CN102522743A - 一种在电力系统直流状态估计中防御假数据注入攻击的方法 - Google Patents

Abstract

本发明公开了一种在电力系统直流状态估计中防御假数据注入攻击的方法，它属于电力系统安全和控制技术领域，包括以下步骤：用加权最小二乘法对直流系统的实时状态进行估计，滤除量测噪声和随机干扰；用最大标准残差检验法对状态估计结果进行处理，检测和辨识量测量中的不良数据；用启发式算法计算假数据注入攻击最容易破坏的传感器量测量组合，对这组传感器进行加密保护，从源头阻断假数据注入攻击的发生。本发明能够准确、快速地对电力系统状态估计中的假数据注入攻击进行防御，提高了电力系统状态估计的准确性、安全性。

Description

一种在电力系统直流状态估计中防御假数据注入攻击的方法

技术领域：

本发明涉及一种在电力系统直流状态估计中防御假数据注入攻击的方法，属于电力系统安全和控制技术领域。

背景技术：

电力系统是国家重要的基础设施，其安全稳定运行对社会稳定和国民经济正常发展起着关键作用。随着电力系统日趋复杂化和智能电网的推广，为了使其安全、稳定运行，监测和控制系统的实时状态不容忽视。控制中心的能量管理系统根据接收到的传感器量测数据对系统的实时状态进行估计，并利用估计结果和控制算法做出实时的控制决策。

电力系统状态估计的测量数据除了含有正常的测量噪声外，也含有随机的不良数据(测量误差大于标准差的3倍以上)。不良数据的存在可能导致状态估计结果受到污染，使其偏离实际情况。因此，不良数据的检测、辨识和修正是电力系统状态估计研究的重要课题，是状态估计的重要组成部分。

由于数据采集与监视控制系统与控制中心的局域网相连，而数据采集与监视控制系统自身与传感器之间的数据传输网络亦是非常之混杂，有光纤、卫星、微波等。这些因素使得电力系统很容易受到恶意网络攻击的入侵。假数据注入攻击是指攻击者在对电力系统拓扑有一定了解的情况下，篡改能量管理系统接收到的传感器量测数据，按照预定的目标来改变状态估计的结果。

目前对于电力系统状态估计数据安全性的研究大多针对不良数据的检测和辨识，并未考虑到电力系统中的恶意网络攻击对状态估计的影响。本发明中的假数据注入攻击防御方法，从三个层次保障用于状态估计的量测数据的可靠性：基本的状态估计方法可以滤除量测噪声和随机干扰，不良数据检测过程用以排除不良数据的干扰，最后的对传感器量测数据进行加密过程从源头阻断了假数据注入攻击，从而为电力系统提供了一个完整的安全防御体系，确保系统安全稳定的运行。

发明内容：

本发明的目的是提出一种电力系统直流状态估计中假数据注入攻击防御方法，该发明不仅可以滤除量测量中的随机噪声和不良数据，还提供了一种启发式算法用以找到最容易受到攻击的一组量测量，系统为这组传感器量测量进行加密后，可以有效地防御假数据注入攻击。

本发明提出一种在电力系统状态估计中防御假数据注入攻击的方法，包括下列步骤：

(1)从能量管理系统获得系统的网络参数，包括输电线路的支路号、首节点和末节点编号、串联电阻、串联电抗、并联电导和并联电纳；

(2)数据采集与监视控制系统接收来自传感器的实时量测数据z＝(z₁，z₂，...，z_m)^T，并将其传送给能量管理系统中的状态估计器，其中Z_i∈R(i＝1，2，...，m)表示节点注入有功功率和支路有功功率；

(3)根据上述量测值向量z，状态估计器利用加权最小二乘法得到直流状态变量估计值

计算公式为：

$\hat{x}={\left(H^T\mathrm{WH}\right)}^{-1}{H}^T\mathrm{Wz}$

其中

表示节点电压相角，H为量测雅克比矩阵，W为正定加权矩阵，其元素为测量误差方差之导数；

(4)根据上述直流状态变量估计值

利用最大标准残差法来检测量测数据中是否含有不良数据：若量测估计误差

则说明量测向量中不含有不良数据，否则将量测向量中估计误差最大的变量滤除，重复最大标准残差检验法，直到满足 ${\left|\right|z-H\hat{x}\left|\right|}^2<\mathrm{\&tau;};$

(5)在滤除量测向量中所有的不良数据后，找出最容易被假数据注入攻击入侵的传感器量测量，即对状态变量影响最大的一组量测量；当攻击者破坏这样的一组量测量时，改变最大数目的状态变量值；

对于一个给定的电力系统，改变k(k＜n)个固定的状态变量值x_i1，x_i2，...，x_ik，需要破坏的传感器量测量集合为Φ，数目为g_k，g_k计算公式为

$g_k=k+\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{p}_i+3\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{q}_i$

其中ψ＝{i₁，i₂，...，i_k}表示选定的k个节点，p_i表示集合ψ里与节点i相连的节点总数，q_i表示集合ψ外与节点i相连的节点总数；

(5.1)对于小于30个节点的小型电力系统，根据上述公式计算改变任意k个状态变量值需要破坏的传感器量测量数目，并利用穷尽搜索的方法从

个状态变量集合的组合中找出需要破坏传感器量测量数目最少的节点集合ψ^*，以及该情况下需要破坏的传感器量测量集合Φ^*及其数目

(5.2)对于大型电力系统，将整个系统分为N个区域，根据(5.1)所述方法找到每个区域中改变k个状态变量需要破坏的最少传感器量测数目，及其对应的节点和传感器组合；从这N个次优解中找到整个系统中改变k个状态变量需要破坏的最少传感器量测数目

及其对应的节点和传感器组合ψ^*、Φ^*；

(6)根据步骤(5)中找到的攻击者最易破坏的传感器量测量集合，由能量管理系统发出控制信号，对这组传感器进行加密保护。

本发明提出的电力系统直流状态估计中防御假数据注入攻击的方法，利用基本的状态估计方法滤除量测噪声和随机干扰，并用不良数据检测算法排除不良数据的干扰，最后对传感器量测数据进行加密从源头阻断假数据注入攻击，从而提高了状态估计的准确性。

附图说明：

图1为本发明的建模流程图。

图2为状态估计和不良数据检测算法流程图。

图3为传感器加密算法流程图。

图4为本发明提出的传感器加密算法中对大型电力系统划分区域的方法所应用的一个算例系统，即对IEEE 30节点系统进行区域划分的规则。

具体实施方式：

下面结合附图对本发明做进一步详细描述：

参照图1，本发明设计的在电力系统直流状态估计中防御假数据注入攻击的方法步骤如下：

1)获得系统网络参数：从能量管理系统获得系统的网络参数，包括输电线路的支路号、首节点和末节点编号、串联电阻、串联电抗、并联电导、并联电纳等。

2)采集系统实时量测数据：数据采集与监视控制系统每2-4秒将传感器采集的系统的实时量测数据z＝(z₁，z₂，...，z_m)^T传送给能量管理系统中的状态估计器，其中z_i∈R(i＝1，2，...，m)表示节点电压幅值V_i、节点注入有功功率P_i和无功功率Q_i、支路有功功率P_ij和无功功率Q_ij；对于直流系统模型来说，其传感器量测量只包括支路有功功率和节点注入有功功率。

下面参考图2，对步骤3)状态估计和步骤4)不良数据检测进行说明：

3)状态估计：状态估计通过数据采集与监视控制系统采集到的传感器量测数据，对实时测量数据进行滤波，排除测量误差和随机干扰所引起的错误信息，提高测量数据精度，是获得电网监测的实时数据和提高监测质量的重要手段。量测量与状态变量的关系可以用下式来表示：

z＝h(x)+e    (1)

其中：x＝(x₁，x₂，...，x_n)^T，x_j∈R(j＝1，2，...，n)表示系统的状态变量，包括节点电压幅值和相角。对于直流系统来说状态变量包括节点电压相角，且认为节点电压幅值均为1p.u.；e＝(z₁，e₂，...，e_m)^T，e_k∈R(k＝1，2，....，m)表示量测误差，一般认为e_k服从均值为0的高斯分布。h(x)＝(h₁(x₁，x₂，...，x_n)，h₂(x₁，x₂，...，x_n)，...，h_m(x₁，x₂，...，x_n))^T是一个表示系统拓扑结构的非线性函数矩阵，当量测量为支路有功功率和节点注入有功功率时，h(x)可以由下面的关系得到：

$P_{\mathrm{ij}}=\frac{V_i{V}_j}{X_{\mathrm{ij}}}\sin ({\mathrm{\&delta;}}_i-{\mathrm{\&delta;}}_j)+e---\left(2\right)$

$P_i=\underset{j\&Element;\mathrm{\&kappa;i}}{\mathrm{\&Sigma;}}{P}_{\mathrm{ij}}+e---\left(3\right)$

其中：P_ij表示节点i到节点j支路上的有功功率，P_i表示节点i的注入有功功率，V_i表示节点i的电压幅值，X_ij表示节点i与节点j之间的电抗，κ_i表示与节点i相连的所有节点的集合。对于直流系统模型来说，相连的节点电压相角值非常接近，且节点电压幅值为1p.u.，支路有功功率可以线性化为：

$\mathrm{Pij}=\frac{{\mathrm{\&delta;}}_i-{\mathrm{\&delta;}}_j}{X_{\mathrm{ij}}}+e---\left(4\right)$

因此，状态估计可以由下面的线性化模型来代替：

z＝Hx+e    (5)

其中量测矩阵H是一个m×n的常数雅克比矩阵，通常情况下传感器量测值数目要大于状态变量数目(m＞n)，冗余的量测量用来提高估计的精度。这样的直流静态状态估计问题就是求解一个与真实的状态向量x最接近的估计值可以用加权最小二乘法来解决，状态估计矢量是使目标函数达到最小的x的值。其中W是一个正定加权矩阵，其元素为测量误差方差之导数。得到电力系统直流状态估计值为：

$\hat{x}={\left(H^T\mathrm{WH}\right)}^{-1}{H}^T\mathrm{Wz}---\left(6\right)$

4)不良数据检测：能量管理系统接收到的传感器量测数据并不是完全准确的，它除了带有一定的量测噪声，还可能含有由于设备故障、传感器的偏移、错误连接、通信系统受到干扰等引起的不良数据(测量误差大于标准差的3倍以上)。不良数据的存在可能导致状态估计结果受到污染，使其偏离实际情况。本发明用最大标准残差检验法来检测不良数据，由于量测估计误差

的范数服从自由度为m-n的χ²分布，因此可以用假设检验的方法来检测量测向量中是否含有不良数据：若量测估计误差则说明量测向量中不含有不良数据，否则将量测向量中估计误差最大的变量zi滤除，此时量测向量为z′，令z＝z′。重复最大标准残差检验法，直到满足

5)传感器加密：假数据注入攻击是指攻击者在对电力系统拓扑有一定了解的情况下，篡改能量管理系统接收到的传感器量测数据，按照预定的目标改变状态估计的结果。假数据注入攻击对原有的量测向量加入一个非零的攻击向量a＝(a₁，a₂，...，a_m)^T，那么观测到的量测向量为z_a＝z+a。状态估计在接收到假数据后利用加权最小二乘法方法得到一个错误的估计量，记做

其中c为攻击带来的估计错误。当攻击向量是列向量的线性组合时，例如a＝Hc，假数据注入攻击可以不被最大标准残差方法检测出来，证明如下：

$\left|\right|z_a-H{\hat{x}}_{\mathrm{bad}}\left|\right|=\left|\right|z+a-H(\hat{x}+c)\left|\right|$

$=\left|\right|z-H\hat{x}+(a-\mathrm{Hc})\left|\right|---\left(7\right)$

$=\left|\right|z-H\hat{x}\left|\right|$

为了使系统不受假数据注入攻击的威胁，能量管理系统可以对传感器量测值进行加密处理。但对于大型电力系统来说，在短时间内对所有的传感器量测值进行加密是不现实的。而状态估计中，有的传感器量测值较其它量测值可以影响到更多的状态变量值，因此本发明设计出一种启发式的算法，找到最容易被假数据注入攻击入侵的传感器量测量，当攻击者破坏该组量测量时，可以改变最大数目的状态变量值。

对于一个给定的电力系统，改变k(k＜n)个固定的状态变量值x_i1，x_i2，...，x_ik，需要破坏的传感器量测量集合为Φ，数目为g_k，g_k计算公式为

$g_k=k+\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{p}_i+3\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{q}_i---\left(8\right)$

其中ψ＝{i₁，i₂，...，i_k}表示选定的k个节点，p_i表示集合ψ里与节点i相连的节点总数，q_i表示集合ψ外与节点i相连的节点总数。

对于小型电力系统(小于30个节点)，根据公式(8)计算改变任意k个状态变量值需要破坏的传感器量测量数目，并利用穷尽搜索的方法从

个状态变量集合的组合中找出需要破坏传感器量测量数目最少的节点集合ψ^*，及其对应的

Φ^*。

对于大型电力系统，穷尽搜索整个系统的最优解计算量非常之大，例如，在IEEE 300节点系统中，如果要改变k＝100个状态变量，搜索空间为

且计算时间超过一天。公式(8)表明改变相互连接的节点的状态变量值比改变相互没有关联的节点的状态变量，需要破坏较少数目的传感器量测量。图3是本发明中的启发式算法流程图：将整个系统分为N个相邻区域，为了确保能够找到最优解，这些区域具有重叠的部分，图4中将IEEE 30节点系统分为相邻的三个有重叠的区域。利用小型电力系统中的搜索方法找到每个区域中改变k个状态变量需要破坏的最少传感器量测数目g′_k，及其对应的节点和传感器组合。从这N个次优解中找到整个系统中改变k个状态变量需要破坏的最少传感器量测数目

及其对应的节点和传感器组合ψ^*、Φ^*。最后，由能量管理系统发出控制信号对这组传感器Φ^*进行加密保护。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施方式仅限于此，对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单的推演或替换，都应当视为属于本发明由所提交的权利要求书确定专利保护范围。

Claims (4)

1.一种在电力系统直流状态估计中防御假数据注入攻击的方法，其特征在于，包括下列步骤：

(1)从能量管理系统获得系统的网络参数，包括输电线路的支路号、首节点和末节点编号、串联电阻、串联电抗、并联电导和并联电纳；

(2)数据采集与监视控制系统接收来自传感器的实时量测数据z＝(z₁，z₂，...，z_m)^T，并将其传送给能量管理系统中的状态估计器，其中z_i∈R(i＝1，2，...，m)表示节点注入有功功率和支路有功功率；

(3)根据上述量测值向量z，状态估计器利用加权最小二乘法得到直流状态变量估计值

计算公式为：

$\hat{x}={\left(H^T\mathrm{WH}\right)}^{-1}{H}^T\mathrm{Wz};$

其中

表示节点电压相角，H为量测雅克比矩阵，W为正定加权矩阵，其元素为测量误差方差之导数；

(4)根据上述直流状态变量估计值

利用最大标准残差法来检测量测数据中是否含有不良数据：若量测估计误差

则说明量测向量中不含有不良数据，否则将量测向量中估计误差最大的变量滤除，重复最大标准残差检验法，直到满足 ${\left|\right|z-H\hat{x}\left|\right|}^2<\mathrm{\&tau;};$

(5)在滤除量测向量中所有的不良数据后，找出最容易被假数据注入攻击入侵的传感器量测量，即对状态变量影响最大的一组量测量；当攻击者破坏这样的一组量测量时，改变最大数目的状态变量值；

对于一个给定的电力系统，改变k(k＜n)个固定的状态变量值x_i1，x_i2，...，x_ik，需要破坏的传感器量测量集合为Φ，数目为g_k，g_k计算公式为：

$g_k=k+\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{p}_i+3\underset{i=i_1}{\overset{i_k}{\mathrm{\&Sigma;}}}{q}_i;$

其中ψ＝{i₁，i₂，...，i_k}表示选定的k个节点，p_i表示集合ψ里与节点i相连的节点总数，q_i表示集合ψ外与节点i相连的节点总数；

(5.1)对于小于30个节点的小型电力系统，根据上述公式计算改变任意k个状态变量值需要破坏的传感器量测量数目，并利用穷尽搜索的方法从

个状态变量集合的组合中找出需要破坏传感器量测量数目最少的节点集合ψ^*，以及该情况下需要破坏的传感器量测量集合Φ^*及其数目

(5.2)对于大型电力系统，将整个系统分为N个区域，根据(5.1)所述方法找到每个区域中改变k个状态变量需要破坏的最少传感器量测数目，及其对应的节点和传感器组合；从这N个次优解中找到整个系统中改变k个状态变量需要破坏的最少传感器量测数目及其对应的节点和传感器组合ψ^*、Φ^*；

(6)根据步骤(5)中找到的攻击者最易破坏的传感器量测量集合，由能量管理系统发出控制信号，对这组传感器进行加密保护。

2.根据权利要求1所述的一种在电力系统直流状态估计中防御假数据注入攻击的方法，其特征在于，所述步骤(3)中，通过求解目标函数

的最小值得到直流状态估计值

3.根据权利要求1所述的一种在电力系统直流状态估计中防御假数据注入攻击的方法，其特征在于：所述步骤(4)中，量测估计误差的范数

服从自由度为m-n的χ²分布，阈值τ由显著性水平α来决定。

4.根据权利要求1所述的一种在电力系统直流状态估计中防御假数据注入攻击的方法，其特征在于：所述步骤(5)中将大型电力系统分成相邻的有重叠部分的N个小区域。

Images