专利名称:一种电力状态估计系统假数据注入攻击的防御方法
技术领域:
本发明属于智能电网与信息安全领域,尤其涉及一种电力状态估计系统假数据注入攻击的防御方法。
背景技术:
智能电网涵盖了发电、传输网络和地域性配电网络,并最终将电能输送给用户。为了确保系统的可靠性和系统功能的正常运转,实时系统监测显得十分必要。电力系统状态估计通过收集测量器测量的数值和分析系统模型来估计系统的运行状态。在交互错误数据检测中存在许多方法与技术,但这些方法无法有效的抵抗恶意数据注入的攻击。目前已存在针对电力系统状态估计系统的新型的假数据注入攻击,通过篡改测量器的测量值进行入侵,这种攻击方式可以给电力系统状态估计引入任意的错误,从而对电网系统造成巨大的 影响。因此研究这种假数据注入攻击的机理,并提出有效的检测与防御方法是非常必要的。在电网系统中,传统的错误检测方法都采用剩余和的方式,当前的假数据注入攻击,通过入侵测量器终端或者传输网络来截获和修改测量值,从而产生虚假数据,进而可以绕过系统的检测,实施有效的隐藏的假数据注入攻击。通过分析攻击中需要的最少测量值等条件,可以采用保护一组测量值来防范这种攻击,但是目前还没有一种有效的方法来防御这种攻击。保护集方法可以抵抗假数据注入攻击,在智能电网中,可以通过选择较少部分测量值予以保护和认证,从而使系统不受入侵,这种方式简单且直接,但是保护集方法会由网络的拓扑结构的变化而导致其安全性降低,也就是当系统的配置发生变化时,保护集方法并不能完全的保护系统不受假数据注入攻击。
发明内容
针对上述背景技术中提到抵抗假数据注入攻击的方法在实施和有效性上的不足,本发明提出了一种有效的采用扩展保护集的防御方法。本发明的技术方案是,一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述方法包括以下步骤步骤I :构建电力系统状态估计模型和虚假数据攻击模型;步骤2 :求得系统配置矩阵,进而得到电力系统状态估计模型中状态量的解;步骤3 :在步骤I和步骤2的基础上,构建系统的安全集;步骤4 :当电力系统结构发生变化时,更新安全集。所述电力系统状态估计模型为z = h (x) + ε其中z是m维测量值向量;h( ·)是系统的非线性估计函数;
X是系统的η维状态值向量;ε是η维系统误差向量。所述虚假数据攻击模型为I |za-h(Xbad) Il 彡 τ其中Za为攻击注入错误后的测量值向量;Xbad根据错误的测量值而估计得到的系统状态值向量;
τ为系统决定测量是否正确的一个阈值。所述电力系统状态估计模型中状态量的解的计算公式为\ = (H R iH) 1H7R Γ其中i为电力系统状态估计模型中状态量的解;R为误差对角阵。所述步骤3包括以下步骤步骤3. I :利用系统配置矩阵计算安全集中元素个数的上限值和下限值,步骤3. 2 :将系统中的未访问的测量值划分到未遍历测量值集合,已访问的测量值划分到已遍历测量值集合中,依据电力系统状态估计模型中状态量的解的转换矩阵和虚假数据攻击模型,从未遍历测量值集合中选择一个测量值进行访问,将该测量值加入到已遍历测量值集合中去,找出状态量变化最大的元素并计算与该元素对应的测量值;步骤3. 3 :根据系统结构的物理位置和网络环境,从测量值对应的量测器的历史故障次数,是否采用加密和安全的传输协议来判断该测量值是否安全;若不安全,则执行步骤3. 4,否则返回步骤3.2 ;步骤3. 4:判断当前安全集中元素个数是否超过安全集中元素个数的上限值,若超过安全集中元素个数的上限值,则执行步骤3. 7,否则执行步骤3. 5 ;步骤3. 5 :将所述测量值加入安全集内;步骤3. 6 :判断安全集元素个数是否大于安全集中元素个数的下限值,若是,则执行步骤3. 7,否则返回步骤3. 2;步骤3. 7 :根据步骤I中的攻击模型,判断能否在安全集下生成攻击向量,若不能则结束步骤,否则增加安全集元素个数的下限值,执行步骤3. 6。所述安全集元素个数的下限值的计算公式为
▽K1 = min(min H c ,/ )
' cOs. Lu c = 0,Ci = I其中klow为安全集元素个数的下限值;Hs为系统配置矩阵H中除去可被修改状态变量对应列所剩余的矩阵;c为虚假攻击给状态变量引入的η维的错误向量;η为状态变量的个数;
