System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种信息攻击下配电网信息物理系统风险评估方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>上海能优网电力科技有限公司专利>正文

一种信息攻击下配电网信息物理系统风险评估方法及系统技术方案

技术编号:44226039 阅读:0 留言:0更新日期:2025-02-11 13:31
本发明专利技术公开了一种信息攻击下配电网信息物理系统风险评估方法及系统,包括:收集配电网信息物理系统运行风险数据;建立配电网信息物理系统风险评估框架,分析信息系统与电力系统间的依赖关系;考虑信息物理依赖并计算攻击概率,分析攻击造成的危害程度;根据攻击概率和危害程度,构建配电网供电恢复模型,进行配电网信息物理系统风险评估。本发明专利技术结合了信息系统和物理系统的耦合关系,能够全面识别和评估不同层次的风险,包括单个系统内部的风险和跨系统的耦合风险。评估系统在信息攻击后的恢复能力,优化恢复策略,提高系统的快速恢复能力。通过节点风险耦合度的计算,明确系统中最脆弱的部分,帮助运维人员优先解决高风险节点的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电力系统工程,具体为一种信息攻击下配电网信息物理系统风险评估方法及系统


技术介绍

1、cpds借助先进的传感量测系统和灵活的通信基础设施,提升了配电网运行的可靠性和运行效率,但也带来了潜在的信息安全威胁。由于cpds中信息系统和电力系统的紧密融合,攻击者针对信息系统引发的风险可能进行跨空间风险传导,并与传统电力系统风险相互叠加,进而影响到配电网的稳定运行。因此,有必要对信息攻击下配电网进行风险评估,为配电网的规划建设和风险缓解提供依据。

2、目前已经有较多学者对cpds风险进行研究。通过计算断路器和分段开关受到信息攻击的概率及其危害来计算配电终端和配电子站的风险。现有技术提出了一种评估模型来量化信息故障对主动配电网的影响,评估了网络流量、元件故障率、拓扑结构对系统的影响。现有技术提出了一种考虑fa系统的有源配电网风险评估方法,采用bag模型来计算攻击的成功概率,结合分布式电源的出力波动分析了fa系统对信息攻击的物理响应。分布式fa模式下信息系统异常对配电网的影响,并在此基础上建立了考虑信息攻击和信息设备的可靠性评估模型。将不同类型信息扰动对信息系统的影响后果统一表征为信息网络拓扑、信息完整性和可用性的状态,构建了同时考虑多类型信息扰动的配电网评估框架。尽管上述研究均表示考虑了配电网信息系统与电力系统间的相互作用,但实际上仅考虑了信息系统异常状态对电力系统的影响,而忽略了电力系统对信息系统运行状态造成的影响。


技术实现思路

1、鉴于上述存在的问题,提出了本专利技术。

2、因此,本专利技术解决的技术问题是:如何量化信息攻击下配电网信息物理系统的风险,掌握系统的风险状态,有效的提升系统的风险管理水平。

3、为解决上述技术问题,本专利技术提供如下技术方案:一种信息攻击下配电网信息物理系统风险评估方法,包括:

4、收集配电网信息物理系统运行风险数据;

5、建立配电网信息物理系统风险评估框架,分析信息系统与电力系统间的依赖关系;

6、考虑信息物理依赖并计算攻击概率,分析攻击造成的危害程度;

7、根据攻击概率和危害程度,构建配电网供电恢复模型,进行配电网信息物理系统风险评估。

8、作为本专利技术所述的信息攻击下配电网信息物理系统风险评估方法的一种优选方案,其中:所述建立配电网信息物理系统风险评估框架包括,风险指标的构建依据分析对象及分析方法,具体为通过事件概率与其危害的乘积来表示事件发生对系统的预期危害;cpds风险评估的一般性计算公式表示为:

