一种检测智能电网中非法数据注入内部攻击的方法及系统技术方案

技术编号:11487657 阅读:77 留言:0更新日期:2015-05-21 07:11
本发明专利技术公开了一种检测智能电网中非法数据注入内部攻击的方法及系统,该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测,具体检测方法如下:1)聚类划分模块;2)系统初始化模块;3)局部信任评估模块;4)全局信任维护模块;5)内部攻击检测模块。该发明专利技术聚焦于信任度模型和行为模型检测方法,运用智能电网系统内在的物理耦合与数据一致性的特性,基于图论、生物群聚、电网系统特征向量及特征值、马尔科夫转移矩阵理论及技术,实现了用于智能电网非法数据注入内部攻击的监控与检测系统。系统能抵抗具有高度隐蔽性与强大攻击能力的智能电网内部攻击;能高效和准确检测由于外部扰动或故障引起的暂稳态过程中,非法数据注入攻击。

【技术实现步骤摘要】
一种检测智能电网中非法数据注入内部攻击的方法及系统
本专利技术属于智能电网
,具体涉及一种检测智能电网中非法数据注入内部攻击的方法及系统。
技术介绍
智能电网通过集成通信、计算和先进控制技术,实现了电网信息的细粒度、实时获取与传输,以及电力系统高效信息资源分配与优化重组。然而,智能电网作为新一代电网系统,由于在电力系统物理空间融入信息空间,使得攻击者更易通过公开网络发起攻击。因而,电网系统的安全面临着前所未有的挑战。例如,攻击者可通过信息空间对电网发起攻击,造成电力系统故障、大范围停电,甚至造成电力系统控制中心不能准确获取实时状态数据,做出错误决策等,并最终产生严重的经济损失。现有关于安全智能电网系统的研究聚焦于如何阻止外部非法用户非经授权、非法访问电网信息资源。然后,对电力系统破坏更强的攻击往往来自于系统内部,因为内部成员掌握着系统的秘密信息,其攻击行为具有更大的隐蔽性,从而内部攻击者更易滥用权限,并发起更难被系统发现和检测的内部攻击。对智能电网内部攻击的研究还处于刚刚起步阶段,尽管有关机器学习和模型算法的研究成果看似比较丰富,而且可用于攻击者行为分析的信息看似易于获取,然而,由于内部攻击与攻击者的行为特征密切相关,具有偶尔性和隐蔽性。在理论上,不可能在短期内被准确检测出。因此,建立智能电网中有效、精确的,针对内部攻击的分析与检测应用系统,依然面临许多公开的技术难题,并具有高度的挑战性。Yu等人提出了基于概率评价模型的风险评估系统,用来评价智能电网系统信息空间的脆弱性。Fouda等人基于Diffie-Hellman密钥交换协议,提出了轻量级消息认证机制,实现了智能电表用户之间相互认证和会话密钥共享。Gharavi等人提出了动态密钥更新机制,用于提高基于IEEE802.11s标准应用系统的安全性,以抵抗智能电网中的Dos/DDos攻击。Liu等人发现攻击者可以避开传统的基于残差的检测方法,注入非法数据到电力系统中。自此,该领域的研究热点转向如何发现非法数据注入。Cui等人基于适应性累积聚合测试技术,通过防御智能电网中的关键性智能电表读数不能被非法攻击与修改,设计了一个快速非法数据检测方法,对数据特征进行分析,从而防止非法数据注入攻击。Bobba等人,提出了基于适应性状态预测划分的非法数据注入检测方法,通过定义检测的个性化敏感度,并进行多轮循环划分,将全局电网系统划分成若干个子系统,定位非法数据到具体的局部小区域,最终检测出非法数据注入攻击。Deepa等人,基于群聚理论,研究了通信路由策略模型,并运用于智能电网广域网监控,此外,还发现群聚理论可用于层次式智能电网物理-信息系统建模和数据分析。由于信息空间遭受攻击时,用于缩小灾难范围和减小不良影响的系统反应时间通常非常短暂,超出这个反应时间后,会造成电力系统大范围震荡,最终给电力系统带来严重灾难。Deepa等人基于多群聚技术,根据一致性,对电机进行群聚分组,用于在电力系统大范围震荡前,减弱系统的攻击范围和影响度。Chris等人,基于用户和攻击者之间的交互策略和行为特征,建立了智能电网马尔科夫游戏模型。然而,由于该系统的计算复杂性随着用户数指数规模增长,而现实的智能电网范围广、用户量大,致使该系统的可操作性不强。