一种配网终端攻击后果预测与分级方法技术

技术编号：40952942 阅读：2 留言：0更新日期：2024-04-18 20:28

本发明专利技术公开了一种配网终端攻击后果预测与分级方法，属于电力系统安全领域。获取目标配网终端的工作电流数据、工作电压数据和通信报文数据，提取与配网终端受攻击时状态相关的特征；采用训练后的攻击预测模型判断目标配网终端是否受到攻击，当识别到目标配网终端受到攻击时，利用模糊综合评判模型对所预测到的攻击类型的后果进行分级。本发明专利技术可以对配网终端所受攻击的后果进行预测，并给出分级预警，对于电网管理人员及时响应，采取相应防护策略，提高配网安全性和稳定性具有重要意义。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于电力系统安全领域，具体涉及一种配网终端攻击后果预测与分级方法。

技术介绍

1、随着信息技术、大数据、人工智能和自动化技术等的不断发展，传统工业控制系统和基础设施智能化程度增加，信息技术被广泛的应用到配电网中，使得电力配网系统变得越来越开放，这给传统相对封闭的电力配网系统带来了全新的挑战。

2、同时，随着“双碳”目标的提出，以新能源为主体的新型电力系统加速推进，以分布式光伏、风电为代表的新能源发电装机容量和占比持续扩大。随着大量分布式新能源的接入，终端数量增多，遭受新型跨域攻击的风险也随之增加，这些配网终端可能对电网造成直接或间接影响。目前大多数电网预警技术主要考虑电网自身的故障因素，没有对外部攻击风险进行充分考虑，预警的覆盖范围不足。此外，当前配网中分布式新能源灵活接入，能源供需关系复杂，发电和用电侧、信息域和物理域交互增多，而基于跨域信息的安全预警技术研究尚处于起步阶段。

3、对攻击行为进行预测分类之后，还需要对攻击后果进行综合评判，获得攻击造成的危害等级。综合评判是指综合考虑事物的所有属性的总体评判，为了保证能源互联网安全态势推演的可靠性，需要选择多个指标进行综合评判，例如负荷指标、系统供电能力指标、经济指标等。而这些指标往往具有模糊性，指标之间相互影响的程度也带有一定的模糊性，难以用确定的权重去衡量不同指标的重要性。

4、综上所述，针对配网终端的攻击后果预测与分级是非常有必要的。

技术实现思路

1、本专利技术提出了一种配网终端

2、为了实现上述目的，本专利技术采用的技术方案如下：

3、一种配网终端攻击后果预测与分级方法，包括以下步骤：

4、获取目标配网终端的工作电流数据、工作电压数据和通信报文数据，提取与配网终端受攻击时状态相关的特征；

5、采用训练后的攻击预测模型判断目标配网终端是否受到攻击，当识别到目标配网终端受到攻击时，利用模糊综合评判模型对所预测到的攻击类型的后果进行分级。

6、进一步地，所述的模糊综合评判模型具体为：

7、1)确定评价对象的因素域，建立指标集，所述的指标集包括第一级评价指标和第二级评价指标；

8、2)设定评语集，将后果划分为不同的评价等级；

9、3)建立模糊关系矩阵r：

10、

11、其中，m表示第一级评价指标数，n表示评价等级数，rmn表示第一级评价指标xm包含的全部第二级评价指标对评价等级yn的隶属程度；不同攻击类型对应不同的模糊关系矩阵；

12、4)确定各第一级评价指标对评价等级的重要程度，即指标权重；

13、5)计算不同攻击类型下的模糊综合评判结果：

14、

15、其中，b为模糊综合评判结果向量，为模糊合成算子，w为指标权重，wm为第m个第一级评价指标对评价等级的重要程度；

16、6)将模糊综合评判结果进行量化，划分不同评价等级对应的量化区间，得到不同攻击类型对应的评价等级。

17、本专利技术具备的有益效果是：本专利技术采用模糊综合评判技术，通过对跨域攻击的后果进行综合评判预测，实现对各类攻击破坏性大的跨域攻击的分级预警，为实现实时自动化分级响应技术提供技术支撑。

本文档来自技高网...

【技术保护点】

1.一种配网终端攻击后果预测与分级方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击预测模型的训练样本获取方法为：

3.根据权利要求1或2所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击类型包括受资源耗尽攻击、蠕虫病毒攻击、恶意指令转发攻击。

4.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击预测模型采用支持向量机模型。

5.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的与配网终端受攻击时状态相关的特征包括每n秒内电流数据的最大值、最小值、平均值，每n秒内电压数据的最大值、最小值、平均值，每n秒内通信报文数据的源IP、目的IP、源端口、目的端口、报文字节长度。

6.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的模糊综合评判模型具体为：

7.根据权利要求6所述的配网终端攻击后果预测与分级方法，其特征在于，所述的第一级评价指标包括负荷指标、供电能力指标、经济指标。</p>

8.根据权利要求7所述的配网终端攻击后果预测与分级方法，其特征在于，所述的第二级评价指标包括根据负荷重要程度划分的受攻击影响的重要负荷量、受攻击影响的较重要负荷量、受攻击影响的一般负荷量、负荷上升或下降速率；根据供电能力划分的分布式电源的实际出力能力、最大供电能力、供电裕度；根据经济划分的攻击对用户造成的经济损失、攻击对电网公司造成的经济损失。

9.根据权利要求6所述的配网终端攻击后果预测与分级方法，其特征在于，所述的评价等级包括严重、较重、一般、安全。

10.根据权利要求6所述的配网终端攻击后果预测与分级方法，其特征在于，所述的将模糊综合评判结果进行量化的公式如下：

...

【技术特征摘要】

1.一种配网终端攻击后果预测与分级方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击预测模型的训练样本获取方法为：

3.根据权利要求1或2所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击类型包括受资源耗尽攻击、蠕虫病毒攻击、恶意指令转发攻击。

4.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的攻击预测模型采用支持向量机模型。

5.根据权利要求1所述的配网终端攻击后果预测与分级方法，其特征在于，所述的与配网终端受攻击时状态相关的特征包括每n秒内电流数据的最大值、最小值、平均值，每n秒内电压数据的最大值、最小值、平均值，每n秒内通信报文数据的源ip、目的ip、源端口、目的端口、报文字节长度。

6.根据权利要求1所述的配网终端攻击后果预测与分...

【专利技术属性】
技术研发人员：刘宸，李成钢，付宇泽，潘锴锴，刘怀宇，王伟，姜栋潇，徐晓丰，李德鑫，张海锋，李生珠，李沛，董洪达，周宏伟，曹慧，田姝，
申请(专利权)人：国网吉林省电力有限公司电力科学研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人