CN108989330A - 一种电力系统中虚假数据注入攻击的双层防御方法 - Google Patents

Abstract

本发明公开了一种电力系统中虚假数据注入攻击的双层防御方法，包括两层防御策略。第一层防御采用移动目标防御，从源头上对虚假数据注入攻击进行防御，第二层防御采用卡尔曼滤波状态估计方法，将通过移动目标防御后存在的虚假数据注入攻击进行剔除。本发明采用双层的防御策略，弥补了单单使用移动目标防御的不足，从而维持电力系统的正常运行。

Description

一种电力系统中虚假数据注入攻击的双层防御方法

技术领域

本发明涉及电力系统安全技术领域，更具体地，涉及一种电力系统中虚假数据注入攻击的双层防御方法。

背景技术

随着信息和通信技术等网络空间的融合，电力系统正朝智能电网迈进。然而，网络攻击方面的潜在威胁也将被引入系统，其中虚假数据注入(False Data Injection，FDI)攻击，可以规避不良数据的隐蔽性检测，并且可以将偏差隐藏在状态估计值中，这种攻击严重损坏电网的正常运行。因此，如何对FDI攻击进行防御维护电力系统的正常运行，一直是电力系统安全技术领域关注的重点和关键点。目前，电力系统的防御方法很多，大多数没有从源头上对FDI攻击进行防御。

发明内容

为解决上述问题，本发明提出了一种电力系统中虚假数据注入攻击的双层防御方法，针对电力系统中的虚假数据注入攻击设计了双层防御系统，将第一层移动目标防御(Moving Target Defense，MTD)和第二层卡尔曼滤波状态估计高效合理结合，该方法从源头上对FDI攻击进行防御，把通过MTD后存在的FDI攻击也进行剔除，保障了电力系统的安全运行。

本发明解决问题所采用的技术方案是：

一种电力系统中虚假数据注入攻击的双层防御方法，包括以下步骤：

S1：对于k时刻攻击者发动的虚假数据注入攻击，防御者首先进行移动目标防御，对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2；

S2：通过加权最小二乘法得到系统k时刻的状态估计

S3：对系统进行卡尔曼滤波，计算系统k时刻的状态预测值

S4：进行状态一致性检测，判断系统k时刻是否正常，系统不正常时进行步骤S5；

S5：进行不良数据的隐蔽性检验，判断数据的隐蔽性是否正常，数据的隐蔽性不正常时进行步骤S6；

S6：对FDI攻击进行剔除。

进一步地，步骤S1中所述的移动目标防御就是防御者通过设备将电力系统中传输线i和传输线j之间的电纳调整到目标值b_ij′。

进一步地，所述的设备是分布式柔性交流传输系统设备；所述的目标值b_ij′满足b_ij′^min≤b_ij′≤b_ij′^max，其中b_ij′^min和b_ij′^max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值。

进一步地，步骤S2中所述的系统k时刻的状态估计值的计算公式如下：

其中，H是系统k时刻的m×n雅可比矩阵，Z(k)＝(z₁,z₂,...,z_m)^T是k时刻传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差，服从均值为0协方差矩阵为Σ_e的高斯分布，m是系统传感器的个数，n是系统的节点数。

进一步地，步骤S3中所述的系统k时刻的状态预测值的计算公式如下：

其中，X(k|k)是系统k时刻的状态值，X(k|k-1)是系统k时刻的状态预测值，K_g(k)是系统k时刻的卡尔曼增益，Z(k)是k时刻传感器的量测数据，G是系统的参数。

进一步地，步骤S4包含以下步骤：

S41：进行一致性检验，检验公式如下：

其中：是系统k时刻的状态预测值，是系统k时刻的状态估计值，γ是一致性检测阈值；

S42：判断系统k时刻是否正常：当公式(3)为真时，认为k时刻系统正常，不存在虚假数据注入攻击；当公式(3)为假时，认为k时刻系统不正常，存在虚假数据注入攻击，进行步骤S5。

进一步地，步骤S5包含以下步骤：

S51：进行不良数据的隐蔽性检验，检验公式如下：

其中：Z(k)是k时刻传感器的量测数据，γ_a是攻击检测阈值，是卡尔曼滤波后的预测量测数据，计算公式如下：

其中：H是系统k时刻的m×n雅可比矩阵，是卡尔曼滤波后传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差；

S52：判断系统是否正常：当公式(4)为真时，认为k时刻系统正常，是发电机或负荷突变导致不满足公式(3)；当公式(4)为假时，认为k时刻系统不正常，表明不良数据的隐蔽性打破，系统遭受FDI攻击，进行步骤S6。

进一步地，所述的γ_a满足是卡方分布的误差允许阈值，其中k是自由度，k＝m-n，m是系统传感器的个数，n是系统的节点数，α是预设的因子。

与现有技术相比，本发明技术方案的有益效果是：从源头上对FDI攻击进行防御，将第一层MTD防御和第二层卡尔曼滤波状态估计高效合理结合，把通过MTD后存在的少部分FDI攻击进行剔除，从而有效防御了FDI注入攻击。

附图说明

图1是本发明防御方法的流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

参照图1，本发明的具体实施步骤如下：

S1：对于k时刻攻击者发动的FDI攻击，防御者首先采用MTD方法进行防御，防御者在传输线上布置柔性交流传输系统(D-FACTS)设备，将电力系统中传输线i和传输线j之间的电纳调整到目标值b_ij′且b_ij′^min≤b_ij′≤b_ij′^max，其中b_ij′^min和b_ij′^max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值，对于成功通过MTD的FDI攻击进行步骤S2。

