CN110571787B - 一种直流微电网的虚假数据注入攻击设计与防御方法 - Google Patents

一种直流微电网的虚假数据注入攻击设计与防御方法 Download PDF

Info

Publication number
CN110571787B
CN110571787B CN201910917002.XA CN201910917002A CN110571787B CN 110571787 B CN110571787 B CN 110571787B CN 201910917002 A CN201910917002 A CN 201910917002A CN 110571787 B CN110571787 B CN 110571787B
Authority
CN
China
Prior art keywords
attack
data injection
coupling point
average voltage
grid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910917002.XA
Other languages
English (en)
Other versions
CN110571787A (zh
Inventor
刘孟祥
程鹏
潘骏
陈积明
欧阳柳
姚一杨
陈嵘
王文华
方景辉
唐锦江
赵志军
徐晨
金军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Terabits Technology Co ltd
Jiaxing Hengchuang Power Group Co ltd Huachuang Information Technology Branch
Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Hangzhou Terabits Technology Co ltd
Jiaxing Hengchuang Power Group Co ltd Huachuang Information Technology Branch
Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Terabits Technology Co ltd, Jiaxing Hengchuang Power Group Co ltd Huachuang Information Technology Branch, Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Hangzhou Terabits Technology Co ltd
Priority to CN201910917002.XA priority Critical patent/CN110571787B/zh
Publication of CN110571787A publication Critical patent/CN110571787A/zh
Application granted granted Critical
Publication of CN110571787B publication Critical patent/CN110571787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/10Parallel operation of dc sources
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/14Balancing the load in a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种直流微电网的虚假数据注入攻击设计与防御方法。针对直流微电网二级控制层中的网络通信报文,注入恶意虚假数据。同时考虑到原有检测过程中存在的初始状态估计偏差与测量噪声,设计一种隐蔽性数据注入攻击方法,在不影响已有攻击检测指标的前提下对电流/电压造成扰动。分析得到该隐蔽性数据注入攻击会对直流微电网中耦合点平均电压值造成影响,利用比例‑积分动态平均一致性算法对直流微电网中的耦合点平均电压值进行估计,并基于耦合点平均电压偏差对该隐蔽性数据注入攻击进行检测。最后,利用比例‑积分的补偿机制对耦合点平均电压偏差进行补偿,对二级控制输入进行调节,重新建立直流微电网中的电压平衡。

