电力控制系统故障恢复方法、装置、电子设备及存储介质与流程

本发明涉及电力系统安全防控，尤其涉及一种电力控制系统故障恢复方法、装置、电子设备及存储介质。

背景技术：

1、拒绝服务攻击(denial ofservice，dos)是指通过消耗网络带宽或者系统资源，使得网络或者系统不堪负荷，以至于瘫痪而停止提供正常的网络服务或者网络服务质量显著下降，或者通过更改系统配置使得系统无法正常工作的一种网络攻击。

2、传统的拒绝服务攻击只是通过一台机器向受害者发起攻击。随着网络安全防范手段的加强，拒绝服务攻击手法也在不断地发展，出现了一种新型的分布式拒绝服务攻击(distributed denial of service attack，ddos)，ddos攻击主要通过利用大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，在攻击过程中，通过同时利用多个来源的计算机或设备向目标系统发送大量的流量，以使目标系统结构超出其处理能力，从而无法提供正常的服务。因ddos攻击难以防范，现已成为黑客攻击的主流手段。

3、ddos攻击方式主要可分为以下几种：(1)通过使网络过载以干扰甚至阻断正常的网络通讯；(2)通过向服务器提交大量请求，使服务器超负荷；(3)阻断某一用户访问服务器；(4)阻断某服务与特定系统或个人的通讯。

4、在电力相关技术领域，针对电力控制系统的ddos攻击可能导致严重的破坏效果，对电力供应、通信网络以及管理系统产生重大影响。当前针对ddos的防御技术研究主要集中于攻击检测技术以及攻击响应技术，这两类技术可以缓解ddos攻击对于目标系统的影响，然而，当ddos攻击已经对系统造成破坏时，如何尽快从攻击中恢复系统的正常运行却几乎没有相关研究。

技术实现思路

1、本发明提供了一种电力控制系统故障恢复方法、装置、电子设备及存储介质，用于解决或部分解决现有相关技术中由于遭受ddos攻击导致对电力控制系统造成破坏时，如何尽快从攻击中恢复系统正常运行的问题。

2、本发明提供的一种电力控制系统故障恢复方法，所述方法包括：

3、当检测到电力控制系统遭受拒绝服务攻击时，获取所述电力控制系统当前的通信业务状态数据；

4、结合通信业务失效条件，根据所述通信业务状态数据，构建通信恢复控制模型；

5、根据全局最优恢复策略，求解所述通信恢复控制模型，并基于求解结果确定最优通信恢复顺序；

6、按照所述最优通信恢复顺序，对所述电力控制系统中的失效通信业务进行故障恢复。

7、可选地，所述通信业务状态数据包括所述电力控制系统中通信业务的数量、各个所述通信业务的通信状态以及各条通信支路的资源信息数据，所述结合通信业务失效条件，根据所述通信业务状态数据，构建通信恢复控制模型，包括：

8、以所述通信业务的传输延时超过最大允许延时作为通信业务失效条件，将所述电力控制系统的优化目标调整为使失效的通信业务数量最少；

9、根据所述通信业务的数量、各个所述通信业务的通信状态以及各条通信支路的资源信息数据，构建拒绝服务攻击下的通信恢复控制模型，所述通信恢复控制模型包括失效优化目标函数、通信业务传输约束、最大带宽约束以及最大信息流约束。

10、可选地，所述通信业务传输约束为非线性求解约束，所述根据全局最优恢复策略，求解所述通信恢复控制模型，并基于求解结果确定最优通信恢复顺序，包括：

11、将所述通信业务传输约束中的信息传输路径作为决策变量，以将所述非线性求解约束转化为线性求解约束；

12、结合基于强化学习模型训练所得的全局最优恢复策略，对线性转化后的通信恢复控制模型进行最优化求解，获得最优通信恢复顺序。

13、可选地，所述通信业务传输约束的表达式为：

14、

15、

16、线性转化后获得的线性求解约束表达式为：

17、

18、

19、其中，s.t.表示约束条件；k∈k表示通信业务数量；sk代表第k个通信业务的状态，sk＝1表示通信业务正常传输，sk＝0表示通信业务失效；表示节点ki连接的其它信息中继节点集合；表示第k个通信业务是否经过以ki为首端节点，ki+1为末端节点的通信链路；t表示通信业务允许的最大路径条数；表示第k个通信业务依次经过信息节点k1,k2,···,kt最终传输到末端节点kt+1。

20、可选地，基于强化学习模型训练获得全局最优恢复策略的步骤，包括：

21、步骤s01：采用时序差分算法，结合所述电力控制系统的修复特性，构建所述电力控制系统在遭受拒绝服务攻击且处于故障状态时的智能体模型；

22、步骤s02：结合通信恢复控制模型的线性求解约束设置，建立所述智能体模型对应的奖励函数模型；

23、步骤s03：将所述电力控制系统中通信支路以及信息节点的状态作为交互环境状态，结合所述智能体模型以及所述奖励函数模型，构建智能体与环境交互的强化学习模型；

24、步骤s04：基于最优恢复智能体训练算法，对所述强化学习模型进行强化训练，获得最优动作价值表格，所述最优动作价值表格对应所述电力控制系统在不同运行状态下的最优通信系统恢复顺序；

25、步骤s05：将所述最优通信系统恢复顺序，作为所述电力控制系统的全局最优恢复策略。

26、可选地，所述基于最优恢复智能体训练算法，对所述强化学习模型进行强化训练，获得最优动作价值表格，包括：

27、步骤s11：初始化动作价值表格以及历史经验回放区；

28、步骤s12：随机设置网络攻击，以造成所述电力控制系统中部分通信链路故障，获得初始环境状态；

29、步骤s13：基于贪婪算法，根据动作价值函数，计算在当前环境状态采取当前修复动作所获得的当前时刻奖励，同时获得下一时刻环境状态；

30、步骤s14：将所述当前环境状态、所述当前修复动作、所述当前时刻奖励以及所述下一时刻环境状态作为一组历史经验数据，存入所述历史经验回放区；

31、步骤s15：重复执行步骤s13至s14，直至达到预设训练次数；

32、步骤s16：随机从所述历史经验回放区选取一组历史经验数据，通过动作价值更新公式，对所述动作价值表格进行更新；

33、步骤s17：重复执行步骤s16，直至达到预设更新次数，并输出最后一次更新的动作价值表格作为最优动作价值表格。

34、可选地，所述方法还包括：

35、当所述电力控制系统处于稳态运行时，获取所述电力控制系统的稳态运行数据，所述稳态运行数据包括所述电力控制系统中的节点信息流数据以及通信链路数据；

36、以所有通信业务的平均传输路径最短作为优化目标，根据所述节点信息流数据以及所述通信链路数据，构建稳态运行下的稳态控制模型，所述稳态控制模型包括稳态运行目标函数、节点信息流平衡约束、节点最大信息流约束以及线路最大信息流约束。

37、本发明还提供了一种电力控制系统故障恢复装置，包括：

38、通信业务状态数据获取模块，用于当检测到电力控制系统遭受拒绝服务攻击时，获取所述电力控制系统当前的通信业务状态数据；

39、通信恢复控制模型构建模块，用于结合通信业务失效条件，根据所述通信业务状态数据，构建通信恢复控制模型；

40、最优通信恢复顺序求解模块，用于根据全局最优恢复策略，求解所述通信恢复控制模型，并基于求解结果确定最优通信恢复顺序；

41、失效通信业务故障恢复模块，用于按照所述最优通信恢复顺序，对所述电力控制系统中的失效通信业务进行故障恢复。

42、本发明还提供了一种电子设备，所述设备包括处理器以及存储器：

43、所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

44、所述处理器用于根据所述程序代码中的指令执行如上任一项所述的电力控制系统故障恢复方法。

45、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行如上任一项所述的电力控制系统故障恢复方法。

46、从以上技术方案可以看出，本发明具有以下优点：

47、提供了一种当电力控制系统遭受拒绝服务攻击时的最优故障恢复方法，当检测到电力控制系统遭受拒绝服务攻击时，首先获取电力控制系统当前的通信业务状态数据；接着结合通信业务失效条件，根据通信业务状态数据，构建通信恢复控制模型；然后根据全局最优恢复策略，求解通信恢复控制模型，并基于求解结果确定最优通信恢复顺序；最后按照最优通信恢复顺序，对电力控制系统中的失效通信业务进行故障恢复。从而通过本发明技术方案，当电力控制系统遭受网络攻击时，可以快速从攻击中恢复系统的正常运行。