基于测量编码的电网虚假数据注入攻击检测方法及装置

1.本发明涉及电力信息物理系统网络攻击防御领域，更具体的说，涉及一种基于测量编码的电网虚假数据注入攻击检测方法及装置。


背景技术：

2.随着电网信息化建设的不断推进，由智能测量、通信、计算和控制等设备组成的电力信息通信系统与电力物理系统深入融合，使其成为典型的信息物理系统。
3.然而，电力信息系统中越来越多地采用标准化通信协议和通用软硬件设备，打破了电网原有基于私有协议和专用设备的隐秘防护。此外，为满足电网运行监测和调度的需求，变电站与调度中心、区域电网之间需要进行频繁测量数据交互，极易被潜在网络攻击者篡改，造成电网运行成本升高、设备故障，甚至引发“大停电”。电力系统面临严重的网络攻击威胁呈愈演愈烈之势。
4.在电力系统网络攻击中，虚假数据注入攻击(false data injection attacks,fdias)通过协同篡改支路潮流、节点注入功率等测量数据，可以在不触发状态估计中不良数据检测报警的前提下，误导电网状态估计的结果，使控制中心误判电网当前状态，影响电力系统安全稳定运行。由于电力系统测量数据被协同篡改，虚假数据注入攻击具有较强的隐蔽性。因此，研究电网虚假数据注入攻击的检测方法对及时发现潜在的网络攻击威胁，削弱攻击影响意义重大。
5.针对虚假数据注入攻击的检测，已有一些学者进行了相关研究，提出了多种攻击检测方法。
6.其中，基于测量编码的攻击检测方法，通过在传感器侧对测量数据进行编码并在控制中心进行解码，利用隐秘的编码矩阵信息可以有效的检测数据传输过程中的虚假数据注入攻击。但是，现有测量编码方法未充分挖掘攻击检测对编码矩阵和被编码测量的要求，导致基于测量编码的攻击检测方法成本过高。
7.因此，针对基于测量数据编码的攻击检测方法的不足，优化测量编码机制，在确保对虚假数据注入攻击检测能力的前提下最小化测量编码成本是本领域技术人员急需解决的问题。


技术实现要素：

8.本发明的目的是提供一种基于测量编码的电网虚假数据注入攻击检测方法及装置，解决现有技术中基于测量数据编码的攻击检测方法的测量编码成本过高的问题。
9.为了实现上述目的，本发明提供了一种基于测量编码的电网虚假数据注入攻击检测方法，包括以下步骤：
10.步骤s1、构建基于测量编码的电网虚假数据注入攻击模型；
11.步骤s2、搭建基于分簇的测量编码框架，建立测量编码成本模型；
12.步骤s3、基于虚假数据注入攻击的检测条件，获取所需编码的最小测量集合和对
编码矩阵的要求；
13.步骤s4、基于最小测量集合的被编码情形，获取检测电网虚假数据注入攻击所需的系统测量设备要求；
14.步骤s5、构建测量编码优化问题，目标函数为在确保对虚假数据注入攻击检测能力的前提下降低测量编码成本；
15.步骤s6、对步骤s5构建的测量编码优化问题进行化简，将被编码测量集合选取-分簇问题与编码矩阵设计问题进行解耦；
16.步骤s7、在控制中心布置由编码矩阵构成的解码器，对接收到的测量数据解码，并进行状态估计和攻击检测，检测电网系统测量数据传输过程中是否存在潜在的虚假数据注入攻击。
17.在一实施例中，所述步骤s1中基于测量编码的电网虚假数据注入攻击模型，对应的表达式为：
18.za＝c
·
z+a,
19.其中，z为电网状态估计中真实的测量数据，za为测量编码中被攻击者篡改后的测量数据，c为可逆的编码矩阵，a为攻击者注入的攻击向量。
20.在一实施例中，所述步骤s2中测量编码成本模型，对应的表达式为：
[0021][0022]
其中，k∈{1,
…
,k}为测量编码分簇的索引集合，αk为第k个簇中布置编码器的成本，gk为第k个簇中测量设备的集合，β
jk
为第j个测量与编码器k之间安全通信的成本。
[0023]
在一实施例中，所述步骤s3中测量编码中的编码矩阵满足以下表达式：
[0024]
rank([hc
·
h])＝2
·
n,
[0025]
其中，rank(
·
)表示矩阵秩运算；
[0026]
h为非线性测量方程的jacobian矩阵，n为系统状态数量；
[0027]
