一种基于不可检测信息攻击预警技术的电力信息物理系统脆弱性节点评估方法技术方案

本发明专利技术公开了一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，是根据电力信息物理系统中电力系统的物理拓扑图生成电力信息物理系统局部模型，分析一般性信息攻击与拓扑条件下不可检测信息攻击的预警并评估其危害，提前感知ECPS的潜在风险，得到更为准确的分析结果，使电网公司可以从全局的角度评估ECPS的运行状况，并及时加强对脆弱性环节的保护，保护ECPS的安全稳定运行。并且在分析单节点信息攻击的基础上，实现了面向多节点信息攻击的预警。此外，在真实系统中信息攻击往往具备持续性，本发明专利技术在瞬时信息攻击分析的基础上增加了对持续性信息攻击的预测，评估了节点与ECPS整体的脆弱性。因此，本发明专利技术的技术框架更为综合全面。

An evaluation method for vulnerability nodes of power information physical system based on attack detection and early warning technology of non detectable information

The invention discloses a non detection information attack warning ECPS based vulnerability assessment method based on the local node, is a model of the power system of electric power information system in the physical topology generation power information physical system, analysis of information attack and topological conditions can not be detected early warning information attack and evaluate the hazards in advance the potential risk perception of ECPS, get more accurate analysis results, the Power Grid Corp can evaluate the running status of ECPS from a global perspective, and to strengthen the protection of vulnerable sectors, to protect the safety and stability of ECPS. And based on the analysis of single node information attack, the early warning of multi node information attack is realized. In addition, in real systems, information attacks are often persistent. Based on the analysis of instantaneous information attack, this method increases the prediction of persistent information attacks and evaluates the vulnerability of nodes and ECPS as a whole. Therefore, the technical framework of the invention is more comprehensive and comprehensive.