9、

10、其中,rsys表示系统风险;e表示事件的集合;pe表示事件e的发生概率;ce表示由事故e造成的危害;对cpds进行具体的风险评估,需要从攻击概率计算及攻击危害量化入手进行量化分析。

11、作为本专利技术所述的信息攻击下配电网信息物理系统风险评估方法的一种优选方案,其中:所述信息系统与电力系统间的依赖关系包括,依据设备类型和映射关系,对系统进行抽象得到电力拓扑和信息拓扑,确定信息元件与电力元件间的互相依赖关系;在cpds中,信息系统与电力系统间的依赖作用包括监控依赖和能量依赖;监控依赖包括,电力元件的监控及调度由与其存在依赖关系的信息元件实现;能量依赖包括,信息元件运行所需的能量由与其建立能量依赖关系的电力元件提供。

12、作为本专利技术所述的信息攻击下配电网信息物理系统风险评估方法的一种优选方案,其中:所述考虑信息物理依赖并计算攻击概率包括,采用cvss来量化安全漏洞在满足所有攻击条件下被利用的初始概率,对攻击条件的初始概率进行赋值;安全漏洞与攻击条件间的关系公式表示为:

13、

14、其中,表示漏洞f的初始概率;表示漏洞f的实际概率,实际概率表示在考虑前置攻击条件的前提下该漏洞被成功利用的概率;表示安全条件g的初始概率;表示安全条件g的实际概率;表示安全漏洞f所有前置攻击条件的集合;表示攻击条件g所有前置安全漏洞的集合;cvss(vulf)表示安全漏洞f在cvss中的评分;

15、依据bag模型,第k个rtu被攻击者成功入侵的概率表示为:

16、

17、其中,表示攻击者获得user(4)权限的概率。

18、作为本专利技术所述的信息攻击下配电网信息物理系统风险评估方法的一种优选方案,其中:所述攻击造成的危害程度包括,攻击者对包含多个目标的攻击事件发动攻击的概率表示为各目标概率的累乘,公式表示为:

19、

20、其中,表示攻击组合e中目标rtu的集合;表示第k个rtu被成功攻击的概率;

21、d=[d1,d2,d3,...,di]

22、其中,di表示控制中心接收到第i个rtu上传的故障信号,当di值为1时表示正向故障电流,di值为-1时表示负向故障电流;当di值为0时表示无故障电流;

23、假设故障发生在线路bx,则此时控制中心接受到故障电流路径为d的概率可表示为:

24、

25、其中,t表示馈线上所有rtu的结合;ci,x表示bx故障发生时第i个rtu的电流状态;p(di|ci,x)表示当rtu监测到的电流状态为ci,x时控制中心接受到的信号为di的条件概率;

26、控制中心判断的故障发生在线路bx的概率公式表示为:

27、

28、其中,h表示馈线上所有线路的集合。

29、作为本专利技术所述的信息攻击下配电网信息物理系统风险评估方法的一种优选方案,其中:所述构建配电网供电恢复模型包括,供电恢复的目标是在系统拓扑结构发生变化时,降低系统的经济损失,公式表示为:

30、

31、其中,pshed,j表示负荷母线j的有功削减功率;csedf表示通过部门客户危害函数计算的停电成本;tj表示母线j的停电时间;dj表示母线j上负荷类型;n表示所有母线的集合;

32、采用dist-flow方程来建立潮流方程,则节点功率平衡方程表示为:

33、

34、其中,pij和qij表示流经线路ij的有功和无功功率;qshed,j表示负荷母线j的无功削减功率;pl,j和pl,j分别表示母线j的有功和无功负荷;pdg,j表示母线j上分布式能源的有功功率;qdg,j表示母线j上分布式能源无功功率;psub,j和qsub,j分别为母线j处变电站的有功和无功功率输出;设定线路潮流方向为正方向,母线j流入方向的节点为父节点,母线j流出方向的节点的子节点,δ(j)和λ(j)分别代表母线j的父节点集和子节点集;

35、相邻节点之间的电压约束表示为:

36、

37、其中,cij表示线路ij的状态,cij=1表示线路开关为闭合状态,cij=0表示线路开关为断开状态;uj表示母线j的电压;u0表示额定电压;rij和xij分别表示线路ij的电阻和电抗;m表示一个足够大的常数;母线电压约束可以表示为:...

