CN111262856B - 一种经济性与安全性需求引导的移动目标防御响应方法 - Google Patents

一种经济性与安全性需求引导的移动目标防御响应方法 Download PDF

Info

Publication number
CN111262856B
CN111262856B CN202010044016.8A CN202010044016A CN111262856B CN 111262856 B CN111262856 B CN 111262856B CN 202010044016 A CN202010044016 A CN 202010044016A CN 111262856 B CN111262856 B CN 111262856B
Authority
CN
China
Prior art keywords
line
attack
strategy
defense
economic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010044016.8A
Other languages
English (en)
Other versions
CN111262856A (zh
Inventor
陈伟
郭季璞
王雅琛
王稼舟
鲍远义
刘烃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Xian Jiaotong University
Electric Power Research Institute of State Grid Shaanxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Shanxi Electric Power Co Ltd
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Shanxi Electric Power Co Ltd, Xian Jiaotong University filed Critical State Grid Corp of China SGCC
Priority to CN202010044016.8A priority Critical patent/CN111262856B/zh
Publication of CN111262856A publication Critical patent/CN111262856A/zh
Application granted granted Critical
Publication of CN111262856B publication Critical patent/CN111262856B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明公开了一种经济性与安全性需求引导的移动目标防御响应方法,其特征在于,包括:S01,系统主要数据采集;S02,对采集数据的预处理;S03,检测需求动作量;S04,周期工作动作;S05,初始动作策略;S06,检测策略检验;S07,攻击量检测;S08,安全预案;S09,防御策略生成;S10,电网运行约束检测;S11,策略实施;S12,攻击量检测。该方法将安全性需求加入D‑FACTS设备因为电网本身经济需求做出的周期性潮流调整中,在不影响电网本身运行状态的条件下,适当更改脆弱节点相关的线路参数,以检测不良数据,当检测到异常数据存在时,根据安全预案使D‑FACTS设备进入更全面、幅度更大的响应状态,在保证经济性的前提下,能快速、有效地判断系统中是否存在FDI攻击。

