拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法技术

本发明专利技术提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。本发明专利技术可提前对电力信息网络的数据传输通道进行保护，防止拒绝服务攻击导致的大停电事故的发生，提高连锁故障模型的实用性。

【技术实现步骤摘要】
拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法
本专利技术涉及电力通信网络安全领域和电力网络连锁故障建模以及电网脆弱性的分析评估，具体是一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法。
技术介绍
随着智能电网的建设和发展，国内外对智能电网关键技术的研究已经发展到硬件、软件、政策和标准体系等各个方面。现代智能电网是一个典型的信息物理融合系统，它在传统的电力网络和通信网络的基础上集成了大量传感测量设备、通信设备，电力网络与通信网络的联系更加紧密。电力信息物理融合系统的发展使得电力网络的调度中心能够获得更加准确丰富的电力系统的数据，实现电网的自我预测、自我修复和自我调节。但是通信网络加入到电力信息物理融合系统的同时导致电力网络面临更多的网络安全威胁，为黑客侵入电力通信网络提供了便利，大大增加了电力网络遭受网络攻击的可能性。网络攻击种类多样化、攻击范围广、破坏性大等特点，使得依赖于通信网络和信息技术的智能电网成为网络攻击的重点目标。国内外对电力通信网络攻击的研究从对电力设备和通信设备的物理攻击产生的设备故障的研究到电力通信网络中的通信网络的攻击防御策略和网络攻击的风险传播机制的研究。物理攻击主要是指蓄意破坏电力通信网络的物理设备，使得电力通信网络无法正常工作，而网络攻击主要是指黑客发现电力通信网络中的网络安全漏洞，入侵电力通信网络的通信信道、通信节点等，施加篡改数据等攻击行为，导致电力通信网络故障。其中，拒绝服务攻击作为最常见的攻击方式，得到了广泛的研究。根据对近年来的大停电事故研究发现，由功角稳定或者电压稳定引起的事故已越来越少，这些停电事故多是由单一故障引起的连锁故障。对电网连锁故障的研究主要集中在运用复杂网络理论分析研究电网结构复杂性对电网连锁故障传播的影响、电网的结构脆弱性研究以及电网分布式下垂控制。针对信息物理融合电力系统，目前已存在许多方法来分析两个网络之间的耦合关系以及故障情况下的交互机理。综上所述，当前连锁故障模型主要是考虑电网的运行状态以及潮流特征，都未考虑网络攻击在电网连锁故障的影响，在电网遭受网络攻击后连锁故障的演化过程以及对电网的拓扑和状态的影响分析这方面有明显欠缺。因此，需要在电网连锁故障中考虑网络攻击，模拟网络攻击环境下电网连锁故障的发展过程，从而对网络攻击下的电网脆弱性做出更加全面的评估。
技术实现思路
针对现有电网连锁故障模型以及网络攻击对电网动态演化过程的影响存在的缺陷，本专利技术的目的是提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程。并对连锁故障结束后的电网进行脆弱性计算包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。根据上述专利技术创造目的，本专利技术采用如下技术方案：一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。优选地，本专利技术拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，具体包括以下步骤：步骤一，对电力网络进行初始化，输入电网的相关信息，设置负荷损失率阈值ηmax；步骤二，在电网中随机选择一条线路移除，作为电网初始故障，触发电网连锁故障；步骤三，判断电网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，对剩余电网进行脆弱性结算；否则，进行步骤四；步骤四，当线路初始故障导致电网部分线路过载时，电网向调度中心上传线路过载信息，调度中心根据线路过载信息生成调度控制指令，并将调度控制指令下发给电网的执行器，对电网的上行通道或者下行通道加入拒绝服务攻击；步骤四的过程具体包括：(1)输入电网的相关信息以及线路过载信息；(2)判断是否对上行通道施加拒绝服务攻击；如果是，上行通道中传输的电网的状态信息发生丢包；否则，进行第(3)步；(3)调度中心根据线路过载信息，生成调度控制指令；(4)判断是否对下行通道施加拒绝服务攻击；如果是，下行通道中传输的电网的控制信息发生丢包；否则，调度指令正常下达给电网执行器；步骤五，根据调度信息对电网的发电机进行减出力调节并切除负荷，对电网进行直流潮流计算；步骤六，判断发电机出力是否减为0，负荷是否全部切除；如果是，连锁故障结束，对电网进行脆弱性计算；否则断开电网中的过载线路，返回步骤三。优选地，在所述步骤一中，根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G＝(V,E)，V为电网拓扑中的点集，E为电网拓扑中的边集，E里面的每一条边都是V里面的两个节点相连形成的；将电网中的发电机和变电站简化为点，输电线路简化为边，并且用邻接矩阵AL×L＝[aij]L×L表示连通图G中各点的连接情况，邻接矩阵的维数L就是电网中线路的条数，连通图G和邻接矩阵中的元素表示如下：G＝(V,E)(1)式中，(Vi,Vj)表示节点Vi与节点Vj相连；如果节点Vi与节点Vj之间有边连接，则aij＝1，否则aij＝0；若节点Vi与节点Vj之间原来有边连接aij＝1，发生线路断开事故后aij＝0。优选地，在所述步骤三中，对剩余电网进行脆弱性计算主要是依据脆弱性指标，对电网的结构和状态进行评估；电网的脆弱性指标包括结构上和状态上的脆弱性指标，电网结构上的脆弱性指标包括电网节点损失率和网络的平均度，基于潮流计算的状态类指标是剩余电网的发电机出力率，负荷损失率，电网过载风险值，包括如下指标：(1)电网节点损失率假设电力网的连通图表示为G＝(V,E)，连锁故障结束后电力网的连通图变为G'＝(V',E')，连锁故障结束前后，电网节点的损失率为：(2)网络平均度将电网简化为由点和边组成的连通图G，节点的度是复杂网络理论中的一个根本特征参数，节点Vi的度ki指的是节点Vi连接的其他邻居节点的个数。网络的平均度指的是整个网络中所有节点的度的平均值，记为＜k＞。若电网中总共有M个节点，则电网的平均度＜k＞为：(3)剩余电网发电机出力率原来电网中有m台发电机，发电机的出力定义为Pg，所有发电机的出力为则在连锁故障结束后还剩n台发电机，则所有发电机的出力为则电网连锁故障结束前后，电网发电机出力比率为：(4)负荷损失率电网初始带有负荷总量为Pload，连锁故障结束后电网的负荷总量为Pload'，则电网经济性指标为电网的负荷损失率为：(5)本文档来自技高网...