【技术保护点】

1.一种信息攻击下配电网信息物理系统风险评估方法,其特征在于,包括:

2.如权利要求1所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述建立配电网信息物理系统风险评估框架包括,风险指标的构建依据分析对象及分析方法,具体为通过事件概率与其危害的乘积来表示事件发生对系统的预期危害;CPDS风险评估的一般性计算公式表示为:

3.如权利要求2所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述信息系统与电力系统间的依赖关系包括,依据设备类型和映射关系,对系统进行抽象得到电力拓扑和信息拓扑,确定信息元件与电力元件间的互相依赖关系;在CPDS中,信息系统与电力系统间的依赖作用包括监控依赖和能量依赖;监控依赖包括,电力元件的监控及调度由与其存在依赖关系的信息元件实现;能量依赖包括,信息元件运行所需的能量由与其建立能量依赖关系的电力元件提供。

4.如权利要求3所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述考虑信息物理依赖并计算攻击概率包括,采用CVSS来量化安全漏洞在满足所有攻击条件下被利用的初始概率,对攻击条件的初始概率进行赋值;安全漏洞与攻击条件间的关系公式表示为:

5.如权利要求4所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述攻击造成的危害程度包括,攻击者对包含多个目标的攻击事件发动攻击的概率表示为各目标概率的累乘,公式表示为:

6.如权利要求5所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述构建配电网供电恢复模型包括,供电恢复的目标是在系统拓扑结构发生变化时,降低系统的经济损失,公式表示为:

7.如权利要求6所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述配电网信息物理系统风险评估包括,输入CPDS参数,计算RTU被入侵概率,设攻击状态m=1;控制中心对RTU上传信号进行分析,判断是否下发开关控制指令;若是,则进行故障隔离、负荷转供;考虑信息依赖进行配电网供电恢复,若否,则评估中断成本;若满足终止条件,则计算系统风险,若否,则m=m+1继续进行迭代;

8.一种采用如权利要求1-7任一所述方法的信息攻击下配电网信息物理系统风险评估系统,其特征在于:

9.一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现信息攻击下配电网信息物理系统风险评估方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现信息攻击下配电网信息物理系统风险评估方法的步骤。

...

【技术特征摘要】

1.一种信息攻击下配电网信息物理系统风险评估方法,其特征在于,包括:

2.如权利要求1所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述建立配电网信息物理系统风险评估框架包括,风险指标的构建依据分析对象及分析方法,具体为通过事件概率与其危害的乘积来表示事件发生对系统的预期危害;cpds风险评估的一般性计算公式表示为:

3.如权利要求2所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述信息系统与电力系统间的依赖关系包括,依据设备类型和映射关系,对系统进行抽象得到电力拓扑和信息拓扑,确定信息元件与电力元件间的互相依赖关系;在cpds中,信息系统与电力系统间的依赖作用包括监控依赖和能量依赖;监控依赖包括,电力元件的监控及调度由与其存在依赖关系的信息元件实现;能量依赖包括,信息元件运行所需的能量由与其建立能量依赖关系的电力元件提供。

4.如权利要求3所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述考虑信息物理依赖并计算攻击概率包括,采用cvss来量化安全漏洞在满足所有攻击条件下被利用的初始概率,对攻击条件的初始概率进行赋值;安全漏洞与攻击条件间的关系公式表示为:

5.如权利要求4所述的信息攻击下配电网信息物理系统风险评估方法,其特征在于:所述...

【专利技术属性】
技术研发人员:刘东陈飞翁嘉明尚红权
申请(专利权)人:上海能优网电力科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有