编码矩阵是可逆的
[0028]
在一实施例中，所述步骤s3中集合s中的测量被编码，集合中的测量未被编码，非线性测量方程的jacobian矩阵h和编码矩阵c可以表示为：
[0029]
和
[0030]
其中，hs和为jacobian矩阵h中与集合s和中的测量对应的子矩阵，cs和为测量矩阵中与集合s和中的测量对应的子编码矩阵；
[0031]
所需编码的最小测量集合s满足以下表达式：
[0032]
rank(hs)＝n且rank(c
s-i)≥n，
[0033]
其中，i为与矩阵cs维数相同的单位阵，n为系统状态数量。
[0034]
在一实施例中，所述步骤s4中最小测量集合s被编码时，组合矩阵的秩满足以下表达式：
[0035][0036]
rank(hs)＝n且
[0037]
其中，为集合s的补集，hs为jacobian矩阵h中与集合s中的测量对应的子矩阵，为矩阵h中与未编码的测量集合对应的子矩阵，h为非线性测量方程的jacobian矩阵，n为系统状态数量；编码矩阵是可逆的。
[0038]
在一实施例中，所述步骤s5中的测量编码优化问题，对应的表达式为：
[0039][0040][0041][0042][0043]
rank(cs)＝n,
[0044]
rank(c
s-i)＝n,
[0045][0046]
其中，m为电力系统的测量集合，为编码矩阵cs中与测量j对应的行向量，supp(
·
)表示向量中非零元素。
[0047]
在一实施例中，所述步骤s6进一步包括：
[0048]
将编码矩阵cs设置为对角元素为非零和非幺的对角阵，将步骤s5构建的优化问题进行等效化简；
[0049]
化简后的优化问题的决策变量中仅包含被编码的测量集合以及分簇情况。
[0050]
在一实施例中，所述步骤s7进一步包括：
[0051]
步骤s71、对控制中心收到的测量数据za使用解码器进行解码，对应表达式为：
[0052][0053]
其中，cs为测量矩阵中与集合s中的测量对应的子编码矩阵，i为与矩阵cs维数相同的单位阵；
[0054]
步骤s72、对于解码后的数据zd进行状态估计求解，对应的表达式为：
[0055][0056]
步骤s73、利用状态估计中的最优值检测潜在的虚假数据注入攻击，当状态估计的最优值满足以下表达式时，认为测量数据传输过程中未被虚假数据注入攻击篡改：
[0057][0058]
其中，τ为根据卡方分布中自由度和检测置信度设置的攻击检测阈值。
[0059]
为了实现上述目的，本发明提供了一种基于测量编码的电网虚假数据注入攻击检
测装置，包括：
[0060]
存储器，用于存储可由处理器执行的指令；
[0061]
处理器，用于执行所述指令以实现如上述任一项所述的方法。
[0062]
为了实现上述目的，本发明提供了一种计算机可读介质，其上存储有计算机指令，其中当计算机指令被处理器执行时，执行如上述任一项所述的方法。
[0063]
本发明提供的基于测量编码的电网虚假数据注入攻击检测方法及装置，将基于测量编码的攻击检测描述为测量编码优化问题，通过等效化简将编码矩阵设计问题与被编码集合选取-分簇问题解耦，求解测量编码优化问题获得最优测量编码策略，能够在确保对虚假数据注入攻击检测能力的前提下显著降低基于测量编码的攻击检测的成本。
附图说明
[0064]
本发明上述的以及其他的特征、性质和优势将通过下面结合附图和实施例的描述而变的更加明显，在附图中相同的附图标记始终表示相同的特征，其中：
[0065]
图1揭示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测方法流程图；
[0066]
图2揭示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测方法的实施示意图；
[0067]
图3揭示了根据本发明一实施例的测量编码优化在ieee 14-节点系统中的被编码测量和分簇结果示意图；
[0068]
图4揭示了根据本发明一实施例的完全信息场景下最优测量编码策略对虚假数据注入攻击检测效果示意图；
