本发明涉及电气工程技术领域,具体地说是一种探测虚假数据注入式攻击的方法。
背景技术:
准确估计电力系统状态对电网可靠运行至关重要。电力调度控制中心通过远程遥测终端完成现场生产数据的采集和生产设备的监测。采集的信息包括:输电线路上的有功、无功和母线上的节点电压相角和幅值。通过直流或交流系统状态估计来对电力系统是否安全稳定运行做出判断。远程遥测终端收集的信息中也包括一些由于测量设备的精度不够引起随机误差。加权最小二乘状态估计法可以识别出这些随机误差。有偏差的仪表或者电信故障引起的较大误差可以通过残差分析法探知。
近几年,一种被称为虚假数据注入式攻击的新型光纤攻击方法给电力系统的安全运行造成威胁。面对光纤攻击,传统的加权最小二乘状态估计法的用途越来越小,因为,虚假数据注入式攻击这样的光纤攻击可以避开传统的加权最小二乘状态估计法的探测。
所以,现有技术中存在难以探测到虚假数据注入式攻击。
技术实现要素:
本发明的目的在于提供一种探测虚假数据注入式攻击的方法,用于解决现有技术中存在的难以探测到虚假数据注入式攻击。
本发明解决其技术问题所采取的技术方案是:
一种探测虚假数据注入式攻击的方法,包括以下步骤:
(1)根据测量值变化量的历史数据导出历史概率分布;
(2)导出处于监测时间段内的测量值变化量的监测概率分布;
(3)设立所述历史数据概率分布与所述监测概率分布之间的绝对距离模型;
(4)根据步骤(3)中所述的监测距离模型实时监测绝对距离,若绝对距离变大,则说明有虚假数据注入进行攻击。
进一步地,所述绝对距离模型为
其中,a(p||q)为所述绝对距离,p为所述监测概率分布,q为所述历史概率分布,x为系统状态估计值向量。
进一步地,在导出所述历史概率分布和所述监测概率分布的时候,通过远程遥测终端来进行采集数据。
本发明的有益效果是:本发明提出了通过计算两组测量变量导出的概率分布的绝对距离,来探知电力系统是否受到虚假数据注入式攻击。当采集的数据中含有虚假数据,两组测量变量导出的概率分布的绝对距离将变大。及时探知虚假信息注入式攻击,尽早将虚假信息从电力系统采集数据中剔除,基于此来保障电力系统的安全稳定运行。虚假信息注入式攻击威胁到电网的安全运行。本发明通过计算并监测两组数据p和q概率分布的绝对距离,电力系统中测量值的绝对距离较小,当收到虚假信息注入式攻击时,测量值的绝对距离会变大。基于此,我们可以采用本发明所提方法探知交流系统中的虚假信息注入式攻击,也可将该方法稍作改进应用于交直流混联系统。
附图说明
图1为标准ieee-39节点系统图;
图2为没有受到攻击的时,系统11月份数据的绝对距离直方图;
图3为受到攻击时,系统11月份数据的绝对距离的直方图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种探测虚假数据注入式攻击的方法,包括以下步骤:
(1)根据测量值变化量的历史数据导出历史概率分布;
(2)导出处于监测时间段内的测量值变化量的监测概率分布;以图1所示的标准ieee-39节点系统图为例,该节点系统包括1至39,共计5节点,每个节点分别包括有功、无功注入功率、传输线路上的有功、无功功率和节点电压幅值共5个测量值,39个节点共计195个测量值,监测概率分布是利用每次采集的这195个测量值的变化量的分布情况所生成的概率分布。
(3)设立所述历史数据概率分布与所述监测概率分布之间的绝对距离模型;
(4)根据步骤(3)中所述的监测距离模型实时监测绝对距离,若绝对距离变大,则说明有虚假数据注入进行攻击。
进一步地,所述绝对距离模型为
其中,a(p||q)为所述绝对距离,p为所述监测概率分布,q为所述历史概率分布,x为系统状态估计值向量。
进一步地,在导出所述历史概率分布和所述监测概率分布的时候,通过远程遥测终端来进行采集数据。
通过一个非线性方程来描述交流系统的状态估计和遥测测量值之间的关系。
z=h(x)+e(1)
其中,h(·)表示非线性方程,z为遥测测量值向量,x为系统状态估计值向量。
当攻击者想要通过将虚假信息注入影响交流系统的状态估计值,一般是从两个方面入手:一个是操纵某些系统状态变量;另一种方法是操纵某些测量值。
1)当攻击目标为系统状态变量时。
节点电压相角(θ)和电压幅值(v)被篡改时,所有基于这两个状态量的测量值都将受到影响。
比如,第i个节点的有功和无功:
从节点i到j的输电线路上的有功和无功:
pij=vi2(gsi+gij)-vivj(gijcosθij+bijsinθij)(4)
qij=-vi2(bsi+bij)-vivj(gijsinθij-bijcosθij)(5)
其中,vi为节点i的电压;θi为节点i的相角;θij为θi-θj;gij+jbij为节点i和j之间线路的导纳;gsi+jbsi为各支路对于节点i的导纳;ωi为与节点i相连的其他节点的集合。
从式(2)~(5)可以看出,攻击一个状态变量,比如vi,相应的这些测量值pi,qi,pij和qij(其中j∈ωi)也需要被更改。如果攻击者想要同时改变多个状态量,那么更多的测量值需要被修改。例如,攻击者想要修改节点集合k(其中k∈ua)内的所有的节点电压vk,那么这个集合内所有的测量值pk,qk,pkj和qkj(其中k∈ua,j∈ωk)也需要被更改。
2)当攻击目标为指定测量值时。
状态估计中的一个具体测量值取决于系统结构和至少两个系统变量。要更改特定的测量值,攻击者需要更改控制目标测量值的至少一个状态变量。要通过不良数据检测,攻击者需要更改受状态变量影响的所有测量值。
综上所述,本发明通过设置绝对距离模型,能够通过绝对距离模型来计算两组概率分布之间的绝对距离,能够从绝对距离的变化情况来探测有无虚假数据注入,从而判断是否遭到了虚假数据注入式攻击。所以本发明能够解决现有技术中存在的难以探测到虚假数据注入式攻击的问题。
如图2和图3所示,以11月份为例,没有受到攻击的时,绝对距离从0.1至0.6,遭受共计的时候,绝对距离从0.4至0.8,在遭受攻击的时候,绝对距离的最低值变大,绝对距离的最大值也变大。
所以,本发明提的通过计算两组测量变量导出的概率分布的绝对距离,来探知电力系统是否受到虚假数据注入式攻击。当采集的数据中含有虚假数据,两组测量变量导出的概率分布的绝对距离将变大。及时探知虚假信息注入式攻击,尽早将虚假信息从电力系统采集数据中剔除,基于此来保障电力系统的安全稳定运行。虚假信息注入式攻击威胁到电网的安全运行。本发明通过计算并监测两组数据p和q概率分布的绝对距离,电力系统中测量值的绝对距离较小,当收到虚假信息注入式攻击时,测量值的绝对距离会变大。基于此,我们可以采用本发明所提方法探知交流系统中的虚假信息注入式攻击,也可将该方法稍作改进应用于交直流混联系统。