Zhang等人,基于双态马尔科夫模型,针对配电网元件历史运行状况,并结合元件当前运行状态和当前运行环境,建立了配电网元件的综合时变故障率计算模型,提出了配电网元件运行可靠性评估算法,以反应实时运行条件的变化。然而,该系统只是将马尔科夫理论用于建立硬件元器件模型,不能用于物理-信息融合的智能电网系统中的攻击者行为特征分析。综上,对现有智能电网非法数据注入攻击的研究,几乎全部关注于外部攻击检测,针对智能电网非法数据注入内部攻击检测的研究和解决方案非常缺乏。而且,对一般信息系统内部攻击研究的方法,不能应用于智能电网这种典型的物理-信息系统。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种检测智能电网中非法数据注入内部攻击的方法及系统。所述的一种检测智能电网中非法数据注入内部攻击的方法,其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测,所述聚集包含发电机/负载、PMU(同步相角测量单元)、局部控制器;所述聚类包含多个聚集、PDC(相角数据控制器)、快速充放电执行器;所述控制中心和所有的PDC进行通信,监控和记录所有聚集的运行特性,具体检测方法如下:1)聚类划分模块输入要划分的聚类数C,输出划分出的C个聚类:聚类数=1,获取拉普拉斯矩阵L(电力系统拓扑结构映射);(1)计算和最小非平凡特征值L相对应的特征向量V;(2)对k=1到Na)若特征向量V的第k个元素V(k)>0,则将第k个聚集划分到集合S+中;b)否则,将第k个聚集划分到集合S-中;(3)若聚类数量<C,则a)移除图G中S+和S-之间的所有边,得到对应S+和S-的子图G+和G-;b)对G+和G-,分别计算对应的拉普拉斯矩阵L+和L-;c)聚类数=聚类数*2;循环执行(1)-(3)步骤;2)系统初始化模块控制中心初始化所有聚集的信任值和全局评估值表:和;3)局部信任评估模块每一个聚集通过计算相互的状态值偏差,评估其他聚集的信任值,并汇报给PDC,其中,表示在t时刻点,聚集j对聚集i的评估值:;4)全局信任维护模块通过与所有PDC通信,控制中心对全局信任评估值表进行维护,控制中心同时计算马尔科夫转移矩阵,并且更新所有聚集的信任值:;5)内部攻击检测模块经过大量观测,各聚集的信任值趋于稳定,即,控制中心根据聚集的信任值进行非法数据注入内部攻击检测:如果对某些,不等式成立,则可以判断与相对应的聚集遭受了攻击。所述的一种检测智能电网中非法数据注入内部攻击的系统,其特征在于该系统基于聚集、聚类和控制中心组成的双层双向通信架构,内层架构包括属于同一个聚类的物理耦合的若干聚集,聚集之间通过连接于源节点和目的节点的多跳网络链路,进行数据通信,并最终通过PDC(相角数据控制器)对聚类中的所有数据进行聚合;外层架构将各内层的数据聚合节点PDC连接起来,组建成局域网,并相互通信,实现不同聚类之间的数据交换、所述聚集包括:发电机/负载,PMU(同步相角测量单元),局部控制器;所述聚类包括:聚集,PDC,快速充放电执行器、聚集实现以发电机为中心的电能交换及控制、PDC作为聚类中的所有聚集的通信网关,实现对外数据通信、快速充放电执行器,其通过局部控制器在电机总线节点注入或吸收电能,缩短暂稳态过程,加速系统稳定;所述控制中心和所有的PDC进行通信、监控和记录所有聚集的运行特性。本专利技术与现有技术相比,存在以下有益效果:1)首次利用生物群聚理论,建立了智能电网物理-信息空间系统模型及层次式应用系统架构,利用发电机的物理空间耦合性,对信息空间的非法数据注入内部攻击进行有效检测;2)基于现有系统聚焦于稳态阶段的非法数据注入攻击检测的现状,实现了外部扰动和物理故障条件下,暂稳态阶段智能电网内部攻击检测系统;3)首次基于马尔科夫转移矩阵理论,统计及分析智能电网中以发电机为中心的各物理聚集的数据相关性,并建立了统计学意义的数据采集分析与状态转换系统;4)根据智能电网的物理特性对智能电网进行拓扑划分本文档来自技高网
...
一种检测智能电网中非法数据注入内部攻击的方法及系统

【技术保护点】
一种检测智能电网中非法数据注入内部攻击的方法,其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测,所述聚集包含发电机/负载、PMU(同步相角测量单元)、局部控制器;所述聚类包含多个聚集、PDC(相角数据控制器)、快速充放电执行器;所述控制中心和所有的PDC进行通信,监控和记录所有聚集的运行特性,具体检测方法如下:1)聚类划分模块输入要划分的聚类数C,输出划分出的C个聚类:聚类数=1,获取拉普拉斯矩阵L(电力系统拓扑结构映射);(1)计算和最小非平凡特征值L相对应的特征向量V;(2)对 k=1 到 Na)若特征向量V的第k个元素V(k)>0,则将第k个聚集划分到集合S+中;b)否则,将第k个聚集划分到集合S‑中;(3)若聚类数量<C,则a)移除图G中S+和S‑之间的所有边,得到对应S+和S‑的子图G+和G‑;b)对G+和G‑,分别计算对应的拉普拉斯矩阵L+和L‑;c)聚类数=聚类数*2;循环执行(1)‑(3)步骤;2)系统初始化模块控制中心初始化所有聚集的信任值和全局评估值表:和;3)局部信任评估模块每一个聚集通过计算相互的状态值偏差,评估其他聚集的信任值,并汇报给PDC,其中,表示在t时刻点,聚集j对聚集i的评估值:;4)全局信任维护模块通过与所有PDC通信,控制中心对全局信任评估值表进行维护,控制中心同时计算马尔科夫转移矩阵,并且更新所有聚集的信任值:;5)内部攻击检测模块经过大量观测,各聚集的信任值趋于稳定,即,控制中心根据聚集的信任值进行非法数据注入内部攻击检测:如果对某些,不等式成立,则可以判断与相对应的聚集遭受了攻击。...

【技术特征摘要】
1.一种检测智能电网中非法数据注入内部攻击的方法,其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测,所述聚集包含发电机/负载、PMU(同步相角测量单元)、局部控制器;所述聚类包含多个聚集、PDC(相角数据控制器)、快速充放电执行器;所述控制中心和所有的PDC进行通信,监控和记录所有聚集的运行特性,具体检测方法如下:1)聚类划分模块输入要划分的聚类数C,输出划分出的C个聚类:聚类数=1,获取拉普拉斯矩阵L(电力系统拓扑结构映射);(1)计算和最小非平凡特征值L相对应的特征向量V;(2)对k=1到Na)若特征向量V的第k个元素V(k)>0,则将第k个聚集划分到集合S+中;b)否则,将第k个聚集划分到集合S-中;(3)若聚类数量<C,则a)移除图G中S+和S-之间的所有边,得到对应S+和S-的子图G+和G-;b)对G+和G-,分别计算对应的拉普拉斯矩阵L+和L-;c)聚类数=聚类数*2;循环执行(1)-(3)步骤;2)系统初始化模块控制中心初始化所有聚集的信任值和全局评估值表:和;3)局部信任评估模块每一个聚集通过计算相互的状态值偏差,评估其他聚集的信任值,并汇报给PDC,其中,表示在t时刻点,聚集j对聚集i的评估值:;4...

【专利技术属性】
技术研发人员:鲍海勇陆荣幸
申请(专利权)人:浙江工商大学
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1