[0069]
图5揭示了根据本发明一实施例的不完全信息场景下最优测量编码策略对虚假数据注入攻击检测效果示意图；
[0070]
图6揭示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测装置的原理框图。
具体实施方式
[0071]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释发明，并不用于限定发明。
[0072]
现有技术的基于测量编码的攻击检测方法，未能够对攻击检测条件进行量化导致测量编码成本过高，本发明提出的一种基于测量编码的电网虚假数据注入攻击检测方法及装置，基于分簇的测量编码框架和优化编码，通过分析测量编码机制中虚假数据注入攻击的检测条件，量化了测量编码中对被编码测量、编码矩阵和系统测量设备的要求。
[0073]
图1揭示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测方法流程图，如图1所示，本发明提出的一种基于测量编码的电网虚假数据注入攻击检测方法，包括如下步骤：
[0074]
步骤s1、构建基于测量编码的电网虚假数据注入攻击模型；
[0075]
步骤s2、搭建基于分簇的测量编码框架，建立测量编码成本模型；
[0076]
步骤s3、基于虚假数据注入攻击的检测条件，获取所需编码的最小测量集合和对编码矩阵的要求；
[0077]
步骤s4、基于最小测量集合的被编码情形，获取检测电网虚假数据注入攻击所需的系统测量设备要求；
[0078]
步骤s5、构建测量编码优化问题，目标函数为在确保对虚假数据注入攻击检测能力的前提下降低测量编码成本；
[0079]
步骤s6、对步骤s5构建的测量编码优化问题进行化简，将被编码测量集合选取-分簇问题与编码矩阵设计问题进行解耦；
[0080]
步骤s7、在控制中心布置由编码矩阵构成的解码器，对接收到的测量数据解码，并进行状态估计和攻击检测，检测电网系统测量数据传输过程中是否存在潜在的虚假数据注入攻击。
[0081]
为了便于理解，图2揭示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测方法的实施示意图，如图2所示，在电力系统中，现场测量层201、scada网络202和控制中心203是电网运行状态监控的重要组成部分。
[0082]
其中，现场测量层201，实现对输电网节点(如变电站)电压、支路功率等状态的测量；
[0083]
scada网络202，用于变电站与控制中心间的数据传输；
[0084]
控制中心203，主要实现对区域内电网运行状态的监控，包括状态估计、经济调度等功能。
[0085]
从基于测量编码的攻击检测中各模块所部署的位置来说，测量编码过程位于现场测量层201，解码和攻击检测位于控制中心203，数据注入攻击发生于scada网络202中数据的传输过程。
[0086]
从本发明的各步骤与上述功能组成部分之间的关系来说，步骤s1发生于在scada网络202传输过程；步骤s2-s6主要与现场测量层201相关，分别对应于编码成本模型、编码矩阵要求、被编码测量要求，测量编码优化的化简求解；步骤s7与控制中心相关，对应于测量数据解码和攻击检测过程。
[0087]
下面结合图1和图2，将对本发明的上述步骤进行详细描述。应理解，在本发明范围内，本发明的上述各技术特征和在下文(如实施例)中具体描述的各技术特征之间都可以互相组合，相互关联，从而构成优选的技术方案。
[0088]
步骤s1：构建基于测量编码的电网虚假数据注入攻击模型。
[0089]
构建测量编码情况下的电网虚假数据注入攻击模型，对应的表达式为：
[0090]
za＝c
·
z+a,#(1)
[0091]
其中，z为电网状态估计中真实的测量数据，由电力系统有功功率、无功功率、节点有功注入功率、无攻注入功率和电压幅值等测量组成。
[0092]
c为可逆的编码矩阵，a为攻击者注入的攻击向量。
[0093]
