一種智能電網(wǎng)惡意數(shù)據(jù)注入攻擊及檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于智能電網(wǎng)數(shù)據(jù)信息安全領(lǐng)域�,尤其涉及一種智能電網(wǎng)惡意數(shù)據(jù)注入攻 擊及檢測(cè)方法��。
【背景技術(shù)】
[0002] 現(xiàn)代智能電網(wǎng)利用狀態(tài)估計(jì)理論從含有誤差的遙測(cè)數(shù)據(jù)中(有功和無(wú)功注入量 測(cè)����、有功和無(wú)功潮流量測(cè)、電壓量測(cè))獲得電力系統(tǒng)當(dāng)前狀態(tài)的最佳估計(jì)�����,并剔除系統(tǒng)中出 現(xiàn)的不良數(shù)據(jù),為電力系統(tǒng)實(shí)現(xiàn)在線分析和控制提供實(shí)時(shí)準(zhǔn)確的運(yùn)行數(shù)據(jù)�����。因此���,有效地 排除遙測(cè)數(shù)據(jù)中的錯(cuò)誤數(shù)據(jù)并防御黑客的惡意數(shù)據(jù)注入攻擊是智能電網(wǎng)安全穩(wěn)定運(yùn)行的 首要條件��。雖然經(jīng)過(guò)多年的發(fā)展��,電力系統(tǒng)中已經(jīng)建立了比較完善的不良數(shù)據(jù)檢測(cè)與辨識(shí) 理論體系���,能夠比較好的應(yīng)付常見(jiàn)的單個(gè)或者多個(gè)不良數(shù)據(jù),但是在高度依賴通信網(wǎng)絡(luò)的 智能電網(wǎng)環(huán)境中����,已經(jīng)建立的不良數(shù)據(jù)檢測(cè)與辨識(shí)方法并不能有效的應(yīng)對(duì)黑客精心設(shè)計(jì) 的不良數(shù)據(jù)惡意攻擊。一旦黑客能有效的獲取電網(wǎng)的拓?fù)?��、線路參數(shù)和一些量測(cè)數(shù)據(jù)�����,那 么它便可以發(fā)起惡意數(shù)據(jù)攻擊而不被控制中心的不良數(shù)據(jù)檢測(cè)器所發(fā)現(xiàn),從而對(duì)電網(wǎng)造 成較大的安全隱患和巨大的經(jīng)濟(jì)損失。另一方面�,隨著越來(lái)越多的同步相角量測(cè)(Phasor Measurement Unit,PMU)裝置的投入使用��,控制中心越來(lái)越依賴這些先進(jìn)的量測(cè)設(shè)備所采 集的實(shí)時(shí)準(zhǔn)確信息對(duì)全網(wǎng)進(jìn)行監(jiān)測(cè)與控制����。一旦這些量測(cè)信息被黑客所攻擊,那么電網(wǎng)的 安全穩(wěn)定運(yùn)行將受到巨大的威脅�����。
[0003] 盡管已有一些文獻(xiàn)針對(duì)智能電網(wǎng)的直流傳輸模型提出了一些檢測(cè)算法并取得了 一定的效果���,但是針對(duì)更為實(shí)際的電網(wǎng)交流傳輸模型�,還沒(méi)有提出任何有效的檢測(cè)算法���。此 夕卜����,通過(guò)攻擊PMU來(lái)實(shí)現(xiàn)智能電網(wǎng)環(huán)境下的新惡意數(shù)據(jù)攻擊注入方式����,將復(fù)雜的電網(wǎng)交流 傳輸模型轉(zhuǎn)換為更為簡(jiǎn)單的直流傳輸模型�����,以便可以更好的發(fā)動(dòng)惡意數(shù)據(jù)注入攻擊�,并且 繞過(guò)現(xiàn)有的不良數(shù)據(jù)檢測(cè)方法�����。因此�,從實(shí)際智能電網(wǎng)安全運(yùn)行要求來(lái)看,找到一種高效的 惡意數(shù)據(jù)注入攻擊的檢測(cè)方法具有十分重要的意義�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明為克服現(xiàn)有技術(shù)的不足,提出了一種智能電網(wǎng)惡意數(shù)據(jù)注入攻擊及檢測(cè)方 法����。該方法首先通過(guò)攻擊電網(wǎng)中少數(shù)的同步相角量測(cè)(Phasor Measurement Unit,PMU)將 交流模型惡意數(shù)據(jù)注入攻擊轉(zhuǎn)化為直流模型下的惡意數(shù)據(jù)注入攻擊�,構(gòu)造出一種新的智能 電網(wǎng)惡意數(shù)據(jù)注入攻擊方式,然后針對(duì)這種攻擊方式���,本發(fā)明提出了兩種即基于預(yù)測(cè)量測(cè) 和估計(jì)量測(cè)殘差的檢測(cè)算子����,來(lái)檢測(cè)并定位量測(cè)中所出現(xiàn)的惡意注入數(shù)據(jù)�����。
