当前位置: 首页 > 专利查询>武汉大学专利>正文

一种基于保护量测点的输电网虚假数据攻击防御方法技术

技术编号:13894200 阅读:87 留言:0更新日期:2016-10-24 20:10
本发明专利技术公开了电力系统信息安全研究领域中的一种基于保护量测点的现代输电网虚假数据攻击防御方法。本发明专利技术首先基于传统的电力系统状态估计理论构建了虚假数据攻击向量的优化模型,然后根据该优化模型提出了基于指标Vk和Rk的虚假数据攻击防御措施,基本思路是减少电力系统中容易遭受攻击的脆弱节点数量和提升整体应对虚假数据攻击的能力。最后根据重要度指标Ik实现该防御措施,即是通过保护重要度指标Ik较高的量测点实现优化指标Vk和Rk的目标。本发明专利技术通过对重要的量测点进行保护,可以有效增加攻击者的攻击成本和攻击难度。

【技术实现步骤摘要】

本专利技术涉及电力系统信息安全领域,具体涉及一种基于保护量测点的输电网虚假数据攻击防御方法
技术介绍
能量管理系统(Energy Management System,EMS)是重要的电力信息通信系统之一,主要包括数据采集、能量管理和网络分析等基本功能,对电力系统的安全稳定运行起着重要作用。状态估计是EMS的核心功能之一,是EMS执行负荷预测、最优潮流计算和暂态稳定分析等相关分析控制功能的基础。虚假数据攻击(False Data Injection Attacks,FDI)是一种利用传统状态估计检测漏洞发起的网络攻击。虚假数据攻击以直流潮流模型为基础,指出当攻击向量是电力系统观测雅克比矩阵H列向量的线性组合时,攻击者可以成功地绕过状态估计中的不良数据检测器,达到修改电力系统的量测值和状态变量、控制电力系统的运行状态或者获取经济利益等不法目的。同时虚假数据攻击同样可以攻击以交流潮流模型为基础的状态估计器。FDI攻击充分利用了传统状态估计的漏洞,该种攻击极度隐蔽,对电力系统安全稳定运行危害极大,甚至可能引发大停电事故。为了防御虚假数据攻击,目前主要从设计更优的检测策略和设置保护量测点两个方面展开研究。通过设计更优的检测策略,比如自适应CUSUM检验算法、核范数最小化方法(Nuclear Norm Minimization)和低秩矩阵分解方法(Low Rank Matrix Factorization),可以从量测数据中直接检测出虚假数据,不需要额外的硬件投入,但是需要重新开发软件,开发风险较高、周期较长,并且可能出现针对新的检测策略的攻击方式。而通过设置保护量测点,比如保护保护基本量测点(Basic Measurements)和保护关键状态变量,可以有效地提高攻击成本,增加攻击难度,甚至可以完全防御虚假数据攻击,尽管面临硬件成本的问题,但是具有开发周期较短和开发风险小的优点。因此,短期内更为有效的防御措施是设置保护量测点。
技术实现思路
本专利技术针对现有技术的不足,提供了一种基于保护量测点的输电网虚假数据攻击防御方法。本专利技术提出了指标Vk和指标Rk,分别从电力系统的局部和整体衡量电力系统抵御虚假数据攻击的能力,通过优化指标Vk和指标Rk实现重要量测点的保护,达到防御虚假数据攻击的目的。该专利技术可以有效增强电力系统防御虚假数据攻击的能力。本专利技术的具体技术方案是:步骤1:依次攻击电力系统中所有的量测点,根据虚假数据攻击向量优化模型得到所有量测点对应的攻击向量,计算电力系统的指标Vk,如果攻击难度β意义下的指标Vk=0,执行步骤3,否则执行步骤2;其中,指标Vk从电力系统局部的角度表征脆弱节点数量;步骤2:计算攻击难度β意义下容易遭受虚假数据攻击的脆弱节点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤1;步骤3:依次攻击电力系统中所有的量测点,得到所有量测点对应的攻击向量,计算电力系统的指标Rk,如果指标则算法结束,否则执行步骤4;其中,指标Rk从整体的角度衡量电力系统防御虚假数据攻击的能力,表示指标Rk的阈值;步骤4:计算所有量测点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤3。所述虚假数据攻击向量优化模型、指标Vk、指标Rk和指标Ik分别如下; m i n c | | a P ‾ k | | 1 ]]> s . t . B P ‾ k a P ‾ k = - b k ]]> V k = Σ k = 1 , 2 , ... , m I ( | | a k * | | 0 < β ) ]]> R k = Σ k = 1 , 2 , ... , m | | a k * | | 0 m - t ]]> I k = Σ i = 1 , 2 , ... , m I ( k ∈ 本文档来自技高网
...
一种基于保护量测点的输电网虚假数据攻击防御方法

【技术保护点】
一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于,包括以下步骤:步骤1:依次攻击电力系统中所有的量测点,根据虚假数据攻击向量优化模型,采用交替方向乘子法得到所有量测点对应的攻击向量,计算电力系统的指标Vk,如果攻击难度β意义下的指标Vk=0,执行步骤3,否则执行步骤2;其中,指标Vk从电力系统局部的角度表征脆弱节点数量;步骤2:计算攻击难度β意义下容易遭受虚假数据攻击的脆弱节点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤1;步骤3:依次攻击电力系统中所有的量测点,得到所有量测点对应的攻击向量,计算电力系统的指标Rk,如果指标则算法结束,否则执行步骤4;其中,指标Rk从整体的角度衡量了电力系统防御虚假数据攻击的能力,表示指标Rk的阈值;步骤4:计算所有量测点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护,执行步骤3。

【技术特征摘要】
1.一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于,包括以下步骤:步骤1:依次攻击电力系统中所有的量测点,根据虚假数据攻击向量优化模型,采用交替方向乘子法得到所有量测点对应的攻击向量,计算电力系统的指标Vk,如果攻击难度β意义下的指标Vk=0,执行步骤3,否则执行步骤2;其中,指标Vk从电力系统局部的角度表征脆弱节点数量;步骤2:计算攻击难度β意义下容易遭受虚假数据攻击的脆弱节点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤1;步骤3:依次攻击电力系统中所有的量测点,得到所有量测点对应的攻击向量,计算电力系统的指标Rk,如果指标则算法结束,否则执行步骤4;其中,指标Rk从整体的角度衡量了电力系统防御虚假数据攻击的能力,表示指标Rk的阈值;步骤4:计算所有量测点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护,执行步骤3。2.根据权利要求1所述的一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于:所述虚假数据攻击向量优化模型、指标Vk、指标Rk和指标Ik分别如下; m i n c | | a P ‾ k | | 1 ]]> s . t . B P ‾ k a P ‾ k = - b k ]]> V k = Σ k = 1 , 2...

【专利技术属性】
技术研发人员:田猛王先培龙嘉川代荡荡朱国威
申请(专利权)人:武汉大学
类型:发明
国别省市:湖北;42

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1