一种智能电网恶意数据注入攻击及检测方法
【技术领域】
[0001] 本发明属于智能电网数据信息安全领域,尤其涉及一种智能电网恶意数据注入攻 击及检测方法。
【背景技术】
[0002] 现代智能电网利用状态估计理论从含有误差的遥测数据中(有功和无功注入量 测、有功和无功潮流量测、电压量测)获得电力系统当前状态的最佳估计,并剔除系统中出 现的不良数据,为电力系统实现在线分析和控制提供实时准确的运行数据。因此,有效地 排除遥测数据中的错误数据并防御黑客的恶意数据注入攻击是智能电网安全稳定运行的 首要条件。虽然经过多年的发展,电力系统中已经建立了比较完善的不良数据检测与辨识 理论体系,能够比较好的应付常见的单个或者多个不良数据,但是在高度依赖通信网络的 智能电网环境中,已经建立的不良数据检测与辨识方法并不能有效的应对黑客精心设计 的不良数据恶意攻击。一旦黑客能有效的获取电网的拓扑、线路参数和一些量测数据,那 么它便可以发起恶意数据攻击而不被控制中心的不良数据检测器所发现,从而对电网造 成较大的安全隐患和巨大的经济损失。另一方面,随着越来越多的同步相角量测(Phasor Measurement Unit,PMU)装置的投入使用,控制中心越来越依赖这些先进的量测设备所采 集的实时准确信息对全网进行监测与控制。一旦这些量测信息被黑客所攻击,那么电网的 安全稳定运行将受到巨大的威胁。
[0003] 尽管已有一些文献针对智能电网的直流传输模型提出了一些检测算法并取得了 一定的效果,但是针对更为实际的电网交流传输模型,还没有提出任何有效的检测算法。此 夕卜,通过攻击PMU来实现智能电网环境下的新恶意数据攻击注入方式,将复杂的电网交流 传输模型转换为更为简单的直流传输模型,以便可以更好的发动恶意数据注入攻击,并且 绕过现有的不良数据检测方法。因此,从实际智能电网安全运行要求来看,找到一种高效的 恶意数据注入攻击的检测方法具有十分重要的意义。
【发明内容】
[0004] 本发明为克服现有技术的不足,提出了一种智能电网恶意数据注入攻击及检测方 法。该方法首先通过攻击电网中少数的同步相角量测(Phasor Measurement Unit,PMU)将 交流模型恶意数据注入攻击转化为直流模型下的恶意数据注入攻击,构造出一种新的智能 电网恶意数据注入攻击方式,然后针对这种攻击方式,本发明提出了两种即基于预测量测 和估计量测残差的检测算子,来检测并定位量测中所出现的恶意注入数据。
[0005] 本发明一种智能电网恶意数据注入攻击及检测方法,通过以下步骤实现:
[0006] S1、获取电网拓扑结构、线路参数:
[0007] S11、电网的拓扑结构包括线路之间的连接状态,开关开断情况;线路参数包括线 路导纳、对地电纳。
[0008] S2、基于PMU的系统可观测性分析,通过最小数目PMU配置的系统可观测性优化分 析方法确定系统可观测性所需要的最小PMU量测配置数目。
[0009] S21、PMU量测包括PMU配置节点处的电压幅值和与其相邻的支路电流向量;
[0010] S22、优化方法采用贪婪随机自适应搜索算法。
[0011] S3、恶意数据攻击注入,具体的攻击方法如下:
[0012] S31、根据S2所得到的最小PMU量测配置,通过网络攻击取得对这些量测的控制 权。
[0013] S32、对所控制的PMU量测注入一定的恶意虚假数据,具体注入方式如下:
[0014] S33、PMU可观测电力系统状态估计模型为
[0015] z = Hx+e
[0016] 其中,z为量测向量,H为一个代表量测量与状态量x线性关系的恒定矩阵,e为量 测噪声向量,服从均值为〇的高斯分布。
[0017] S34、构造的恶意攻击向量为
[0018] a = He
[0019] 其中,c为非零列向量。此时由传统的基于残差的不良数据检测方法可得
[0020] | | z+a_H(x+c) | | = | | z-Hx+(a_Hc) | | = | | z_Hx | | <t
[0021] 其中,| | ? ||为2范数算子,x=(HTtHrHTlTiz为不含恶意注入数据时的状态估 计结果,IT1是量测权重矩阵,T为检测门限。由此可以看出,传统的不良数据检测方法不 能检测出恶意注入数据。
[0022] S4、状态估计:含有不良恶意注入数据时的估计模型为
[0023] z+a = Hx+e
[0024] 通过采用加权最小二乘法可以得到含有恶意注入数据的状态估计结果为
[0025]xbad= (H TR_1H) _1HTR_1(z+a) =x+c〇
[0026] S5、状态和量测预测,具体预测方法如下:
[0027] S51、电力系统在准稳态运行情况下,利用动态状态估计的预测模型以及上一时刻 的历史数据可以得到下一时刻的状态预测为
[0028] xk+1=Fkxk+Gk
[0029] 其中,Fk为状态转移矩阵,xk为上一时刻的状态估计值,G k为非零对角矩阵,k+1和 k分别表不米样时刻。