【技术实现步骤摘要】
一种基于不可检测信息攻击预警技术的电力信息物理系统脆弱性节点评估方法
本专利技术涉及电力信息物理系统(ElectricCyber-PhysicalSystems，ECPS)安全评估领域，尤其涉及信息攻击预警与ECPS脆弱性节点评估方法。
技术介绍
当今智能电网已实现了信息通信技术、先进控制技术、现代电网之间的高度集成，发展成为信息空间与电力系统紧密融合的ECPS。但目前针对ECPS的各种信息攻击层出不穷，特别是针对广域测量系统、监控和数据采集系统(SCADA)的信息攻击将对ECPS造成严重破坏。如欺骗攻击、拒绝服务攻击、虚假数据注入攻击和重放攻击等信息攻击对ECPS的危害已在近年爆发的案例中被广泛证实。通过上述攻击可修改或破坏一个或多个传感器及相量的输出测量单元(PMU)以误导ECPS决策。但在电力系统状态估计中，现有的坏数据检测方法难以实现对上述异常情况的全面检测。当攻击者具有一定的背景知识，在一定程度上了解电力系统配置信息、拓扑结构、状态估计原理以及坏数据检测机制时，可以通过篡改部分计量装置的测量值，即可成功躲避坏数据检测，使得ECPS对电网运行状态的估计产生偏移，影响ECPS运行控制，甚至造成故障。为了在电网系统工作过程中防止攻击和错误造成的安全问题，通常会增加检测装置。该检测装置可以检测到大部分攻击的发生，配上相应的保护设备可以减免系统的危害。但是可能存在一些攻击无法通过检测装置得出判断，这种攻击称为不可检测攻击。不同于可检测的攻击，不可检测攻击需要使用信息安全性评估方法，进行预测。通过预测不可检测范围，通过修改系统整体设计或添加额外的保护装置达到保护系统目的。这一优化设计过程比针对可检测攻击的保护设备更具有挑战性。信息安全脆弱性评估作为一种主动防御技术，在安全事件未发生时主动分析并评估网络或系统自身存在的安全风险与隐患，从而能够未雨绸缪，防范于未然；通过对不可检测信息攻击的预警以及分析其对ECPS造成的危害，可实现ECPS脆弱性节点评估，进而根据评估结果可调整适当的风险控制策略以遏制风险。
技术实现思路
本专利技术提出一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法。该方法可以安全、高效的评估ECPS的安全性与节点脆弱性。传统的脆弱性分析方法只针对特定攻击或拓扑，并且其防御策略仅面向可检测的信息攻击，并未涉及不可检测的信息攻击。本专利技术根据ECPS中电力系统的物理拓扑图生成ECPS的局部模型，并完成一般性信息攻击与拓扑条件下不可检测信息攻击的预警并评估其危害，提前感知ECPS的潜在风险，得到更为准确的分析结果，使电网公司可以从全局的角度评估ECPS的运行状况，并及时加强对脆弱性环节的保护，保护ECPS的安全稳定运行。传统的信息攻击分析方式只包含一个目标状态，即单节点分析。本专利技术在分析面向单节点信息攻击的基础上，实现了适用于多节点的信息攻击状态预警。此外，在真实系统中信息攻击往往具备持续性，本专利技术在瞬时信息攻击分析的基础上增加了对持续性信息攻击的预测，评估了节点与ECPS整体的脆弱性。因此，本专利技术的技术框架更为综合全面。一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，本专利技术特征在于针对不可检测信息攻击的预警并评估其对ECPS的危害，包括以下内容：步骤1：建立ECPS局部模型，并将其简化为等效的线性模型。ECPS局部模型包含电力系统的全部目标状态，具体步骤如下：步骤1.1，收集电力一次设备的拓扑关系与电气参数信息；步骤1.2，收集电力二次设备的类型与位置信息；步骤1.3，根据收集信息建立ECPS局部模型，当该模型中的电力系统可线性化，且拓扑约束为连通图，并且对其的攻击约束范围为凸约束，则进行步骤1.4；步骤1.4，对于包含n个发电机的ECPS局部模型，以各发电机转动频率{w1，…，wn}、转角{δ1，…，δn}、能被攻击的相角{θ1，…，θ2n}，而整体系统中可能存在输入(攻击){μ1,…,μp}，p≤2n、以及输出(观测器){y1,…,yq}，q≤2n，以及各个节点状态x为重点研究对象，将ECPS局部模型简化为线性模型。步骤2：在单节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点，具体步骤如下：步骤2.1，节点分类，(1)依照可能出现的信息攻击类型对每一节点进行分类，包括物理上不可信息攻击的节点、针对其的任何信息攻击均可被检测的节点、存在不可被检测信息攻击的节点等三类节点，其中存在不可被检测信息攻击的节点为潜在脆弱性节点；(2)针对潜在脆弱性节点，根据该类节点的不可检测信息攻击中是否存在一种信息攻击对ECPS造成破坏来定义其节点脆弱性，若存在上述可能则该节点为脆弱性节点；步骤2.2，分析不可检测信息攻击的性质，确定每个节点不可检测攻击的范围：(1)设定ECPS中电力系统输出允许的误差范围，有信息攻击时输出和无信息攻击时输出之差在该误差范围内则认为该信息攻击不可检测；(2)设置不可检测范围初始值为物理上允许范围，将该范围离散化；(3)根据攻击范围的凸性质，设计一种两边夹逼的方法，逐渐缩小不可检测范围。该两边夹逼的方法存在四种可能性：未发现不可检测点、循环结果上下界同为可检测点、先发现下界的不可检测点、先发现上界的不可检测点。前两者以及后两者的前半段都可使用两边夹逼，后两种当单边确定后，可以使用二分提高程序运行速度。通过这种方法，最终找到潜在的脆弱性节点的不可检测的攻击范围；步骤2.3，分析电力系统中可能出现的破坏及漏洞，视具体情况设定ECPS中电力系统安全运行中需要注意的参数的范围；步骤2.4，潜在的脆弱性节点与其不可检测攻击范围基础上，当不可检测攻击范围内的信息攻击造成上述参数超出其安全范围，进行不可检测的信息攻击的预警，并定义该节点为脆弱性节点；步骤2.5，针对脆弱性节点，调整对应的安全策略。步骤3：在多节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点集，具体步骤如下：步骤3.1，将多节点被信息攻击的问题进行分解，将其拆分为多个单节点信息攻击问题的集合；步骤3.2，执行单节点信息攻击寻找脆弱性节点步骤，确定不可检测的多攻击范围集合；步骤3.3，分析各种信息攻击对ECPS中电力系统造成的破坏，对不可检测信息攻击进行预警，并确定脆弱性节点的组合。步骤4：分析持续性攻击条件下，对不可检测的信息攻击进行预警，并评估节点及节点组合的脆弱性，具体步骤如下：步骤4.1，设定持续性攻击时间上限K，设定每时刻对约束的等分参数N，初始状态参数；步骤4.2，使用递归方法从前往后每个时刻累加历史信息攻击检测数据，根据k时刻以及当前状态参数判断当前是否安全，对不可检测信息攻击进行预警，最终运行到K时刻时确定脆弱性节点；步骤4.3，对于在持续攻击条件下全部节点组合都脆弱的电力系统，根据对电力系统造成破坏的最短攻击时间确定最优先注意的脆弱性节点。本专利技术的有益效果是：实现了单节点信息攻击、多节点信息攻击、以及持续性攻击条件下对不可检测信息攻击的预警，评估了信息攻击下ECPS的脆弱性。在该方法中，基于完善的ECPS局部模型，全面分析了不可检测信息攻击及其破坏性，分析了ECPS的脆弱性，为电网公司和有关部门提供安全防御的技术支持，保证ECPS中电力系统的信息安全与安本文档来自技高网...