Ci为c中的第i个元素。所述安全集元素个数的上限值的计算公式为Kppcr 二 min(.min||H. .|o ,k,J其中kupper为安全集元素个数的上限值;Hii为系统配置矩阵的第i列;Hlu为系统配置矩阵的第i列中的第k行元素;kfact为实际情况中安全集能保护的最大测量值个数。 所述步骤4包括以下步骤步骤4. I :搜索电力系统中主干路的状态变量对应的测量值,并将其加入扩展保护集中;步骤4. 2 :选择测量值数据与历史数据比较变化在设定比例以上的且不在安全集中对应的测量值;步骤4. 3 :将步骤4. 2得到的测量值加入扩展保护集中;步骤4. 4:判断是否遍历所有的测量值,若是,则得到扩展保护集,输出结果,否则返回步骤4. 2 ;步骤4. 5 :判断电力系统的结构是否发生变化,若结构发生变化,且使得步骤3得到安全集中的对应元素发生了变化,则从步骤4. 4得到扩展保护集中选择结构变化后未变化的测量值加入到安全集中,将安全集中电力系统结构改变后发生变化的测量值移除。本发明针对目前尚没有有效防御电力状态估计系统假数据注入攻击的方法,提出以保护集为基础,并通过设立扩展保护集的假数据注入攻击的防御方法,在网络结构发生变化时也能防御假数据注入攻击,保证了电力系统的安全。
图I是保护集方法流程图;图2是IEEE 4总线系统测试图;图3是基本安全集的选择流程图;图4是扩展保护集的选择流程图。
具体实施例方式下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。本发明提出一种针对电力状态估计系统假数据注入攻击的防御方法,采用扩展保护集方法,使得系统在结构发生变化的同时,仍然可以有效的防御假数据注入攻击。下面结合附图,以修改的IEEE4节点系统为例,对本发明的扩展保护集方法实施作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。图I是本发明提供的一种假数据注入攻击的防御方法流程图。在图I中本发明提供的方法包括如下步骤;步骤I :从电力系统中的结构与电学性质之间的关系,得到电力系统状态估计模型与假数据攻击模型;a.从电力系统中电学性质之间的关系,得到电力系统状态估计模型为z = h (x) + ε其中z是m维测量值向量;h ( ·)是系统的非线性估计函数;·X是系统的η维状态值向量;ε是η维系统误差向量,服从N (O, R)正态分布,R为di.ag{(^,…,^ )对角阵方差。b.依据上一步骤得到的电力系统状态估计模型,对测量值采用加权最小二乘(weighted least square, WLS)方法来估计状态量可表示为
I τminJ(x) =—r(\) R r(x)
XcmI其中J( ·)是状态估计特征函数,用于求解使其函数值最小时的系统的状态量X ;r(x)是模型的剩余和向量,其值为z-h(X);R 是,…,)对角阵。c.在电力系统状态估计方法中,普遍采用剩余和的方法进行数据检测.最近发现虚假数据攻击可以绕开这种方法的检测,其虚假数据攻击模型为I |za-h(xbad) Il 彡 τ其中Za为攻击注入错误后的测量值向量;Xbad为根据错误的测量值而估计得到的系统状态值向量;τ为系统决定测量是否正确的一个阈值。图2是ΙΕΕΕ4总线系统测试图,整个系统包含4条总线,其中包括测量值Zl、ζ2、z3、Z4和总线相角状态变量δ2、δ3、34,总线的电压值¥1、¥2、%、¥4。则有总线i(i =1,2, 3,4)到总线j(j = 1,2, 3,4)的电流可以表示为
VVPy =Sini -C))
J X..1
U其中Pij为总线i到总线j的电流;Xij为总线i到总线j的阻抗;并假定系统是没有能量损失的,使得系统的模型变得简化。步骤2 :依据在电力系统结构,获得电力系统状态估计的系统配置矩阵以及状态估计中状态量的解;
步骤2. I :确定电力系统结构,得到其系统配置矩阵;对于4总线测试系统为例,获得Z1, Z2的配置参数通过以下公式计算
权利要求
1.一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述方法包括以下步骤 步骤I:构建电力系统状态估计模型和虚假数据攻击模型; 步骤2 :求得系统配置矩阵,进而得到电力系统状态估计模型中状态量的解; 步骤3 :在步骤I和步骤2的基础上,构建系统的安全集; 步骤4 :当电力系统结构发生变化时,更新安全集。
2.根据权利要求I所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述电力系统状态估计模型为 z = h (X) + e 其中 z是m维测量值向量; h(-)是系统的非线性估计函数; X是系统的n维状态值向量; £是n维系统误差向量。
3.根据权利要求2所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述虚假数据攻击模型为 I za_h (xbad) Il ( T 其中 Za为攻击注入错误后的测量值向量; Xbad为根据错误的测量值而估计得到的系统状态值向量; T为系统决定测量是否正确的一个阈值。
4.根据权利要求I所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述电力系统状态估计模型中状态量的解的计算公式为 i = (H R H) 1H R r 其中 X为电力系统状态估计模型中状态量的解; R为误差对角阵。
5.根据权利要求I所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述步骤3包括以下步骤 步骤3. I :利用系统配置矩阵计算安全集中元素个数的上限值和下限值, 步骤3. 2 :将系统中的未访问的测量值划分到未遍历测量值集合,已访问的测量值划分到已遍历测量值集合中,依据电力系统状态估计模型中状态量的解的转换矩阵和虚假数据攻击模型,从未遍历测量值集合中选择一个测量值进行访问,将该测量值加入到已遍历测量值集合中去,找出状态量变化最大的元素并计算与该元素对应的测量值; 步骤3. 3 :根据系统结构的物理位置和网络环境,从测量值对应的量测器的历史故障次数,是否采用加密和安全的传输协议来判断该测量值是否安全;若不安全,则执行步骤.3. 4,否则返回步骤3.2 ; 步骤3. 4 :判断当前安全集中元素个数是否超过安全集中元素个数的上限值,若超过安全集中元素个数的上限值,则执行步骤3. 7,否则执行步骤3. 5 ; 步骤3. 5 :将所述测量值加入安全集内; 步骤3. 6 :判断安全集元素个数是否大于安全集中元素个数的下限值,若是,则执行步骤3. 7,否则返回步骤3.2 ; 步骤3. 7 :根据步骤I中的攻击模型,判断能否在安全集下生成攻击向量,若不能则结束步骤,否则增加安全集元素个数的下限值,执行步骤3. 6。
6.根据权利要求5所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述安全集元素个数的下限值的计算公式为
7.根据权利要求5所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述安全集元素个数的上限值的计算公式为
8.根据权利要求I所述的一种电力状态估计系统假数据注入攻击的防御方法,其特征是所述步骤4包括以下步骤 步骤4. I :搜索电力系统中主干路的状态变量对应的测量值,并将其加入扩展保护集中; 步骤4. 2 :选择测量值数据与历史数据比较变化在设定比例以上的且不在安全集中对应的测量值; 步骤4. 3 :将步骤4. 2得到的测量值加入扩展保护集中; 步骤4. 4 :判断是否遍历所有的测量值,若是,则得到扩展保护集,输出结果,否则返回步骤4. 2 ; 步骤4. 5 :判断电力系统的结构是否发生变化,若结构发生变化,且使得步骤3得到安全集中的对应元素发生了变化,则从步骤4. 4得到扩展保护集中选择结构变化后未变化的测量值加入到安全集中,将安全集中电力系统结构改变后发生变化的测量值移除。
全文摘要
本发明公开了智能电网与信息安全领域中的一种电力状态估计系统假数据注入攻击的防御方法。本发明首先构建电力系统状态估计模型和虚假数据攻击模型;然后求得系统配置矩阵,进而得到电力系统状态估计模型中状态量的解;进而构建系统的安全集;当电力系统结构发生变化时,更新安全集。本发明以保护集为基础,并通过设立扩展保护集,在网络结构发生变化时也能防御假数据注入攻击,从而保证了电力系统的安全。
文档编号H02J3/00GK102761122SQ20121023627
公开日2012年10月31日 申请日期2012年7月6日 优先权日2012年7月6日
发明者李元诚, 李文智, 王以良 申请人:华北电力大学