Description

一种直流微电网的虚假数据注入攻击设计与防御方法
技术领域
本发明涉及工控系统电力信息安全领域,尤其涉及直流微电网中针对二级控制网络的虚假数据注入攻击设计与防御方法
背景技术
近年来,随着全球变暖和对化石能源的大量消耗,分布式新能源发电单元应运而生,如光伏发电单元,风力发电单元等。而新能源发电单元的发电量会随天气状况波动,所以若直接注入电网会造成不可忽略的扰动。微电网作为配电侧一种新型的聚集结构,一般由新能源发电单元,储能设备和灵活负载组成,能够很好地消纳新能源发电的不确定性。微电网本身具有极强的灵活性,在正常状况下与大电网相连处于并网模式,在紧急情况下能够主动从大电网断开,进入孤岛状态,保证微电网内部关键负载的供电。根据母线电压种类的不同,可将微电网划分为直流型微电网和交流型微电网,并且随着配电侧的直流型负载逐渐增多(笔记本电脑,数据中心,LED灯等),直流微电网的应用优势越来越明显。
直流微电网采用分级式控制来保证电压平衡和电流分配。其中初级控制用于追踪二级控制设定的电压参考值,可看作一个电压镇定问题。而二级控制基于集中式/分布式的通信网络,调节一级控制的参考电压,最终达到直流微电网电压平衡与电流分配。然而,二级控制中的通信网络会带来一些信息安全层面问题,如最常见的数据注入攻击(FalseData Injection Attack,FDIA)。并且考虑到直流微电网中低惯性的发电单元,分层控制架构以及灵活的拓扑结构,评估直流微电网对于FDIA的脆弱性相比于大电网中状态估计过程的FDIA更加具有挑战,引起了各界的广泛关注。Liu等人针对向微电网中通信链路注入无效指令或错误测量值的攻击场景,设计了一种弹性的二级频率控制方法(L.-Y.Lu,H.J.Liu,and H.Zhu,“Distributed secondary control for isolated microgrids undermalicious attacks,”in North American Power Symposium(NAPS).IEEE,2016,pp.1–6.);Lu等人利用迭代变量设计了一种分布式攻击检测方法,能够检测通信链路中的恶意常值(H.J.Liu,M.Backes,R.Macwan,and A.Valdes,“Coordination of ders in microgridswith cybersecure resilient decentralized secondary frequency control,”inProceedings of the 51st Hawaii International Conference on System Sciences(HICSS),2018,pp.2670–2679.);并且,Beg等人利用微电网中的不变量候选集设计了一种FDIA的检测框架(O.A.Beg,T.T.Johnson,and A.Davoudi,“Detection of false-datainjection attacks in cyber-physical dc microgrids,”IEEE Transactions onIndustrial Informatics,vol.13,no.5,pp.2693–2703,2017);最近,一种基于位置输入观测器的攻击方法被用于检测直流微电网中的信息攻击(A.J.Gallo,M.S.Turan,P.Nahata,F.Boem,T.Parisini,and G.Ferrari-Trecate,“Distributed cyber-attack detectionin the secondary control of dc microgrids,”in 2018European Control Conference(ECC).IEEE,2018,pp.344–349),其中每个检测器仅需要知道邻居节点的信息。
目前大部分的工作仅考虑最简单的攻击者情况,即攻击者任意篡改通信值或者向通信链路中注入恶意常值。但在实际情况中,攻击者有可能通过潜伏在系统中学习一些关键参数,并且在特定的时刻发动协同攻击,造成精准定向的打击效果,如伊朗核电站的震网事件。所以,探究直流微电网中潜在的隐蔽性FDIA是十分必要的,并且要提出相应的防御方法以消除直流微电网中隐蔽性FDIA带来的安全威胁。
发明内容
本发明目的在于针对现有技术的不足,提出一种直流微电网的虚假数据注入攻击设计与防御方法。
本发明的目的是通过以下技术方案来实现的:一种直流微电网的虚假数据注入攻击设计与防御方法,该方法包括以下步骤:
(1)基于初始状态估计偏差和测量噪声设计隐蔽性数据注入攻击方法,在不影响已有检测指标的前提下对电压/电流造成扰动;隐蔽性数据注入攻击的攻击向量如下:
Figure BDA0002216400300000021
其中,t∈R表示时间变量,φi,j(t)∈R3×1表示注入通信信道的攻击向量,φi,j(Ta)表示攻击向量的初值,Akj∈R3×3为控制参数,Fj∈R3×3为检测动态参数,
Figure BDA0002216400300000022
为对角阵,且第(2,2)th元素为0,Ta∈R表示攻击起始时间,
Figure BDA0002216400300000023
为满足初始状态估计偏差与测量噪声阈值约束的向量。
