一种针对发电商恶意攻击电网以获利的攻击防御方法技术

本发明专利技术公开了一种针对发电商恶意攻击电网以获利的攻击防御方法，通过分析恶意发电商如何通过篡改负荷影响市场运行结果而获利进而模拟其发动的FDIA攻击；对上述研究的获利导向型聚合负荷攻击场景进行在线辨识。本发明专利技术提供的技术方案，在恶意发电商发动攻击后，调度人员通过，提高电力系统的数据集训练模型及时剔除被篡改数据，削发电商恶意攻击引起的电力系统扰动，提高电力系统的稳态性能。提高电力系统的稳态性能。提高电力系统的稳态性能。

【技术实现步骤摘要】
一种针对发电商恶意攻击电网以获利的攻击防御方法


[0001]本专利技术涉及一种针对发电商恶意攻击电网以获利的攻击防御方法，属于电网安全防御


技术介绍

[0002]随着电力基础设施逐渐向智能电网转变，信息和通信技术和网络组件的集成，电力系统对外部网络更加开放，并且可以从外部网络进行网络访问，但这种整合也导致了新的网络安全漏洞。虚假数据注入攻击(FDIA)是典型的针对状态估计的网络攻击，此类攻击具有隐蔽性、复杂性、破坏性大等特点。由于节点边际价格(LMP)是根据实际系统运行的状态估计结果计算确定的，网络攻击者可以通过篡改测量值来操纵电力市场的节点电价进而获利。因此建立基于电力市场的FDIA攻击模型并系统分析其对电力市场的影响机制，进而提出相应的防御方案，有利于提高电网及电力市场的稳定性。
[0003]目前，尚未有从发电商角度出发发动FDIA攻击操纵电力市场的节点电价进而获利攻击方法及对应防御方案的相关技术。

