基于攻击-防御结构的抵御恶意数据攻击的电网升级方法技术

本发明专利技术公开了一种基于攻击‑防御结构的抵御恶意数据攻击的电网升级方法，包括以下步骤：步骤S1，输入电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；步骤S2，利用模拟攻击模型来模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险；步骤S3，判断升级效果；步骤S4，电网升级：基于步骤S2的解，执行电网升级模型求解最经济的电网升级方案，结束后返回步骤S2；电网升级模型的最优解将继续增大电网线路容量向量r以升级电网；步骤S5，输出结果。本发明专利技术解决了现有技术中存在的未考虑恶意数据攻击、未揭示恶意数据影响系统安全机理、无法针对该类风险进行定量分析和规划等问题。

【技术实现步骤摘要】
基于攻击-防御结构的抵御恶意数据攻击的电网升级方法
本专利技术属于电力系统
，涉及一种基于“攻击-防御”模型迭代算法的用以防御恶意数据注入攻击的输电网防御性升级方法。
技术介绍
随着电力系统演变为信息物理耦合系统，近年来屡次发生影响电力系统安全的网络攻击事件，例如2019年6月南美大停电事故、2019委内瑞拉电网攻击事件、2017美国核电站网络入侵、2016以色列和2015乌克兰电网攻击事件等。以电力系统安全为目标的网络攻击可采取各种形式，其中“恶意数据注入攻击”(FalseDataInjectionAttack，简称FDIA)由南佛罗里达大学的Y.Liu于2009年被提出并受到广泛关注，其具有攻击隐蔽、难以防御和影响巨大的特点。对于FDIA，在电力系统运行层面上的防御手段主要包括数据检测和缓解措施。其中数据检测无法完全防御FDIA，这是由于文献已证明攻击者注入的恶意数据向量可绕开恶意数据检测、系统数据量过大、检测算法的时效性不高、检测出恶意数据时其真值难以获取等原因。同时，缓解措施也不一定能有效平抑FDIA的影响，这是由于系统可能因实时运行约束的限制而不具备足够的调节空间以实施有效的缓解措施，可称之为缓解不可行问题(MitigationInfeasibility简称MIF)。由此，非常有必要在进行系统长期规划时考虑潜在FDIA的影响，即根据FDIA的安全风险而对攻击敏感度高且系统安全关联度高的系统元件进行升级加强，这与传统长期规划中考虑各种元件故障的逻辑相符。但是，传统的电力系统长期规划方法存在缺陷，无法解决该问题。其主要原因为：第一，传统方法不考虑FDIA注入的恶意数据的影响，未揭示恶意数据影响系统安全的机理，无法针对该类风险进行定量分析和规划；第二，传统方法基于元件故障进行规划，所考虑的故障为离散对象，相比之下，FDIA的恶意数据本质上是网络中多节点的连续变量；第三，传统方法大多未考虑在升级后的网络中调度中心是否能利用缓解措施有效平抑安全风险。
技术实现思路
为了达到上述目的，本专利技术提供一种基于攻击-防御结构的抵御恶意数据攻击的电网升级方法，解决了现有技术中存在的不考虑FDIA注入的恶意数据的影响，未揭示恶意数据影响系统安全的机理，无法针对该类风险进行定量分析和规划；现有方法基于元件故障进行规划，所考虑的故障为离散对象，未考虑本质上是网络中多节点的连续变量的FDIA的恶意数据；现有方法大多未考虑在升级后的网络中调度中心是否能利用缓解措施有效平抑安全风险；传统的电力系统长期规划方法无法根据FDIA的安全风险而对攻击敏感度高且系统安全关联度高的系统元件进行升级加强的问题。