CN105321050B - 智能电网中动态微网划分的假数据注入攻击危害衡量方法 - Google Patents

Abstract

本发明公开了一种智能电网中动态微网划分的假数据注入攻击危害衡量方法，包括：1)将智能电网中的各用户划分为供电用户及需电用户；2)建立电力系统图的点加权无向连通图；3)按地理位置将所有供电节点划分成若干供电节点组；4)计算各供电节点组能够提供的电量之和，划分出各微网内的需电节点；5)计算正常情况下智能电网的缺电用户率及能量浪费值；6)对智能电网进行假数据注入攻击，计算攻击后智能电网的缺电用户率及能量浪费值；7)根据攻击前后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。本发明能够有效得到假数据注入攻击对智能电网的危害程度。

Description

智能电网中动态微网划分的假数据注入攻击危害衡量方法

技术领域

本发明属于智能电网领域，涉及一种智能电网中动态微网划分的假数据注入攻击危害衡量方法。

背景技术

智能电网采用了计算智能使得电力系统的发电、输电、配电、耗电过程清洁、安全、可靠、有弹性、有效以及可持续，是CPS的一个典型实例。为了提高智能电网的局部可靠性和操作效率，Lasseter首次提出了微网，其包括全套的发电装置、储能设备、负载以及能源管理系统。当其处于连接态时，其整体可以被当作一个供电节点或需电节点与外界进行能量交换；当其处于隔离态时，微网自给自足，独立运行。为了保证微网独立运行时正常工作的用户数量最大，研究人员提出了根据电网中用户的供应量和需求量动态调整微网结构的动态微网划分。针对动态微网划分，过去已经做出了一些有价值的研究，但是动态微网划分非常依赖于用户端采集的电能消耗数据，这些数据由智能电网高级量测体系(AMI)中的智能电表周期性量测，而智能电表存在很大的安全隐患，其脆弱性主要表现在攻击者可以通过量测组件与外界互联的开放无线或有线网络接口对其进行捕获并发起cyber攻击。这些攻击可以造成电力中断、电子设备故障、电力传输成本增加以及价格增加等危害。目前针对SCADA的假数据注入危害已经有了大量有价值的研究，然而目前针对智能电网AMI中智能电表的假数据注入攻击只是揭示了对用电公平、能量路由以及阶梯电价造成的危害，而没有研究其对动态微网划分的风险和影响。事实上，动态微网划分在假数据注入攻击面前也有极大的脆弱性，因为其划网依据就是智能电表报告的用户需电量和供电量，所以一旦这些量测值被攻击者篡改，决策中心就会做出错误的划网决策，使得微网内部出现供需失衡，进而造成缺电用户数量和能量浪费增多。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种智能电网中动态微网划分的假数据注入攻击危害衡量方法，该方法能够有效得到假数据注入攻击对智能电网的危害程度。

为达到上述目的，本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法包括以下步骤：

1)将智能电网中的各用户划分为供电用户及需电用户；

2)建立电力系统图的点加权无向连通图，其中，点加权无向连通图中的节点表示智能电网中的母线或母线集合，节点的属性由母线下所有供电用户能够提供的电量总和以及所有需电用户需要的电量总和决定，当母线下所有供电用户能够提供的电量总和大于等于该母线下所有需电用户需要的电量总和时，则该节点为供电节点；母线下所有供电用户能够提供的电量总和小于该母线下所有需电用户需要的电量总和时，则该节点为需电节点，节点的权值为该节点能够提供的电量值或需要的电量值；

3)按地理位置将所有供电节点划分成若干供电节点组，其中，每一个供电节点组对应一个微网；

4)计算各供电节点组能够提供的电量之和，并以各供电节点组提供的电量之和为背包容量利用CGKP算法划分出各微网内的需电节点；

5)计算正常情况下智能电网的缺电用户率及能量浪费值；

6)对智能电网进行假数据注入攻击，重复步骤1)、步骤2)、步骤3)及步骤4)，并计算攻击后智能电网的缺电用户率及能量浪费值；

7)根据正常情况下智能电网的缺电用户率及能量浪费值与假数据注入攻击后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。

步骤1)的具体操作为：智能电表测量用户能够提供的储电量ss_i、发电量gg_i以及需求的电量dd_i，得用户能够提供的电量sum_i，其中，sum_i＝ss_i+gg_i-dd_i，当sum_i≥0时，则该用户为供电用户，当sum_i＜0时，则该用户为需电用户。

正常情况下智能电网的缺电用户率的计算方法与攻击后智能电网的缺电用户率的计算方法均包括以下步骤：

设微网中有Num_i个需电节点，将微网中的Num_i个需电节点按需要的电量值的大小从小到大排序，得

设缺电用户数为m_i，非缺电用户数为n_i，则微网只能为{1，2…，n_i}个用户供电，而{n_i+1，n_i+2…，Num_i}不能得到足够的能量供应，其中，n_i满足：

其中，∑p_i为微网内供电节点组中所有供电节点可以提供的能量总和；

则此时第i个电网中的缺电用户数m_i为

m_i＝Num_i-n_i(3)

则智能电网的缺电用户率Rate为：

正常情况下智能电网的能量浪费值的计算方法与攻击后智能电网的能量浪费值的计算方法均包括以下步骤：

第k个微网的能量浪费值loss_i为：

其中，∑p_i为微网内供电节点组中所有供电节点能够提供的能量总和，∑d_j为微网内所有需电节点需要的能量总和；

则智能电网的能量浪费值Loss为：

本发明具有以下有益效果：

本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法在具体操作时，基于对智能电网的划分，通过正常情况下及假数据注入攻击后智能电网的缺电用户率及能量浪费值之差得到本次假数据注入攻击对智能电网的危害程度，操作简单，实用性极强。

附图说明

图1为IEEE 30节点简化图；

图2为智能电网中的缺电用户率与所有微网减小的能量供应值之间的关系图；

图3为智能电网中的能量浪费与所有微网减小的能量供应值之间的关系图。

具体实施方式

下面结合附图对本发明做进一步详细描述：

本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法包括以下步骤：

1)将智能电网中的各用户划分为供电用户及需电用户；

2)建立电力系统图的点加权无向连通图，其中，点加权无向连通图中的节点表示智能电网中的母线或母线集合，节点的属性由母线下所有供电用户能够提供的电量总和以及所有需电用户需要的电量总和决定，当母线下所有供电用户能够提供的电量总和大于等于该母线下所有需电用户需要的电量总和时，则该节点为供电节点；母线下所有供电用户能够提供的电量总和小于该母线下所有需电用户需要的电量总和时，则该节点为需电节点，节点的权值为该节点能够提供的电量值或需要的电量值；

3)按地理位置将所有供电节点划分成若干供电节点组，其中，每一个供电节点组对应一个微网；

4)计算各供电节点组能够提供的电量之和，并以各供电节点组提供的电量之和为背包容量利用CGKP算法划分出各微网内的需电节点；

5)计算正常情况下智能电网的缺电用户率及能量浪费值；

6)对智能电网进行假数据注入攻击，重复步骤1)、步骤2)、步骤3)及步骤4)，并计算攻击后智能电网的缺电用户率及能量浪费值；

7)根据正常情况下智能电网的缺电用户率及能量浪费值与假数据注入攻击后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。

步骤1)的具体操作为：智能电表测量用户能够提供的储电量ss_i、发电量gg_i以及需求的电量dd_i，得用户能够提供的电量sum_i，其中，sum_i＝ss_i+gg_i-dd_i，当sum_i≥0时，则该用户为供电用户，当sum_i＜0时，则该用户为需电用户。

正常情况下智能电网的缺电用户率的计算方法与攻击后智能电网的缺电用户率的计算方法均包括以下步骤：

设微网中有Num_i个需电节点，将微网中的Num_i个需电节点按需要的电量值的大小从小到大排序，得

设缺电用户数为m_i，非缺电用户数为n_i，则微网只能为{1，2…，n_i}个用户供电，而{n_i+1，n_i+2…，Num_i}不能得到足够的能量供应，其中，n_i满足：

其中，∑p_i为微网内供电节点组中所有供电节点可以提供的能量总和；

则此时第i个电网中的缺电用户数m_i为

m_i＝Num_i-n_i (3)

则智能电网的缺电用户率Rate为：

正常情况下智能电网的能量浪费值的计算方法与攻击后智能电网的能量浪费值的计算方法均包括以下步骤：

第k个微网的能量浪费值loss_i为：

其中，∑p_i为微网内供电节点组中所有供电节点能够提供的能量总和，∑d_j为微网内所有需电节点需要的能量总和；

则智能电网的能量浪费值Loss为：

将IEEE 30bus中的总线抽象为节点，然后设置(1，5)，(18，20)以及(26，27)为供电节点组，设置供电节点组数为k＝3，其余的节点为需电节点。未受到攻击时，总供电量与总需求量为110kWh。

参考图2，受到假数据注入攻击后智能电网的缺电用户率都大于等于正常情况下的缺电用户率，此外，整个微网中的缺电用户率总体上随所有微网能量供应值的增大呈增大趋势，且整个微网中的缺电用户率总体上随所有微网能量需求值的增大呈增大趋势。

参考图3，受到假数据注入攻击后智能电网的能量浪费增大。此外，整个微网中的电能浪费值总体上随所有微网能量供应值的增大呈增大趋势，且整个微网中的电能浪费值总体上随所有微网能量需求值的增大呈增大趋势。

Claims (4)

1.一种智能电网中动态微网划分的假数据注入攻击危害衡量方法，其特征在于，包括以下步骤：

1)将智能电网中的各用户划分为供电用户及需电用户；

2)建立电力系统图的点加权无向连通图，其中，点加权无向连通图中的节点表示智能电网中的母线或母线集合，节点的属性由母线下所有供电用户能够提供的电量总和以及所有需电用户需要的电量总和决定，当母线下所有供电用户能够提供的电量总和大于等于该母线下所有需电用户需要的电量总和时，则该节点为供电节点；母线下所有供电用户能够提供的电量总和小于该母线下所有需电用户需要的电量总和时，则该节点为需电节点，节点的权值为该节点能够提供的电量值或需要的电量值；

3)按地理位置将所有供电节点划分成若干供电节点组，其中，每一个供电节点组对应一个微网；

4)计算各供电节点组能够提供的电量之和，并以各供电节点组提供的电量之和为背包容量利用含连通图约束的背包问题算法划分出各微网内的需电节点；

5)计算正常情况下智能电网的缺电用户率及能量浪费值；

6)对智能电网进行假数据注入攻击，重复步骤1)、步骤2)、步骤3)及步骤4)，并计算攻击后智能电网的缺电用户率及能量浪费值；

7)根据正常情况下智能电网的缺电用户率及能量浪费值与假数据注入攻击后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。

2.根据权利要求1所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法，其特征在于，步骤1)的具体操作为：智能电表测量用户能够提供的储电量ss_i、发电量gg_i以及需求的电量dd_i，得用户能够提供的电量sum_i，其中，sum_i＝ss_i+gg_i-dd_i，当sum_i≥0时，则该用户为供电用户且可以提供的电量为p_i＝sum_i，当sum_i＜0时，则该用户为需电用户且需要消耗的电量为d_i＝|sum_i|。

3.根据权利要求1所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法，其特征在于，正常情况下智能电网的缺电用户率的计算方法与攻击后智能电网的缺电用户率的计算方法均包括以下步骤：

设微网中有Num_i个需电节点，将微网中的Num_i个需电节点按需要的电量值的大小从小到大排序，得

$d_1\≤d_2\≤\mathrm{...}\≤d_{{\mathrm{Num}}_i}---\left(1\right)$

设缺电用户数为m_i，非缺电用户数为n_i，则微网只能为{1,2…,n_i}个用户供电，而{n_i+1,n_i+2…,Num_i}不能得到足够的能量供应，其中，n_i满足：

$\underset{j=1}{\overset{n_i}{\Σ}}{d}_j\≤{\mathrm{\Σp}}_i\≤\underset{j=1}{\overset{n_i+1}{\Σ}}{d}_j---\left(2\right)$

∑p_i为微网内供电节点组中所有供电节点可以提供的能量总和；

则此时第i个电网中的缺电用户数m_i为

m_i＝Num_i-n_i (3)

则智能电网的缺电用户率Rate为：

$Rate=\frac{\underset{i=1}{\overset{k}{\Σ}}{m}_i}{N}\×100\%---\left(4\right)$

其中，N≥1，k≥1，N表示智能电网中总节点个数，k表示微网个数。

4.根据权利要求1所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法，其特征在于，正常情况下智能电网的能量浪费值的计算方法与攻击后智能电网的能量浪费值的计算方法均包括以下步骤：

第k个微网的能量浪费值loss_i为：

${\mathrm{loss}}_i={\mathrm{\Σp}}_i-\underset{j=1}{\overset{n_i}{\Σ}}{d}_j---\left(5\right)$

其中，∑p_i为微网内供电节点组中所有供电节点能够提供的能量总和，∑d_j为微网内所有需电节点需要的能量总和；

则智能电网的能量浪费值Loss为：

$Loss=\underset{i=1}{\overset{k}{\Σ}}{\mathrm{loss}}_i---\left(6\right).$