要】
1.一种针对电力CPS中DOS攻击的安全控制模型,其特征在于:首先在基于模型的分析框架中,建立针对CPS的数学描述,将未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示;攻击者针对网络传输过程分为两部分对CPS进行攻击,分别是针对控制器传输给物理平台的控制信号进行的攻击和针对控制器接收的传感器的测量信号进行的攻击,建立整个受攻击的CPS模型;通过攻击模型,建立DOS攻击的收益函数,攻击者和防御者双方最大化各自的目标函数,完成DOS攻击在电力CPS中的安全控制模型构建。2.根据权利要求1所述的一种针对电力CPS中DOS攻击的安全控制方法,其特征在于:建立针对CPS的数学描述;无论是分布式系统描述,还是混杂系统描述,CPS的主要传播途径都是网络,具有极高的脆弱性,攻击者可以通过网络部件以一种隐蔽和不可预测的方式将攻击注入系统,而在基于模型的分析框架中,如何对信息物理系统中的攻击进行数学描述至关重要,对于信息物理系统,其未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示:或者x(t+1)=f(x(t),u(t),t)其中,x(t)∈R
n
表示物理系统的状态,通常是体现物理平台的内部运行状况的物理量,一般是未知的,u(t)∈R
m
表示控制器到物理系统的输入,用来调节物理平台确保其可以稳定运行。f(x(t),u(t),t)∈R
n
表示物理系统内部动态的线性或者非线性函数,t表示系统的时间参数。3.根据权利要求1所述的一种针对电力CPS中DOS攻击的安全控制方法,其特征在于:建立受攻击的CPS模型;攻击者针对网络传输过程对CPS进行攻击,主要可以分为两部分:Step 1:控制信号建模;针对控制器传输给物理平台的控制信号进行的攻击,即通过更改控制器的实际控制信号,使得物理平台接收到错误的受控指令,干扰物理平台的运行状况,从而达到攻击目的。即在实际控制信号上面叠加未知攻击信号:u
a
(t)=u(t)+Ga
u
(t)其中,a
u
(t)是攻击者注入到控制传输网络的攻击信号,G为具有合适维度的矩阵,为攻击信号耦合到控制信号的过程。Step2:传感信号建模;针对控制器接收的传感器的测量信号进行的攻击,即通过改变传感器的实际测量信号,使得控制器对于系统物理平台内部状况产生错误的评估,进而产生错误的控制信号,从而导致系统偏离稳定状态,达到攻击目的。即可以视为在传感器测量信号上面叠加未知信号的过程:y
a
(t)=y(t)+Ha
y
(t)类似的,a
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。