为解决上述技术问题，本专利技术所采用的技术方案是，一种基于攻击-防御结构的抵御恶意数据攻击的电网升级方法，包括以下步骤：步骤S1，输入数据：输入初始电力系统案例，包括电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；步骤S2，模拟攻击：利用模拟攻击模型，模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险也即对安全指标的越限程度；步骤S3，判断升级效果：判断升级后的电网能否承受步骤S2模拟的攻击，具体体现为在本次迭代即第i次迭代的攻击下的实际过载潮流是否超过当前电网线路容量即经上一次迭代即第(i-1)次迭代升级后的电网线路容量向量r(i-1)，其中在第一次迭代时r(i-1)等于当前电网线路容量向量r0；上述判断在求解时等价于判断本次迭代中步骤S2的模拟攻击模型的最优解的变量值是否满足终止条件即下式(1)，其中算法容忍度ε表示线路允许的潮流最大过载系数：若满足，则终止迭代并转步骤S5，反之，则根据本次迭代步骤S2模拟攻击模型的最优解产生一个新的Benders割(一种常用的通过迭代添加割即约束而求解原规划问题的数学方法)，并转步骤S4以继续升级电网；其中，下标l为线路序号，K为电网升级规划时所考虑的受N-1线路故障影响严重的重要线路集合，为用于计算电网真实潮流越限值所使用的正数松弛向量，上标T表示矩阵的转置；步骤S4，电网升级：基于步骤S2的解，执行电网升级模型求解最经济的电网升级方案，结束后返回步骤S2；电网升级模型的最优解将继续增大电网线路容量向量r以升级电网；步骤S5，输出结果：根据末次迭代中S2和S4步骤中的两个模型的最优解，输出规划结果；其中最后一次迭代求解出的电网线路容量向量r的值定量给出了最经济的电网线路容量升级方案。进一步的，所述步骤S2中的模拟攻击模型，被建模为如下具有最大-最小结构的双层优化模型：subjecttosubjectto上述模型中，上层(2.1)-(2.2)为攻击层，用以模拟FDIA，其以(2.2)式建立电力系统调度中心收到的包含恶意数据的负荷数据向量D与未知的真实负荷数据向量d之间的关系，并以目标(2.1)式通过最大化攻击的影响从而模拟针对当前电网的最坏情形攻击；下层(2.3)-(2.7)为计算层，用以基于上层的d定量求解上层建立的攻击下当前电网的安全越限程度；各公式的具体作用如下：攻击的影响体现为线路潮流越限程度，以正数松弛向量定量表示，它们的和代表攻击的影响即上层目标函数(2.1)，而上层通过最大化(2.1)以求解其中为未知的系统运行真实数据的预期集合，并在(2.2)中基于调度中心收到的包含恶意数据的负荷数据向量D来估计未知的真实负荷数据向量d，其中ρ为的恶意数据程度因子；同时上层将d传递至下层；下层为物理潮流层，用于定量判定所模拟的攻击诱发的真实网络潮流过载的程度；下层(2.3)-(2.7)利用上一次迭代求解出的电网升级方案即电网线路容量向量r、本次迭代的缓解措施即机组纠正性调度向量和上层模拟的未知的真实负荷数据向量d求解该攻击诱发的真实网络物理潮流，从而将安全约束的越限程度以上述正数松弛向量定量表示，下层将松弛向量应用在(2.4)所表示的系统正常状态的安全约束中，将应用在(2.6)所表示的N-1线路故障状态的安全约束中，同时通过最小化(2.3)，从而利用不等式(2.4)-(2.7)使上述正数松弛向量的值等于真实潮流的越限值，以此对潮流越限进行定量；其中rl为线路升级后的容量，η≥1.0和ηc≥1.0，η是在系统正常状态下的线路潮流极限的标幺值，ηc是在N-1线路故障状态下的线路潮流极限的标幺值，有ηc≥η；最终，上层通过最大化上述松弛向量之和以构建最坏情形攻击对当前迭代升级中的电网进行模拟攻击；此外，(2.4)式中SF(KP·P-KF·D)所示的向量表示系统正常状态下的潮流，(2.6)式中Ul(KP·P-KD·d)所示的向量表示各条线路l∈K在各N-1线路故障后的潮流，SF为系统正常状态下的潮流转移因子矩阵，Ul为用于计算线路l∈K在N-1线路故障发生之后潮流的转移因子矩阵，KP为电网的节点-机组耦合矩阵，KD为节点-负荷耦合矩阵。进一步的，所述步骤S4中的电网升级模型，被建模为如下的单层优化模型：...