【技术保护点】
1.一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于：通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。/n

【技术特征摘要】
1.一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于：通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。


2.根据权利要求1所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于，其包括以下步骤：
步骤一，对电力网络进行初始化，输入电网的相关信息，设置负荷损失率阈值ηmax；
步骤二，在电网中随机选择一条线路移除，作为电网初始故障，触发电网连锁故障；
步骤三，判断电网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，对剩余电网进行脆弱性结算；否则，进行步骤四；
步骤四，当线路初始故障导致电网部分线路过载时，电网向调度中心上传线路过载信息，调度中心根据线路过载信息生成调度控制指令，并将调度控制指令下发给电网的执行器，对电网的上行通道或者下行通道加入拒绝服务攻击；
步骤四的过程具体包括：
(1)输入电网的相关信息以及线路过载信息；
(2)判断是否对上行通道施加拒绝服务攻击；如果是，上行通道中传输的电网的状态信息发生丢包；否则，进行第(3)步；
(3)调度中心根据线路过载信息，生成调度控制指令；
(4)判断是否对下行通道施加拒绝服务攻击；如果是，下行通道中传输的电网的控制信息发生丢包；否则，调度指令正常下达给电网执行器；
步骤五，根据调度信息对电网的发电机进行减出力调节并切除负荷，对电网进行直流潮流计算；
步骤六，判断发电机出力是否减为0，负荷是否全部切除；如果是，连锁故障结束，对电网进行脆弱性计算；否则断开电网中的过载线路，返回步骤三。


3.根据权利要求2所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于，在所述步骤一中，在所述步骤一中，根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G＝(V,E)，V为电网拓扑中的点集，E为电网拓扑中的边集，E里面的每一条边都是V里面的两个节点相连形成的；将电网中的发电机和变电站简化为点，输电线路简化为边，并且用邻接矩阵AL×L＝[aij]L×L表示连通图G中各点的连接情况，邻接矩阵的维数L就是电网中线路的条数，连通图G和邻接矩阵中的元素表示如下：
G＝(V,E)(1)



在上式中，(Vi,Vj)表示节点Vi与节点Vj相连；如果节点Vi与节点Vj之间有边连接，则aij＝1，否则aij＝0；若节点Vi与节点Vj之间原来有边连接aij＝1，发生线路断开事故后aij＝0。


4.根据权利要求2所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于：在所述步骤三中，对剩余电网进行脆弱性计算主要是依据脆弱性指标，对电网的结构和状态进行评估；电网的脆弱性指标包括结构上和状态上的脆弱性指标，电网结构上的脆弱性指标包括电网节点损失率和网络的平均度，基于潮流计算的状态类指标是剩余电网的发电机出力率，负荷损失率，电网过载风险值，包括如下指标：
(1)电网节点损失率
假设电力网的连通图表示为G＝(V,E)，连锁故障结束后电力网的连通图变为G'＝(V',E')，连...

【专利技术属性】
技术研发人员：李雪，戚知婷，
申请(专利权)人：上海大学，
类型：发明
国别省市：上海;31