CN108769062A - 一种面向电力信息物理系统多阶段网络攻击的防御方法 - Google Patents

一种面向电力信息物理系统多阶段网络攻击的防御方法 Download PDF

Info

Publication number
CN108769062A
CN108769062A CN201810669819.5A CN201810669819A CN108769062A CN 108769062 A CN108769062 A CN 108769062A CN 201810669819 A CN201810669819 A CN 201810669819A CN 108769062 A CN108769062 A CN 108769062A
Authority
CN
China
Prior art keywords
attack
stage
load
game
defence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810669819.5A
Other languages
English (en)
Other versions
CN108769062B (zh
Inventor
郑佩祥
陈彬
张功林
郑凌娟
黄建业
范元亮
吴涵
张明龙
罗翔
李衍川
汤奕
王�琦
韩啸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
State Grid Fujian Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
State Grid Fujian Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd, State Grid Fujian Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
Priority to CN201810669819.5A priority Critical patent/CN108769062B/zh
Publication of CN108769062A publication Critical patent/CN108769062A/zh
Application granted granted Critical
Publication of CN108769062B publication Critical patent/CN108769062B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种面向电力信息物理系统多阶段网络攻击的防御方法,其包括以下步骤:首先估计攻防双方的方式与资源,采取分阶段攻防过程,确定攻防的阶段总数;其次利用最优负荷减载算法依次计算接下来阶段所有可能的攻防组合方式下的减载值,得到当前阶段每种攻防策略的潜在回报;规定攻击方和防御方同时动作,基于博弈策略,得到双方动作的回报矩阵;综合多个阶段,求取博弈的纳什均衡点,构建决策表,为防御方主动防御方法提供指导。本发明提供了一种应对多阶段网络攻击的防御方法,并且综合考虑了攻防双方的资源和手段,可以指导建立电网安全防御机制。