技术实现思路

[0004]本专利技术为解决的问题，提供了针对发电商恶意攻击电网以获利的攻击防御方法，在恶意发电商发动攻击后，调度人员通过，提高电力系统的数据集训练模型及时剔除被篡改数据，削发电商恶意攻击引起的电力系统扰动，提高电力系统的稳态性能。
[0005]本专利技术为解决上述技术问题采用以下技术方案：
[0006]一种针对发电商恶意攻击电网以获利的攻击防御方法，包括以下步骤：
[0007]模拟恶意发电商对历史负荷数据进行躲避坏数据检测BDD的隐蔽的虚假数据注入攻击FDIA，得到历史虚假负荷数据；
[0008]将能够为恶意发电商带来更多利润的FDIA定义为有效攻击，结合对应历史虚假负荷数据，构建有效攻击负荷数据库；
[0009]获取电网未受攻击时的负荷数据，构建正常负荷数据库；
[0010]以有效攻击负荷数据库和正常负荷数据库作为训练集，训练支持向量机，构建攻击辨识分类器；
[0011]按照设定方案，对攻击辨识分类器识别出的有效攻击进行防御。
[0012]进一步，模拟恶意发电商对被用于传递给经济调度系统进行市场结算的历史负荷数据进行躲避BDD的隐蔽的FDIA。
[0013]进一步，区分有效攻击负荷数据和正常负荷数据的最优分类超平面为：
[0014][0015]式中，(w
·
x)+b＝0，w，b分别为超平面的法向量和截距，x为训练集中的负荷数据；x
′
为特征向量，为对应x
i
的最优拉格朗日乘子，x
i
为训练集中的第i个负荷数据，y
i
为对应
x
i
的学习目标，y
i
∈{
‑
1,1}，核函数σ为高斯分布的宽度。
[0016]进一步，躲避BDD(坏数据检测)的隐蔽的FDIA攻击向量为：
[0017]z
a
＝z+a＝z+H
·
c
[0018]式中，z为电力系统状态估计测量值；H为表现电力系统拓扑结构的雅可比矩阵；c为电力系统的篡改量。
[0019]进一步，以是否为恶意发电商带来更多利润为判据，将历史虚假负荷数据分为两类，构造非盈利数据库和盈利数据库，并以此为基础建立有效攻击分类器。
[0020]进一步，基于非盈利数据库和盈利数据库，采用随机森林算法训练有效攻击分类器。
[0021]一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如下的针对发电商恶意攻击电网以获利的攻击防御方法：
[0022]模拟恶意发电商对历史负荷数据进行躲避坏数据检测BDD的隐蔽的虚假数据注入攻击FDIA，得到历史虚假负荷数据；
[0023]将能够为恶意发电商带来更多利润的FDIA定义为有效攻击，结合对应历史虚假负荷数据，构建有效攻击负荷数据库；
[0024]获取电网未受攻击时的负荷数据，构建正常负荷数据库；
[0025]以有效攻击负荷数据库和正常负荷数据库作为训练集，训练支持向量机，构建攻击辨识分类器；
[0026]按照设定方案，对攻击辨识分类器识别出的有效攻击进行防御。
[0027]一种攻击防御系统，包括：存储器和处理器；所述存储器上存储有计算机程序，当所述计算机程序被所述处理器执行时，实现如下的攻击防御方法：
[0028]模拟恶意发电商对历史负荷数据进行躲避坏数据检测BDD的隐蔽的虚假数据注入攻击FDIA，得到历史虚假负荷数据；
[0029]将能够为恶意发电商带来更多利润的FDIA定义为有效攻击，结合对应历史虚假负荷数据，构建有效攻击负荷数据库；
[0030]获取电网未受攻击时的负荷数据，构建正常负荷数据库；
[0031]以有效攻击负荷数据库和正常负荷数据库作为训练集，训练支持向量机，构建攻击辨识分类器；
[0032]按照设定方案，对攻击辨识分类器识别出的有效攻击进行防御。
[0033]本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：本专利技术通过从防御者的角度分析如何通过篡改负荷影响市场运行结果并实现攻击目标(获利)，对上述研究的获利导向型聚合负荷攻击场景进行在线辨识。本专利技术提供的技术方案，在恶意发电商发动攻击后，调度人员通过，提高电力系统的数据集训练模型及时剔除被篡改数据，削发电商恶意攻击引起的电力系统扰动，提高电力系统的稳态性能。
附图说明
[0034]图1是一种针对发电商恶意攻击电网以获利的攻击方法的防御方案的流程图；
[0035]图2是基于随机森林分类器进行数据扩充过程；
[0036]图3是支持向量机(SVM)原理图。
具体实施方式
[0037]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0038]不考虑FDIA下影响市场运行的不良行为单元，本专利技术考虑了攻击者通过操纵电力市场的结算和结算所需的历史负荷数据从而发动的特殊的负载攻击。本专利技术借助于数据驱动的异常检测技术，提出了一种基于分类的发电商恶意攻击电网以获利攻击防御方法，用于分辨这种以利润为导向的负荷攻击，并进行防御。
[0039]本专利技术一种针对发电商恶意攻击电网以获利的攻击防御方法，如图1所示，包括：
[0040]步骤101分析恶意发电商如何通过篡改负荷影响市场运行结果而获利，进而模拟其发动的FDIA攻击；
[0041]步骤102对上述模拟的获利导向型聚合负荷攻击场景进行在线辨识。
[0042]进一步的，所述躲避BDD(坏数据检测)的隐蔽的FDIA攻击，包括：
[0043]按下式确定所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对发电商恶意攻击电网以获利的攻击防御方法，其特征在于，包括以下步骤：模拟恶意发电商对历史负荷数据进行躲避坏数据检测BDD的隐蔽的虚假数据注入攻击FDIA，得到历史虚假负荷数据；将能够为恶意发电商带来更多利润的FDIA定义为有效攻击，结合对应历史虚假负荷数据，构建有效攻击负荷数据库；获取电网未受攻击时的负荷数据，构建正常负荷数据库；以有效攻击负荷数据库和正常负荷数据库作为训练集，训练支持向量机，构建攻击辨识分类器；按照设定方案，对攻击辨识分类器识别出的有效攻击进行防御。2.如权利要求1所述的一种针对发电商恶意攻击电网以获利的攻击防御方法，其特征在于，模拟恶意发电商对被用于传递给经济调度系统进行市场结算的历史负荷数据进行躲避BDD的隐蔽的FDIA。3.如权利要求1所述的一种针对发电商恶意攻击电网以获利的攻击防御方法，其特征在于，区分有效攻击负荷数据和正常负荷数据的最优分类超平面为：式中，(w
·
x)+b＝0，w，b分别为超平面的法向量和截距，x为训练集中的负荷数据；x
′
为特征向量，为对应x
i
的最优拉格朗日乘子，x
i
为训练集中的第i个负荷数据，y
i
为对应x
i
的学习目标，y

【专利技术属性】
技术研发人员：陈春宇，汪若桐，唐鑫，王晓鹏，
申请(专利权)人：中国矿业大学，
类型：发明
国别省市：