一种电力系统虚假数据注入攻击检测方法及装置与流程

本发明涉及一种电力系统虚假数据注入攻击检测方法及装置，具体是通过对系统分别用加权最小二乘法和自适应系数卡尔曼滤波对电力系统进行状态估计，将得到的估计值进行一致性检验，再将自适应系数卡尔曼滤波预测的量测值进行残差检验来判断系统是否受到了虚假数据注入攻击。

背景技术：

1、智能电网是信息通信技术与网络组件相结合的以能源为基础的网络物理系统，在提高能源效率的同时，也带来了网络安全威胁。随着网络攻击事件在工业控制系统尤其是电力系统中更加频繁的发生，信息物理安全问题受到各国政府和学术界科研人员的高度关注。虚假数据注入攻击是智能电网中的一种网络攻击，它绕过了监控与数据采集(supervisory control and data acquisition,scada)的不良数据检测，造成状态估计偏差，误导scada做出影响智能电网安全的决策。因此，研究虚假数据注入攻击的特征，进而制定有效的应对措施，对确保智能电网安全稳定运行具有重要意义。

技术实现思路

1、目的：为了克服现有技术中存在的不足，本发明公开一种电力系统虚假数据注入攻击检测方法及装置，通过结合自适应系数卡尔曼滤波和加权最小二乘法的状态估计结果来判断是否受到虚假数据注入攻击。该方法利用自适应系数卡尔曼滤波和加权最小二乘法对电网状态量进行估计，解决了传统残差检测方法在检测虚假数据注入时失效的问题，然后就两者结果进行一致性检验，从而检测是否产生了攻击。

2、技术方案：为解决上述技术问题，本发明采用的技术方案为：

3、第一方面，本发明提供一种电力系统虚假数据注入攻击检测方法，包括：

4、步骤s1、获取t时刻的系统状态；

5、步骤s2、根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值；

6、步骤s3、根据所述t时刻的系统状态，利用加权最小二乘法对系统进行状态估计，得到第二状态估计值；

7、步骤s4、根据所述第一状态估计值、第二状态估计值和预设一致性检验阈值，对系统进行状态一致性检验；

8、步骤s5、响应于状态一致性检验不通过，根据所述第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果。

9、在一些实施例中，根据所述t时刻的系统状态，采用自适应系数卡尔曼滤波法对系统进行状态估计，得到第一状态估计值，包括：

10、步骤s21：通过t时刻的系统状态xt预测得到当前先验状态矩阵估计值基于状态转移矩阵a和过程噪声矩阵q，结合上一时刻的误差协方差矩阵pt-1，预测得到当前先验状态误差协方差矩阵

11、步骤s22：根据当前先验状态误差协方差矩阵对卡尔曼滤波系数kt进行实时校正，并通过当前先验状态矩阵估计值观测矩阵zt和卡尔曼滤波系数kt校正当前的状态估计方程，得到t时刻的第一状态估计值；

12、步骤s23：根据t时刻的系统状态矩阵xt和第一状态估计值xt以及当前先验状态误差协方差矩阵pt-确定自适应系数ηt，根据自适应系数ηt、卡尔曼滤波系数kt和当前先验状态误差协方差矩阵pt-计算得到当前的误差协方差矩阵pt。

13、进一步地，在一些实施例中，步骤s21包括：

14、

15、

16、其中，为当前先验状态矩阵估计值，xt为t时刻的系统状态矩阵，pt-1为t-1时刻的误差协方差矩阵，为当前先验状态误差协方差矩阵；a为状态转移矩阵，q为过程噪声矩阵。

17、进一步地，在一些实施例中，步骤s22包括：

18、

19、

20、其中，h、r分别为单位矩阵、协方差矩阵；xt为t时刻的状态估计值，为当前先验状态矩阵估计值，zt为观测矩阵。

21、进一步地，在一些实施例中，步骤s23包括：

22、s231、根据t时刻的系统状态矩阵xt和第一状态估计值xt计算实际的新息协方差矩阵pf,t，根据当前先验状态误差协方差矩阵计算预测的新息协方差矩阵pc,t；

23、s232、根据实际的新息协方差矩阵pf,t和预测的新息协方差矩阵pc,t得到中间参数ka；

24、s233、根据中间参数ka确定自适应系数ηt；

25、s234、根据自适应系数ηt、卡尔曼滤波系数kt和当前先验状态误差协方差矩阵pt-计算得到当前的误差协方差矩阵pt。

26、进一步地，s231、根据t时刻的系统状态矩阵xt和第一状态估计值xt计算实际的新息协方差矩阵pf,t，根据当前先验状态误差协方差矩阵计算预测的新息协方差矩阵pc,t，包括：

27、

28、其中新息δt为t时刻的系统状态矩阵xt和第一状态估计值xt之差；h、r分别为单位矩阵、协方差矩阵；

29、进一步地，s232、根据实际的新息协方差矩阵pf,t和预测的新息协方差矩阵pc,t得到中间参数ka，包括：

30、将实际的新息协方差矩阵pf,t和预测的新息协方差矩阵pc,t分别对角化，得到矩阵df,t和dc,t，计算矩阵df,t和dc,t关系的迹得到中间参数ka：

31、

32、其中trace(*)为求迹；

33、进一步地，s233、根据中间参数ka确定自适应系数ηt，包括：

34、通过对比中间参数ka和预设基准值ke得到自适应系数ηt：

35、进一步地，s234、根据自适应系数ηt、卡尔曼滤波系数kt和当前先验状态误差协方差矩阵计算得到当前的误差协方差矩阵pt，包括：

36、

37、其中h为单位矩阵。

38、在一些实施例中，步骤s4、根据所述第一状态估计值、第二状态估计值和预设一致性检验阈值，对系统进行状态一致性检验，包括：

39、一致性检验通过的判断条件为：

40、

41、其中：τ表示一致性检验阈值，分别表示经过自适应系数卡尔曼滤波预测得到的第一状态估计值和经过加权最小二乘法wls预测的得到的第二状态估计值。

42、在一些实施例中，根据所述第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果，包括：

43、根据第一状态估计值计算得到自适应系数卡尔曼滤波估计的系统量测值

44、根据估计的系统量测值和实际系统量测值z，得到残差检验结果

45、

46、响应于残差检验结果大于预设的卡方检测阈值，判断发生了虚假数据注入攻击。

47、进一步地，根据所述第一状态估计值进行残差检验，根据残差检验结果，确定虚假数据注入攻击检测结果，还包括：响应于残差检验结果不大于预设的卡方检测阈值，判断未发生虚假数据注入攻击。

48、第二方面，本发明提供了一种电力系统虚假数据注入攻击检测装置，包括处理器及存储介质；

49、所述存储介质用于存储指令；

50、所述处理器用于根据所述指令进行操作以执行根据第一方面所述方法的步骤。

51、第三方面，本发明提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述方法的步骤。

52、有益效果：

53、本发明提供的电力系统虚假数据注入攻击检测方法及装置，具有以下优点：在电网正常波动情况下，自适应系数卡尔曼滤波能够起到比传统卡尔曼滤波更好的状态估计效果，更加有利于后续的虚假数据攻击的检测辨识，使得检测具有快速性、准确性和实时性的优点。又利用一致性检验与fdia检验两个步骤，对自适应系数卡尔曼滤波估计值和wls估计值进行判断。本方法对电力系统遭受的虚假数据攻击进行检测，检测成功率更高，为我国电力系统安全助力。