Description

一种经济性与安全性需求引导的移动目标防御响应方法
技术领域
本发明涉及电网攻击检测技术领域,尤其涉及一种经济性与安全性需求引导的移动目标防御中柔性交流输电系统响应方法。
背景技术
自针对电力系统的错误数据注入攻击(False Data Injection Attack,FDIK) 被提出以来,学者们在该领域做出了很多研究,并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生,如何在保证工业控制系统正常运行的前提下,满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。
针对当前网络安全的共性问题——易攻难守,美国提出的“改变游戏规则”技术以实现积极主动地网络防御,其中移动目标防御(Moving Target Defense, MTD)提供了一种新思路,其核心思想是:通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者,从而增加攻击者实施成功攻击的代价和复杂度,降低其攻击成功的概率,提高系统弹性和安全性。
MTD主要包括4个基本概念,移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标是指可在多个维度上移动,以降低攻击者优势并增加弹性的系统。移动目标防御是持续变换系统呈现在攻击者面前的攻击面,从而有效增加攻击者探知目标脆弱性的代价。攻击面是攻击者可进入系统,并造成潜在威胁的方式集合,如果将一个系统的资源定义为方法、通道和数据,那么攻击面就是系统资源的一个子集。
电网中的移动目标防御技术,具体来讲就是应用柔性交流输电系统(FlexibleAlternative Current Transmission Systems,FACTS)对输电线路的参数进行周期性调整,动态更新系统关键信息,以减少系统攻击面,将原来基本不可控的电网变得可以全面控制,同时也可以提高电力系统的灵活性和稳定性,使得现有输电线路的输送能力大大提高。
现有研究主要集中在MTD技术的理论论证和完备性探讨等方面,对MTD 技术实际应用时面对的基础性问题缺乏研究,本发明研究在实际应用MTD时,其安全性能和系统运行经济性相平衡的问题。
发明内容
本发明的目的在于提供一种经济性与安全性需求引导的移动目标防御中响应方法,用于解决在应用MTD技术应对电网中的FDI攻击时的D-FACTS设备的响应问题,在快速有效地防御FDI攻击的同时,保证电网正常的经济运行,解决了MTD技术应用于电网信息安全问题时经济成本过高的问题。
为实现上述目的,本发明采用如下技术方案:
一种经济性与安全性需求引导的移动目标防御响应方法,包括如下步骤:
S01,采集系统数据:
采集系统运行时产生的拓扑与潮流数据,采集D-FACTS设备的安装数据,转入S02处理;
S02,对采集数据的预处理:
对数据进行格式化,根据数据类型分别进行处理,对系统运行状态量进行潮流计算,得到系统当前运行状态,转入S04处理;
对于D-FACTS设备安装数据,转入S03处理;
将状态量和设备安装数据转入S08生成安全预案;
S03,检测需求动作量:
对D-FACTS安装数据,根据设备本身容量和调节能力,计算满足安全检测需求的动作量;
S04,周期工作动作:
电力系统维持电压稳定和功率平衡做出的线路参数周期性调整,以维持最优潮流的需求;
S05,初始动作策略:
根据S03和S04的系统出于经济性需求的周期性线路参数调整以及计算得出的满足检测需求的参数调整量,得到检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案;
S06,检测策略检验:
S05得到的线路参数调整方案需要进行检验,检验动作策略中是否有线路参数超出运行限制;
如有,则转入S03处理,调整检测需求动作量使得综合后的初始动作策略满足电网运行时的线路参数限制;如否,则转入S07处理;
S07,攻击量检测:
当S06中的初始动作策略满足电网运行时的线路参数限制时,将该动作方案应用于检测当前电网中的FDI数据攻击,若检测当前系统中无攻击量存在,则持续数据采集,将系统维持在以经济运行为主的轻量检测运行方案,转入S01 处理;
若检测到系统中存在攻击量,系统触发应急状态,进入S09处理;
S08,安全预案:
根据系统拓扑结构预先计算得出的应对方案,包括D-FACTS设备用于完全防御时的动作方案以及其他相关设备如错误数据检验装置以及蜜罐网络的响应方案;
S09,防御策略生成:
根据S07的攻击检测结果和S08安全预案中的相应方案,生成一个全方位的防御策略,在满足电网正常运行的条件下,降低部分经济性的需求,提高电网的防御性能;
S10,电网运行约束检测:
当S09中的防御策略生成后,需要在防御策略实施之前对系统工程安全进行检验,检验该策略是否会引发系统工程安全;
若是,则转入S09,根据反馈结果重新制定防御策略;若否,则转入S11 处理;
S11,策略实施:
当S10中的防御策略检验通过时,将该防御策略实施到系统中,并在策略实施后再次检验系统中是否存在攻击量;
S12,攻击量检测:
在S11的防御策略实施后,需要对防御效果进行检测;