(2)基于比例-积分动态平均一致性算法实时估计耦合点平均电压,并利用耦合点平均电压偏差对隐蔽性虚假数据注入攻击进行检测;具体包括以下子步骤:
(2.1)耦合点平均电压偏差计算公式如下所示:
Figure BDA0002216400300000024
其中,
Figure BDA0002216400300000025
为耦合点平均电压偏差,vref∈R为名义参考电压值,
Figure BDA0002216400300000026
为估计所得的耦合点平均电压值。
(2.2)基于滑动窗口技术对耦合点平均电压偏差进行处理,利用滑动窗口技术生成检测指标,如下所示:
Figure BDA0002216400300000027
其中di(t)∈R为检测指标,T∈R为滑动窗口周期;
(2.3)根据以下条件检测隐蔽性虚假数据注入攻击:
di(t)>TΔv
其中Δv∈R表示能够检测的最小耦合点平均电压偏差,TΔv表示能够检测到隐蔽性虚假数据注入攻击的阈值;
(3)在检测到隐蔽性虚假数据注入攻击后,利用比例-积分的补偿策略对耦合点平均电压偏差进行补偿,消除攻击影响,重新建立微电网电压平衡,具体如下:
Figure BDA0002216400300000031
其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。
进一步地,在步骤(1)中,求解初始状态估计偏差与测量噪声阈值约束的向量
Figure BDA0002216400300000032
的过程如下:
初始状态估计与测量噪声的加权和σi,j(0)如下所示:
σi,j(0)=∈i,j(0)+Hjρj(0)
其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数。同时,可得到σi,j(0)的上界
Figure BDA0002216400300000033
满足
Figure BDA0002216400300000034
其中,
Figure BDA0002216400300000035
为初始状态估计偏差的阈值,
Figure BDA0002216400300000036
为测量噪声阈值。利用σi,j(0)和
Figure BDA0002216400300000037
使得
Figure BDA0002216400300000038
满足
Figure BDA0002216400300000039
其中,
Figure BDA00022164003000000310
为对角阵,且第(2,2)th元素为0;
Figure BDA00022164003000000311
直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
进一步地,在步骤(1)中,构建绕过检测器的攻击向量,其中发电单元的动态模型如下所示:
Figure BDA00022164003000000312
其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态(电流电压),
Figure BDA00022164003000000313
表示系统状态微分,di(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1i(t)∈R3×1为系统噪声,ui(t)∈R,ψi(t)∈R分别为节点的一级和二级输入,yi(t)∈R3×1为节点的输出;二级控制的输入通过与邻居节点交互得到,如下所示:
Figure BDA0002216400300000041
其中,
Figure BDA0002216400300000042
为节点i的邻居节点集合,
Figure BDA0002216400300000043
为节点的额定电流,aij为节点ij之间的权重系数。
针对直流微电网中二级控制的数据注入攻击模型,如下所示:
Figure BDA0002216400300000044
其中
Figure BDA0002216400300000045
为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻。隐蔽性的数据注入攻击能绕过现有检测器且能够造成攻击影响,如下所示:
Figure BDA0002216400300000046
其中,第一和第二个条件中的
Figure BDA0002216400300000047
为攻击对检测残差的影响,
Figure BDA0002216400300000048
为攻击之后的残差,能够保证数据注入攻击对检测残差造成影响,但是依然保持在残差阈值
Figure BDA0002216400300000049
内,即检测报警信号未被触发,第三个条件保证该数据注入攻击会对电流/电压信号产生一定的扰动;根据上述约束条件,获得隐蔽性数据注入攻击的攻击向量。
进一步地,步骤(1)中,所述隐蔽性数据注入攻击向量的指数收敛于0,因此不会破坏直流微电网稳定性,但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
进一步地,步骤(2)中,采用比例-积分动态平均一致性算法对耦合点平均电压进行估计,为确保估计的耦合点平均电压的可信程度,基于对称/非对称加密技术对通信数据进行加密保证通信数据的完整性。