Description

一种面向电力信息物理系统多阶段网络攻击的防御方法
技术领域
本发明设计电力信息物理融合系统网络攻击的安全防护领域,提出了一种面向电力信息物理系统多阶段网络攻击的防御方法。
背景技术
随着电力系统中感知、计算、通信、控制等先进信息技术的深入应用,电力系统和通信系统逐渐深度融合,成为了一个典型的信息物理融合系统(cyber physical system,CPS)。先进信息通信技术(information communication technology,ICT)使得电力系统逐渐信息化、网络化与智能化,可以实时获取电网全面、详细的信息,进而实现对电力资源的实时决策与高效配置。但是,电力CPS开放的通信网络与终端接口,也带来了诸如木马、病毒、恶意攻击等一系列安全隐患。
当前,发生大规模的物理破坏需要付出的代价较大,而小规模的物理破坏则已经充分被电力系统所考虑。但是对于恶意的网络攻击,如果一个攻击者对电网的运行状态和监控检测机理有所了解,就可以通过精妙的计划使得发动较小规模的恶意攻击而引发长时间大规模的电网停电,从而造成电力系统的重大损失。例如,精心设计的虚假数据注入攻击可以躲过检测系统从而使控制中心对电网状态产生误判,继而引发系统某个关键组件的误动或者拒动,引起电网故障。近年来,国内外发生了各类电网信息安全事件,例如乌克兰电网遭受Black Energy病毒袭击引发的大停电事故,伊朗核电站遭受震网(Stuxnet)病毒袭击引发的安全事故。作为针对基础工控设施的新型攻击方式,网络攻击具有低频率、高影响的特点。攻击者可以通过较低的攻击成本造成较大的电网损失,使得它已经成为电力CPS不可忽视的威胁之一。但是对电网恶意攻击的辨识方法及电网侧主动防御方法研究仍处于初步探索阶段,所以加强智能电网应对恶意攻击问题的能力是保障智能电网安全稳定运行的关键基础之一。
发明内容
本发明目的是提供一种面向电力信息物理系统多阶段网络攻击的防御方法。通过对攻击方的攻击资源和潜在攻击目标的事前判断,结合防御方拥有的防御手段,基于多阶段博弈给出一种主动防御策略,以尽量减小损失。
为实现上述目的,本发明采用如下技术方案:一种面向电力信息物理系统多阶段网络攻击的防御方法,其包括以下步骤:步骤S1:估计攻防双方的方式与资源,确定攻防的阶段总数D;步骤S2:攻击方和防御方同时动作,得到双方动作的回报矩阵;步骤S3:对每个阶段,求取该阶段的博弈的纳什均衡点;若存在纳什均衡点则将该纳什均衡点对应的攻防策略组合加入决策表;所述决策表为防御方主动防御方法提供指导。
在本发明一实施例中,攻击方在第d个阶段,确定系统当前的运行状态,考虑博弈过程剩余的阶段总数D-d,采用遍历的方式得到攻击方在D-d阶段所有的攻击组合。
在本发明一实施例中,所述步骤S2中以攻击线路为目标,用最优负荷减载算法计算每一种攻击组合的最优负荷减载值LS;根据该最优负荷减载值LS计算在第d阶段对每一个目标进行攻击的潜在回报值R;以潜在回报值R作为该阶段博弈的回报矩阵元素,形成回报矩阵U。
在本发明一实施例中,对于求得的回报矩阵U,如果存在攻击策和防御策略以及一个常数V满足以下条件:
对于任意β即采取第β种防御策略有:
对任意α即任意采取第α种攻击策略,有:
那么攻防策略组合(A*,D*)为该博弈的纳什均衡点;
其中V为期望得失值;P(aα)为采取第α种攻击策略的概率;NA为攻击方攻击方式的种数;P(dβ)为采取第β种防御策略。
在本发明一实施例中,所述博弈为零和博弈。
在本发明一实施例中步骤S2包括以下步骤:
步骤S21:选取最小负荷减载值为最优负荷减载值LS;
步骤S22:对每一个目标进行攻击的潜在回报值R的计算方法如下:
其中:q代表第q个攻击目标;M代表D-d阶段所有可能的攻击组合中第一次攻击为q的攻击种数;
步骤S23:防御方根据拥有的防御手段,得到每一种防御方式面对每一种攻击方式的潜在回报值R,形成回报矩阵U。
在本发明一实施例中,步骤S21中以电网故障后的最小负荷减载值为目标变量:
式中fS为在场景s下的优化减载量,B为电网节点集合,为在场景s下节点n的减载量;电力系统运行所要满足的约束条件有:
1)、线路潮流约束:
其中,PFl S代表场景s下线路l的潮流;代表线路运行状态,0代表故障,1代表正常,xl为线路电抗,Anl为线路的有向邻接矩阵,为节点n的相角;L代表该系统所有线路的集合;
2)、节点功率平衡约束:
其中代表发电机节点的运行状态,0代表故障,1代表正常,Pl S为发电机实际输出功率,PDn为节点n的负荷需求;
3)、可观察线路上的输送功率约束:
-PFl max≤PFl S≤PFl max;l∈L (4)
其中PFl max代表线路热稳定极限;
4)、发电机出力约束:
Pi min≤Pi S≤Pi max;i∈Gn,n∈B (5)
其中Pi max与Pi min代表发电机i的最大与最小出力;Gn代表系统所有发电机的集合;
5)、节点负荷减载约束:
的概率,ND为防御方防御方式种数;uαβ是在攻击行为aα,防御行为dβ下,局中人的得失。
本发明具有很强的可扩展型和通用性,根据应用场景的不同,可以通过对攻防双方的攻击方式、防御方式和攻击资源进行替换,形成符合当前场景的多阶段策略集合。
附图说明
图1是本发明所提多阶段博弈方法的流程图;
图2是IEEE14节点系统图;
图3是三阶段攻防博弈最终结果。
具体实施方式
下面结合附图和具体实施例对本发明做进一步解释说明。
本发明提供一种面向电力信息物理系统多阶段网络攻击的防御方法,其包括以下步骤:步骤S1:估计攻防双方的方式与资源,确定攻防的阶段总数D;步骤S2:攻击方和防御方同时动作,得到双方动作的回报矩阵;步骤S3:对每个阶段,求取该阶段的博弈的纳什均衡点;若存在纳什均衡点则将该纳什均衡点对应的攻防策略组合加入决策表;所述决策表为防御方主动防御方法提供指导。
参见图1,本发明的一实施例的基于多阶段博弈的电力系统网络攻击防御策略是按如下步骤进行的:
步骤1、在一次网络攻击多阶段博弈过程中,规定每一个阶段中攻击方和防御方同时采取行动,攻击方实施攻击的同时,防御方采取防御方法进行防御;将攻击方和防御方的一次攻防动作组合作为一个阶段,事前估计防御方的攻击资源,给定一个博弈过程的阶段总数,用D表示;用d表示攻击方和防御方处于第d个阶段,d的初始值取1;
步骤2、在第d个阶段,确定系统当前的运行状态,估计攻击方可能会采取的攻击手段和攻击目标,考虑博弈过程剩余的阶段总数D-d,得到攻击方在D-d阶段所有的攻击组合;
步骤3、用最优负荷减载算法计算每一种攻击组合的最优负荷减载值LS;
步骤4、根据步骤3的结果计算在第d阶段对每一个目标进行攻击的潜在回报值R;
步骤5、结合双人零和博弈理论,根据防御方拥有的防御手段,得到每一种防御方式面对每一种攻击方式的回报,形成回报矩阵U;离线计算得到防御者和攻击者在这种情况下该阶段博弈的纳什均衡点(A*,D*);将这一组攻防策略组合加入离线决策表,该离线决策表为防御方主动防御方法提供指导。
步骤6、判断攻防双方所处的阶段是否达到预先设定的阶段总数D,若未达到,则d=d+1,并返回步骤2,若达到,则多阶段博弈过程结束。
在本发明一实施例中,所述步骤2中理性攻击方在第d个阶段状态下,剩余的D-d阶段的所有攻击组合采用的是遍历的方式;
在本发明一实施例中,所述步骤3中采取最优负荷减载算法来量化针对线路断线的攻击后果:
最优负荷减载算法,以电网故障后的最小负荷减载值为目标变量:
式中fS为在场景s下的优化减载量,B为电网节点集合,为在场景s下节点n的减载量;电力系统运行所要满足的约束条件有:
1)、线路潮流约束:
其中,PFl S代表场景s下线路l的潮流;代表线路运行状态,0代表故障,1代表正常,xl为线路电抗,Anl为线路的有向邻接矩阵,为节点n的相角;L代表该系统所有线路的集合;
2)、节点功率平衡约束:
其中代表发电机节点的运行状态,0代表故障,1代表正常,Pl S为发电机实际输出功率,PDn为节点n的负荷需求;
3)、可观察线路上的输送功率约束:
-PFl max≤PFl S≤PFl max;l∈L (4)
其中PFl max代表线路热稳定极限;
4)、发电机出力约束:
Pi min≤Pi S≤Pi max;i∈Gn,n∈B (5)
其中Pi max与Pi min代表发电机i的最大与最小出力;Gn代表系统所有发电机的集合;
5)、节点负荷减载约束:
以该模型求解出的负荷减载值,即是在满足各种电网潮流特征下的系统故障状态最优负荷减载结果,用于量化描述攻击后的电网受损程度。
在本发明一实施例中,所述步骤4的在第d阶段对每一个目标进行攻击的潜在回报值R的计算方法如下:
其中:q代表第q个攻击目标;M代表D-d阶段所有可能的攻击组合中第一次攻击为q的攻击种数。
在本发明一实施例中,所述步骤5的双人零和博弈在该方法中的具体内涵如下:
规定S=<A,D,U>为该双人博弈策略的标准形式,其中:
为攻击策略,针对不同的攻击目标,攻击者共有NA种攻击方式。包括采取虚假数据注入攻击对PMU进行攻击,篡改PMU的量测数据,引起安全装置的误动和拒动;采取DoS攻击和中间人攻击基于GPRS通信的RTU装置,来控制RTU的动作,引起安全装置的误动和拒动。攻击者的整体策略为这NA种攻击方式的概率分布组合,其中P(aα)为采取第α种攻击策略的概率。
