一种基于保护量测点的输电网虚假数据攻击防御方法技术
【技术实现步骤摘要】
本专利技术涉及电力系统信息安全领域,具体涉及一种基于保护量测点的输电网虚假数据攻击防御方法。
技术介绍
能量管理系统(Energy Management System,EMS)是重要的电力信息通信系统之一,主要包括数据采集、能量管理和网络分析等基本功能,对电力系统的安全稳定运行起着重要作用。状态估计是EMS的核心功能之一,是EMS执行负荷预测、最优潮流计算和暂态稳定分析等相关分析控制功能的基础。虚假数据攻击(False Data Injection Attacks,FDI)是一种利用传统状态估计检测漏洞发起的网络攻击。虚假数据攻击以直流潮流模型为基础,指出当攻击向量是电力系统观测雅克比矩阵H列向量的线性组合时,攻击者可以成功地绕过状态估计中的不良数据检测器,达到修改电力系统的量测值和状态变量、控制电力系统的运行状态或者获取经济利益等不法目的。同时虚假数据攻击同样可以攻击以交流潮流模型为基础的状态估计器。FDI攻击充分利用了传统状态估计的漏洞,该种攻击极度隐蔽,对电力系统安全稳定运行危害极大,甚至可能引发大停电事故。为了防御虚假数据攻击,目前主要从设计更优的检测策略和设置保护量测点两个方面展开研究。通过设计更优的检测策略,比如自适应CUSUM检验算法、核范数最小化方法(Nuclear Norm Minimization)和低秩矩阵分解方法(Low Rank Matrix Factorization),可以从量测数据中直接检测出虚假数据,不需要额外的硬件投入,但是需要重新开发软件,开发风险较高、周期较长,并且可能出现针对新的检测策略的攻击方式。而通过设置保护...
【技术保护点】
一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于,包括以下步骤:步骤1:依次攻击电力系统中所有的量测点,根据虚假数据攻击向量优化模型,采用交替方向乘子法得到所有量测点对应的攻击向量,计算电力系统的指标Vk,如果攻击难度β意义下的指标Vk=0,执行步骤3,否则执行步骤2;其中,指标Vk从电力系统局部的角度表征脆弱节点数量;步骤2:计算攻击难度β意义下容易遭受虚假数据攻击的脆弱节点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤1;步骤3:依次攻击电力系统中所有的量测点,得到所有量测点对应的攻击向量,计算电力系统的指标Rk,如果指标则算法结束,否则执行步骤4;其中,指标Rk从整体的角度衡量了电力系统防御虚假数据攻击的能力,表示指标Rk的阈值;步骤4:计算所有量测点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护,执行步骤3。
【技术特征摘要】
1.一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于,包括以下步骤:步骤1:依次攻击电力系统中所有的量测点,根据虚假数据攻击向量优化模型,采用交替方向乘子法得到所有量测点对应的攻击向量,计算电力系统的指标Vk,如果攻击难度β意义下的指标Vk=0,执行步骤3,否则执行步骤2;其中,指标Vk从电力系统局部的角度表征脆弱节点数量;步骤2:计算攻击难度β意义下容易遭受虚假数据攻击的脆弱节点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护;执行步骤1;步骤3:依次攻击电力系统中所有的量测点,得到所有量测点对应的攻击向量,计算电力系统的指标Rk,如果指标则算法结束,否则执行步骤4;其中,指标Rk从整体的角度衡量了电力系统防御虚假数据攻击的能力,表示指标Rk的阈值;步骤4:计算所有量测点的重要度指标Ik,然后保护重要度指标Ik最大的量测点;若最大的重要度指标Ik对应多个量测点,则随机选择一个量测点实施保护,执行步骤3。2.根据权利要求1所述的一种基于保护量测点的输电网虚假数据攻击防御方法,其特征在于:所述虚假数据攻击向量优化模型、指标Vk、指标Rk和指标Ik分别如下; m i n c | | a P ‾ k | | 1 ]]> s . t . B P ‾ k a P ‾ k = - b k ]]> V k = Σ k = 1 , 2...
【专利技术属性】
技术研发人员:田猛,王先培,龙嘉川,代荡荡,朱国威,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。