进一步地,步骤(2)中,所述比例-积分动态平均一致性算法如下所示:
Figure BDA00022164003000000410
其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,为算法输入,通过下式计算:
Figure BDA00022164003000000411
其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为
Figure BDA0002216400300000051
即得估计的耦合点平均电压值,其中N为系统节点个数。
进一步地,利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动。
进一步地,在步骤(2)的子步骤(2.2)中,滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。
本发明的有益效果是:
1、通过简化的直流微电网数学模型,分析了针对二级控制网络的FDIA,并基于初始状态估计偏差和测量噪声设计了一种隐蔽性的FDIA,能够绕过已有检测器对电压/电流造成扰动。
2、设计的隐蔽性FDIA的攻击向量指数收敛于0,因此不会破坏直流微电网稳定性,但是会对直流微电网中电流和电压造成影响,最终会破坏电压平衡,并且还有可能造成电流/电压收敛速度下降。
3、基于对称/非对称加密算法,对比例-积分动态平均一致性算法估计过程中的交互数据进行保护,确保所获的的耦合点平均电压值是可信的。
4、结合滑动窗口技术和耦合点平均电压偏差,产生全新的检测指标,能够以较小的漏检率容忍直流微电网中大部分的日常操作。
5、当比例积分-动态平均一致性算法估计过程的时延小于55ms时,检测的延时可以维持在1s以内,能够实现对发明中设计的FDIA的快速响应。
附图说明
图1直流微电网系统框架;
图2基于耦合点平均电压的检测结果;
图3拓扑结构变化;
图4第一次FDIA对已有检测指标的影响;
图5第二次FDIA对已有检测指标的影响。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。
本发明的内容可分为两部分,第一部分是设计新型FDIA,第二部分是针对所设计的FDIA提出相应的防御方法。
如图1所示,为分析直流微电网中潜在的隐蔽性FDIA,将新能源发电单元简化为一个直流电压源,通过一个电阻-电感-电容滤波器为电流型负载供电。发电单元i的动态模型如下所示:
Figure BDA0002216400300000061
其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态(电流电压),di(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1,ρi(t)∈R3×1分别为过程噪声与测量噪声,ui(t)∈R,ψi(t)∈R分别为节点的一级和二级输入,yi(t)∈R3×1为节点的输出。二级控制的输入通过与邻居节点交互得到,如下所示:
Figure BDA0002216400300000062
其中,
Figure BDA0002216400300000063
为节点i的邻居节点集合,
Figure BDA0002216400300000064
为节点的额定电流,aij为节点ij之间的权重系数。考虑一种针对直流微电网中二级控制的FDIA模型,如下所示:
Figure BDA0002216400300000065
其中
Figure BDA0002216400300000066
为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻。隐蔽性的FDIA能绕过现有检测器且能够造成攻击影响,如下所示:
Figure BDA0002216400300000067
上述第一、二个条件中的
Figure BDA0002216400300000068
为攻击对检测残差的影响,
Figure BDA0002216400300000069
为攻击之后的残差,能够保证FDIA对检测残差造成影响,但是依然保持在残差阈值
Figure BDA00022164003000000610
内,即检测报警信号未被触发。另一方面,第三个条件保证该FDIA会对电流/电压信号产生一定的扰动。根据上述约束条件,可以解得FDIA的攻击向量为:
Figure BDA00022164003000000611
上式中Akj,Fj为系统参数,
Figure BDA00022164003000000612
为满足节点的初始状态估计偏差与测量噪声阈值约束的向量。攻击起始时间Ta越小,攻击影响越大;且
Figure BDA00022164003000000613
越大,攻击的影响也越大。考虑到Fj为一个稳定的矩阵,所以该攻击向量会指数收敛于0,因此不会破坏直流微电网稳定性。但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
求解初始状态估计偏差与测量噪声阈值约束的向量
Figure BDA00022164003000000614
的过程如下:
初始状态估计与测量噪声的加权和σi,j(0)如下所示:
σi,j(0)=∈i,j(0)+Hjρj(0)
其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数。同时,可得到σi,j(0)的上界
Figure BDA0002216400300000071
满足
Figure BDA0002216400300000072
其中,
Figure BDA0002216400300000073
为初始状态估计偏差的阈值,
Figure BDA0002216400300000074
为测量噪声阈值。利用σi,j(0)和
Figure BDA0002216400300000075
使得
Figure BDA0002216400300000076
满足
Figure BDA0002216400300000077
其中,
Figure BDA0002216400300000078
为对角阵,且第(2,2)th元素为0;
Figure BDA0002216400300000079
直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
为了应对所发现的直流微电网中的FDIA,本发明利用耦合点平均电压偏差对该攻击进行了检测与响应。首先,需要实时估计直流微电网中的耦合点平均电压值,考虑到原有的通信信号不可信,采用对称/非对称加密技术对部分通信数据进行加密。其中提到的加密技术能够将明文数据转换成为密文,基于密文攻击者无法窃取数据信息及正确修改语义信息,从而能够保证通信数据的完整性。一方面,能够获取可信的耦合点平均电压,另一方面能够保证二级控制的性能。所使用的比例-积分动态平均一致性的算法如下所示:
Figure BDA00022164003000000710
其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,k∈{1,2}为算法输入,通过下式可算得:
Figure BDA00022164003000000711
其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为
Figure BDA00022164003000000712
即为估计的耦合点平均电压值,可算得耦合点平均电压偏差
Figure BDA00022164003000000713
利用滑动窗口技术可得到检测指标,如下所示
Figure BDA0002216400300000081
利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动,该指标能够以极小的漏检率容忍日常操作。警报触发条件可给出如下
di(t)>TΔv
其中Δv∈R表示该检测器能够检测的最小耦合点平均电压偏差,一定程度上表示了检测器的漏检率。滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。在检测到FDIA后,利用比例-积分的补偿机制,如下所示
Figure BDA0002216400300000082
其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。最终能够消除直流微电网中的耦合点平均电压偏差,重新建立电压平衡。
本发明在Matlab/PLECS中建立直流微电网仿真模块对攻击与防御方法进行验证。其中电网的物理部分是在PLECS软件中搭建的,搭建好的模块能够嵌入至Matlab中。电网的一级控制、二级控制和防御方法在Matlab中实现,能够实时控制PLECS中的电源电压,负载电流等信息。电压名义参考值设为48V,且所有节点的参考电压均为48V。整个实验阶段可分为8个阶段,各个阶段的拓扑变化如图3所示。
阶段1-2:t=0s,一级控制开始实施,节点仅为本地的负载供电;t=2s,节点之间的物理耦合开始连接,节点之间可通过物理线路相互影响,但是仍未实现电流分配;
阶段3:t=4s,二级控制被激活,节点之间开始进行通信,包括用于控制的未加密信道和用于攻击检测的加密信道均被激活,且在通信中加入了10ms的加密延时与5ms的通信延时。电网中的电压平衡和电压分配被快速实现,且估计的耦合点电压值快速收敛至名义参考值。
阶段4:t=8s,将发电节点8插入至直流微电网中,对整个电网的电压和电流产生了波动,但最后又达到了电压平衡与电流分配。对检测指标同样产生了可容忍的波动,未超过报警阈值。
阶段5:t=12s,发动第一次隐蔽性FDIA,该攻击能够绕过原有检测器,但也并未触发所设计的检测方法,因为该攻击导致的耦合点平均电压偏差过小,无法与日常操作进行区分,被检测算法过滤掉,也即漏检率。
阶段6-7:t=16s,进行了10%额定负载值的负载切换;t=20s,将发电节点7插入了直流微电网中。两个操作对电流,电压和检测指标均产生了影响,但并未触发警报;
阶段8:t=26s,发动第二次隐蔽性FDIA,考虑到两次FDIA的攻击影响具有叠加效果,此次攻击在攻击发生后的0.74s后被成功检测到,而且启动了相应的补偿策略,补偿参数为kcp=1,kci=5,重新建立电压平衡状态。
与每个阶段对应的电流、电压变化如图2所示。且两次攻击对原始检测指标的影响如图4-5所示,可见均未出发警报,证明了该攻击的隐蔽性。