当防御策略实施后,若系统中仍存在攻击量,则转入S09,根据反馈结果调整策略,生成能够防御该攻击的防御方案;
若防御策略实施后,未在系统中检测到攻击量,则转入S01,系统进入以经济目标为主的轻量型检测方案。
作为本发明的进一步改进,步骤S01中,系统所采集数据包括:系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数、D-FACTS设备安装数据及紧急事故数据。
作为本发明的进一步改进,步骤S03中,线路lij上配置有D-FACTS设备,则该线路上检测FDI攻击需求的线路参数调整量为Δxs,ij
作为本发明的进一步改进,步骤S04中,周期工作动作指系统出于最优潮流规划的经济性要求以及电网运行工程安全需要,做出的电网周期性运行状态调整,包括调度动作以及线路上D-FACTS设备的微小调整,假设线路lij上配置有D-FACTS设备,则该线路上因为经济性运行需求产生的线路参数调整量为Δxe,ij
作为本发明的进一步改进,步骤S05中的初始动作策略为S03中的系统出于经济性需求的周期性线路参数调整Δxe,ij和S04中计算得出的满足检测需求的参数调整量Δxs,ij之和,若线路lij原来的线路参数为xij,则经过检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案后,参数为xij+Δxe,ij+Δxs,ij
作为本发明的进一步改进,步骤S06中,检验S05得出的动作策略中是否有线路参数超出运行限制,即D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有D-FACTS设备的线路,其线路参数应满足:
Figure BDA0002368739280000051
其中,xij
Figure BDA0002368739280000052
分别为线路lij参数的下界和上界;且电网运行时的安全约束还包括系统电压约束和功率平衡,电压约束指对任意顶点有U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵。
作为本发明的进一步改进,步骤S07中,攻击量的具体检测方法为:
量测值与系统状态存在关系z=Hx+w,其中z为量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声,系统中的状态估计装置会根据量测值对系统当前状态产生估计:
Figure BDA0002368739280000053
Figure BDA0002368739280000054
为当前系统状态的估计值,
Figure BDA0002368739280000055
为量测值的估计量,则在系统正常运行时,量测数据与估计值满足错误数据检验:
Figure BDA0002368739280000061
r为残差,η为预设阈值;
当攻击者注入攻击量时,必须满足攻击量a=Hc,即攻击者所构建的攻击量必须有一个满足当前量测矩阵的相对应的系统状态量,即攻击向量必须在量测矩阵的列空间中,此时攻击者注入的攻击向量会使得控制中心对当前系统状态产生错误估计,新的量测值zm=z+a=H(x+c)会被系统认为是正确的量测量,系统的错误数据检验装置会被成功绕过;
通过更改线路参数,更改系统的量测矩阵,即将系统的量测矩阵H更改为
Figure BDA0002368739280000062
假设量测值不发生变化,则有
Figure BDA0002368739280000063
则攻击者根据原来的量测矩阵H构建的攻击向量不满足新的量测矩阵
Figure BDA0002368739280000064
的需求,FDI攻击转化为普通的信息攻击,可以被系统成功检测。
作为本发明的进一步改进,步骤S10中,需要检验S09得出的动作策略中是否有线路参数超出运行限制,即D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有D-FACTS设备的线路,其线路参数应满足:
Figure BDA0002368739280000065
其中,xij
Figure BDA0002368739280000066
分别为线路lij参数的下界和上界;此外还需要检验是否符合电网运行时的系统电压约束和功率平衡,电压约束指对任意顶点有 U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有 PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵。
作为本发明的进一步改进,步骤S12中,在S11的防御策略实施后,需要对防御效果进行检测,具体检测方法为进行错误数据检验:
Figure BDA0002368739280000067
r为残差,η为预设阈值。
与现有技术相比,本发明具有以下技术效果:
本发明提供的一种经济性与安全性需求引导的移动目标防御中柔性交流输电设备(D-FACTS)设备具体响应方法,在步骤S05中,将安全性需求加入 D-FACTS设备因为电网本身经济需求做出的周期性潮流调整中,在不影响电网本身运行状态的条件下,生成满足安全性需求的响应策略,通过适当更改脆弱节点相关的线路参数,以检测不良数据。在步骤S07中,当检测到异常数据存在时,系统进入步骤S08,根据安全预案使D-FACTS设备进入更全面、幅度更大的响应状态,这三个步骤既保证了MTD的监测能力和异常状态下的响应能力,又降低了MTD运行过程中的经济预算,代表了本专利的创新之处。本专利在保证经济性的前提下,能快速、有效地判断系统中是否存在FDI攻击,解决了MTD 技术应用于电网信息安全问题时经济成本过高的问题。
附图说明
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
图1本发明的流程图;
图2IEEE-9BUS系统图;
图3防御策略实施前监测状态;
图4防御策略实施后监测状态。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施案例提供的一种经济性与安全性需求引导的移动目标防御中柔性交流输电系统(D-FACTS)响应方法,如图1所示,包括如下步骤:
S01:系统主要数据采集:
系统所采集数据包括:系统拓扑结构、节点注入功率、线路潮流(有功和无功功率方向和幅值)、节点参数(电压和相角)、线路参数(节点导纳矩阵)、 D-FACTS设备安装数据(安装位置、设备容量以及各个设备的动作范围)。
S02:采集数据的预处理:
预处理对数据进行格式化,根据数据类型分别进行处理,对系统运行状态量进行潮流计算,得到系统当前运行状态,如线路潮流、节点状态以及系统阻塞情况等,转入S04处理;对于D-FACTS设备安装数据,如安装线路编号、设备容量等,转入S03处理;将状态量和设备安装数据转入S08生成安全预案。
S03:检测需求动作量:
检测需求动作量需要根据D-FACTS安装数据,根据该设备本身容量和调节能力,计算满足安全检测需求的动作量,假设线路lij上配置有D-FACTS设备,则该线路上检测FDI攻击需求的线路参数调整量为Δxs,ij
S04:周期工作动作:
此处为系统为维持电力系统电压稳定和功率平衡做出的线路参数周期性调整,以维持最优潮流的需求。周期工作动作指系统出于最优潮流规划的经济性要求以及电网运行工程安全需要,如降低阻塞、补充无功功率、频率调整等,做出的电网周期性运行状态调整,包括调度动作以及线路上D-FACTS设备的微小调整,假设线路lij上配置有D-FACTS设备,则该线路上因为经济性运行需求产生的线路参数调整量为Δxe,ij,这种周期性运行状态调整一般为15-20分钟。
S05:初始动作策略:
根据S03和S04的系统出于经济性需求的周期性线路参数调整以及计算得出的满足检测需求的参数调整量,得到检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案。步骤S05中的初始动作策略为S03中的系统出于经济性需求的周期性线路参数调整Δxe,ij和S04中计算得出的满足检测需求的参数调整量Δxs,ij之和,若线路lij原来的线路参数为xij,则经过检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案后,参数为xij+Δxe,ij+Δxs,ij
S06:检测策略检验:
S05得到的线路参数调整方案需要进行检验,检验该方法得出的动作策略中是否有线路参数超出运行限制,有,则转入S03处理,调整检测需求动作量使得综合后的初始动作策略满足电网运行时的线路参数限制;否,则转入S07处理。其中,检验S05得出的动作策略中是否有线路参数超出运行限制,即 D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有 D-FACTS设备的线路,其线路参数应满足:
Figure BDA0002368739280000091
其中xij
Figure BDA0002368739280000092
分别为线路lij参数的下界和上界。且电网运行时的安全约束还包括系统电压约束和功率平衡,电压约束指对任意顶点有U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵,PG为系统发电机节点输入的功率,PL为系统负荷节点吸收的功率。若有线路参数超出限制或系统当前状态不满足工程安全需求,则转入S03处理,调整检测需求动作量使得综合后的初始动作策略满足电网运行时的线路参数限制;若无,则转入S07处理。
S07:攻击量检测:
当S06中的初始动作策略满足电网运行时的线路参数限制时,将该动作方案应用于检测当前电网中的FDI数据攻击。若检测当前系统中无攻击量存在,则转入S01处理,持续数据采集,将系统维持在以经济运行为主的轻量检测运行方案;若检测到系统中存在攻击量,系统触发应急状态,进入S09处理。
步骤S07中,攻击量的具体检测方法为:对于一个典型的电力系统,量测值与系统状态存在关系z=Hx+w,其中z为量测值,H为系统量测矩阵,x为系统状态量,w为服从高斯分布的量测噪声,系统中的状态估计装置会根据量测值对系统当前状态产生估计:
Figure BDA0002368739280000101
Figure BDA0002368739280000102
为当前系统状态的估计值,
Figure BDA0002368739280000103
为量测值的估计量,则在系统正常运行时,量测数据与估计值满足错误数据检验:
Figure BDA0002368739280000104
r为残差,η为预设阈值。当攻击者注入攻击量时,必须满足攻击量a=Hc,即攻击者所构建的攻击量必须有一个满足当前量测矩阵的相对应的系统状态量,即攻击向量必须在量测矩阵的列空间中,此时攻击者注入的攻击向量会使得控制中心对当前系统状态产生错误估计,新的量测值 zm=z+a=H(x+c)会被系统认为是正确的量测量,系统的错误数据检验装置会被成功绕过。MTD的主要思想就是通过更改线路参数,更改系统的量测矩阵,即将系统的量测矩阵H更改为
Figure BDA0002368739280000105
假设量测值不发生变化,则有
Figure BDA0002368739280000106
则攻击者根据原来的量测矩阵H构建的攻击向量不满足新的量测矩阵
Figure BDA0002368739280000107
的需求,FDI 攻击转化为普通的信息攻击,可以被系统成功检测。
S08:安全预案:
此处攻击预案为根据系统拓扑结构预先计算得出的应对方案,包括 D-FACTS设备用于完全防御时的动作方案以及其他相关设备如错误数据检验装置以及蜜罐网络的响应方案。步骤S08中的安全预案为根据系统拓扑结构、 D-FACTS设备安装数据以及系统其他错误数据检验装置配置情况预先计算得出的应对方案,包括D-FACTS设备用于完全防御时的动作方案以及错误数据检验装置以及处理攻击量的蜜罐网络的响应方案。
S09:防御策略生成:
根据S07的攻击检测结果和S08安全预案中的相应方案,可以生成一个全方位的防御策略,在满足电网正常运行的条件下,降低部分经济性的需求,提高电网的防御性能。步骤S09中,防御策略是根据S07的攻击检测结果和S08 安全预案中的相应方案生成的一个全方位的防御策略,该方案不仅可以阻隔攻击量的作用,甚至可以将攻击向量丢弃至蜜罐网络,具体根据系统配置而定。该方案可以在满足电网正常运行的条件下,降低部分经济性的需求,提高电网的防御性能。
S10:电网运行约束检测:
当S09中的防御策略生成后,需要在防御策略实施之前对系统工程安全进行检验,检验该策略是否会引发系统工程安全,如导致线路越线或系统电压崩溃等,若是,则转入S09,根据反馈结果重新制定防御策略;若否,则转入S11 处理。步骤S10与步骤S06类似,需要检验S09得出的动作策略中是否有线路参数超出运行限制,即D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有D-FACTS设备的线路,其线路参数应满足:
Figure BDA0002368739280000111
其中xij
Figure BDA0002368739280000112
分别为线路lij参数的下界和上界。此外还需要检验是否符合电网运行时的系统电压约束和功率平衡,电压约束指对任意顶点有U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵。若有线路参数超出限制或系统当前状态不满足工程安全需求,则转入S09处理,调整检测需求动作量使得综合后的初始动作策略满足电网运行时的线路参数限制;若无,则转入S11处理,实施防御方案。
S11:策略实施:
当S10中的防御策略检验通过时,将该防御策略实施到系统中,并在策略实施后再次检验系统中是否存在攻击量。
S12:攻击量检测:
在S11的防御策略实施后,需要对防御效果进行检测,当防御策略实施后,若系统中仍存在攻击量,则转入S09,根据反馈结果调整策略,生成足够防御所检测攻击的防御方案,若防御策略实施后,未在系统中检测到攻击量,则转入 S01,系统进入以经济目标为主的轻量型检测方案。步骤S12中,在S11的防御策略实施后,需要对防御效果进行检测,具体检测方法为进行错误数据检验:
Figure BDA0002368739280000121
r为残差,η为预设阈值。若系统中仍存在攻击量,则转入S09,根据反馈结果调整策略,生成能够防御该攻击的防御方案,若防御策略实施后,未在系统中检测到攻击量,则转入S01,再次进行数据采集,系统进入伴以轻量检测功能的经济运行状态。
下面将对本发明实施例提供的一种经济性与安全性需求引导的移动目标防御中响应方法的另一个实施例进行详细的描述。
实施例
图2为IEEE-9节点标准电力系统测试案例的系统结构图,系统包含9个节点,其中节点1、2、3是发电节点,节点5、7、9是负荷节点,节点之间共有9 条支路,其中节点1与节点4之间、节点2与节点8之间、节点3与节点6之间通过变压器连接。
控制中心可以控制系统内各条支路的通断,以及各个发电机的工作情况,正常运行下系统内各个发电机都处于开启状态,当攻击者侵入到控制中心后就可以发布对发电机的虚假控制指令,例如攻击者发送控制指令让节点2上的发电机关闭,当发电机收到指令后便会对其进行响应,这样可能会造成系统运行状态的破坏。
在MATPOWER环境下,根据电力系统的连接结构、电气参数以及各个发电机开关状态,构建电力系统物理响应模型,通过该模型可以对电力系统进行潮流分析,结合图2,具体包括如下步骤:
步骤S101:设置整个系统的基准容量baseMVA的值为100MVA,根据节点功率参数与电压参数初始生成如下bus矩阵:
Figure BDA0002368739280000131
Bus矩阵中第一列为NO参数,第二列为Type参数,第三列为Pd参数,第四列为Od参数,第五列为Gs参数,第六列为Bs参数,第七列为area参数,第八列为Vm参数,第九列为Va参数,第十列为baseKV参数,第十一列为zone 参数,第十二列为Vmax参数,第十三列为Vmin参数。
Bus矩阵中Type表示节点所属类型,其中1为PQ节点、2为PV节点、3 为平衡节点;Pd、Qd表示节点对负载注入的有功功率和无功功率;Gs、Bs表示节点并联的电导值和电纳值,在本系统中其值均设为0;Vm、Va、Vmax、 Vmin分别表示节点电压的幅值初值、相位初值、最高幅值与最低幅值,其中电压幅值都是基准容量下的标幺值,为了系统模型的简化,各个节点的相位初值统一设为0,最高幅值与最低幅值统一设为1.1和0.9;baseKV表示节点基准电压,与系统基准容量保持一致;area和zone用来设置电网断面号和分区号,一般设置为1;
步骤S102:根据节点之间的线路连接关系以及各支路上的阻抗、导纳参数,确定如下branch矩阵:
Figure BDA0002368739280000141
branch矩阵中第一列为fb参数,第二列为tb参数,第三列为R参数,第四列为X参数,第五列为B参数,第六列为rA参数,第七列为rB参数,第八列为rC参数,第九列为ratio参数,第十列为ang参数,第十一列为S参数,第十二列为angmin参数,第十三列为angmax参数。
branch矩阵中fb、tb表示支路所连接的节点编号;R、X、B列分别表示该支路上的电阻、电抗和电纳值;rA、rB、rC分别表示该支路长期、短期和紧急时刻所允许的功率,为了简化系统模型,这三列的值统一设为250;ratio表示支路电压变比,如果该支路是导线,其值为0,如果支路存在变压器,其值为变压器两侧基准电压比;S表示该支路的闭合状态,其中1为支路闭合,0为支路断开;ang、angmin、angmax分别表示支路相位角度以及最大和最小的角度差值;
步骤S103:根据发电机的功率参数和电气参数,确定如下generator矩阵(gen 矩阵):
Figure BDA0002368739280000151
gen矩阵中第一列为bus参数,第二列为Pg参数,第三列为Qg参数,第四列为Qmax参数,第五列为Qmin参数,第六列为Vg参数,第七列为mBase参数,第八列为S参数,第九列为Pmax参数,第十列为Pmin参数。
gen矩阵中Pg、Pmax、Pmin分别表示发电机的有功功率和最大与最小的允许值;Qg、Qmax、Qmin分别表示发电机的无功功率和最大与最小允许值;Vg 表示发电机的工作电压,其值是基础容量下的标幺值;mBase表示发电机的功率基准,与基准容量保持一致;S表示发电机的工作状态,其中1为发电机运行, 0为发电机关闭;
步骤S02:计算系统潮流确定系统状态矩阵s以及线路潮流矩阵l。
Figure BDA0002368739280000152
s矩阵的第一列为节点编号数据,第二列为电压幅值,第三列为电压相角,第四列为该节点注入有功功率,第五列为该节点注入无功功率,该两项值不存在的节点为负荷节点,第六列为节点吸收有功功率,第七列为节点吸收无功功率,该两项值不存在的节点为发电机节点。
Figure BDA0002368739280000161
l矩阵的第一列为线路编号数据,第二列为线路功率起始节点,第三列为线路功率末端节点,第四列为线路起始节点注入有功功率,第五列为起始节点注入无功功率,第六列为末端节点注入有功功率,负值表示该节点从该线路吸收有功功率,第七列表示末端节点注入无功功率,负值表示该节点从该线路吸收无功功率,第八列和第九列分别表示线路损耗的有功和无功功率。
步骤S05:我们认为系统所有线路均有调节参数的能力,则根据D-FACTS 设备本身容量和调节能力以及安全预案方案,如表1所示,计算初始动作策略为:
表1
Figure BDA0002368739280000162
则系统的实际状态如估计状态分别如图3所示,可知,此时在调整线路参数后,系统量测矩阵发生变化,使得估计值与实际量测值偏差
Figure BDA0002368739280000163
认为此时系统中存在攻击,则配合安全预案生成防御策略,我们发现,攻击主要存在于节点4、5、7、8、9,则防御策略主要以这些节点相关的线路为主,防御策略如表2所示。
表2
线路编号 2 6 8 9
动作量(pu) 0.10+j0.40 0.15+j0.35 0.15+j0.55 0.05+j0.50
且在策略实施后,各节点状态分别为:
Figure BDA0002368739280000171
电压偏差ΔU≤5%,认为调整前后系统状态符合电网运行约束。实施后实际运行状态与状态估计量分别如图4所示,
Figure BDA0002368739280000172
认为系统中无攻击量存在,则返回S01继续采集新的数据,持续监测系统状态。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单的推演或替换,都应当视为属于本发明所提交的权利要求书确定的专利保护范围。