由于电力系统负荷预测等功能的存在，攻击者对系统状态的篡改不宜过大，此时，隐秘的虚假数据注入攻击，即攻击者注入的攻击向量a，可以线性表示为：
[0094]
a＝h
·
δx,#(2)
[0095]
其中，h为非线性测量方程的jacobian矩阵，δx为攻击者期望引起的系统状态改
变量，表示攻击者期望引起的攻击效果；
[0096]
基于类似的分析，系统真实测量值，即电网状态估计中真实的测量数据z可以线性表示为：
[0097]
z＝h
·
x+e,#(3)
[0098]
其中，x为系统状态，包括节点电压幅值和相角；
[0099]
e为测量噪声，测量噪声e满足零均值高斯分布。
[0100]
步骤s2、搭建基于分簇的测量编码框架，建立测量编码成本模型。
[0101]
测量编码通过分簇的方式将多个测量数据上传到同一个编码器，以降低安装编码器以及编码器与测量之间安全通信的成本。
[0102]
在基于分簇的测量编码中，多个测量数据上传到同一个编码器以降低额外安装编码器的成本，此外，将被编码的测量分簇可以降低编码器与测量之间的安全通信成本。
[0103]
测量编码通过分簇的方式将多个测量数据上传到同一个编码器，通过降低所需安装的编码器的个数以及编码器与测量数据之间的安全通信成本的方式降低编码成本。
[0104]
如图2所示，基于分簇的测量编码框架中，测量编码的成本可以表示为：
[0105][0106]
其中，k∈{1,
…
,k}为测量编码分簇的索引集合，αk为第k个簇中布置编码器的成本，gk为第k个簇中测量设备的集合，β
jk
为第j个测量与编码器k之间安全通信的成本。
[0107]
步骤s3、基于虚假数据注入攻击的检测条件，获取所需编码的最小测量集合和对编码矩阵的要求。
[0108]
从虚假数据注入攻击可检测性的角度出发，获得所需编码的最小测量集合以及对编码矩阵的要求。
[0109]
测量编码中被编码的测量设备需要仔细选取以确保对虚假数据注入攻击的检测能力。因此，为确保对攻击的检测能力，需要从攻击的检测条件分析，量化能确保攻击检测的最小被编码测量集合。
[0110]
虚假数据注入攻击可以被检测等价于对于任意两个状态x，x
′
以及系统状态改变量δx，以下不等式成立：
[0111]c·h·
x+h
·
δx≠c
·h·
x
′
.#(5)
[0112]
通过分析矩阵的列空间，上述攻击可检测条件等价于在测量编码中以下组合矩阵满足列满秩：
[0113]
rank([hc
·
h])＝2
·
n,#(6)
[0114]
其中，rank(
·
)表示矩阵秩运算，n为系统状态数量，编码矩阵是可逆的；
[0115]
集合s中的测量被编码，集合中的测量未被编码，非线性测量方程的jacobian矩阵h和编码矩阵c可以表示为：
[0116]
和
[0117]
其中，hs和为jacobian矩阵h中与集合s和中的测量对应的子矩阵，cs和为测量矩阵中与集合s和中的测量对应的子编码矩阵。
[0118]
根据上述条件，为实现对虚假数据注入攻击的检测，被编码的测量集合s需要满足：
[0119]
rank(hs)＝n且rank(c
s-i)≥n，#(7)
[0120]
其中，hs为jacobian矩阵h中与集合s中的测量对应的子矩阵，cs为测量矩阵中与集合s中的测量对应的子编码矩阵，i为与矩阵cs维数相同的单位阵。
[0121]
图3揭示了根据本发明一实施例的测量编码优化在ieee 14-节点系统中的被编码测量和分簇结果示意图，如图3所示，在ieee 14-节点系统中，被编码的测量数量为27，系统状态数为27(包括14个电压幅值和13个电压相角)，被编码测量数需与系统状态数保持一致以满足(7)中矩阵hs列满秩的条件。
[0122]
步骤s4、基于最小测量集合的被编码情形，获取检测电网虚假数据注入攻击所需的系统测量设备要求。
[0123]
获得仅最小测量集合被编码情况下，检测电网虚假数据注入攻击所需的系统测量设备要求。
[0124]
当满足式(7)的一组最小的测量集合s被编码时，组合矩阵的秩满足：
[0125][0126]
其中，为集合s的补集，hs为jacobian矩阵h中与集合s中的测量对应的子矩阵，为矩阵h中与未编码的测量集合对应的子矩阵，h为非线性测量方程的jacobian矩阵，n为系统状态数量；编码矩阵是可逆的；
[0127]
为满攻击检测条件(6)，根据式(8)，集合s和中的测量需要满足：
[0128]
rank(hs)＝n且
[0129]
因此，电网中至少需要有两组不重合的测量集合能够分别满足对系统状态的可观测能力。
[0130]
步骤s5、构建测量编码优化问题，目标函数为在确保对虚假数据注入攻击检测能力的前提下降低测量编码成本。
[0131]
构建测量编码优化问题，在确保对虚假数据注入攻击检测能力的前提下，降低测量编码成本。
[0132]
对于满足式(9)的电网，当满足式(7)的一组最小的测量集合s被编码时，测量编码优化问题，优化目标函数可以表示为以下形式：
[0133][0134][0135]
[0136][0137]
rank(cs)＝n,#(14)
[0138]
rank(c
s-i)＝n,#(15)
[0139][0140]
其中，m为电力系统的测量集合，为编码矩阵cs中与测量j对应的行向量，supp(
·
)表示向量中非零元素。
[0141]
在图3所示的ieee 14-节点场景中，上述优化问题，式(13)中的gk表示图3中的分簇情况，k为测量编码中分簇的个数，分簇个数为5。(11)中的s表示被编码的测量集合，在图3所示的ieee 14-节点场景中，被编码的测量状态包括{v1,v2,p2,p
2,3
,q
2,3
,
…
,v8,p8}共27个测量状态。
[0142]
步骤s6、对步骤s5构建的测量编码优化问题进行化简，将被编码测量集合选取-分簇问题与编码矩阵设计问题进行解耦。
[0143]
在测量编码优化中，编码矩阵中非零元素的位置代表了测量设备之间的通信要求。由于测量设备之间仅能在同一簇内通信，这导致编码矩阵设计问题与编码集合选取-分簇问题耦合。相关耦合约束可描述为条件式(16)。
[0144]“被编码测量集合选取问题”是指决策哪些测量数据需要被编码，对应优化问题(10)中的决策变量s；
[0145]“分簇问题”是指将被编码的测量集合s中的测量设备分为不同的簇(组)，同一簇内的测量设备相互通信并共用同一个编码器编码(如图3中虚线表示的区域为一个簇)，以降低编码成本，对应优化问题(10)中的决策变量g1,
…
,gk；
[0146]“编码矩阵设计问题”是指编码矩阵值的选取，对应优化问题(10)中的决策变量cs。
[0147]
在步骤s6中，化简测量编码优化问题，将被编码测量集合选取-分簇问题与编码矩阵设计问题解耦。
[0148]
针对测量编码优化问题中式(16)将被编码测量选取和分簇与编码矩阵设计耦合在一起的问题，本实施例中，将编码矩阵cs设置为对角元素为非零和非幺的对角阵，将原优化问题等效化简为以下形式，将被编码测量选取-分簇问题与测量编码矩阵设计解耦。
[0149][0150]
s.t.(11),(12),(13).
[0151]
其中，化简后的优化问题的决策变量中仅包含被编码的测量集合以及分簇情况，通过求解上述组合优化问题可以获得最优的测量编码策略。
[0152]
以如下编码矩阵为例，设编码矩阵cs中与第j个测量设备对应的行向量为：
[0153]
[0154]
其中，非零元素对应的列分别为i,j,m。由于测量数据i,j,m被编码到第j个测量数据中，上述三个测量设备间有通信需求，必须要位于同一个簇内。
[0155]
当编码矩阵cs为对角阵时(且对角元素为非零和非幺)，并不影响原优化问题的最优解，但(a1)所示的测量设备之间的约束将不再存在，因此，可以通过将编码矩阵设置为对角阵的方式，将原优化问题中的“编码矩阵设计问题”与“编码集合选取-分簇问题”解耦。在简化后的优化问题中仅需解决“编码集合选取-分簇问题”。
[0156]
步骤s7、在控制中心布置由编码矩阵构成的解码器，对接收到的测量数据解码，并进行状态估计和攻击检测，检测电网系统测量数据传输过程中是否存在潜在的虚假数据注入攻击
[0157]
在控制中心布置解码器，对接收到的数据解码然后进行状态估计和攻击检测，检测测量数据传输过程中潜在的虚假数据注入攻击篡改。
[0158]
步骤s71、对控制中心收到的测量数据za，使用解码器进行解码，对应表达式为：
[0159][0160]
其中，cs为测量矩阵中与集合s中的测量对应的子编码矩阵，i为与矩阵cs维数相同的单位阵；
[0161]
步骤s72、对于解码后的数据进行状态估计求解，可以根据如下加权最小二乘法求解最优的系统状态：
[0162][0163]
步骤s73、利用状态估计中的最优值，检测潜在的虚假数据注入攻击，根据卡方检测原理，当状态估计的最优值满足下式时，则认为测量数据传输过程中未被虚假数据注入攻击篡改：
[0164][0165]
其中，τ为根据卡方分布中自由度和检测置信度设置的攻击检测阈值。
[0166]
本发明提出的一种基于测量编码的电网虚假数据注入攻击检测方法，首先，设计了基于分簇的测量编码框架，构建了电网虚假数据注入攻击模型和测量编码成本模型；其次，基于攻击的检测条件，给出了最小的被编码测量集合、对编码矩阵与系统测量设备要求；最后，构造了测量编码优化问题，设计的等效化简方法能将被编码测量选取-分簇问题与编码矩阵设计问题解耦。通过一系列实验表明，本发明提出的最优测量编码方法能在确保对虚假数据注入攻击检测能力的前提下有效降低测量编码成本。
[0167]
关于测量编码成本的测试结果如表1所示。根据化简后的测量编码优化问题，可以获得ieee 14-节点和ieee 57-节点测试系统中编码成本、被编码测量数量和分簇数量如表1所示。
[0168]
表1 ieee 14-节点和ieee 57-节点系统中的测量编码成本
[0169][0170]
在测试中，分别采用ieee 14-节点和ieee 57-节点测试系统，并假设所有的支路功率、节点注入功率以及电压幅值都被测量以满足(9)中对系统测量设备的要求。
[0171]
参考zigbee、蜂窝通信和编码器等设备的成本，假设同一变电站内传感设备间的安全通信设备成本为2$/个，不同变电站间传感设备的安全通信设备成本为20$/个，编码器的成本为3$/个。
[0172]
表1中的最优测量编码方法是指本发明提出的基于测量编码的电网虚假数据注入攻击检测方法。
[0173]
全测量编码方法是指在编码过程中不对被编码测量进行分簇，将所有测量数据用同一个编码器编码。与本发明的方法相比，全测量编码方法需要对所有测量数据进行编码，此外，所有测量设备需要与唯一的编码器通信，会导致编码成本过高。
[0174]
测量单独编码方法是指在编码过程中对每一个测量设备安装一个编码器进行编码。与本发明的方法相比，测量单独编码方法虽然会降低测量设备间的通信需求，但需要安装大量编码器，且需要编码所有测量数据，将会导致编码成本过高。
[0175]
从表1中的测试结果可以看出，本发明所提出的最优测量编码方法能有效降低测量编码的成本。
[0176]
为验证本发明中提出的最优测量编码方法对虚假数据注入攻击的检测能力，分别针对电网状态估计中的线性化测量方程和非线性测量方程、以及完全信息和不完全信息场景中的虚假数据注入攻击进行验证。
[0177]
具体来说，在完全信息场景中假设攻击者已知线性化测量矩阵信息，而在不完全信息场景中假设攻击者已知测量矩阵与真实测量矩阵的偏差δh分别满足以下三个场景。
[0178]
场景1：测量矩阵偏差中的元素正比于实际测量矩阵中对应元素的值，即：
[0179]
|δh
ij
|＝λ
·
|h
ij
|.
[0180]
上述不完全信息的虚假数据注入攻击用于表示可以通过不良数据检测的攻击形式。
[0181]
场景2：测量矩阵偏差中的非零元素与实际测量矩阵中非零元素的未知相同，且数值满足：
[0182]
|δh
ij
|≤λ
·
|h
ij
|.
[0183]
上述不完全信息的虚假数据注入攻击用于表示攻击者已知电网拓扑但具体参数
值未知的场景。
[0184]
场景3：测量矩阵偏差中的元素与实际测量矩阵中元素仅在数值上满足：
[0185]
|δh
ij
|≤λ
·
|h
ij
|.
[0186]
上述不完全信息的虚假数据注入攻击用于表示攻击者对电网拓扑和参数值都未知的场景。
[0187]
图4揭示了根据本发明一实施例的完全信息场景下最优测量编码策略对虚假数据注入攻击检测效果示意图和图5揭示了根据本发明一实施例的不完全信息场景下最优测量编码策略对虚假数据注入攻击检测效果示意图，如图4和图5所示，在ieee 14-节点和ieee 57-节点测试系统中对完全信息和不完全信息场景下的虚假数据注入攻击的检测效果。
[0188]
如图4所示，对于线性化测量方程和交流状态估计中的非线性测量方程，本发明提出的最优测量编码方法都能够有效的检测出潜在的虚假数据注入攻击。
[0189]
如图5所示，本发明提出的最优测量编码方法在攻击者不完全信息场景中仍然能够确保对虚假数据注入攻击的检测能力。
[0190]
综合图4和图5的结果可以看出，本发明提出的最优测量编码方法能够应用于电网状态估计的线性化测量方程和非线性测量方程，能够确保对攻击者完全信息和不完全信息的虚假数据注入攻击较好的检查能力。
[0191]
综上所述，本发明提出的基于测量编码的电网虚假数据注入攻击检测方法能够在确保对虚假数据注入攻击检测能力的前提下，显著降低测量防护的成本。本方法可以应用于线性化测量方程、非线性测量方程、完全信息虚假数据注入攻击、不完全信息虚假数据注入攻击等多种场景，具有较强的适用性。
[0192]
尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
[0193]
图6表示了根据本发明一实施例的基于测量编码的电网虚假数据注入攻击检测装置的原理框图。基于测量编码的电网虚假数据注入攻击检测装置可包括内部通信总线601、处理器(processor)602、只读存储器(rom)603、随机存取存储器(ram)604、通信端口605、以及硬盘607。内部通信总线601可以实现基于测量编码的电网虚假数据注入攻击检测装置组件间的数据通信。处理器602可以进行判断和发出提示。在一些实施例中，处理器602可以由一个或多个处理器组成。
[0194]
通信端口605可以实现基于测量编码的电网虚假数据注入攻击检测装置与外部的输入/输出设备之间进行数据传输与通信。在一些实施例中，基于测量编码的电网虚假数据注入攻击检测装置可以通过通信端口605从网络发送和接收信息及数据。在一些实施例中，基于测量编码的电网虚假数据注入攻击检测装置可以通过输入/输出端606以有线的形式与外部的输入/输出设备之间进行数据传输与通信。
[0195]
基于测量编码的电网虚假数据注入攻击检测装置还可以包括不同形式的程序储存单元以及数据储存单元，例如硬盘607，只读存储器(rom)603和随机存取存储器(ram)604，能够存储计算机处理和/或通信使用的各种数据文件，以及处理器602所执行的可能的程序指令。处理器602执行这些指令以实现方法的主要部分。处理器602处理的结果通过通
信端口605传给外部的输出设备，在输出设备的用户界面上显示。
[0196]
举例来说，上述的基于测量编码的电网虚假数据注入攻击检测装置的实施过程文件可以为计算机程序，保存在硬盘607中，并可记载到处理器602中执行，以实施本发明的方法。
[0197]
基于测量编码的电网虚假数据注入攻击检测方法的实施过程文件为计算机程序时，也可以存储在计算机可读存储介质中作为制品。例如，计算机可读存储介质可以包括但不限于磁存储设备(例如，硬盘、软盘、磁条)、光盘(例如，压缩盘(cd)、数字多功能盘(dvd))、智能卡和闪存设备(例如，电可擦除可编程只读存储器(eprom)、卡、棒、键驱动)。此外，本文描述的各种存储介质能代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可以包括但不限于能存储、包含和/或承载代码和/或指令和/或数据的无线信道和各种其它介质(和/或存储介质)。
[0198]
针对现有技术的测量编码方法未充分挖掘攻击检测对编码矩阵和被编码测量的要求，导致基于测量编码的攻击检测方法成本过高的技术问题，本发明提出的一种基于测量编码的电网虚假数据注入攻击检测方法及装置，在确保对虚假数据注入攻击检测能力的前提下，显著降低测量编码成本。
[0199]
本发明提供的一种基于测量编码的电网虚假数据注入攻击检测方法及装置，具体具有以下有益效果：
[0200]
1)提出了一种基于分簇的测量编码框架并构建了测量编码的成本模型，为构建低成本攻击检测方法提供了通用的测量编码框架；
[0201]
2)给出了虚假数据注入攻击的检测条件对被编码测量、编码矩阵和系统测量设备的要求，通过将上述要求作为测量编码优化问题的约束，能够确保测量编码方法对虚假数据注入攻击的检测效果；
[0202]
3)通过优化测量编码策略，减少被编码的测量集合并根据安全通信成本优化被编码测量的分簇选择，能显著降低虚假数据注入攻击检测中的编码成本。
[0203]
尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
[0204]
如本发明和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其他的步骤或元素。
[0205]
上述实施例是提供给熟悉本领域内的人员来实现或使用本发明的，熟悉本领域的人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提到的创新性特征的最大范围。