CN107016236A - 基于非线性量测方程的电网假数据注入攻击检测方法 - Google Patents

Abstract

本发明涉及一种电网数据安全技术领域，是一种基于非线性量测方程的电网假数据注入攻击检测方法，包括以下步骤：第一步：获取电网数据；第二步：对系统状态和量测进行相关性分析；第三步：计算新息向量；第四步：假数据检测与定位；第五步：假数据的更新；第六步：状态估计；本发明通过分析电力系统状态和量测之间的相关性，有效的检测出传统基于量测残差方法所不能检测的假数据注入攻击，提高了检测准确度；区别于传统方法的多次迭代检测，能一次性的检测出所有被攻击的量测，有效节约了计算时间，适用于电网的在线应用；能定位具体的恶意注入数据且利用量测预测值更新含假数据注入的量测，确保了状态估计能够再次运行得到系统准确的运行状态。

Description

基于非线性量测方程的电网假数据注入攻击检测方法

技术领域

本发明涉及一种电网数据安全技术领域，是一种基于非线性量测方程的电网假数据注入攻击检测方法。

背景技术

智能电网广泛采用先进的量测传感设备,例如(Phasor Measurement Unit)PMU和智能电表,在大大提高系统的态势感知和在线监测能力的同时却又面临着日益严重的潜在网络安全问题。传统电力系统状态估计主要是对数据采集与监控系统(SCADA)以及PMU提供的实时信息进行滤波,以提高数据精度，排除错误信息的干扰,从而得到电力系统实时状态数据库,为能量管理中心进行各种重要的控制提供数据支持。到目前为止，电力系统中已经建立了比较完善的不良数据检测与辨识理论体系,能够比较好的处理单个或者多个不良数据。但是如果攻击者对目标电网的网络拓扑、断路器开关状态等了解的情况下,构建了一类可以通过攻击通信系统中的传感器量测数据来达到改变状态估计结果的电网假数据注入攻击时，已有的检测器并不能有效地辨识出此类攻击，从而导致控制中心得到错误的状态估计结果，严重影响电力系统的安全和稳定运行。目前的电网假数据注入攻击检测方法主要针对基于线性量测方程的状态估计器，而对于基于非线性量测方程的电网假数据注入攻击检测鲜有报道与研究。

发明内容

本发明提供了一种基于非线性量测方程的电网假数据注入攻击检测方法，克服了上述现有技术之不足，其能有效解决现有假数据注入攻击检测方法不能对非线性量测方程的假数据注入攻击进行检测的问题。

本发明的技术方案是通过以下措施来实现的：一种基于非线性量测方程的电网假数据注入攻击检测方法，包括以下步骤：

第一步：获取电网数据，所述电网历史数据包括电网拓扑结构、线路参数和历史状态估计数据，其中电网拓扑结构包括线路之间的连接状态,开关开断情况；线路参数包括线路导纳、对地电纳，之后进入第二步；

第二步：对电网系统状态和量测进行相关性分析，所述电网系统状态相关性分析包括节点电压的时间相关性建模、状态预测；所述电网系统量测相关性分析包括当前时刻的量测值与量测预测值之间的时间相关性，具体如下：

(一)进行电网系统状态相关性分析，具体如下：

(1)建立线性化的准稳态模型，如下式所示：

x_k+1＝F_kx_k+G_k+w_k (1)

其中，F_k和G_k是n维非零对角动态模型参数矩阵；F_k是状态转移矩阵；G_k是控制向量；w_k是服从正态分布的随机白噪声，即Q_k是模型误差协方差矩阵；

(2)计算参数F_k和G_k，通过Holt’s两参数线性指数平滑法求及历史状态估计数据得参数F_k和G_k，公式如下所示：

F_k(i)＝α(1+β) (2)

G_k(i)＝(1+β)(1-α)x_k|k-1(i)-βa_k-1(i)+(1-β)b_k-1(i) (3)

其中，F_k(i)和G_k(i)分别表示F_k和G_k的第i个对角元素；x_k|k-1(i)表示k-1时刻的状态预测值；α和β是两个恒定参数；a_k(i)和b_k(i)表示两参数平滑中间变量，a_k(i)＝αx_k(i)+(1-α)x_k|k-1(i)，b_k(i)＝β[a_k(i)-a_k-1(i)]+(1-β)b_k-1(i)；