为防御策略,针对防御方拥有的攻击资源,共有ND种有效配置方式。例如采取布置冗余PMU的方式来抵御针对PMU的虚假数据注入攻击;采取综合信息实时预测数据,紧急状态下用实时预测数据代替量测数据短时运行一段时间防止被篡改。防御者的整体策略为这ND种防御方式的概率分布组合,其中P(dβ)为采取第β种防御策略的概率。
为局中人的回报函数,其中的元素uαβ是在攻击行为aα,防御行为dβ下,局中人的得失。本发明的实施例中采用零和博弈,攻防双方的回报函数之和为0,以攻击者的回报矩阵Ua为正值,防御方的回报矩阵Ud为负值,即Ud=-Ua
在本发明一实施例中,所述步骤5的双人零和博弈的纳什均衡点的求解方法如下:
对于求得的回报矩阵U,如果存在攻击策略和防御策略以及一个常数V满足,对于任意β即采取第β种防御策略有:
对任意α对任意α即任意采取第α种攻击策略:
那么攻防策略组合(A*,D*)为该博弈的纳什均衡点,其中V为期望得失值。
在本发明一具体实施例中,以IEEE14节点系统为例,对多阶段博弈过程进行分析:
假设攻击方的攻击方式为通过虚假数据注入攻击量测装置PMU,通过篡改某个PMU量测范围内的所有数据,伪造某一个线路过载引起保护装置误动切断线路;攻击方的攻击阶段一共有三个;防御方事前防御采取布置冗余PMU的方式进行防御,事后防御采取用实时预测数据来代替量测数据短时运行一段时间。
第一阶段防御,综合考虑三阶段的减载结果,对每一个节点的攻击后果(包括潜在攻击收益和当前阶段收益)用减载值量化,得到博弈结果。
第二阶段、第三阶段:
当前置攻击发生之后,系统应处于一个已知的确定的状态来决定下一步的防御线路。
因此,需要对所有可能的确定的状态进行离线博弈,确定下一步的防御策略,形成离线决策表。在第二阶段会有20种可能结果,在第三阶段会有400种可能结果。
其中IEEE14节点系统图参见图2。
如表1与图3所示,模拟针对线路17-12-18的三阶段虚假数据注入攻击仿真验证本方法效果。
表1.防御方三阶段博弈期望结果表
第一阶段博弈结果:
攻击方的攻击目标及概率为:线路3(9.4%)、4(5.99%)、5(5.99%)、6(9.4%)、13(10.24%)、14(31.36)、18(27.61%)。
防御方的防御选择及概率为:节点2(7.04%)、3(0.29%)、4(0.29%)、6(10.67%)、7(4.91%)、8(1%)、9(11.50%)、10(4.41%)、11(1.27%)、12(2.35%)、13(2.85%)、14(53.42%)。
若防御方没有考虑到攻击方有多阶段攻击可能,只考虑单阶段回报结果时,会采用如下策略:
攻击方的攻击目标及概率为:线路9、12、19,攻击概率分别为29.26%、35.37%和35.37%
防御方的防御选择及概率为:节点4(2.3%)、6(2.57%)、7(2.33%)、8(2.33%)、9(57.86%)、10(0.63%)、12(2.57%)、13(24.11%)、14(5.28%)。
假如第一阶段攻击线路17成功,第二阶段博弈后果:
攻击方的攻击目标及概率为:线路9(10.37%)、10(17.55%)、12(19.70%)、13(15.21%)、18(17.69%)、19(19.48%)。
防御方的防御选择及概率为:线路9(48.17%)、10(12.27%)、12(1.48%)、13(23.94%)、18(11.56%)、19(2.59%)。
若防御方没有考虑到攻击方有多阶段攻击可能,只考虑单阶段回报结果时,会采用如下策略:
攻击方的攻击目标及概率为:线路12(37.34%)、18(25.31%)、19(37.34%)
防御方的防御选择及概率为:线路9(25.31%)、18(49.38%)、19(25.31%)
假如第二阶段攻击线路12成功,第三阶段博弈结果:
攻击方的攻击目标及概率为:线路9(16.91%)、10(29.86%)、13(24.76%)、18(28.47%)。
防御方的防御选择及概率为:线路9(49.26%)、10(10.41%)、13(25.73%)、18(14.59%)。
若防御方没有考虑到攻击方有多阶段攻击可能,只考虑单阶段回报结果时,会采用如下策略:
攻击方的攻击目标及概率为:线路9(16.91%)、10(29.86%)、13(24.76%)、18(28.47%)
防御方的防御选择及概率为:线路9(49.26%)、10(10.41%)、13(25.73%)、18(14.59%)
此时,双方得到同样的结果,因为攻防过程已经到达最后一个阶段。
由此可以证明,对于三阶段的攻击过程,综合考虑三阶段博弈比三阶段均分别博弈,减载值更小。并且对于多阶段的攻击,越早考虑到多阶段的可能,效果越好。证明本专利提出的方法的有效性。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (7)

1.一种面向电力信息物理系统多阶段网络攻击的防御方法,其特征在于:包括以下步骤:
步骤S1:估计攻防双方的方式与资源,确定攻防的阶段总数D;
步骤S2:攻击方和防御方同时动作,得到双方动作的回报矩阵;
步骤S3:对每个阶段,求取该阶段的博弈的纳什均衡点;若存在纳什均衡点则将该纳什均衡点对应的攻防策略组合加入决策表;所述决策表为防御方主动防御方法提供指导。
2.根据权利要求1所述的面向电力信息物理系统多阶段网络攻击的防御方法,其特征在于:攻击方在第d个阶段,确定系统当前的运行状态,考虑博弈过程剩余的阶段总数D-d,采用遍历的方式得到攻击方在D-d阶段所有的攻击组合。
3.根据权利要求1所述的基于多阶段博弈的电力系统网络攻击主动防御方法,其特征在于:所述步骤S2中以攻击线路为目标,用最优负荷减载算法计算每一种攻击组合的最优负荷减载值LS;根据该最优负荷减载值LS计算在第d阶段对每一个目标进行攻击的潜在回报值R;以潜在回报值R作为该阶段博弈的回报矩阵元素,形成回报矩阵U。
4.根据权利要求3所述的面向电力信息物理系统多阶段网络攻击的防御方法,其特征在于:对于求得的回报矩阵U,如果存在攻击策略防御策略以及一个常数V满足以下条件:
对于任意β即采取第β种防御策略有:
对任意α即任意采取第α种攻击策略,有:
那么攻防策略组合(A*,D*)为该博弈的纳什均衡点;
其中V为期望得失值;P(aα)为采取第α种攻击策略的概率;NA为攻击方攻击方式的种数;P(dβ)为采取第β种防御策略的概率,ND为防御方防御方式种数;uαβ是在攻击行为aα,防御行为dβ下,局中人的得失。
5.根据权利要求4所述的基于多阶段博弈的电力系统网络攻击主动防御方法,其特征在于:所述博弈为零和博弈。
6.根据权利要求1所述的基于多阶段博弈的电力系统网络攻击主动防御方法,其特征在于:步骤S2包括以下步骤:
步骤S21:选取最小负荷减载值为最优负荷减载值LS;
步骤S22:对每一个目标进行攻击的潜在回报值R的计算方法如下:
其中:q代表第q个攻击目标;M代表D-d阶段所有可能的攻击组合中第一次攻击为q的攻击种数;
步骤S23:防御方根据拥有的防御手段,得到每一种防御方式面对每一种攻击方式的潜在回报值R,形成回报矩阵U。
7.根据权利要求6所述的面向电力信息物理系统多阶段网络攻击的防御方法,其特征在于:步骤S21中以电网故障后的最小负荷减载值为目标变量:
式中fS为在场景s下的优化减载量,B为电网节点集合,为在场景s下节点n的减载量;此时电力系统运行所要满足的约束条件有:
1)、线路潮流约束:
其中,PFl S代表场景s下线路l的潮流;代表线路运行状态,0代表故障,1代表正常,xl为线路电抗,Anl为线路的有向邻接矩阵,为节点n的相角;L代表该系统所有线路的集合;
2)、节点功率平衡约束:
其中代表发电机节点的运行状态,0代表故障,1代表正常,Pl S为发电机实际输出功率,PDn为节点n的负荷需求;
3)、可观察线路上的输送功率约束:
其中代表线路热稳定极限;
4)、发电机出力约束:
Pi min≤Pi S≤Pi max;i∈Gn,n∈B (5)
其中Pi max与Pi min代表发电机i的最大与最小出力;Gn代表系统所有发电机的集合;
5)、节点负荷减载约束:
CN201810669819.5A 2018-06-26 2018-06-26 一种面向电力信息物理系统多阶段网络攻击的防御方法 Active CN108769062B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810669819.5A CN108769062B (zh) 2018-06-26 2018-06-26 一种面向电力信息物理系统多阶段网络攻击的防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810669819.5A CN108769062B (zh) 2018-06-26 2018-06-26 一种面向电力信息物理系统多阶段网络攻击的防御方法

Publications (2)

Publication Number Publication Date
CN108769062A true CN108769062A (zh) 2018-11-06
CN108769062B CN108769062B (zh) 2020-12-29

Family

ID=63977344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810669819.5A Active CN108769062B (zh) 2018-06-26 2018-06-26 一种面向电力信息物理系统多阶段网络攻击的防御方法

Country Status (1)

Country Link
CN (1) CN108769062B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111262856A (zh) * 2020-01-15 2020-06-09 国网陕西省电力公司电力科学研究院 一种经济性与安全性需求引导的移动目标防御响应方法
CN111404915A (zh) * 2020-03-11 2020-07-10 湖南大学 一种基于三层模型的电网信息物理安全风险检测方法
CN111563330A (zh) * 2020-05-07 2020-08-21 东北大学 一种基于零和博弈对策的信息物理系统安全优化分析方法
CN112016085A (zh) * 2020-08-26 2020-12-01 重庆大学 一种应对信息-物理协同攻击的发输电系统规划方法
CN112261016A (zh) * 2020-10-12 2021-01-22 国网甘肃省电力公司电力科学研究院 一种攻击场景下的电网防护方法
CN112541679A (zh) * 2020-12-14 2021-03-23 国网辽宁省电力有限公司经济技术研究院 一种负荷重分配攻击下电网的防护方法
CN112651110A (zh) * 2020-12-14 2021-04-13 国网辽宁省电力有限公司经济技术研究院 基于多阶段动态博弈的恶性数据注入攻击防御方法
CN112819300A (zh) * 2021-01-21 2021-05-18 南京邮电大学 网络攻击下基于随机博弈网的配电网风险评估方法
CN113037785A (zh) * 2021-05-26 2021-06-25 杭州海康威视数字技术股份有限公司 多层次全周期物联网设备僵尸网络防御方法、装置及设备
CN113098908A (zh) * 2021-05-11 2021-07-09 南方电网科学研究院有限责任公司 一种基于多阶段博弈的虚假数据注入攻击防御方法及装置
CN113129166A (zh) * 2021-04-22 2021-07-16 国网湖南省电力有限公司 一种电网风险计算方法及装置
CN114205166A (zh) * 2021-12-17 2022-03-18 浙江泰嘉光电科技有限公司 病毒防护系统
CN115189921A (zh) * 2022-06-16 2022-10-14 国网甘肃省电力公司电力科学研究院 一种电力系统攻防模型构建方法
CN115883252A (zh) * 2023-01-09 2023-03-31 国网江西省电力有限公司信息通信分公司 一种基于移动目标防御的电力系统apt攻击防御方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453379A (zh) * 2016-10-28 2017-02-22 华中科技大学 基于攻防博弈的过程控制系统的安全策略动态获取方法
US20170257396A1 (en) * 2016-03-01 2017-09-07 Intelligent Fusion Technology, Inc Methods and systems providing cyber security
CN107819785A (zh) * 2017-11-28 2018-03-20 东南大学 一种面向电力系统虚假数据注入攻击的双层防御方法
CN107909276A (zh) * 2017-11-20 2018-04-13 广东电网有限责任公司电力调度控制中心 一种电力信息物理融合系统的脆弱性评估方法
CN108182536A (zh) * 2017-12-28 2018-06-19 东北大学 一种基于有限理性的配电网cps安全防御方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170257396A1 (en) * 2016-03-01 2017-09-07 Intelligent Fusion Technology, Inc Methods and systems providing cyber security
CN106453379A (zh) * 2016-10-28 2017-02-22 华中科技大学 基于攻防博弈的过程控制系统的安全策略动态获取方法
CN107909276A (zh) * 2017-11-20 2018-04-13 广东电网有限责任公司电力调度控制中心 一种电力信息物理融合系统的脆弱性评估方法
CN107819785A (zh) * 2017-11-28 2018-03-20 东南大学 一种面向电力系统虚假数据注入攻击的双层防御方法
CN108182536A (zh) * 2017-12-28 2018-06-19 东北大学 一种基于有限理性的配电网cps安全防御方法

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111262856B (zh) * 2020-01-15 2022-03-01 国网陕西省电力公司电力科学研究院 一种经济性与安全性需求引导的移动目标防御响应方法
CN111262856A (zh) * 2020-01-15 2020-06-09 国网陕西省电力公司电力科学研究院 一种经济性与安全性需求引导的移动目标防御响应方法
CN111404915A (zh) * 2020-03-11 2020-07-10 湖南大学 一种基于三层模型的电网信息物理安全风险检测方法
CN111563330B (zh) * 2020-05-07 2023-08-04 东北大学 一种基于零和博弈对策的信息物理系统安全优化分析方法
CN111563330A (zh) * 2020-05-07 2020-08-21 东北大学 一种基于零和博弈对策的信息物理系统安全优化分析方法
CN112016085B (zh) * 2020-08-26 2024-02-02 重庆大学 一种应对信息-物理协同攻击的发输电系统规划方法
CN112016085A (zh) * 2020-08-26 2020-12-01 重庆大学 一种应对信息-物理协同攻击的发输电系统规划方法
CN112261016A (zh) * 2020-10-12 2021-01-22 国网甘肃省电力公司电力科学研究院 一种攻击场景下的电网防护方法
CN112651110A (zh) * 2020-12-14 2021-04-13 国网辽宁省电力有限公司经济技术研究院 基于多阶段动态博弈的恶性数据注入攻击防御方法
CN112541679A (zh) * 2020-12-14 2021-03-23 国网辽宁省电力有限公司经济技术研究院 一种负荷重分配攻击下电网的防护方法
CN112651110B (zh) * 2020-12-14 2024-01-26 国网辽宁省电力有限公司经济技术研究院 基于多阶段动态博弈的恶性数据注入攻击防御方法
CN112819300A (zh) * 2021-01-21 2021-05-18 南京邮电大学 网络攻击下基于随机博弈网的配电网风险评估方法
CN112819300B (zh) * 2021-01-21 2024-04-30 南京邮电大学 网络攻击下基于随机博弈网的配电网风险评估方法
CN113129166A (zh) * 2021-04-22 2021-07-16 国网湖南省电力有限公司 一种电网风险计算方法及装置
CN113098908B (zh) * 2021-05-11 2022-12-23 南方电网科学研究院有限责任公司 一种基于多阶段博弈的虚假数据注入攻击防御方法及装置
CN113098908A (zh) * 2021-05-11 2021-07-09 南方电网科学研究院有限责任公司 一种基于多阶段博弈的虚假数据注入攻击防御方法及装置
CN113037785A (zh) * 2021-05-26 2021-06-25 杭州海康威视数字技术股份有限公司 多层次全周期物联网设备僵尸网络防御方法、装置及设备
CN114205166A (zh) * 2021-12-17 2022-03-18 浙江泰嘉光电科技有限公司 病毒防护系统
CN115189921A (zh) * 2022-06-16 2022-10-14 国网甘肃省电力公司电力科学研究院 一种电力系统攻防模型构建方法
CN115883252A (zh) * 2023-01-09 2023-03-31 国网江西省电力有限公司信息通信分公司 一种基于移动目标防御的电力系统apt攻击防御方法

Also Published As

Publication number Publication date
CN108769062B (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
CN108769062A (zh) 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN107819785B (zh) 一种面向电力系统虚假数据注入攻击的双层防御方法
CN109936133B (zh) 考虑信息物理联合攻击的电力系统脆弱性分析方法
Yan et al. Cascading failure analysis with DC power flow model and transient stability analysis
CN112819300B (zh) 网络攻击下基于随机博弈网的配电网风险评估方法
Kazemy et al. Event-triggered load frequency control of Markovian jump interconnected power systems under denial-of-service attacks
Tian et al. Multilevel programming-based coordinated cyber physical attacks and countermeasures in smart grid
Xiang et al. A robustness-oriented power grid operation strategy considering attacks
Akaber et al. CASeS: concurrent contingency analysis-based security metric deployment for the smart grid
Guo et al. Reinforcement-learning-based dynamic defense strategy of multistage game against dynamic load altering attack
Liu et al. Hidden moving target defense against false data injection in distribution network reconfiguration
CN108053126A (zh) 一种Dos攻击下的电力CPS风险评估方法
Wang et al. Determination of Nash equilibrium based on plausible attack-defense dynamics
Paul et al. A study of linear programming and reinforcement learning for one-shot game in smart grid security
Wei et al. Defending mechanisms for protecting power systems against intelligent attacks
Jafari et al. Optimal false data injection attacks against power system frequency stability
Wang et al. Modeling and detection scheme for zero-dynamics attack on wind power system
Jain et al. Detection of falsified commands on a DER management system
Bakeer et al. A new cyber-security approach for load frequency control of hybrid interconnected renewable power systems
CN108989335B (zh) 一种电力信息物理融合系统的保护方法及设备
Paul et al. A strategic analysis of attacker-defender repeated game in smart grid security
Ni et al. Design of a game theory based defense system for power system cyber security
Jin et al. False data injection attacks and detection on electricity markets with partial information in a micro‐grid‐based smart grid system
Abazari et al. Detection of cyber-physical attacks using optimal recursive least square in an islanded microgrid
Xiang et al. A framework for modeling load redistribution attacks coordinating with switching attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant