一种用于直流微电网集群的虚假数据注入攻击的检测方法与流程

本发明涉及直流微电网集群通信安全领域，具体涉及针对分布式电压通信的虚假数据注入攻击的检测，以确保供电系统的正常运行。

背景技术：

近年来，随着电力电子技术的发展，微电网也在新时代备受关注。微电网作为独立管理的发配电新型电能网络，由分布式可再生能源、储能单元、功率变换器、负荷以及保护装置等组成。由于直流系统的控制和管理比交流系统要简单得多，且大多数消费类电子设备都使用直流电，因此近年来直流微电网受到越来越多的关注。同时，将地理上毗邻的多个微电网相连构成集群系统，可提高整体供电系统的经济性、韧性和可靠性。

由于分布式控制在网络链路故障时具有可靠的操作性和高扩展性，可以有效避免单点故障，因此分布式控制策略成为目前直流微电网集群的主要手段。因此在直流微电网中，分布式控制下相邻单元之间的一系列本地交换最终会在每个单元上产生相同的全局信息，用于平均电压控制、比例负载分配电流与网间功率流动等。但是分布式控制依赖通信网络使得其任何错误数据与操作不当都将降低整个系统的运行稳定性和性能，如虚假数据注入攻击(falsedatainjectionattack，fdia)。尤其是随着直流微电网研究逐渐深入、其关键技术日渐完善，通信网络安全引起了广泛关注。如《adistributedattackdetectionmethodformulti-agentsystemsgovernedbyconsensus-basedcontrol》[c].conferenceondecisionandcontrol，2017:5961-5966.基于阈值的检测方法，且检测器仅需要了解本地代理的信息。但是现有的工作大部分仅考虑一般的攻击情况，当攻击者以潜伏系统为目的进行攻击时，不会对系统的观测值造成影响，并在潜伏过程中学习系统参数，为特定时间的精确打击做准备。因此，针对直流微电网中的隐蔽虚假数据注入攻击的检测，对系统的通信安全十分重要。

技术实现要素：

本发明的目的在于提供一种用于直流微电网集群的虚假数据注入攻击的检测方法，实现对隐蔽的虚假数据注入攻击的检测。

为实现上述目的，本发明提供如下技术方案，一种用于直流微电网集群的虚假数据注入攻击的检测方法，包括以下步骤：

s1、基于离散一致性算法设计攻击向量，在不影响系统观测量的情况下对直流微电网进行攻击渗透；

s2、基于卡尔曼滤波预测输出值与离散一致性算法全局平均电压输出值对虚假数据注入攻击进行检测。

进一步的，s1中，构建隐蔽攻击向量，其设计流程如下：

针对直流微电网集群分布式控制的电压层的数据注入攻击模型，直流微电网节点的通信方程如下：

其中:其中ε为常量，用于调节算法收敛速度，n为所有与节点i相连的节点集合，xi(t)表示节点i的通信值，xj(t)表示通信邻居节点j的通信值；

在t时刻分布式通信电压层受到虚假数据注入攻击后，上式可表示为：

其中:ua(t)表示t时刻的攻击注入向量；

根据上式，可以得出受到攻击后的通信方程：

为了实现隐蔽的虚假数据注入攻击，攻击向量最终应当收敛于零：

由式(1-4)，虚假数据注入攻击的设计要求如下：

其中:t∈r表示攻击注入时间，t∈r表示时间变量，ua(t)表示虚假数据注入攻击向量，r为攻击向量最终收敛的常数。

进一步的，在s1中，当受到隐蔽的虚假数据注入攻击时，基于传统的检测方法会因为受攻击系统的状态量未发生明显变化而失效，但由于卡尔曼滤波器人为设置的输入延迟k，其预测输出值在受到攻击时正常输出，且一致性电压算法的平均电压值会受到攻击影响，所设置的检测方法输出值不会收敛于零

进一步的，在s2中，具体包含以下步骤：

s21、基于卡尔曼预测值与离散一致性算法平均电压值的偏差计算，公式如下所示：

其中:为一致性算法所得全局平均电压输出值，vkf(t)为卡尔曼滤波器预测值，k∈r表示所设定的卡尔曼滤波器的延迟，t∈r表示时间变量，δu1(t)为偏差1；

s22、相邻节点平均电压偏差计算，计算公式如下所示：

其中:为相邻通信节点一致性算法所得全局平均电压输出值，δu2(t)为偏差2；

s23、基于偏差1与偏差2相乘生成检测指标，如下式所示：

deci(t)＝δu1(t)×δu2(t)(8)