S2：通过加权最小二乘法得到系统k时刻的状态估计的计算公式是：

其中H是系统k时刻的m×n雅可比矩阵，Z(k)＝(z₁,z₂,...,z_m)^T是k时刻传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差，服从均值为0协方差矩阵为Σ_e的高斯分布，m是系统传感器的个数，n是系统的节点数。

S3：对系统进行卡尔曼滤波，计算系统k时刻的状态预测值的计算公式是：

其中X(k|k)是系统k时刻的状态值，X(k|k-1)是系统k时刻的状态预测值，K_g(k)是系统k时刻的卡尔曼增益，Z(k)是k时刻传感器的量测数据，G是系统的参数。

S4：进行状态一致性检测，判断系统k时刻是否正常，系统不正常时进行步骤S5，具体包括以下步骤：

S41：进行一致性检验，检验公式如下：

其中：是系统k时刻的状态预测值，是系统k时刻的状态估计值，γ是一致性检测阈值；

S42：判断系统k时刻是否正常：当公式(3)为真时，认为k时刻系统正常，不存在虚假数据注入攻击；当公式(3)为假时，认为k时刻系统不正常，存在虚假数据注入攻击，进行步骤S5。

S5：进行不良数据的隐蔽性检验，判断数据的隐蔽性是否正常，数据的隐蔽性不正常时进行步骤S6，具体包括以下步骤：

S51：进行不良数据的隐蔽性检验，检验公式如下：

其中：Z(k)是k时刻传感器的量测数据，γ_a是攻击检测阈值，是卡尔曼滤波后的预测量测数据，计算公式如下：

其中：H是系统k时刻的m×n雅可比矩阵，是卡尔曼滤波后传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差；

S52：判断系统是否正常：当公式(4)为真时，认为k时刻系统正常，是发电机或负荷突变导致不满足公式(3)；当公式(4)为假时，认为k时刻系统不正常，表明不良数据的隐蔽性打破，系统遭受FDI攻击，进行步骤S6。

S6：对FDI攻击进行剔除。

具体地，所述的γ_a满足 是卡方分布的误差允许阈值，其中k是自由度，k＝m-n，m是系统传感器的个数，n是系统的节点数，α是预设的因子，取α＝0.05。

具体地，攻击者发动的FDI攻击有可能通过MTD主要有三种情况：(1)攻击者多次发动FDI攻击，虽然成功率低，但仍然存在少部分成功的攻击；(2)存在多个攻击者，在多攻击者的情况下仍然存在少部分成功的攻击；(3)部分攻击者在发动攻击之前检测是否存在MTD，如果存在MTD，攻击者会使用虚假数据检测测试传感器的量测数据，改变攻击策略，规避不良数据的隐蔽性检验，此种情况下系统存在少部分成功的攻击。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (8)

1.一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，所述方法包括以下步骤：

S1：对于k时刻攻击者发动的虚假数据注入攻击，防御者首先进行移动目标防御，对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2；

S2：通过加权最小二乘法得到系统k时刻的状态估计

S3：对系统进行卡尔曼滤波，计算系统k时刻的状态预测值

S4：进行状态一致性检测，判断系统k时刻是否正常，系统不正常时进行步骤S5；

S5：进行不良数据的隐蔽性检验，判断数据的隐蔽性是否正常，数据的隐蔽性不正常时进行步骤S6；

S6：对FDI攻击进行剔除。

2.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，步骤S1中所述的移动目标防御就是防御者通过设备将电力系统中传输线i和传输线j之间的电纳调整到目标值b_ij′。

3.根据权利要求2所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，所述的设备是分布式柔性交流传输系统设备；所述的目标值b_ij′满足b_ij′^min≤b_ij′≤b_ij′^max，其中b_ij′^min和b_ij ^′max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值。

4.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，步骤S2中所述的系统k时刻的状态估计值的计算公式如下：

其中，H是系统k时刻的m×n雅可比矩阵，Z(k)＝(z₁,z₂,...,z_m)^T是k时刻传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差，服从均值为0协方差矩阵为Σ_e的高斯分布，m是系统传感器的个数，n是系统的节点数。

5.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，步骤S3中所述的系统k时刻的状态预测值的计算公式如下：

其中，X(k|k)是系统k时刻的状态值，X(k|k-1)是系统k时刻的状态预测值，K_g(k)是系统k时刻的卡尔曼增益，Z(k)是k时刻传感器的量测数据，G是系统的参数。

6.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，步骤S4包含以下步骤：

S41：进行一致性检验，检验公式如下：

其中：是系统k时刻的状态预测值，是系统k时刻的状态估计值，γ是一致性检测阈值；

S42：判断系统k时刻是否正常：当公式(3)为真时，认为k时刻系统正常，不存在虚假数据注入攻击；当公式(3)为假时，认为k时刻系统不正常，存在虚假数据注入攻击，进行步骤S5。

7.根据权利要求1所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，步骤S5包含以下步骤：

S51：进行不良数据的隐蔽性检验，检验公式如下：

其中：Z(k)是k时刻传感器的量测数据，γ_a是攻击检测阈值，是卡尔曼滤波后的预测量测数据，计算公式如下：

其中：H是系统k时刻的m×n雅可比矩阵，是卡尔曼滤波后传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差；

S52：判断系统是否正常：当公式(4)为真时，认为k时刻系统正常，是发电机或负荷突变导致不满足公式(3)；当公式(4)为假时，认为k时刻系统不正常，表明不良数据的隐蔽性打破，系统遭受FDI攻击，进行步骤S6。

8.根据权利要求7所述的一种电力系统中虚假数据注入攻击的双层防御方法，其特征在于，所述的γ_a满足 是卡方分布的误差允许阈值，其中k是自由度，α是预设的因子。