本发明专利技术公开一种应用于电力控制系统网络攻击的主动防御方法,通过黑盒法构建虚拟控制器网络、虚拟攻击样本库和攻击样本生成器,构建虚拟攻击事件,从而对电力系统进行排查和修复,本发明专利技术的主动防御方法易于实现,便于部署于电力控制系统,以提升系统稳定性,对隐蔽性攻击排查效果良好。攻击排查效果良好。攻击排查效果良好。
【技术实现步骤摘要】
一种应用于电力控制系统网络攻击的主动防御方法
[0001]本专利技术属于网络安全
,特别涉及一种应用于电力控制系统网络攻击的主动防御方法。
技术介绍
[0002]与传统电力系统相比,现如今的电力系统中接入了大量传感、通信、计算和控制设备,可对电力系统进行广域量测和控制。对于此类量测系统和控制系统,发展出人工智能的控制策略。
[0003]然而,该类控制策略通常在分类边界处更容易出现漏洞,并且此漏洞在模型训练过程中很难被发现。
技术实现思路
[0004]本申请提供了一种应用于电力控制系统网络攻击的主动防御方法。
[0005]步骤S102:基于深度神经网络,构造虚拟控制器网络F,用于模拟电力控制系统的控制策略。所述虚拟控制器网络F,包含若干个卷积层和池化层且参数可调。
[0006]根据电力控制系统历史状态集X和电力控制系统控制器的历史输出结果集Y,采用十字交叉法,将所述历史状态集X和所述历史输出结果集Y中各值,随机分配为训练样本集(Xa,Ya)和测试样本集(Xb,Yb)。
[0007]可选地,所述历史状态集X和所述历史输出结果集Y获取方式:采用监听或探针的方式,监测电力控制系统的量测系统历史状态输入和控制策略对应的输出结果,生成所述历史状态集X和所述历史输出结果集Y。
[0008]步骤S104:用所述训练样本集(Xa,Ya)对所述虚拟控制器网络F进行训练,用所述测试样本集(Xb,Yb)检测训练结果,对训练结果的正确率进行判断:若正确率达到预设值,进入下一步骤;若正确率未能达到预设值,则调整所述虚拟控制器网络F的网络参数,重复步骤S104。
[0009]步骤S202:设置生成攻击样本库的边界条件和判别条件,所述边界条件用于限制扰动大小,使扰动分布在系统无法识别的误差范围内,所述判别条件用于判断所述扰动能否对电力控制系统控制器的控制结果产生影响。
[0010]步骤S204:设置所述历史状态集X的扰动r为随机数,采用差分进化(DE)算法,在所述虚拟控制器网络F位于给定所述边界条件内,生成扰动r最优值并叠加至所述历史状态集X中获得攻击样本集X_hat。
[0011]步骤S206:利用所述判别条件,对所述X_hat进行判断:若满足所述判别条件,将所述X_hat输入所述虚拟控制器网络F得到Y_hat。
[0012]步骤S208:对所述Y_hat进行判断,满足边界条件则进行下一步骤。
[0013]步骤S302:将所述攻击样本集X_hat随机分配为训练样本集(Xa,X_hata)和测试样本集(Xb,X_hatb),用于训练生成器模型,以及用于检测训练效果。
[0014]步骤S304:构建生成器网络模型G和判别器网络模型C。
[0015]步骤S306:采用所述训练样本集(Xa,X_hata)对所述生成器网络模型G进行训练,然后采用所述测试样本集(Xb,X_hatb)对所述生成器网络模型G进行测试。
[0016]步骤S308:将所述电力控制系统历史状态集X输入所述生成器网络模型G,从而得到攻击样本X_hat
’
。
[0017]将所述攻击样本X_hat
’
输入所述虚拟控制器网络F,得到输出结果集Y_hat
’
。
[0018]步骤S310:对所述Y_hat
’
进行判断,满足边界条件则进行下一步骤。
[0019]步骤S312:用电力控制系统的量测系统正常状态下产生的样本集(X,0)和所述攻击样本集(X_hat,1)对所述判别器网络模型C进行训练。
[0020]步骤S314:将所述攻击样本X_hat
’
输入训练后的判别器网络模型C得到判别结果RC,对判别结果RC进行判断:当判断结果为“满足纳什均衡”或“无法检出”任一结果时,获得训练完成的生成器网络模型G。
[0021]步骤402:将量测系统获取的电力控制系统状态输入训练完成的生成器网络模型G,即可生成实时攻击样本,并且将所述实时攻击样本输入电力控制系统模型的控制器,即可实现对原有控制策略的模拟攻击,从而挖掘出控制策略中存在的漏洞以及原有控制策略所依赖的系统关键节点,从而对这些漏洞和关键节点进行针对性防御。并且,利用攻击样本集可发现原有控制策略中分类模糊的边界,将攻击样本代入策略训练中,可改善原有控制策略分类模糊的问题。
[0022]本专利技术针对电力系统中基于人工智能的控制策略,提出了一种针对网络攻击样本进行主动防御的方法。同时,该方法进一步规避了DoS法、中间人、虚假数据注入等方法,需要破解防火墙、密钥、认证等,并且针对特定数据进行修改时需要获取详细的控制策略信息,规避了诸多缺陷。
[0023]同时,本专利技术的方法为黑盒法,1、仅需监测历史数据,而无需获取详细的控制策略或控制器结构;2、产生的攻击样本扰动小、篡改节点数少,对于找到隐蔽性的攻击效果更好;3、更易于在电力系统中部署,模拟真实的网络攻击场景,采用本专利技术生成的攻击样本库可用于对原有控制策略进行训练,弥补原策略中存在的漏洞,提高系统稳定性。
附图说明
[0024]图1为实施例一中主动防御方法的流程图;图2为实施例一的样本生成器G结构;图3为实施例一电力系统场景图;图4为实施例一生成的攻击样本扰动;图5为实施例一攻击造成的控制策略输出误差。
[0025]图中:图3中图标为数字表示母线序号、黑色实心箭头表示负载、G为发电机和理想电源;图4中振幅指示该点数据扰动的强度。
具体实施方式
[0026]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计,一些步骤顺序可以进行改变。
[0027]下面结合附图对本专利技术的技术方案进行详细说明:该实施例涉及的主动防御方法包括:步骤S102:基于深度神经网络,构造虚拟控制器网络F,用于模拟电力控制系统的控制策略。所述虚拟控制器网络F,包含若干个卷积层和池化层且参数可调。
[0028]根据电力控制系统历史状态集X和电力控制系统控制器的历史输出结果集Y,采用十字交叉法,将所述历史状态集X和所述历史输出结果集Y中各值,随机分配为训练样本集(Xa,Ya)和测试样本集(Xb,Yb)。
[0029]所述历史状态集X和所述历史输出结果集Y获取方式:采用监听或探针的方式,监测电力控制系统的量测系统历史状态输入和控制策略对应的输出结果,生成所述历史状态集X和所述历史输出结果集Y。
[0030]步骤S104:用所述训练样本集(Xa,Ya)对所述虚拟控制器网络F进行训练,用所述测试样本集(Xb,Yb)检测训练结果,对训练结果的正确率进行判断:若正确率达到预设值,进入下一步骤;若正确率未能达到预设值,则调整所述虚拟控本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用于电力控制系统网络攻击的主动防御方法,其特征在于,包括:步骤S102:基于深度神经网络,构造虚拟控制器网络F,用于模拟电力控制系统的控制策略;根据电力控制系统历史状态集X和电力控制系统控制器的历史输出结果集Y,采用十字交叉法,将所述历史状态集X和所述历史输出结果集Y中各值,随机分配为训练样本集(Xa,Ya)和测试样本集(Xb,Yb);步骤S104:用所述训练样本集(Xa,Ya)对所述虚拟控制器网络F进行训练,用所述测试样本集(Xb,Yb)检测训练结果,对训练结果的正确率进行判断:若正确率达到预设值,进入下一步骤;步骤S202:设置生成攻击样本库的边界条件和判别条件;步骤S204:设置所述历史状态集X的扰动r为随机数,采用差分进化(DE)算法,在所述虚拟控制器网络F位于给定所述边界条件内,生成扰动r最优值并叠加至所述历史状态集X中获得攻击样本集X_hat;步骤S206:利用所述判别条件,对所述X_hat进行判断:若满足所述判别条件,将所述X_hat输入所述虚拟控制器网络F得到Y_hat;步骤S208:对所述Y_hat进行判断,满足边界条件则进行下一步骤;步骤S302:将所述攻击样本集X_hat随机分配为训练样本集(Xa,X_hata)和测试样本集(Xb,X_hatb);步骤S304:构建生成器网络模型G和判别器网络模型C;步骤S306:采用所述训练样本集(Xa,X_hata)对所述生成器网络模型G进行训练,然后采用所述测试样本集(Xb,X_hatb)对所述生成器网络模型G进行测试;步骤S308:将所述电力控制系统历史状态集X输入所述生成器网络模型G,从而得到攻击样本X_hat
’
;将所述攻击样本X_hat
’
输入所述虚拟控制器网络F,得到输出结果集Y_hat
’
;步骤S310:对所述Y_hat
’
进行判断,满足边界条件则进行下一步骤;步骤S312:用电力控制系统的量测系统正常状态下产生的...
【专利技术属性】
技术研发人员:梁剑,李宏强,田蓓,任勇,王琦,刘增稷,蔡星浦,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。