Claims (8)

1.一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,该方法包括以下步骤:
(1)基于初始状态估计偏差和测量噪声设计隐蔽性数据注入攻击方法,在不影响已有检测指标的前提下对电压/电流造成扰动;隐蔽性数据注入攻击的攻击向量如下:
Figure FDA0002781113400000011
其中,t∈R表示时间变量,φi,j(t)∈R3×1表示注入通信信道的攻击向量,φi,j(Ta)表示攻击向量的初值,Akj∈R3×3为控制参数,Fj∈R3×3为检测动态参数,
Figure FDA0002781113400000012
为对角阵,且第(2,2)th元素为0,Ta∈R表示攻击起始时间,
Figure FDA0002781113400000013
为满足初始状态估计偏差与测量噪声阈值约束的向量;
(2)基于比例-积分动态平均一致性算法实时估计耦合点平均电压,并利用耦合点平均电压偏差对隐蔽性虚假数据注入攻击进行检测;具体包括以下子步骤:
(2.1)耦合点平均电压偏差计算公式如下所示:
Figure FDA0002781113400000014
其中,
Figure FDA0002781113400000015
为耦合点平均电压偏差,vref∈R为名义参考电压值,
Figure FDA0002781113400000016
为估计所得的耦合点平均电压值;
(2.2)基于滑动窗口技术对耦合点平均电压偏差进行处理,利用滑动窗口技术生成检测指标,如下所示:
Figure FDA0002781113400000017
其中di(t)∈R为检测指标,T∈R为滑动窗口周期;
(2.3)根据以下条件检测隐蔽性虚假数据注入攻击:
di(t)>TΔv
其中Δv∈R表示能够检测的最小耦合点平均电压偏差,TΔv表示能够检测到隐蔽性虚假数据注入攻击的阈值;
(3)在检测到隐蔽性虚假数据注入攻击后,利用比例-积分的补偿策略对耦合点平均电压偏差进行补偿,消除攻击影响,重新建立微电网电压平衡,具体如下:
Figure FDA0002781113400000018
其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。
2.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(1)中,初始状态估计偏差与测量噪声阈值约束的向量
Figure FDA0002781113400000021
的求解过程如下:
初始状态估计与测量噪声的加权和σi,j(0)如下所示:
σi,j(0)=∈i,j(0)+Hjρj(0)
其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数;同时,可得到σi,j(0)的上界
Figure FDA0002781113400000022
满足
Figure FDA0002781113400000023
其中,
Figure FDA0002781113400000024
为初始状态估计偏差的阈值,
Figure FDA0002781113400000025
为测量噪声阈值;利用σi,j(0)和
Figure FDA0002781113400000026
使得
Figure FDA0002781113400000027
满足
Figure FDA0002781113400000028
其中,
Figure FDA0002781113400000029
为对角阵,且第(2,2)th元素为0;
Figure FDA00027811134000000210
直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
3.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(1)中,构建绕过检测器的攻击向量,其中发电单元的动态模型如下所示:
Figure FDA00027811134000000211
其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态,
Figure FDA00027811134000000212
表示系统状态微分,fi(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1,ρi(t)∈R3×1为系统噪声,ui(t)∈R,ψi(t)∈R分别为节点的一级和二级输入,yi(t)∈R3×1为节点的输出;二级控制的输入通过与邻居节点交互得到,如下所示:
Figure FDA00027811134000000213
其中,
Figure FDA00027811134000000214
为节点i的邻居节点集合,
Figure FDA00027811134000000215
为节点的额定电流,aij为节点ij之间的权重系数;
针对直流微电网中二级控制的数据注入攻击模型,如下所示:
Figure FDA0002781113400000031
其中
Figure FDA0002781113400000032
为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻;隐蔽性的数据注入攻击能绕过现有检测器且能够造成攻击影响,如下所示:
Figure FDA0002781113400000033
其中,第一和第二个条件中的
Figure FDA0002781113400000034
为攻击对检测残差的影响,
Figure FDA0002781113400000035
为攻击之后的残差,能够保证数据注入攻击对检测残差造成影响,但是依然保持在残差阈值
Figure FDA0002781113400000036
内,即检测报警信号未被触发,第三个条件保证该数据注入攻击会对电流/电压信号产生一定的扰动;根据上述约束条件,获得隐蔽性数据注入攻击的攻击向量。
4.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(1)中,所述隐蔽性数据注入攻击向量的指数收敛于0,因此不会破坏直流微电网稳定性,但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
5.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(2)中,采用比例-积分动态平均一致性算法对耦合点平均电压进行估计,为确保估计的耦合点平均电压的可信程度,基于对称/非对称加密技术对通信数据进行加密保证通信数据的完整性。
6.根据权利要求3所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(2)中,所述比例-积分动态平均一致性算法如下所示:
Figure FDA0002781113400000037
其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,为算法输入,通过下式计算:
Figure FDA0002781113400000038
其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为
Figure FDA0002781113400000041
即得估计的耦合点平均电压值,其中N为系统节点个数。
7.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动。
8.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(2)的子步骤(2.2)中,滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。
CN201910917002.XA 2019-09-26 2019-09-26 一种直流微电网的虚假数据注入攻击设计与防御方法 Active CN110571787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910917002.XA CN110571787B (zh) 2019-09-26 2019-09-26 一种直流微电网的虚假数据注入攻击设计与防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910917002.XA CN110571787B (zh) 2019-09-26 2019-09-26 一种直流微电网的虚假数据注入攻击设计与防御方法

Publications (2)

Publication Number Publication Date
CN110571787A CN110571787A (zh) 2019-12-13
CN110571787B true CN110571787B (zh) 2021-01-01

Family

ID=68782496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910917002.XA Active CN110571787B (zh) 2019-09-26 2019-09-26 一种直流微电网的虚假数据注入攻击设计与防御方法

Country Status (1)

Country Link
CN (1) CN110571787B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111708350B (zh) * 2020-06-17 2022-12-20 华北电力大学(保定) 一种工业控制系统隐蔽性虚假数据注入攻击方法
CN111817286B (zh) * 2020-07-20 2021-12-28 安徽工业大学 一种用于直流微电网集群的虚假数据注入攻击的检测方法
CN112598211A (zh) * 2020-10-30 2021-04-02 天津大学 基于一致性的分布式电网经济调度注入攻击缓解方法
CN113010887B (zh) * 2021-02-24 2022-03-11 天津大学 基于线性回归的直流微电网虚假数据注入攻击防御方法
CN113268730B (zh) * 2021-05-01 2023-07-25 群智未来人工智能科技研究院(无锡)有限公司 一种基于强化学习的智能电网虚假数据注入攻击检测方法
CN113285495B (zh) * 2021-06-09 2022-05-31 东南大学 一种针对虚假注入攻击的微电网分布式同步检测方法
CN113382009B (zh) * 2021-06-16 2022-08-16 安徽工业大学 一种基于备选量的直流微电网集群虚假数据注入攻击检测方法
CN114268424B (zh) * 2021-12-21 2023-06-30 上海理工大学 电动汽车负载频率控制系统中隐蔽网络攻击的检测方法
CN115712894B (zh) * 2022-10-21 2023-09-15 长沙理工大学 一种负荷虚假数据注入攻击建模方法
CN118300894B (zh) * 2024-06-04 2024-09-03 国网浙江省电力有限公司丽水供电公司 电力终端协同的功率振荡攻击检测器的构建方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102522743B (zh) * 2011-11-08 2013-10-23 西安交通大学 一种在电力系统直流状态估计中防御假数据注入攻击的方法
CN102761122B (zh) * 2012-07-06 2014-10-29 华北电力大学 一种电力状态估计系统假数据注入攻击的防御方法
CN106026089B (zh) * 2016-07-13 2018-05-01 武汉大学 一种基于保护量测点的输电网虚假数据攻击防御方法
US10585123B2 (en) * 2017-10-13 2020-03-10 Nec Corporation Detection of false data injection attacks in power systems using multiplex invariant networks and domain knowledge
CN107819785B (zh) * 2017-11-28 2020-02-18 东南大学 一种面向电力系统虚假数据注入攻击的双层防御方法
CN108989330B (zh) * 2018-08-08 2020-10-09 广东工业大学 一种电力系统中虚假数据注入攻击的双层防御方法

Also Published As

Publication number Publication date
CN110571787A (zh) 2019-12-13

Similar Documents

Publication Publication Date Title
CN110571787B (zh) 一种直流微电网的虚假数据注入攻击设计与防御方法
Wang et al. Distributed framework for detecting PMU data manipulation attacks with deep autoencoders
Li et al. Conaml: Constrained adversarial machine learning for cyber-physical systems
Cui et al. Coordinated data-injection attack and detection in the smart grid: A detailed look at enriching detection solutions
Wang et al. Detection and isolation of false data injection attacks in smart grids via nonlinear interval observer
Liu et al. Abnormal traffic-indexed state estimation: A cyber–physical fusion approach for smart grid attack detection
Gao et al. Identification of successive “unobservable” cyber data attacks in power systems through matrix decomposition
Ustun et al. Artificial intelligence based intrusion detection system for IEC 61850 sampled values under symmetric and asymmetric faults
Zhou et al. Real-time detection of cyber-physical false data injection attacks on power systems
Shi et al. Detection of false data injection attacks in smart grid based on a new dimensionality-reduction method
Wang et al. Methods of cyber-attack identification for power systems based on bilateral cyber-physical information
Zhou et al. Multi-agent-based hierarchical detection and mitigation of cyber attacks in power systems
Zhang et al. Preventing false data injection attacks in LFC system via the attack-detection evolutionary game model and KF algorithm
Ye et al. Detection and estimation of false data injection attacks for load frequency control systems
Rajaee et al. Multi-Agent Distributed Deep Learning Algorithm to Detect Cyber-Attacks in Distance Relays
Tian et al. Codesign of fdi attacks detection, isolation, and mitigation for complex microgrid systems: An hbf-nn-based approach
Geris et al. Joint state estimation and cyber-attack detection based on feature grouping
Roth et al. Physical attestation in the smart grid for distributed state verification
Li et al. Adaptive robust FDI attack detection for cyber–physical​ systems with disturbance
Corradini et al. A sliding-mode scheme for monitoring malicious attacks in cyber-physical systems
Wu et al. Event-based distributed resilient control strategy for microgrids subject to disturbances and hybrid attacks
Paul et al. A bagging mlp-based autoencoder for detection of false data injection attack in smart grid
Nateghi et al. Control of nonlinear cyber-physical systems under attack using higher order sliding mode observer
Pei et al. Detection and Imputation Based Two-Stage Denoising Diffusion Power System Measurement Recovery Under Cyber-Physical Uncertainties
Ma et al. A novel ZSV-based detection scheme for FDIAs in multiphase power distribution systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant