CN111723366A - 一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法 - Google Patents

Abstract

本发明涉及智能电网安全技术，具体地说是一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法。该方法包括静态加权最小二乘状态估计、额外引入的卡尔曼估计器的动态状态估计、动态估计鲁棒性的增强、和估计性能一致性的检查四个步骤。本发明方法综合考虑智能电网中错误数据注入攻击的可隐藏性特性，在原有的基于加权最小二乘静态状态估计器的基础上，依据额外引入的卡尔曼估计器有对系统历史状态的转移特性和指数权函数可根据攻击强度大小自适应变化的特点，以两个估计器估计性能的偏差作为衡量检测性能的指标，实现了对智能电网中具有隐藏特性的错误数据注入攻击的有效检测。

Description

一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法

技术领域

本发明涉及智能电网安全技术，具体地说是一种智能电网状态估计中基于状态估计偏差的错误数据注入攻击鲁棒检测方法。

背景技术

智能电网是一个典型的信息物理系统，智能电网通过将感知技术、通信技术、计算技术和控制技术无缝地融合在一起，实现了物理世界和网络世界的耦合。相比于传统的电力网络，智能电网的一个明显的特征就是由于电网和用户双向的信息交互产生了大量的数据。消费者、控制中心以及控制设备之间的双向信息交互使得能量的供给和需求变得更加有效。但是，网络和物理世界的强耦合也使得智能电网更容易遭受各种网络攻击的威胁。这是因为电力紧急控制服务数据的传输过程缺少加密能力和相应的攻击检测方法。任何成功的网络攻击都将会导致电网的区域性停电，产生严重的经济损失，甚至威胁到人类的生命。

从网络安全的角度出发，智能电网的基本需求是保证所传输数据的机密性、完整性和可用性。基于网络攻击对这几个方面的影响，完整性攻击和拒绝服务攻击是两种主要的攻击类型。拒绝服务攻击，针对的是数据的可用性，可通过干扰通信链路或者阻止组件之间传输的传感器测量值和控制信号。完整性攻击，旨在通过修改数据包的内容来影响所传输数据的完整性。其中，重放攻击是一种完整性攻击，攻击者监听并重放记录的历史信息，但并不拥有系统知识。而错误数据注入攻击中攻击者是已知系统信息的，是一种特殊的完整性攻击。尽管拒绝服务攻击造成的信息损失会导致估计性能衰落，但是错误数据注入攻击由于对系统的知识比较多，对电网来说拥有更大的威胁。

错误数据注入攻击针对的是智能电网的状态估计，而准确的状态估计对于电网后续的控制决策和分析起着至关重要的作用。智能电网中广泛使用的估计器为加权最小二乘估计器，并且常用的检测器为l₂范数测量值残差检测器J(x)或者最大归一化残差检测器(LNR)，而错误数据注入攻击可以规避传统的基于测量值残差的检测机制，使得控制中心检测不出这类攻击，同时隐匿地在被估计的状态变量中加入任意的偏差。这将会为后续的操作带来严重的损失和影响。

目前针对错误数据注入攻击的防御策略要么在攻击发生前提前对智能电网进行防护，称之为基于保护的防御，或者在攻击发生之后对攻击进行实时有效地检测，称之为基于检测的防御。基于保护的防御通常采取的策略是保护电网中一定的测量电表免受攻击者的攻击，但随着电网规模增大，这类方法成本太高；另一类方法便是通过部署先进的相量测量单元PMU，这类设备可直接对相位进行测量并且可以通过和GPS实时同步，故PMU对错误数据注入攻击具有鲁棒性。然而PMU由于其代价昂贵，大量地部署来保证所有状态变量的安全也是不可行的，这类方法只适用于对社会和经济影响较大的大型电力网络。而基于检测的防御方法，适用于较小型的电网，并且不需要花费较大的代价，可以在错误数据注入攻击发生之后，将攻击实时有效地检测出来。

发明内容

针对现有的智能电网状态估计中的错误数据注入攻击防御方法的防护成本高、计算复杂度较大、检测精度较低等问题，本发明提出了一种智能电网状态估计中基于状态估计偏差的错误数据注入攻击鲁棒检测方法。该方法包括静态加权最小二乘状态估计、额外引入的卡尔曼估计器的动态状态估计、动态估计鲁棒性的增强、和估计性能一致性的检查四个步骤。

为解决上述技术问题，本发明采用的技术方案是：一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，包括以下步骤：

引入卡尔曼估计器对电网进行动态状态估计；

利用指数权函数更新卡尔曼估计器中的测量噪声协方差；

通过卡尔曼估计器与原有估计器对电网的状态估计，实现错误数据注入攻击发生的检测。

所述引入卡尔曼估计器对电网进行动态状态估计，具体如下：

卡尔曼估计器的状态变量后验估计

其中，A表示电网的状态转移矩阵，z_k表示从测量电表获得的k时刻的测量值向量，

表示电网状态变量在k-1时刻的后验估计，

表示电网状态变量在k时刻的先验估计，H表示测量值雅克比矩阵；

在k时刻的卡尔曼增益K_k＝P_k|k-1H^T[HP_k|k-1P_k|k-1+R]^-1；

P_k|k-1表示状态变量在k时刻先验估计的状态误差协方差；R表示测量噪声协方差矩阵。

所述测量值向量包括母线电压幅值、母线有功注入功率和支路的有功潮流。

所述利用指数权函数更新卡尔曼估计器中的测量噪声协方差，具体如下：

其中，

表示更新后的测量噪声协方差矩阵的逆矩阵，z_k表示从测量电表获得的k时刻的测量值向量，

表示电网状态变量在k时刻的先验估计，H表示测量值雅克比矩阵；W_k表示未更新的测量噪声协方差矩阵的逆矩阵；

令R＝(W_k)^-1，并将R带入卡尔曼估计器，用于求取权函数更新后的电网状态变量的后验估计

所述通过卡尔曼估计器与原有估计器对电网的状态估计，实现错误数据注入攻击发生的检测，包括以下步骤：

根据卡尔曼估计器得到的状态变量后验估计

进一步得到被估计的测量值向量

其次根据原有加权最小二乘估计器得到的状态变量

进一步得到被估计的测量值向量

将两个被估计的测量值向量

和

作差，得到估计偏差e_k，其中

将偏差e_k与阈值τ进行比较：若存在e_k≥τ，则检测到错误数据注入攻击发生；否则，没有错误数据注入攻击发生。

所述原有估计器为最小二乘估计器。

本发明提出一种智能电网状态估计中基于状态估计偏差的错误数据注入攻击鲁棒检测方法。本发明方法综合考虑智能电网中错误数据注入攻击的可隐藏性特性，在原有的基于加权最小二乘静态状态估计器的基础上，依据额外引入的卡尔曼估计器有对系统历史状态的转移特性和指数权函数可根据攻击强度大小自适应变化的特点，以两个估计器估计性能的偏差作为衡量检测性能的指标，实现了对智能电网中具有隐藏特性的错误数据注入攻击的有效检测。具体表现在：

1.本发明提出在保留智能电网原有的加权最小二乘状态估计器的基础上，通过额外引入的动态卡尔曼估计器实现基于历史状态变量的状态转移。当错误数据注入攻击发生时，卡尔曼估计器对被估计的状态变量存在一个调节过程，而加权最小二乘估计器对攻击的响应在当前每个时刻是实时的。

2.本发明提出应用指数权函数来提高额外引入的卡尔曼估计器的鲁棒性，当错误数据注入攻击发生时，被估计的测量值可以根据攻击的强度大小自适应地变化，可以增强后续检测器的检测性能；

3.本发明提出基于状态估计偏差的错误数据注入攻击鲁棒检测器，通过计算加权最小二乘估计器和鲁棒卡尔曼估计器这两者对被估计测量值的不一致性偏差，进而实现对错误数据注入攻击的有效检测。

附图说明

图1a为智能电网加权最小二乘估计器对错误数据注入攻击的估计结果示意图；

图1b为智能电网加权最小二乘估计器对错误数据注入攻击的检测性能示意图；

图2a为卡尔曼估计器中被估计的状态变量x₁示意图；

图2b为卡尔曼估计器中被估计的状态变量x₂示意图；

图3为两个估计器存在的估计偏差示意图；

图4a为基于状态估计偏差的检测器检测性能示意图；

图4b为基于状态估计偏差的检测器在卡尔曼估计器过程噪声较小时的检测性能示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述。

本发明提出一种智能电网状态估计中基于状态估计偏差的错误数据注入攻击鲁棒检测方法，该方法包括静态加权最小二乘状态估计、额外引入的卡尔曼估计器的动态状态估计、动态估计鲁棒性的增强、和估计性能一致性的检查四个步骤。本发明方法综合考虑智能电网中错误数据注入攻击的可隐藏性特性，在原有的基于加权最小二乘静态状态估计器的基础上，依据额外引入的卡尔曼估计器有对系统历史状态的转移特性和指数权函数可根据攻击强度大小自适应变化的特点，以两个估计器估计性能的偏差作为衡量检测性能的指标，实现了对智能电网中具有隐藏特性的错误数据注入攻击的有效检测。

1.面向智能电网状态估计的错误数据注入攻击和加权最小二乘估计模型。

本方法考虑一个稳态无损的电力传输网络，其中包括N条母线和M个测量电表，通常情况下M>>N。状态变量和测量值之间构成的直流测量方程为

z_k＝Hx_k+v_k

其中k表示时间，z_k表示从测量电表获得测量值向量，通常包括母线电压幅值、母线有功注入功率和支路的有功潮流，x_k表示电网的状态向量，在直流量测方程中为母线电压相角，H表示测量雅克比矩阵，v_k表示测量噪声，假设为零均值的高斯白噪声，测量噪声的协方差矩阵表示为R。而当错误数据注入攻击在k₀时刻发生时，测量方程则会变为

其中

表示攻击发生后的测量值向量，a_k＝[a_1,k,a_2,k,…,a_M,k,]表示攻击者在k时刻注入的错误数据，k₀表示攻击开始发生的时刻。广泛应用的加权最小二乘状态估计方法通过最小化加权最小二乘误差来最优估计的状态变量。直流模型中，被估计的状态变量为

相应的被估计的测量值向量为

传统的不良数据检测机制通常为基于残差的检测器，残差定义为观测的测量值向量和被估计的测量值向量之间的残差，即为

其中I为单位阵。若残差r_k大于预定义的阈值，则表示存在不良数据，反之，测量值向量被视为是正常的。

但当攻击发生时，错误数据的注入会改变状态估计的结果，可以表示为

其中

表示错误数据注入攻击发生后被估计的状态变量，c表示攻击的发生造成的状态变量的偏差。同时，在攻击发生时的测量残差表示为

所以当错误数据注入攻击注入的数据满足a_k＝Hc时，测量残差

其中τ为检测的阈值。这就意味着错误数据注入攻击可以规避传统的基于残差的检测机制，使得其检测不出来。

如图1a、1b所示，电网的电压信号测量值可以用正弦信号表示，表示为

其中A_v表示电压幅值，ω表示角频率，

表示电压相位，v_k表示测量噪声，k表示采样时刻，测量方程中将电压幅值和相角构成的

和

作为状态变量，这里假设电表测量值的采样频率为2kHz，电压幅值为标称值1V，电压角频率为50Hz。图1a表示一个测量电表观测的测量值和相应的采用加权最小二乘估计器得到的被估计的测量值，其中错误数据注入攻击在0.06s以后发生，可见两者在攻击发生前后基本吻合，没有太大的偏差。有图1b可见，在攻击发生后，测量残差还是低于设定的检测阈值，使得错误数据注入攻击可以规避检测，检测不出来。

2.额外引入的卡尔曼估计器的动态状态估计包括以下步骤：

步骤一：考虑未发生错误数据注入攻击时，电网处于稳定运行状态。依据引入的状态转移方程，在原有的测量方程基础上，构成新的状态空间方程，

x_k+1＝Ax_k+w_k

z_k＝Hx_k+v_k

其中，状态转移矩阵A＝diag[1,1]。A∈R^N×N表示电网的状态转移矩阵，此处R表示实数，N表示状态变量的维数，w_k表示系统的过程噪声，v_k表示系统的测量噪声，并且假设w_k和v_k均为零均值的高斯白噪声，相应的误差协方差矩阵分别为Q和R。其中，系统表示研究所针对的电网。

本发明提出的状态转移矩阵的引入，其主要思想在于：在电网正常的操作状态下，电网的快速变化的动态特性会被一定程度的抑制，并且由于负载突变基本是不发生的。同时，由于电网中的负载一般由于温度和天气状况的影响，状态变量之间呈现时间相关性。基于上述这些考虑，将状态转移矩阵A＝diag[1,1]，表示系统的状态会由于过程噪声的影响随时间很缓慢的变化。

步骤二：执行卡尔曼估计器的状态预测阶段，状态变量在k时刻的先验估计为

表示电网状态变量在k-1时刻的后验估计；

状态变量在k时刻先验估计的状态误差协方差为

P_k|k-1＝AP_k-1A^T+Q

步骤三：执行卡尔曼估计器的测量值更新阶段，状态变量在k时刻的后验估计为

状态变量在k时刻后验估计的状态误差协方差为

P_k＝[I-K_kH]P_k|k-1

其中K_k为估计过程中在k时刻的卡尔曼增益，表示为

K_k＝P_k|k-1H^T[HP_k|k-1P_k|k-1+R]^-1

由图2a和图2b所示，该图描述了被估计的状态变量x₁和x₂在错误数据注入攻击发生之后的响应过程。其中蓝色实线表示两个状态变量相应的真值，在攻击发生之后，引入的卡尔曼估计器使得被估计的状态变量有一个调节过程，直到达到最终的稳定状态。由于正弦电压信号的周期为0.02s，这个调节过程超过半个信号周期。而基于加权最小二乘估计器的估计结果是实时的，响应发生在当前的每个时刻。且在攻击刚发生的时刻，由于基于准确的历史状态变量的转移，卡尔曼估计器估计的结果没有产生较大的状态偏移。