【技术保护点】
一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，其特征在于，包括如下步骤：步骤1：建立ECPS局部模型，并将其简化为等效的线性模型；步骤2：在单节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点；步骤3：在多节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点集；步骤4：分析持续性攻击条件下，对不可检测的信息攻击进行预警，并评估节点及节点组合的脆弱性。

【技术特征摘要】
1.一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，其特征在于，包括如下步骤：步骤1：建立ECPS局部模型，并将其简化为等效的线性模型；步骤2：在单节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点；步骤3：在多节点被信息攻击的前提下，对不可检测的信息攻击进行预警，并寻找脆弱性节点集；步骤4：分析持续性攻击条件下，对不可检测的信息攻击进行预警，并评估节点及节点组合的脆弱性。2.根据权利要求1所述的基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，其特征在于：所述的步骤1具体步骤如下：步骤1.1，收集电力一次设备的拓扑关系与电气参数信息；步骤1.2，收集电力二次设备的类型与位置信息；步骤1.3，根据收集信息建立ECPS局部模型，当该模型中的电力系统可线性化，且拓扑约束为连通图，并且对其的攻击约束范围为凸约束，则进行步骤1.4；步骤1.4，对于包含n个发电机的ECPS局部模型，以各发电机转动频率{w1，…，wn}、转角{δ1，…，δn}、能被攻击的相角{θ1，…，θ2n}，而整体系统中可能存在输入(攻击){μ1,…,μp}，p≤2n、以及输出(观测器){y1,…,yq}，q≤2n，以及各个节点状态x为重点研究对象，将ECPS局部模型简化为线性模型。3.根据权利要求1所述的基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，其特征在于：所述的步骤2具体步骤如下：步骤2.1，节点分类，(1)依照可能出现的信息攻击类型对每一节点进行分类，包括物理上不可信息攻击的节点、针对其的任何信息攻击均可被检测的节点、存在不可被检测信息攻击的节点等三类节点，其中存在不可被检测信息攻击的节点为潜在脆弱性节点；(2)针对潜在脆弱性节点，根据该类节点的不可检测信息攻击中是否存在一种信息攻击对ECPS造成破坏来定义其节点脆弱性，若存在上述可能则该节点为脆弱性节点；步骤2.2，分析不可检测信息攻击的性质，确定每个节点不可检测攻击的范围：(1)设定ECPS中电力系统输出允许的误差范围...

【专利技术属性】
技术研发人员：王宇飞，赵婷，徐文渊，林志赟，杨强，徐昀，孙辰军，王轶楠，张泰民，卢昕，
申请(专利权)人：全球能源互联网研究院，国家电网公司，国网河北省电力公司，浙江大学，
类型：发明
国别省市：北京,11