【技术保护点】
1.一种基于攻击-防御结构的抵御恶意数据攻击的电网升级方法，其特征在于，包括以下步骤：/n步骤S1，输入数据：输入初始电力系统案例，包括电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；/n步骤S2，模拟攻击：利用模拟攻击模型，模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险也即对安全指标的越限程度；/n步骤S3，判断升级效果：判断升级后的电网能否承受步骤S2模拟的攻击，具体体现为在本次迭代即第i次迭代的攻击下的实际过载潮流是否超过当前电网线路容量即经上一次迭代即第(i-1)次迭代升级后的电网线路容量向量r

【技术特征摘要】
1.一种基于攻击-防御结构的抵御恶意数据攻击的电网升级方法，其特征在于，包括以下步骤：
步骤S1，输入数据：输入初始电力系统案例，包括电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；
步骤S2，模拟攻击：利用模拟攻击模型，模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险也即对安全指标的越限程度；
步骤S3，判断升级效果：判断升级后的电网能否承受步骤S2模拟的攻击，具体体现为在本次迭代即第i次迭代的攻击下的实际过载潮流是否超过当前电网线路容量即经上一次迭代即第(i-1)次迭代升级后的电网线路容量向量r(i-1)，其中在第一次迭代时r(i-1)等于当前电网线路容量向量r0；上述判断在求解时等价于判断本次迭代中步骤S2的模拟攻击模型的最优解的变量值是否满足终止条件即下式(1)，其中算法容忍度ε表示线路允许的潮流最大过载系数：若满足，则终止迭代并转步骤S5，反之，则根据本次迭代步骤S2模拟攻击模型的最优解产生一个新的Benders割，并转步骤S4以继续升级电网；



其中，下标l为线路序号，K为电网升级规划时所考虑的受N-1线路故障影响严重的重要线路集合，s,vl为用于计算电网真实潮流越限值所使用的正数松弛向量，上标T表示矩阵的转置；
步骤S4，电网升级：基于步骤S2的解，执行电网升级模型求解最经济的电网升级方案，结束后返回步骤S2；电网升级模型的最优解将继续增大电网线路容量向量r以升级电网；
步骤S5，输出结果：根据末次迭代中S2和S4步骤中的两个模型的最优解，输出规划结果；其中最后一次迭代求解出的电网线路容量向量r的值定量给出了最经济的电网线路容量升级方案。


2.根据权利要求1所述的一种基于攻击-防御结构的抵御恶意数据攻击的电网升级方法，其特征在于，所述步骤S2中的模拟攻击模型，被建模为如下具有最大-最小结构的双层优化模型：



subjectto






subjectto












上述模型中，上层(2.1)-(2.2)为攻击层，用以模拟恶意数据攻击，其以(2.2)式建立电力系统调度中心收到的包含恶意数据的负荷数据向量D与未知的真实负荷数据向量d之间的关系，并以目标(2.1)式通过最大化攻击的影响从而模拟针对当前电网的最坏情形攻击；下层(2.3)-(2.7)为计算层，用以基于上层的d定量求解上层建立的攻击下当前电网的安全越限程度；
各公式的具体作用如下：攻击的影响体现为线路潮流越限程度，以正数松弛向量s，vl，定量表示，它们的和代表攻击的影响即上层目标函数(2.1)，而上层通过最大化(2.1)以求解其中为未知的系统运行真实数据的预期集合，并在(2.2)中基于调度中心收到的包含恶意数据的负荷数据向量D来估计未知的真实负荷数据向量d，其中ρ为恶意数据程度因子；同时上层将d传递至下层；下层为物理潮流层，用于定量判定所模拟的攻击诱发的真实网络潮流过载的程度；下层(2.3)-(2.7)利用上一次迭代求解出的电网升级方案即电网线路容量向量r、本次迭代的缓解措施即机组纠正性调度向量P和上层模拟的未知的真实负荷数据向量d求解该攻击诱发的真实网络物理潮流，从而将安全约束的越限程度以上述正数松弛向量定量表示，下层将松弛向量s，应用在(2.4)所表示的系统正常状态的安全约束中，将vl，应用在(2.6)所表示的N-1线路故障状态的安全约束中，同时通过最小化(2.3)，从而利用不等式(2.4)-(2.7)使上述正数松弛向量的值等于真实潮流的越限值，以此对潮流越限进行定量；其中rl为线路升级后的容量，η≥1.0和ηc≥1.0，η是在系统正常状态下的线路潮流极限的标幺值，ηc是在N-1线路故障状态下的线路潮流极限的标幺值，有ηc≥η；最终，上层通过最大化上述松弛向量之和以构建最坏情形攻击对当前迭代升级中的电网进行模拟攻击；此外，(2.4)式中SF(KP·P-KD·D)所示的向量表示系统正常状态下的潮流，(2.6)式中Ul(KP·P-KD·d)所示的向量表示各条线路l∈K在各N-1线路故障后的潮流，SF为系统正常状态下的潮流转移因子矩阵，Ul为用于计算线路l∈K在N-1线路故障发生之后潮流的转移因子矩阵，KP为电网的节点-机组耦合矩阵，KD为节点-负荷耦合矩阵。


3.根据权利要求...

【专利技术属性】
技术研发人员：车亮，刘绚，
申请(专利权)人：湖南大学，
类型：发明
国别省市：湖南;43