步骤四：由卡尔曼估计器被估计的系统状态变量

获得被估计的测量值向量

记为

3.动态估计鲁棒性的增强包括以下步骤：

利用指数权函数来更新卡尔曼估计器中的测量噪声协方差，来增强检测器的检测性能。更新过程表示为

其中R＝(W_k)^-1。

本发明提出的指数权函数更新测量噪声协方差，其主要思想在于：为了降低错误数据注入攻击对卡尔曼估计器估计性能的影响，从测量值更新阶段可以看出，若卡尔曼增益当攻击发生时可以随着新息的变大而自适应地减小，则估计性能便能在一定程度上得到保护。通过指数权函数的更新策略，当预测的测量值和接收到的测量值有较大的偏差时，更新方法会使测量噪声协方差变大，进而使得卡尔曼增益减小。相反，当预测的测量值和接收到的测量值之间的偏差很小时，

约等于1，测量噪声协方差的变化也不会太大。相比于没有指数权函数更新，被估计的状态变量对错误数据注入攻击具有更好的鲁棒性。

4.估计性能一致性的检查包括以下步骤：

步骤一：计算两个估计器被估计的测量值向量之间的偏差e_k，其中

步骤二：检测器将计算的估计偏差与系统提前设定的检测阈值τ进行比较，其中检测阈值是根据系统的历史运行状态和一定的误警率确定的；

步骤三：若存在e_k≥τ，检测到错误数据注入攻击发生，并发出警报；若没有超出阈值，则没有错误数据注入攻击发生，继续进行下一时刻的状态估计。

由图3所示，红线表示由加权最小二乘估计器估计的测量值，蓝线表示由卡尔曼估计器估计的测量值，当在前半个观测周期没有攻击发生时，两个估计器被估计的测量值几乎相同，也即意味着两者的偏差很小。而当后半个观测周期攻击发生时，两个估计器被估计的测量值出现了明显的偏差，两者之间存在的差异使得错误数据注入攻击可以被检测。

由图4a可见，错误数据注入攻击未发生时，两者的偏差低于所设定的阈值，控制中心不会产生报警。而当后半个观测周期攻击发生时，超过阈值的偏差使得错误数据注入攻击被有效地检测出来。图4b表示当卡尔曼估计器中的过程噪声较小时，可以使得检测器对错误数据注入攻击的检测性能更加明显。此处的过程噪声大小设置为原来过程噪声的十分之一。

Claims (6)

1.一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，包括以下步骤：

引入卡尔曼估计器对电网进行动态状态估计；

利用指数权函数更新卡尔曼估计器中的测量噪声协方差；

通过卡尔曼估计器与原有估计器对电网的状态估计，实现错误数据注入攻击发生的检测。

2.根据权利要求1所述的一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，所述引入卡尔曼估计器对电网进行动态状态估计，具体如下：

卡尔曼估计器的状态变量后验估计

其中，A表示电网的状态转移矩阵，z_k表示从测量电表获得的k时刻的测量值向量，

表示电网状态变量在k-1时刻的后验估计，

表示电网状态变量在k时刻的先验估计，H表示测量值雅克比矩阵；

在k时刻的卡尔曼增益K_k＝P_k|k-1H^T[HP_k|k-1P_k|k-1+R]^-1；

P_k|k-1表示状态变量在k时刻先验估计的状态误差协方差；R表示测量噪声协方差矩阵。

3.根据权利要求2所述的一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，所述测量值向量包括母线电压幅值、母线有功注入功率和支路的有功潮流。

4.根据权利要求1所述的一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，所述利用指数权函数更新卡尔曼估计器中的测量噪声协方差，具体如下：

其中，

表示更新后的测量噪声协方差矩阵的逆矩阵，z_k表示从测量电表获得的k时刻的测量值向量，

表示电网状态变量在k时刻的先验估计，H表示测量值雅克比矩阵；W_k表示未更新的测量噪声协方差矩阵的逆矩阵；

令R＝(W_k)^-1，并将R带入卡尔曼估计器，用于求取权函数更新后的电网状态变量的后验估计

5.根据权利要求1所述的一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，所述通过卡尔曼估计器与原有估计器对电网的状态估计，实现错误数据注入攻击发生的检测，包括以下步骤：

根据卡尔曼估计器得到的状态变量后验估计

进一步得到被估计的测量值向量

其次根据原有加权最小二乘估计器得到的状态变量

进一步得到被估计的测量值向量

将两个被估计的测量值向量

和

作差，得到估计偏差e_k，其中

将偏差e_k与阈值τ进行比较：若存在e_k≥τ，则检测到错误数据注入攻击发生；否则，没有错误数据注入攻击发生。

6.根据权利要求1所述的一种基于状态估计偏差的错误数据注入攻击鲁棒检测方法，其特征在于，所述原有估计器为最小二乘估计器。

Images