【技术实现步骤摘要】
电网攻击风险感知防御方法及系统
[0001]本专利技术涉及电力系统安全
,具体涉及一种电网攻击风险感知防御方法及系统。
技术介绍
[0002]随着配电网的日益普及,涉及的端用电用户范围越来越大,对电网故障感知的准确性和实时性有了更高的要求,其中,在配电网的规划里,用户网络端数据信息是一个全新未挖掘的领域,为此积极探索挖掘用户侧海量外部数据资源价值,与电网自身采集信息相配合,成为广泛研究的重点。然而,引入大量的跨域信息,避免不了电网和互联网之间的信息双向流动,无线通信的发展、自治水平的提高以及日益增长的软件化和虚拟化趋势扩大了电网的攻击敏感性和威胁面。积极探索挖掘用户侧海量外部数据资源价值,与电网自身采集信息相配合,能经济高效提升配电网整体感知水平,然而,电网部门中信息和运营商网络数据之间的融合探索将导致新威胁格局的出现,从而带来了新的网络安全挑战。
[0003]对于主动和数字化的电网运营,这种新的威胁形势带来了新的事件风险,可能导致严重的破坏性后果。为了适应这种新的威胁情况,缓解和对策必须在一个整体的安全概念中实施,即一套完整的电网安全自动化系统,不仅包括预防性安全设计方法,还要包括检测和反应措施。在传统电网中的一般的安全措施,大部分以通信数据加密以及简单的访问权限控制来避免电网外部攻击的发生,用以增强网络网络安全的预防性安全概念,例如安全设计原则,包括加密、访问控制和网络分段,而在不同的研究角度来解决大量网络威胁数据的挑战,其中检测性防御措施是必不可少的。
[0004]同时由于智能电网的攻击方...
【技术保护点】
【技术特征摘要】
1.一种电网攻击风险感知防御方法,其特征在于,所述方法包括:获取电网节点状态测量数据;对所述电网节点状态测量数据进行状态特征提取,并基于所述状态特征检测受攻击电网节点;基于所检测到的受攻击电网节点建立攻击防御树,确定采用不同防御策略时对应的系统风险;基于采用不同防御策略时对应的系统风险,确定和执行防御策略。2.如权利要求1所述的电网攻击风险感知防御方法,其特征在于,所述状态测量数据包括测量向量和状态向量,所述获取电网节点状态测量数据,包括:利用传感器采集电网主控系统的测量数据作为电网节点测量向量;对所述传感器采集的测量数据进行状态估计,得到电网节点状态向量。3.如权利要求1所述的电网攻击风险感知防御方法,其特征在于,所述对所述传感器采集的测量数据进行状态估计,得到电网节点的状态向量,公式表示为:式中:为电网节点的状态向量,j为电网节点的测量向量,H为定义状态向量和测量向量之间关系的雅可比矩阵,D为对角矩阵,T为矩阵转置。4.如权利要求1所述的电网攻击风险感知防御方法,其特征在于,在所述对所述电网节点状态测量数据进行状态特征提取,并基于所述状态特征检测受攻击电网节点之前,所述方法还包括:判断所述电网节点状态测量数据是否满足其中,所述状态测量数据包括测量向量j和状态向量H为定义状态向量和测量向量之间关系的雅可比矩阵,λ为比较阈值;若是,则确定所述电网节点状态测量数据未受虚假数据攻击;若否,则确定所述电网节点状态测量数据受虚假数据攻击,并生成数据错误警报。5.如权利要求1所述的电网攻击风险感知防御方法,其特征在于,所述对所述电网节点状态测量数据进行状态特征提取,并基于所述状态特征检测受攻击电网节点,包括:采用离散小波变换方法对所述电网节点状态测量数据进行状态特征提取,得到状态特征;基于预先训练好的神经网络模型对所述状态特征进行处理,检测受攻击的电网节点。6.如权利要求5所述的电网攻击风险感知防御方法,其特征在于,所述采用离散小波变换方法对所述电网节点状态测量数据进行状态特征提取,得到状态特征,包括:采用所述离散小波变换方法对所述电网节点状态测量数据进行变换处理,公式表示为:式中:x(t)为所述电网节点状态测量数据,D
b
(t)为详细系数,A
F
(t)为近似系数;将所述详细系数的标准差与均值及所述近似系数的标准差与均值作为所述状态特征。7.如权利要求1所述的电网攻击风险感知防御方法,其特征在于,所述基于所检测到的
受攻击电网节点建立攻击防御树,确定采用不同防御策略时对应的系统风险,包括:基于所检测到的受攻击电网节点,构建代表电力系统攻击防御树,所述攻击防御树的根节点表示高级潜在威胁,所述根节点被分解为由子节点表示的低级威胁,叶节点表示攻击者的行为,采取的防御或保护措施...
【专利技术属性】
技术研发人员:骆晨,郭小东,汪柏松,冯玉,吴凯,吴少雷,周建军,陈振宁,胡钰杰,左宇翔,李博,邵珺伟,卞真旭,张晨晨,
申请(专利权)人:国网安徽省电力有限公司黄山供电公司国网安徽省电力有限公司安庆供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。