[0030] 状态预测的误差协方差矩阵为
[0031] Mk+1 ^Fk^tF[ +Qk
[0032] 其中,Ek为上一时刻xk的估计误差协方差矩阵,Qk是均值为0的高斯白噪声。
[0033] S52、根据S51得到的状态预测值并利用电力系统的网络参数可以计算出此时的 预测量测为
[0034] Zk+i=Hxt+i。
[0035] S6、量测残差计算,根据S51以及S4的状态估计结果,得到k+1时刻量测残差为:
[0036] r=Hxbad -Zk+\ -za -Zk+\
[0037] 其中,za= Hxbad= H(x+c)=Hx+a是k+1时刻的估计结果,Zi+1是利用k时刻的数 据预测得到的量测;本说明书为了简化公式的复杂度,在后续的公式中略去时间标度k+1。
[0038] S7、检测与定位并判断恶意注入数据是否存在:
[0040]
[0039] 根据本发明新提出两种高效的检测算子LdP L2为
【主权项】
1. 一种智能电网恶意数据注入攻击及检测方法,其特征在于,该方法包括如下步骤: ① 获取电网拓扑结构、线路参数: 电网的拓扑结构,包括线路之间的连接状态,开关的通断情况;线路参数,包括线路导 纳、对地电纳; ② 基于PMU的系统可观测性分析: 根据步骤①,在获取电网拓扑结构、线路参数的基础上,通过最小数目PMU配置的系统 可观测性分析方法,确定系统可观测性所需要的最小PMU量测配置;而PMU量测,包括PMU 配置节点处的电压幅值和与其相邻的支路电流向量; ③ 恶意数据攻击注入方式: 具体的攻击方法如下:根据步骤②,所得到的最小PMU量测配置,通过网络攻击取得对 这些量测的控制权;进一步的对所控制的PMU量测注入一定的恶意数据,具体注入方式如 下:PMU可观测电力系统状态估计模型为 z=Hx+e 其中,Z为量测向量,H为一个代表量测量与状态量x的线性关系的恒定矩阵,e为量测 噪声向量;构造的恶意攻击向量为 a=He 其中,C为非零列向量;此时由传统的不良数据检测与辨识方法可得 |z+a_H(x+c) | | = | |z_Hx+(a_Hc) | | = | |z_Hx| | <t 其中,x= 为不含恶意注入数据时的状态估计,p是量测权重矩阵,T 为检测门限; ④ 状态估计: 根据步骤③,可以得到含有恶意注入数据时的状态估计结果为 Xbad= X+C ; ⑤ 状态和量测预测: 具体预测方法如下:电力系统在准稳态运行情况下,利用历史数据以及动态状态估计 的预测模型可以得到状态预测为 xk+i一Fkxk+Gk 其中,Fk为状态转移矩阵,xk为上一时刻的估计值,Gk为非零对角矩阵,k+1和k分别 表示采样时刻;状态预测的误差协方差矩阵为
其中,Ek为上一时刻xk的估计误差协方差矩阵,Qk是均值为0的高斯白噪声;根据得 到的状态预测值,可以计算出此时的预测量测为
⑥ 量测残差计算: 根据步骤⑤、步骤④的状态估计结果,得到k+1时刻量测残差为
其中,za=Hxbad=H(x+c) =Hx+a是k+1时刻的估计结果,L+1是利用k时刻的数据预 测得到的量测;本发明中为了简化公式的复杂度,在后续的公式中略去时间标度k+1; ⑦ 检测与定位并判断恶意注入数据是否存在: 根据本发明新提出两种高效的检测算子LdPL2为
其中,t^t2和t3均为检测门限,
且N=R+HMH1,|卜| |和|卜|匕分 别为2范数和无穷范数算子,J(x) = (z-HxriTYz-Hx)判断恶意数据注入攻击是否存在,如 果算子LdPL2中的检测门限有任何一个被超过设定(或规定值),说明存在恶意数据注入 攻击,并且由II?I算子,可以确定恶意数据注入的位置; ⑧ 量测更新与结果输出: 根据步骤⑦,若存在恶意数据注入攻击时,由所确定的这些恶意数据注入的位置,将被 步骤⑤中所计算的预测量测数据所更新,量测更新后,又重新回到步骤④,进行状态估计并 循环完成后续步骤;反之,根据步骤⑦,若不存在恶意数据注入攻击,则直接输出状态估计 结果。
【专利摘要】一种智能电网恶意数据注入攻击及检测方法,属于智能电网数据信息安全领域。它是针对在智能电网量测数据若被黑客恶意数据注入攻击时,现有检测技术方法之不足提出的。该方法首先通过攻击电网中少数的同步相角量测(PMU),将交流模型恶意数据注入攻击,转化为直流模型下的恶意数据注入攻击,构造出种新的智能电网恶意数据注入攻击方式,然后针对这种新的攻击方式,又提出了两种即基于预测量测和估计量测残差的检测算子,来检测与定位判断电力系统量测信息中可能存在的恶意注入数据,并做出相应的更新数据处理,以确保智能电网运行更加稳定安全可靠。本发明对原有电网架构进行较小的技术改造升级便可实现,具有实际的经济价值和可操作性。
【IPC分类】G06F21-55
【公开号】CN104573510
【申请号】CN201510062192
【发明人】王学渊, 胥学金, 赵俊博, 罗亮, 周金治, 张婧鹤
【申请人】西南科技大学
【公开日】2015年4月29日
【申请日】2015年2月6日