(3)结合F_k和G_k通过传统的期望理论，得出一个含n节点系统的状态预测值x_k+1|k和其协方差矩阵M_k+1，如下式所示：

其中，是上一时刻的状态估计值；P_k是上一时刻的协方差矩阵；

(二)进行电网系统量测相关性分析，得出预测的量测结果，预测的量测即量测预测值如下式所示：

z_k+1|k＝h(x_k+1|k) (6)

其中，h(·)表示非线性量测方程；z_k+1|k表示量测预测值；之后进入第三步；

第三步：计算新息向量，所述新息向量为当前时刻的量测值与量测预测值的差值，计算公式如下式所示：

ζ_k+1＝z_k+1-z_k+1|k (7)

其对应的协方差矩阵Σ_k+1如下式所示：

其中，是量测雅克比矩阵；R_k+1是量测误差协方差矩阵；之后进入第四步；

第四步：假数据检测与定位，具体如下：

(一)建立用于检测量测时间相关性的检验器，检测器如下式所示：

其中，λ₁为检测门限，λ₁＝3；||·||_∞为无穷范数算子；z_k+1(i)和z_k+1|k(i)分别为z_k+1和z_k+1|k的第i个元素；

(二)假数据的检测定位，具体如下：

(1)若第i个新息向量对应的量测值超过了检测门限，则判定存在假数据注入攻击并且此新息向量对应的量测是被攻击的，同时将判定存在假数据注入攻击的新息向量对应的量测标记为被攻击的量测，之后进入第五步；

(2)若没有新息向量超过检测门限，则不存在假数据注入攻击，之后进入第六步；

第五步：假数据的更新，在判断出所有被攻击的量测后，用量测预测值代替更新被攻击的量测，之后进入第六步；

第六步：状态估计，在没有假数据注入攻击或所有被攻击量测都被代替更新以后，采用控制中心已有的估计器得到系统各个节点电压和幅值，完成状态估计。

下面是对上述发明技术方案的进一步优化或/和改进：

上述第二步中所述量测方程h(·)包括节点的有功注入量测和无功注入量测，线路的注入有功量测和无功潮流量测与状态变量的非线性关系；量测z_k+1|k包括节点的有功注入量测和无功注入量测，注入有功量测和无功潮流量测；状态变量包括各个节点的电压幅值和相角。

上述量测与状态变量的非线性关系如下:

节点i的有功P_i和无功Q_i注入量测函数分别为:

节点i到j的注入有功P_ij和无功潮流Q_ij量测函数分别为：

P_ij＝V_i ²(g_si+g_ij)-V_iV_j(g_ijcosθ_ij+b_ijsinθ_ij) (12)

Q_ij＝-V_i ²(b_si+b_ij)-V_iV_j(g_ijsinθ_ij-b_ijcosθ_ij) (13)

其中，V_i和V_j分别为节点i和j的电压幅值；节点i和j之间的相角差θ_ij＝θ_i-θ_j，θ_i和θ_j分别为节点i和h的相角；N_i为连接到节点i的节点数量；G_ij+jB_ij为导纳矩阵的第i行第j列元素；g_ij+jb_ij为节点i到j间的序导纳；g_si+jb_si为节点i到j间的并联导纳。

本发明通过分析电力系统状态和量测之间的相关性，有效的检测出传统基于量测残差方法所不能检测的基于非线性量测方程的假数据注入攻击，提高了检测准确度；区别于传统方法的多次迭代检测，能一次性的检测出所有被攻击的量测，有效节约了计算时间，适用于电网的在线应用；能定位具体的恶意注入数据且利用量测预测值更新含假数据注入的量测，确保了状态估计能够再次运行得到系统准确的运行状态；并且本发明适用于直流和交流量测模型。

附图说明

附图1为本发明的流程图。

附图2为本发明实施例2的检测结果图。

具体实施方式

本发明不受下述实施例的限制，可根据本发明的技术方案与实际情况来确定具体的实施方式。

下面结合实施例及附图对本发明作进一步描述：

实施例1：如附图1所示，该基于非线性量测方程的电网假数据注入攻击检测方法包括以下步骤：

第一步：获取电网数据，所述电网历史数据包括电网拓扑结构、线路参数和历史状态估计数据，其中电网拓扑结构包括线路之间的连接状态,开关开断情况；线路参数包括线路导纳、对地电纳，之后进入第二步；

第二步：对电网系统状态和量测进行相关性分析，所述电网系统状态相关性分析包括节点电压的时间相关性建模、状态预测；所述电网系统量测相关性分析包括当前时刻的量测值与量测预测值之间的时间相关性，具体如下：

(一)进行电网系统状态相关性分析，具体如下：

(1)建立线性化的准稳态模型，如下式所示：

x_k+1＝F_kx_k+G_k+w_k (1)

其中，F_k和G_k是n维非零对角动态模型参数矩阵；F_k是状态转移矩阵；G_k是控制向量；w_k是服从正态分布的随机白噪声，即Q_k是模型误差协方差矩阵；

(2)计算参数F_k和G_k，通过Holt’s两参数线性指数平滑法求及历史状态估计数据得参数F_k和G_k，公式如下所示：

F_k(i)＝α(1+β) (2)

G_k(i)＝(1+β)(1-α)x_k|k-1(i)-βa_k-1(i)+(1-β)b_k-1(i) (3)

其中，F_k(i)和G_k(i)分别表示F_k和G_k的第i个对角元素；x_k|k-1(i)表示k-1时刻的状态预测值；α和β是两个恒定参数；a_k(i)和b_k(i)表示两参数平滑中间变量，a_k(i)＝αx_k(i)+(1-α)x_k|k-1(i)，

(3)结合F_k和G_k通过传统的期望理论，得出一个含n节点系统的状态预测值x_k+1|k和其协方差矩阵M_k+1，如下式所示：

其中，是上一时刻的状态估计值；P_k是上一时刻的协方差矩阵；

(二)进行电网系统量测相关性分析，得出预测的量测结果，预测的量测即量测预测值如下式所示：

z_k+1|k＝h(x_k+1|k) (6)

其中，h(·)表示非线性量测方程；z_k+1|k表示量测预测值；之后进入第三步；

第三步：计算新息向量，所述新息向量为当前时刻的量测值与量测预测值的差值，计算公式如下式所示：

ζ_k+1＝z_k+1-z_k+1|k (7)

其对应的协方差矩阵Σ_k+1如下式所示：

其中，是量测雅克比矩阵；R_k+1是量测误差协方差矩阵；之后进入第四步；

第四步：假数据检测与定位，具体如下：

(一)建立用于检测量测时间相关性的检验器，检测器如下式所示：

其中，λ₁为检测门限，||·||_∞为无穷范数算子；z_k+1(i)和z_k+1|k(i)分别为z_k+1和z_k+1|k的第i个元素；

(二)假数据的检测定位，具体如下：

(1)若第i个新息向量对应的量测值超过了检测门限，则判定存在假数据注入攻击并且此新息向量对应的量测是被攻击的，同时将判定存在假数据注入攻击的新息向量对应的量测标记为被攻击的量测，之后进入第五步；

(2)若没有新息向量超过检测门限，则不存在假数据注入攻击，之后进入第六步；

第五步：假数据的更新，在判断出所有被攻击的量测后，用量测预测值代替更新被攻击的量测，之后进入第六步；

第六步：状态估计，在没有假数据注入攻击或所有被攻击量测都被代替更新以后，采用控制中心已有的估计器得到系统各个节点电压和幅值，完成状态估计。

这里，在电网系统稳态运行时，若负荷随机变化，电网系统为了确保供需的平衡，会不断调整发电机的功率输出，进而引起各个节点的电压和幅值的波动；由于负荷的变化在每一天都呈现出比较明显的时间相关性，故由负荷引起的电网系统状态变化也会呈现出时间相关性，因此能在第二步中通过线性化的准稳态模型表征这一时间相关性；并且由于预测的状态和当前时刻的状态之间具有时间相关性，则通过状态预测计算的量测也与当前时刻的量测值之间呈现时间相关性，从而能通过预测的量测表征表征这一时间相关性；假数据注入攻击的原理是通过修改当前时刻的量测值使得最后的量测残差不发生变化；但是该种攻击方法并没有兼顾电力系统量测本身所具有的时间相关性特征，一旦发生假数据注入攻击，这种量测的时间相关性特征将会被打破，从而在第四步中通过提出检测此种量测时间相关性的检验器来有效的检测非线性假数据的注入攻击。并且本发明中的检测器是一般化的，能同时检测基于线性和非线性量测方程的假数据注入攻击。这里状态估计是由现有的控制中心的估计软件进行估计，本发明只需要对原有的控制中心的估计软件增加额外辅助程序便可，因此本发明具有实际的经济可操作性。

本发明通过分析电力系统状态和量测之间的相关性，有效的检测出传统基于量测残差方法所不能检测的基于非线性量测方程的假数据注入攻击，提高了检测准确度；区别于传统方法的多次迭代检测，能一次性的检测出所有被攻击的量测，有效节约了计算时间，适用于电网的在线应用；能定位具体的恶意注入数据且利用量测预测值更新含假数据注入的量测，确保了状态估计能够再次运行得到系统准确的运行状态；并且本发明适用于直流和交流量测模型。

下面是对上述发明技术方案的进一步优化或/和改进：

如附图1所示，第二步中所述量测方程h(·)包括节点的有功注入量测和无功注入量测，线路的注入有功量测和无功潮流量测与状态变量的非线性关系；量测z_k+1|k包括节点的有功注入量测和无功注入量测，注入有功量测和无功潮流量测；状态变量包括各个节点的电压幅值和相角。

如附图1所示，量测与状态变量的非线性关系如下:

节点i的有功P_i和无功Q_i注入量测函数分别为:

节点i到j的注入有功P_ij和无功潮流Q_ij量测函数分别为：

P_ij＝V_i ²(g_si+g_ij)-V_iV_j(g_ijcosθ_ij+b_ijsinθ_ij) (12)

Q_ij＝-V_i ²(b_si+b_ij)-V_iV_j(g_ijsinθ_ij-b_ijcosθ_ij) (13)

其中，V_i和V_j分别为节点i和j的电压幅值；节点i和j之间的相角差θ_ij＝θ_i-θ_j，θ_i和θ_j分别为节点i和h的相角；N_i为连接到节点i的节点数量；G_ij+jB_ij为导纳矩阵的第i行第j列元素；g_ij+jb_ij为节点i到j间的序导纳；g_si+jb_si为节点i到j间的并联导纳。

实施例2：如附图2所示，在IEEE30系统中，系统有86个SCADA量测，当IEEE30系统处于稳定运行(没有负荷突变,发电机切记和短路等发生)时,对SCADA量测数据加入均值为0，标准差为0.01的随机高斯白噪声；对节点4和16的相角进行攻击，攻击幅度为原来值的20％；检测门限λ₁＝3；本次仿真是Matlab环境下并在在配置为2.5GHz，8GB内存，处理器是Core i5的计算机上进行，并且用本发明的方法、传统的误差均方检测方法、传统的归一化残差检验方法同时进行检测。

测试结果如附图2所示,从附图2中可以看出本发明的方法比传统的误差均方检测方法和传统的归一化残差检验方法的检测效果好,并且在很小的警报概率下,本发明的方法也能很大可能性的检测到恶意数据的注入攻击。

以上技术特征构成了本发明的实施例，其具有较强的适应性和实施效果，可根据实际需要增减非必要的技术特征，来满足不同情况的需求。

Claims (3)

1.一种基于非线性量测方程的电网假数据注入攻击检测方法，其特征在于包括以下步骤：

第一步：获取电网数据，所述电网历史数据包括电网拓扑结构、线路参数和历史状态估计数据，其中电网拓扑结构包括线路之间的连接状态,开关开断情况；线路参数包括线路导纳、对地电纳，之后进入第二步；

第二步：对电网系统状态和量测进行相关性分析，所述电网系统状态相关性分析包括节点电压的时间相关性建模、状态预测；所述电网系统量测相关性分析包括当前时刻的量测值与量测预测值之间的时间相关性，具体如下：

(一)进行电网系统状态相关性分析，具体如下：

(1)建立线性化的准稳态模型，如下式所示：

x_k+1＝F_kx_k+G_k+w_k (1)

其中，F_k和G_k是n维非零对角动态模型参数矩阵；F_k是状态转移矩阵；G_k是控制向量；w_k是服从正态分布的随机白噪声，即w_k～N(0,Q_k)，Q_k是模型误差协方差矩阵；

(2)计算参数F_k和G_k，通过Holt’s两参数线性指数平滑法求及历史状态估计数据得参数F_k和G_k，公式如下所示：

F_k(i)＝α(1+β) (2)

G_k(i)＝(1+β)(1-α)x_kk-1(i)-βa_k-1(i)+(1-β)b_k-1(i) (3)

其中，F_k(i)和G_k(i)分别表示F_k和G_k的第i个对角元素；x_k|k-1(i)表示k-1时刻的状态预测值；α和β是两个恒定参数；a_k(i)和b_k(i)表示两参数平滑中间变量，a_k(i)＝αx_k(i)+(1-α)x_k|k-1(i)，b_k(i)＝β[a_k(i)-a_k-1(i)]+(1-β)b_k-1(i)；

(3)结合F_k和G_k通过传统的期望理论，得出一个含n节点系统的状态预测值x_k+1k和其协方差矩阵M_k+1，如下式所示：

M_k+1＝F_kP_kF_k ^T+Q_k (5)

其中，是上一时刻的状态估计值；P_k是上一时刻的协方差矩阵；

(二)进行电网系统量测相关性分析，得出预测的量测结果，预测的量测即量测预测值如下式所示：

z_k+1|k＝h(x_k+1|k) (6)

其中，h(·)表示非线性量测方程；z_k+1|k表示量测预测值；之后进入第三步；

第三步：计算新息向量，所述新息向量为当前时刻的量测值与量测预测值的差值，计算公式如下式所示：

ζ_k+1＝z_k+1-z_k+1|k (7)

其对应的协方差矩阵Σ_k+1如下式所示：

其中，是量测雅克比矩阵；R_k+1是量测误差协方差矩阵；之后进入第四步；

第四步：假数据检测与定位，具体如下：

(一)建立用于检测量测时间相关性的检验器，检测器如下式所示：

其中，λ₁为检测门限，λ₁＝3；||·||_∞为无穷范数算子；z_k+1(i)和z_k+1k(i)分别为z_k+1和z_k+1k的第i个元素；

(二)假数据的检测定位，具体如下：

(1)若第i个新息向量对应的量测值超过了检测门限，则判定存在假数据注入攻击并且此新息向量对应的量测是被攻击的，同时将判定存在假数据注入攻击的新息向量对应的量测标记为被攻击的量测，之后进入第五步；

(2)若没有新息向量超过检测门限，则不存在假数据注入攻击，之后进入第六步；

第五步：假数据的更新，在判断出所有被攻击的量测后，用量测预测值代替更新被攻击的量测，之后进入第六步；

第六步：状态估计，在没有假数据注入攻击或所有被攻击量测都被代替更新以后，采用控制中心已有的估计器得到系统各个节点电压和幅值，完成状态估计。

2.根据权利要求1所述的一种基于非线性量测方程的电网假数据注入攻击检测方法，其特征在于：第二步中所述量测方程h(·)包括节点的有功注入量测和无功注入量测，线路的注入有功量测和无功潮流量测与状态变量的非线性关系；量测z_k+1k包括节点的有功注入量测和无功注入量测，注入有功量测和无功潮流量测；状态变量包括各个节点的电压幅值和相角。

3.根据权利要求2所述的一种基于非线性量测方程的电网假数据注入攻击检测方法，其特征在于：量测与状态变量的非线性关系如下:

节点i的有功P_i和无功Q_i注入量测函数分别为:

节点i到j的注入有功P_ij和无功潮流Q_ij量测函数分别为：

P_ij＝V_i ²(g_si+g_ij)-V_iV_j(g_ij cosθ_ij+b_ij sinθ_ij) (12)

Q_ij＝-V_i ²(b_si+b_ij)-V_iV_j(g_ij sinθ_ij-b_ij cosθ_ij) (13)

其中，V_i和V_j分别为节点i和j的电压幅值；节点i和j之间的相角差θ_ij＝θ_i-θ_j，θ_i和θ_j分别为节点i和h的相角；N_i为连接到节点i的节点数量；G_ij+jB_ij为导纳矩阵的第i行第j列元素；g_ij+jb_ij为节点i到j间的序导纳；g_si+jb_si为节点i到j间的并联导纳。