Claims (9)

1.一种经济性与安全性需求引导的移动目标防御响应方法,其特征在于,包括如下步骤:
S01,采集系统数据:
采集系统运行时产生的拓扑与潮流数据,采集D-FACTS设备的安装数据,转入S02处理;
S02,对采集数据的预处理:
对数据进行格式化,根据数据类型分别进行处理,对系统运行状态量进行潮流计算,得到系统当前运行状态,转入S04处理;
对于D-FACTS设备安装数据,转入S03处理;
将状态量和设备安装数据转入S08生成安全预案;
S03,检测需求动作量:
对D-FACTS安装数据,根据设备本身容量和调节能力,计算满足安全检测需求的动作量;
S04,周期工作动作:
电力系统维持电压稳定和功率平衡做出的线路参数周期性调整,以保证最优潮流的需求;
S05,初始动作策略:
根据S03和S04的系统出于经济性需求的周期性线路参数调整以及计算得出的满足检测需求的参数调整量,得到可检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案;
S06,检测策略检验:
S05得到的线路参数调整方案需要进行检验,检验动作策略中是否有线路参数超出运行限制;
如有,则转入S03处理,调整检测需求动作量使得综合后的初始动作策略满足电网运行时的线路参数限制;如否,则转入S07处理;
S07,攻击量检测:
当S06中的初始动作策略满足电网运行时的线路参数限制时,将所述线路参数调整方案应用于检测当前电网中的FDI数据攻击,若检测当前系统中无攻击量存在,则持续数据采集,将系统维持在以经济运行为主的轻量检测运行方案,转入S01处理;
若检测到系统中存在攻击量,系统触发应急状态,进入S09处理;
S08,安全预案:
根据系统拓扑结构预先计算得出的应对方案,包括D-FACTS设备用于完全防御时的动作方案以及其他相关设备以及蜜罐网络的响应方案;
S09,防御策略生成:
根据S07的攻击检测结果和S08安全预案中的相应方案,生成一个全方位的防御策略,在满足电网正常运行的条件下,降低部分经济性的需求,提高电网的防御性能;
S10,电网运行约束检测:
当S09中的防御策略生成后,需要在防御策略实施之前对系统工程安全进行检验,检验该策略是否会引发系统工程安全;
若是,则转入S09,根据反馈结果重新制定防御策略;若否,则转入S11处理;
S11,策略实施:
当S10中的防御策略检验通过时,将该防御策略实施到系统中,并在策略实施后再次检验系统中是否存在攻击量;
S12,攻击量检测:
在S11的防御策略实施后,需要对防御效果进行检测;
当防御策略实施后,若系统中仍存在攻击量,则转入S09,根据反馈结果调整策略,生成能够防御该攻击的防御方案;
若防御策略实施后,未在系统中检测到攻击量,则转入S01,系统进入以经济目标为主的轻量型检测方案。
2.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S01中,系统所采集数据包括:系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数、D-FACTS设备安装数据及紧急事故数据。
3.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S03中,线路lij上配置有D-FACTS设备,则该线路上检测FDI攻击需求的线路参数调整量为Δxs,ij
4.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S04中,周期工作动作指系统出于最优潮流规划的经济性要求以及电网运行工程安全需要,做出的电网周期性运行状态调整,包括调度动作以及线路上D-FACTS设备的微小调整,假设线路lij上配置有D-FACTS设备,则该线路上因为经济性运行需求产生的线路参数调整量为Δxe,ij
5.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S05中的初始动作策略为S03中的系统出于经济性需求的周期性线路参数调整Δxe,ij和S04中计算得出的满足检测需求的参数调整量Δxs,ij之和,若线路lij原来的线路参数为xij,则经过检测FDI攻击并维持线路最优潮流调度要求的线路参数调整方案后,线路参数为xij+Δxe,ij+Δxs,ij
6.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S06中,检验S05得出的动作策略中是否有线路参数超出运行限制,即D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有D-FACTS设备的线路,其线路参数应满足:
Figure FDA0003272188740000041
其中,xij
Figure FDA0003272188740000042
分别为线路lij参数的下界和上界;且电网运行时的安全约束还包括系统电压约束和功率平衡,电压约束指对任意顶点有U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵。
7.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S07中,攻击量的具体检测方法为:
量测值与系统状态存在关系z=Hx+w,其中z为量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声,系统中的状态估计装置会根据量测值对系统当前状态产生估计:
Figure FDA0003272188740000051
Figure FDA0003272188740000052
为当前系统状态的估计值,
Figure FDA0003272188740000053
为量测值的估计量,则在系统正常运行时,量测数据与估计值满足错误数据检验:
Figure FDA0003272188740000054
r为残差,η为预设阈值;
当攻击者注入攻击量时,必须满足攻击量a=Hc,即攻击者所构建的攻击量必须有一个满足当前量测矩阵的相对应的系统状态量,即攻击向量必须在量测矩阵的列空间中,此时攻击者注入的攻击向量会使得控制中心对当前系统状态产生错误估计,新的量测值zm=z+a=H(x+c)会被系统认为是正确的量测量,系统的错误数据检验装置会被成功绕过;
通过更改线路参数,更改系统的量测矩阵,即将系统的量测矩阵H更改为
Figure FDA0003272188740000055
假设量测值不发生变化,则有
Figure FDA0003272188740000056
则攻击者根据原来的量测矩阵H构建的攻击向量不满足新的量测矩阵
Figure FDA0003272188740000057
的需求,FDI攻击转化为普通的信息攻击,可以被系统成功检测。
8.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S10中,需要检验S09得出的动作策略中是否有线路参数超出运行限制,即D-FACTS对线路的调节能力应在电网正常运行允许范围之内,对安装有D-FACTS设备的线路,其线路参数应满足:
Figure FDA0003272188740000058
其中,xij
Figure FDA0003272188740000059
分别为线路lij参数的下界和上界;此外还需要检验是否符合电网运行时的系统电压约束和功率平衡,电压约束指对任意顶点有U∈(UN-ΔU,UN+ΔU),即在调整线路参数时,不能引起系统电压崩溃;功率平衡指发电端输出功率与负载消耗功率和网损之和相一致,如对直流系统,有PG-PL=-Bθ,其中B,θ为导纳矩阵和相角矩阵。
9.根据权利要求1所述的经济性与安全性需求引导的移动目标防御响应方法,其特征在于,
步骤S12中,在S11的防御策略实施后,需要对防御效果进行检测,具体检测方法为进行错误数据检验:
Figure FDA0003272188740000061
r为残差,η为预设阈值。
CN202010044016.8A 2020-01-15 2020-01-15 一种经济性与安全性需求引导的移动目标防御响应方法 Active CN111262856B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010044016.8A CN111262856B (zh) 2020-01-15 2020-01-15 一种经济性与安全性需求引导的移动目标防御响应方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010044016.8A CN111262856B (zh) 2020-01-15 2020-01-15 一种经济性与安全性需求引导的移动目标防御响应方法

Publications (2)

Publication Number Publication Date
CN111262856A CN111262856A (zh) 2020-06-09
CN111262856B true CN111262856B (zh) 2022-03-01

Family

ID=70954107

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010044016.8A Active CN111262856B (zh) 2020-01-15 2020-01-15 一种经济性与安全性需求引导的移动目标防御响应方法

Country Status (1)

Country Link
CN (1) CN111262856B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112565180B (zh) * 2020-10-27 2021-12-28 西安交通大学 基于移动目标防御的电网防御方法、系统、设备及介质
CN114124546B (zh) * 2021-11-25 2023-06-20 广东电网有限责任公司 一种隐蔽型移动目标防御策略生成方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001219A (zh) * 2012-11-30 2013-03-27 湖南大学 一种基于潮流熵的多facts最优化协调控制方法
CN105186495A (zh) * 2015-08-31 2015-12-23 国家电网公司 基于电网在线数据的统一潮流控制器运行策略优化方法
CN108055242A (zh) * 2017-11-17 2018-05-18 国网甘肃省电力公司电力科学研究院 一种多样化环境下的移动目标防御系统
CN108769062A (zh) * 2018-06-26 2018-11-06 国网福建省电力有限公司 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN108989330A (zh) * 2018-08-08 2018-12-11 广东工业大学 一种电力系统中虚假数据注入攻击的双层防御方法
TWI668987B (zh) * 2018-04-26 2019-08-11 中華電信股份有限公司 基於目標式移動防護的主機防護系統及其方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001219A (zh) * 2012-11-30 2013-03-27 湖南大学 一种基于潮流熵的多facts最优化协调控制方法
CN105186495A (zh) * 2015-08-31 2015-12-23 国家电网公司 基于电网在线数据的统一潮流控制器运行策略优化方法
CN108055242A (zh) * 2017-11-17 2018-05-18 国网甘肃省电力公司电力科学研究院 一种多样化环境下的移动目标防御系统
TWI668987B (zh) * 2018-04-26 2019-08-11 中華電信股份有限公司 基於目標式移動防護的主機防護系統及其方法
CN108769062A (zh) * 2018-06-26 2018-11-06 国网福建省电力有限公司 一种面向电力信息物理系统多阶段网络攻击的防御方法
CN108989330A (zh) * 2018-08-08 2018-12-11 广东工业大学 一种电力系统中虚假数据注入攻击的双层防御方法

Also Published As

Publication number Publication date
CN111262856A (zh) 2020-06-09

Similar Documents

Publication Publication Date Title
Li et al. A robust distributed economic dispatch strategy of virtual power plant under cyber-attacks
CN111162531B (zh) 一种基于异常流量的移动目标防御动态响应策略生成方法
Wang et al. Impacts of cyber system on microgrid operational reliability
Huang et al. Bad data injection in smart grid: attack and defense mechanisms
CN109936133B (zh) 考虑信息物理联合攻击的电力系统脆弱性分析方法
CN111262856B (zh) 一种经济性与安全性需求引导的移动目标防御响应方法
CN111131331B (zh) 一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法
Pour et al. A review on cyber security issues and mitigation methods in smart grid systems
Tootaghaj et al. Mitigation and recovery from cascading failures in interdependent networks under uncertainty
Zhang et al. Cyber-physical coordinated risk mitigation in smart grids based on attack-defense game
Liu et al. Resilient secondary control and stability analysis for DC microgrids under mixed cyber attacks
Guo et al. Reinforcement-learning-based dynamic defense strategy of multistage game against dynamic load altering attack
Pan et al. Combined data integrity and availability attacks on state estimation in cyber-physical power grids
Zhu et al. Power system structure optimization based on reinforcement learning and sparse constraints under DoS attacks in cloud environments
Fang et al. Control setting of unified power flow controllers through a robust load flow calculation
Qu et al. False data injection attack detection and improved WLS power system state estimation based on node trust
Lin et al. False data injection attacks against state estimation in AC-DC hybrid power system
CN112016085A (zh) 一种应对信息-物理协同攻击的发输电系统规划方法
CN114124546B (zh) 一种隐蔽型移动目标防御策略生成方法及装置
Liu et al. Research on efficient detection methods for false data injection in smart grid
Wang et al. An optimal DoS attack strategy disturbing the distributed economic dispatch of microgrid
Sridhar et al. Survey on Wireless Sensor Network Attack Detection using Machine Learning Approach
Ghosh et al. A Bi-Level Differential Game-Based Load Frequency Control With Cyber-Physical Secur
Zhao et al. Integrated Cyber-Physical Resiliency for Power Grids Under IoT-Enabled Dynamic Botnet Attacks
Rubio-Marroquín et al. Impact of bad data injection attacks in the estimation of FACTS controllers parameters

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240514

Address after: No. 669, Aerospace Middle Road, National Civil Aerospace Industry Base, Xi'an City, Shaanxi Province 710199

Patentee after: Electric Power Research Institute of State Grid Shaanxi Electric Power Co.,Ltd.

Country or region after: China

Patentee after: XI'AN JIAOTONG University

Patentee after: STATE GRID CORPORATION OF CHINA

Address before: No.669, Hangtian Middle Road, Chang'an District, Xi'an City, Shaanxi Province

Patentee before: STATE GRID SHAANXI ELECTRIC POWER Research Institute

Country or region before: China

Patentee before: XI'AN JIAOTONG University

Patentee before: STATE GRID CORPORATION OF CHINA