一种针对SCADA系统网络结构B类错误的虚假数据攻击方法

本发明涉及电力系统管理，尤其涉及一种针对scada系统网络结构b类错误的虚假数据攻击方法。

背景技术：

1、为了能够全方位的监测电力系统的实时运行数据，电力网络安装了大量的传感器以便于测量母线电压、母线注入功率、线路功率和线路电流等电网参数。电网调度中心利用这些参数，通过其控制中心的高级应用软件——状态估计和参数估计，可以估计出电力网络的实时状态,而在现场实时数据传输到电网调度中心的这段过程中，实时数据可能会被攻击者通过网络攻击所篡改，从而导致电网调度员做出错误的决策，致使电网出现不安全的情况。

2、现有技术针对电网调度中心的虚假数据攻击进行了大部分实验和研究，为电力系统的保护策略提供了一定的依据,然而，目前大部分研究的虚假数据攻击注入针对的仅仅是研究了躲避电网调度中心状态估计功能的虚假数据攻击，而针对参数估计的虚假数据攻击的研究却非常少见,若攻击者针对参数估计进行虚假数据攻击注入，由于目前缺乏相应的网络安全措施，将会造成电力系统经济损失甚至安全稳定问题；因此，提出一种针对scada系统网络结构b类错误的虚假数据攻击方法。

技术实现思路

1、基于上述目的，本发明提供了一种针对scada系统网络结构b类错误的虚假数据攻击方法。

2、一种针对scada系统网络结构b类错误的虚假数据攻击方法，包括以下步骤：

3、步骤一：获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率参数；

4、步骤二：计算目标区域节点导纳矩阵、对角矩阵以及节支关联矩阵，从而算出相应的量测雅克比矩阵h；

5、步骤三：攻击者选定目标线路，计算增广量测雅可比矩阵hp；

6、步骤四：采用攻击向量优化模型构建攻击向量ap，并注入目标区域的线路和节点上，使得选定的目标线路的潮流变为0；

7、步骤五：系统检测出b类错误，进行参数估计；

8、步骤六：系统进行投运置信度判断，判别公式为若满足该公式，则攻击成功，线路遥信修改为断开；

9、式中，代表用量测量经增广状态估计之后所得的参数估计值；y为该元件应有的参数真值；ym代表给定的参数量测量或计算值；λ2代表停运门槛值，实际应用中通常取0.05～0.1；

10、凡满足上式，则表明该元件处于停运状态；若此时投运置信度不满足上式，则表示辨识失败。

11、进一步的，所述步骤一中，通过侦察、航拍、窃听和调研等手段获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率参数。

12、进一步的，所述步骤二中的区域节点导纳矩阵、对角矩阵以及节支关联矩阵采用高等电力系统分析中的自导纳和互导纳计算法则测算。

13、进一步的，所述步骤三中的计算增广量测雅可比矩阵通过基于功率方程求偏导法则完成。

14、进一步的，所述步骤五中的b类错误运用增广状态估计的方法进行网络结构错误的辨识，利用各检测开关处的遥信、量测量是否相对应，来发现可疑遥信之所在，找到可疑元件所在支路的编号，并进行增广状态估计，估计该支路的参数，利用估计结果求得投运置信度，由投运置信度是否停运不等式来判断其是否投运。

15、进一步的，所述增广状态估计包括；

16、检测：

17、其原理是比较各支路的开关遥信和支路潮流量是否相对应；

18、b类错误(误识合)——开关在断开位置，而遥信指示闭合(设闭合为0)。

19、则

20、lmea(i)＝0且sr(i)＝0

21、将lmea和sr进行比较即可求出可疑的开关位置，为了进行网络结构检测，要求每条支路都必须至少有一个潮流量测量；

22、估计：

23、根据检测结果，得到可疑元件，将该元件参数增广为参数状态量，根据增广后的开关遥信量，可以确定该时刻需估计的网络结构，根据该时刻的量测量和网络结构，按照所述的增广状态估计理论，可以得到各个状态量的估计值；

24、辨识：

25、对b类网络结构错误：如果该元件处于断开位置，未投入运行，则该元件参数估计值即为开路状态之值，即导纳估计值应为零值。用投运置信度表示时，此时应有一个不可信的值；

26、

27、考虑到量测量和计算的误差，则有不等式

28、

29、式中，代表用量测量经增广状态估计之后所得的参数估计值；y为该元件应有的参数真值；ym代表给定的参数量测量或计算值；λ2代表停运门槛值，实际应用中通常取0.05～0.1；

30、凡满足上式，则表明该元件处于停运状态；若此时投运置信度不满足上式，则表示辨识失败；

31、开关遥信的修正：

32、若投运置信度满足上式，即b类结构错误，此时应将相应的开关遥信sr(i)由合(即0)修改为断(即1)；辨识失败时，建议恢复增广前的原开关遥信。若原先检测结果为误识合(b类错误)，即未曾增广，则此时一旦辨识失败，并无遥信需修改。

33、进一步的，所述b类错误具体表现为：若一条线路断开，遥测就是0，而遥信是断开，此时网络结构错误辨识检测为正常断开，若此时，遥测变为0，而遥信闭合，即为b类错误。

34、进一步的，所述步骤四中的虚假数据注入攻击向量具体方法如下：

35、步骤一：攻击者不改变目标线路的遥信状态，通过攻击向量优化模型构造一组攻击向量；

36、步骤二：对一组合法量测仪表注入虚假数据，使调度中心接收到的可疑目标线路潮流量测值为0；

37、步骤三：系统检测到一个b类错误，将引发网络结构错误辨识和参数估计；

38、步骤四：若线路电纳参数的预期估计值趋于0，目标线路的投运置信度将满足不等式，系统会将相应的开关遥信由合修改为断，进而影响后续潮流的运算结果，造成切负荷。

39、本发明的有益效果：

40、本发明，针对电力系统参数估计功能以及攻击向量优化模型，构建攻击向量，躲避参数估计的不良数据检测，从而对电力系统造成一定的破坏；可以为电网调度中心的保护策略提供借鉴意义。

41、本发明，以触发并实现电力scada系统网络结构b类错误为攻击目的，设计了一种针对网络结构参数估计辨识法的虚假数据注入攻击模型，并验证了其可行性。

技术特征：

1.一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述步骤一中，通过侦察、航拍、窃听和调研等手段获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率参数。

3.根据权利要求1所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述步骤二中的区域节点导纳矩阵、对角矩阵以及节支关联矩阵采用高等电力系统分析中的自导纳和互导纳计算法则测算。

4.根据权利要求1所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述步骤三中的计算增广量测雅可比矩阵通过基于功率方程求偏导法则完成。

5.根据权利要求1所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述步骤五中的b类错误运用增广状态估计的方法进行网络结构错误的辨识，利用各检测开关处的遥信、量测量是否相对应，来发现可疑遥信之所在，找到可疑元件所在支路的编号，并进行增广状态估计，估计该支路的参数，利用估计结果求得投运置信度，由投运置信度是否满足停运不等式来判断其是否投运。

6.根据权利要求5所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述增广状态估计包括检测、估计、辨识和修正，具体为：

7.根据权利要求1所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述b类错误具体表现为：若一条线路断开，遥测就是0，而遥信是断开，此时网络结构错误辨识检测为正常断开，若此时，遥测变为0，而遥信闭合，即为b类错误。

8.根据权利要求7所述的一种针对scada系统网络结构b类错误的虚假数据攻击方法，其特征在于，所述步骤四中的虚假数据注入攻击向量具体方法如下：

技术总结
本发明涉及电力系统管理技术领域，具体涉及一种针对SCADA系统网络结构B类错误的虚假数据攻击方法，包括以下步骤：获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率参数；计算目标区域节点导纳矩阵、对角矩阵以及节支关联矩阵，从而算出相应的量测雅克比矩阵H；攻击者选定目标线路，计算增广量测雅可比矩阵H<subgt;p</subgt;；采用攻击向量优化模型构建攻击向量a<subgt;p</subgt;，并注入目标区域的线路和节点上，使得选定的目标线路的潮流变为0；系统检测出B类错误，进行参数估计，系统进行投运置信度判断，判别公式为本发明，构建攻击向量，躲避参数估计的不良数据检测，从而对电力系统造成一定的破坏；可以为电网调度中心的保护策略提供借鉴意义。

技术研发人员：杨玉泽,刘文霞,曾泽华,刘耕铭,李承泽
受保护的技术使用者：华北电力大学
技术研发日：
技术公布日：2024/1/16