其中:deci(t)表示检测检测标准；

s24、根据以下条件对虚假数据注入攻击进行检测：

其中:t∈r表示时间变量，δt∈r为能够检测一致性算法平均电压输出值的时间，当输出为零时判断系统正常运行，非零时判断受到攻击。

进一步的，s21中，卡尔曼滤波器预测值即为通过卡尔曼滤波器对直流微电网的测量量进行计算得到的最优估计值，其计算步骤如下：

a1、直流微电网节点buck变换器离散状态方程建模：

上述式中：x(t)表示t时刻系统状态量，y(t)表示t时刻输出量，l表示电感值；c表示电容值，rd表示负载电阻，u(t)表示控制量；

a2、卡尔曼滤波迭代过程

建立系统离散状态方程，如下：

其中w(t)表示过程噪声，v(t+1)表示测量噪声；

根据上一时刻预测值预测下一时刻状态：

其中xk(t)表示预测状态值，表示上一时刻最优预测状态；

根据上一时刻预测协方差矩阵：

其中为根据上一时刻最优值协方差矩阵预测的协方差矩阵，q为噪声的协方差矩阵，p(t-1)为上一时刻最优值协方差矩阵；

计算卡尔曼滤波增益：

其中r为攻击向量最终收敛的常数，k(t)为卡尔曼增益；

根据预测状态值与当前输出状态值计算最优估计值；

其中，表示预测的最优估计值；

计算最优值的协方差：

其中p(t)表示当前时刻最优值的协方差。

卡尔曼滤波器其核心思想是：根据当前的动态测量值、上一刻的预测值与误差，计算当前的最优量，并预测下一刻的量。其特点是将误差纳入计算过程，且将误差分为测量误差与预测误差，且误差始终存在不受测量数据的影响

进一步的，s21中，利用离散一致性算法计算输出电压平均值的步骤如下：

b1、基于一致性算法的公式如下：

其中ε为常量，用于调节算法收敛速度，n为所有与节点i相连的节点集合；

在分布式控制系统中，各邻接节点之间相互通信，随着t逐渐增加，任意节点的一致性变量都将收敛到它们的几何中心：

其中xi(0)为各节点一致性变量的初始值；

b2、电压离散一致性算法表达式如下：

其中表示为微电网节点i的全局平均电压值，表示与节点i通信的节点j的全局平均电压值，vi(t)表示节点i的实时输出电压值，aij为邻接加权矩阵；

当系统正常运行时，全局电压平均值应当收敛：

与现有技术相比，本发明的有益效果是：

(1)本发明对直流微电网的离散数学模型，分析了针对分布式电压控制的虚假数据注入攻击，并基于数学模型设计了一种虚假数据注入攻击，其能够在规避已有检测方法的情况下对系统造成不良影响；

(2)本发明所设计的虚假数据注入攻击将随时间收敛为0，所以不会破环系统的观测性与稳定性，但是会对系统的通信量造成影响，最终造成不可逆的破化性后果；

(3)基于卡尔曼滤波的预测值与离散一致性算法的全局电压平均值设计了一种检测方法，能够有效的检测系统通信的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中直流微电网集群结构示意图；

图2为本发明中所提离散一致性电压算法框图；

图3为本发明中虚假数据注入攻击检测流程图；

图4中(a)、(b)、(c)和(d)为系统受到隐蔽虚假数据攻击时的各项数据输出图；

图5中(a)、(b)、(c)和(d)为系统受到普通虚假数据注入攻击的各项数据输出图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

为了实现检测方法，本方案设定直流微电网集群含有2个直流微电网，采用分布式控制框架以及无线通信网，并通过π型联络线互联，各自母线电压标称值为48v。

参见图1，本发明可用于多个直流微电网集群间的攻击检测，在此搭建了2个直流微电网互联的仿真平台，验证所提检测策略的可行性。每个直流微电网由电压源、buck变换器及对应负载等效，各单元之间通过传输线连接，母线电压额定值选定为48v。如图1所示，1为集群中的各个直流微电网，2为直流微电网互联时存在的线路阻抗，3为集群各个单元构成的通信网络；

图2为离散一致性电压算法框图，用来实现各个直流微电网的信息交互，1为通信网络，采集相邻微电网单元信息进行通信；2为虚假数据注入攻击，ua(t)表示t时刻的攻击注入向量；3为分布式电压算法，输出全局电压平均值，其中aij为邻接加权矩阵，表示为微电网节点i的全局平均电压值，表示与节点i通信的邻居节点j的全局平均电压值，vi(t)表示节点i的实时输出电压值；

图3为为检测方法完整的控制策略流程，先通过卡尔曼滤波器对直流微电网的测量量进行最优估计值预测输出，然后根据离散一致性电压算法输出全局平均电压值，最终根据检测公式对系统进行检测；

图4为系统受到隐蔽虚假数据攻击时，本发明所采用拓扑的检测输出值与各项系统输出值，可以看出系统正常运行时，输出电压、全局平均电压与卡尔曼滤波预测电压值均为48v且保持稳定。在t＝0.02s时对直流微电网1注入满足隐蔽攻击要求的攻击向量，输出电压、全局平均电压与卡尔曼滤波预测电压值在正常运行范围指标内；但检测输出值发生突变，判断系统受到攻击。在t＝0.04s撤销所注入的攻击向量，检测输出值重新收敛于零；

图5给出了系统受到普通虚假数据注入攻击(ua(t)＝0.2t)的各项数据输出图，可以看出t<0.02s时，直流微电网集群在控制下稳定运行，各项输出值稳定收敛于48v。t>0.02s时，由于攻击向量的影响，检测输出值不收敛于零并随着攻击向量增加而增加，全局电压平均值不再收敛，输出电压值随攻击向量的增大也越来越偏离参考电压值；由于卡尔曼滤波器的输入延迟，预测电压在t＝0.021s发生变化。t>0.04s时由于攻击向量的撤销，各项输出值重新收敛于理想值，检测输出值也重新收敛，验证了本发明检测方法的可行性；

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。