[0005] 本發(fā)明一種智能電網(wǎng)惡意數(shù)據(jù)注入攻擊及檢測(cè)方法����,通過(guò)以下步驟實(shí)現(xiàn):
[0006] S1、獲取電網(wǎng)拓?fù)浣Y(jié)構(gòu)�����、線路參數(shù):
[0007] S11���、電網(wǎng)的拓?fù)浣Y(jié)構(gòu)包括線路之間的連接狀態(tài)����,開(kāi)關(guān)開(kāi)斷情況���;線路參數(shù)包括線 路導(dǎo)納�����、對(duì)地電納���。
[0008] S2���、基于PMU的系統(tǒng)可觀測(cè)性分析,通過(guò)最小數(shù)目PMU配置的系統(tǒng)可觀測(cè)性優(yōu)化分 析方法確定系統(tǒng)可觀測(cè)性所需要的最小PMU量測(cè)配置數(shù)目���。
[0009] S21���、PMU量測(cè)包括PMU配置節(jié)點(diǎn)處的電壓幅值和與其相鄰的支路電流向量;
[0010] S22�、優(yōu)化方法采用貪婪隨機(jī)自適應(yīng)搜索算法。
[0011] S3�、惡意數(shù)據(jù)攻擊注入,具體的攻擊方法如下:
[0012] S31��、根據(jù)S2所得到的最小PMU量測(cè)配置��,通過(guò)網(wǎng)絡(luò)攻擊取得對(duì)這些量測(cè)的控制 權(quán)�。
[0013] S32、對(duì)所控制的PMU量測(cè)注入一定的惡意虛假數(shù)據(jù)���,具體注入方式如下:
[0014] S33�����、PMU可觀測(cè)電力系統(tǒng)狀態(tài)估計(jì)模型為
[0015] z = Hx+e
[0016] 其中���,z為量測(cè)向量����,H為一個(gè)代表量測(cè)量與狀態(tài)量x線性關(guān)系的恒定矩陣�����,e為量 測(cè)噪聲向量����,服從均值為〇的高斯分布���。
[0017] S34�����、構(gòu)造的惡意攻擊向量為
[0018] a = He
[0019] 其中��,c為非零列向量�����。此時(shí)由傳統(tǒng)的基于殘差的不良數(shù)據(jù)檢測(cè)方法可得
[0020] | | z+a_H(x+c) | | = | | z-Hx+(a_Hc) | | = | | z_Hx | | <t
[0021] 其中����,| | ? ||為2范數(shù)算子,x=(HTtHrHTlTiz為不含惡意注入數(shù)據(jù)時(shí)的狀態(tài)估 計(jì)結(jié)果����,IT1是量測(cè)權(quán)重矩陣,T為檢測(cè)門限�。由此可以看出,傳統(tǒng)的不良數(shù)據(jù)檢測(cè)方法不 能檢測(cè)出惡意注入數(shù)據(jù)����。
[0022] S4、狀態(tài)估計(jì):含有不良惡意注入數(shù)據(jù)時(shí)的估計(jì)模型為
[0023] z+a = Hx+e
[0024] 通過(guò)采用加權(quán)最小二乘法可以得到含有惡意注入數(shù)據(jù)的狀態(tài)估計(jì)結(jié)果為
[0025]xbad= (H TR_1H) _1HTR_1(z+a) =x+c〇
[0026] S5����、狀態(tài)和量測(cè)預(yù)測(cè),具體預(yù)測(cè)方法如下:
[0027] S51�����、電力系統(tǒng)在準(zhǔn)穩(wěn)態(tài)運(yùn)行情況下���,利用動(dòng)態(tài)狀態(tài)估計(jì)的預(yù)測(cè)模型以及上一時(shí)刻 的歷史數(shù)據(jù)可以得到下一時(shí)刻的狀態(tài)預(yù)測(cè)為
[0028] xk+1=Fkxk+Gk
[0029] 其中��,F(xiàn)k為狀態(tài)轉(zhuǎn)移矩陣�,xk為上一時(shí)刻的狀態(tài)估計(jì)值,G k為非零對(duì)角矩陣��,k+1和 k分別表不米樣時(shí)刻����。
[0030] 狀態(tài)預(yù)測(cè)的誤差協(xié)方差矩陣為
[0031] Mk+1 ^Fk^tF[ +Qk
[0032] 其中,Ek為上一時(shí)刻xk的估計(jì)誤差協(xié)方差矩陣�����,Qk是均值為0的高斯白噪聲����。
[0033] S52�、根據(jù)S51得到的狀態(tài)預(yù)測(cè)值并利用電力系統(tǒng)的網(wǎng)絡(luò)參數(shù)可以計(jì)算出此時(shí)的 預(yù)測(cè)量測(cè)為
[0034] Zk+i=Hxt+i。
[0035] S6�����、量測(cè)殘差計(jì)算�,根據(jù)S51以及S4的狀態(tài)估計(jì)結(jié)果,得到k+1時(shí)刻量測(cè)殘差為:
[0036] r=Hxbad -Zk+\ -za -Zk+\
[0037] 其中�����,za= Hxbad= H(x+c)=Hx+a是k+1時(shí)刻的估計(jì)結(jié)果,Zi+1是利用k時(shí)刻的數(shù) 據(jù)預(yù)測(cè)得到的量測(cè)����;本說(shuō)明書(shū)為了簡(jiǎn)化公式的復(fù)雜度,在后續(xù)的公式中略去時(shí)間標(biāo)度k+1���。
[0038] S7�����、檢測(cè)與定位并判斷惡意注入數(shù)據(jù)是否存在:
[0040]
[0039] 根據(jù)本發(fā)明新提出兩種高效的檢測(cè)算子LdP L2為
【主權(quán)項(xiàng)】
1. 一種智能電網(wǎng)惡意數(shù)據(jù)注入攻擊及檢測(cè)方法����,其特征在于��,該方法包括如下步驟: ① 獲取電網(wǎng)拓?fù)浣Y(jié)構(gòu)����、線路參數(shù): 電網(wǎng)的拓?fù)浣Y(jié)構(gòu),包括線路之間的連接狀態(tài)�,開(kāi)關(guān)的通斷情況;線路參數(shù)��,包括線路導(dǎo) 納、對(duì)地電納���; ② 基于PMU的系統(tǒng)可觀測(cè)性分析: 根據(jù)步驟①��,在獲取電網(wǎng)拓?fù)浣Y(jié)構(gòu)��、線路參數(shù)的基礎(chǔ)上��,通過(guò)最小數(shù)目PMU配置的系統(tǒng) 可觀測(cè)性分析方法����,確定系統(tǒng)可觀測(cè)性所需要的最小PMU量測(cè)配置�����;而PMU量測(cè)����,包括PMU 配置節(jié)點(diǎn)處的電壓幅值和與其相鄰的支路電流向量����; ③ 惡意數(shù)據(jù)攻擊注入方式: 具體的攻擊方法如下:根據(jù)步驟②,所得到的最小PMU量測(cè)配置�,通過(guò)網(wǎng)絡(luò)攻擊取得對(duì) 這些量測(cè)的控制權(quán);進(jìn)一步的對(duì)所控制的PMU量測(cè)注入一定的惡意數(shù)據(jù),具體注入方式如 下:PMU可觀測(cè)電力系統(tǒng)狀態(tài)估計(jì)模型為 z=Hx+e 其中�,Z為量測(cè)向量,H為一個(gè)代表量測(cè)量與狀態(tài)量x的線性關(guān)系的恒定矩陣���,e為量測(cè) 噪聲向量����;構(gòu)造的惡意攻擊向量為 a=He 其中��,C為非零列向量��;此時(shí)由傳統(tǒng)的不良數(shù)據(jù)檢測(cè)與辨識(shí)方法可得 |z+a_H(x+c) | | = | |z_Hx+(a_Hc) | | = | |z_Hx| | <t 其中�����,x= 為不含惡意注入數(shù)據(jù)時(shí)的狀態(tài)估計(jì)�����,p是量測(cè)權(quán)重矩陣���,T 為檢測(cè)門限���; ④ 狀態(tài)估計(jì): 根據(jù)步驟③�,可以得到含有惡意注入數(shù)據(jù)時(shí)的狀態(tài)估計(jì)結(jié)果為 Xbad= X+C ; ⑤ 狀態(tài)和量測(cè)預(yù)測(cè): 具體預(yù)測(cè)方法如下:電力系統(tǒng)在準(zhǔn)穩(wěn)態(tài)運(yùn)行情況下���,利用歷史數(shù)據(jù)以及動(dòng)態(tài)狀態(tài)估計(jì) 的預(yù)測(cè)模型可以得到狀態(tài)預(yù)測(cè)為 xk+i一Fkxk+Gk 其中�����,F(xiàn)k為狀態(tài)轉(zhuǎn)移矩陣����,xk為上一時(shí)刻的估計(jì)值���,Gk為非零對(duì)角矩陣�,k+1和k分別 表示采樣時(shí)刻��;狀態(tài)預(yù)測(cè)的誤差協(xié)方差矩陣為
其中��,Ek為上一時(shí)刻xk的估計(jì)誤差協(xié)方差矩陣����,Qk是均值為0的高斯白噪聲�����;根據(jù)得 到的狀態(tài)預(yù)測(cè)值,可以計(jì)算出此時(shí)的預(yù)測(cè)量測(cè)為
⑥ 量測(cè)殘差計(jì)算: 根據(jù)步驟⑤�����、步驟④的狀態(tài)估計(jì)結(jié)果����,得到k+1時(shí)刻量測(cè)殘差為
其中,za=Hxbad=H(x+c) =Hx+a是k+1時(shí)刻的估計(jì)結(jié)果��,L+1是利用k時(shí)刻的數(shù)據(jù)預(yù) 測(cè)得到的量測(cè)����;本發(fā)明中為了簡(jiǎn)化公式的復(fù)雜度,在后續(xù)的公式中略去時(shí)間標(biāo)度k+1; ⑦ 檢測(cè)與定位并判斷惡意注入數(shù)據(jù)是否存在: 根據(jù)本發(fā)明新提出兩種高效的檢測(cè)算子LdPL2為
其中����,t^t2和t3均為檢測(cè)門限,
且N=R+HMH1���,|卜| |和|卜|匕分 別為2范數(shù)和無(wú)窮范數(shù)算子����,J(x) = (z-HxriTYz-Hx)判斷惡意數(shù)據(jù)注入攻擊是否存在���,如 果算子LdPL2中的檢測(cè)門限有任何一個(gè)被超過(guò)設(shè)定(或規(guī)定值)����,說(shuō)明存在惡意數(shù)據(jù)注入 攻擊,并且由II?I算子�����,可以確定惡意數(shù)據(jù)注入的位置���; ⑧ 量測(cè)更新與結(jié)果輸出: 根據(jù)步驟⑦�,若存在惡意數(shù)據(jù)注入攻擊時(shí)�����,由所確定的這些惡意數(shù)據(jù)注入的位置����,將被 步驟⑤中所計(jì)算的預(yù)測(cè)量測(cè)數(shù)據(jù)所更新,量測(cè)更新后�,又重新回到步驟④,進(jìn)行狀態(tài)估計(jì)并 循環(huán)完成后續(xù)步驟��;反之���,根據(jù)步驟⑦�,若不存在惡意數(shù)據(jù)注入攻擊����,則直接輸出狀態(tài)估計(jì) 結(jié)果。
【專利摘要】一種智能電網(wǎng)惡意數(shù)據(jù)注入攻擊及檢測(cè)方法��,屬于智能電網(wǎng)數(shù)據(jù)信息安全領(lǐng)域�����。它是針對(duì)在智能電網(wǎng)量測(cè)數(shù)據(jù)若被黑客惡意數(shù)據(jù)注入攻擊時(shí)�,現(xiàn)有檢測(cè)技術(shù)方法之不足提出的。該方法首先通過(guò)攻擊電網(wǎng)中少數(shù)的同步相角量測(cè)(PMU)��,將交流模型惡意數(shù)據(jù)注入攻擊���,轉(zhuǎn)化為直流模型下的惡意數(shù)據(jù)注入攻擊����,構(gòu)造出種新的智能電網(wǎng)惡意數(shù)據(jù)注入攻擊方式�,然后針對(duì)這種新的攻擊方式,又提出了兩種即基于預(yù)測(cè)量測(cè)和估計(jì)量測(cè)殘差的檢測(cè)算子���,來(lái)檢測(cè)與定位判斷電力系統(tǒng)量測(cè)信息中可能存在的惡意注入數(shù)據(jù)����,并做出相應(yīng)的更新數(shù)據(jù)處理,以確保智能電網(wǎng)運(yùn)行更加穩(wěn)定安全可靠�����。本發(fā)明對(duì)原有電網(wǎng)架構(gòu)進(jìn)行較小的技術(shù)改造升級(jí)便可實(shí)現(xiàn)���,具有實(shí)際的經(jīng)濟(jì)價(jià)值和可操作性�����。
【IPC分類】G06F21-55
【公開(kāi)號(hào)】CN104573510
【申請(qǐng)?zhí)枴緾N201510062192
【發(fā)明人】王學(xué)淵, 胥學(xué)金, 趙俊博, 羅亮, 周金治, 張婧鶴
【申請(qǐng)人】西南科技大學(xué)
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2015年2月6日