CN112422552A - 微网二次控制中上传信道受DoS攻击下的攻防演化方法 - Google Patents

Abstract

本发明揭示了一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，包括如下步骤：S1、建立网络攻防演化博弈模型；S2、采用极限学习机与模型预测控制相结合的预测机制，设计强防御模型；S3、设计弱防御模型，并对相关控制参数进行设计；S4、分别构建防御方的复制动态方程及攻击方的复制动态方程，并对方程进行联立求解，依据结果进行演化稳定状态分析。本发明充分发挥信息层自身的作用，提出了相邻预测和路径重构的被动防御策略并给出了相关参数的设计方法，可高效、合理地应对DoS攻击问题。

Description

微网二次控制中上传信道受DoS攻击下的攻防演化方法

技术领域

本发明为一种微网二次控制过程中上传信道受DoS攻击情况下的攻防演化方法，涉及智能电网控制领域。

背景技术

微电网(Micro grid，MG)，也译为微网，是一种由分布式电源(Distributedenergy resource，DER)、储能装置、能量转换装置、负荷、监控和保护装置等组成的小型发配电系统。作为高压传输与低压DER之间的桥梁，“微电网”的概念如今得到了广泛应用，我国也将其作为重要的战略研究内容。

一般而言，微网中的DER都是基于下垂控制与二次控制来实现电压稳定和频率稳定的。其中，下垂控制可以发挥分布式电源即插即用的特点、即当系统中发生DER的添加或退出后依然可以依据现有DER的下垂特性来实现自适应的输出功率调节。二次控制则是在下垂控制的基础之上设计而来，其目的是为了克服下垂控制所造成的电压和频率差。目前，对于微网的各类控制方式中，基于一致性算法的二次控制是最有效的。

随着通信技术的发展，基于数据的一致性算法正在被广泛应用于孤岛微网内DER的二次控制中。但通信的引入，另一方面也使得系统受到诸如拒绝服务(Denial ofService，DoS)攻击等网络攻击的风险增加。

在现有技术中，微网应对DoS攻击时，大多采用被动防御策略、即在攻击发生后采用加边操作或实施抢修的方式应对攻击，很显然，这样的防御方法不仅无法主动规避网络攻击，而且在操作过程中还会造成人力、技术成本的极大浪费。

正因如此，如果能够针对实际的微网应用环境、设计出一种能够主动应对DoS攻击的防御方法，那么势必可以为整个智能电网的持续、稳定运行提供巨大的帮助。

发明内容

鉴于现有技术存在上述缺陷，本发明的目的是提出一种微网二次控制过程中上传信道受DoS攻击情况下的攻防演化方法，具体如下。

一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，包括如下步骤：

S1、建立网络攻防演化博弈模型；

S2、采用极限学习机与模型预测控制相结合的预测机制，设计强防御模型；

S3、设计弱防御模型，并对相关控制参数进行设计；

S4、分别构建防御方的复制动态方程及攻击方的复制动态方程，并对方程进行联立求解，依据结果进行演化稳定状态分析。

优选地，S1具体包括如下步骤：

S11、建立网络攻防演化博弈模型并以五元组的形式对其进行表示、即(N，S，P，U_A，U_D)，其中，

N＝(N_A，N_D)表示演化博弈的参与者空间，N_A表示攻击方，N_D表示防御方，

S＝(S_A，S_D)表示博弈方法空间，S_A表示攻击方法集合，S_A＝{发生Dos攻击，不发生Dos攻击}，S_D表示防御方法集合，S_D＝{相邻预测，路径重构}，

P＝{p₁，p₂，q₁，q₂}表示博弈概率集合，p₁、p₂分别代表两种攻击方法的选择概率，q₁、q₂分别代表两种防御方法的选择概率，p₁+p₂＝1，q₁+q₂＝1，

U_A＝(a₁₁，a₁₂，…，a_ij，…)表示收益函数集合，a_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，攻击者的博弈收益；

U_D＝(d₁₁，d₁₂，…，d_ij，…)表示收益函数集合，d_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，防御者的博弈收益；

S12、利用动态微分方程/动态微分方程组的形式进行复制动态，得到结果dp_i/dt和dq_i/dt，即分别求出第i种攻击概率和第i种防御概率对时间的偏导数，最终完成对所述网络攻防演化博弈模型的构建。

优选地，S2中所述强防御模型为相邻预测模型。

优选地，S2具体包括如下步骤：

假设微网内存在领导者及多个跟随者，在跟随者之间，第j个DER的数据被相邻DER的预测机制上传至通信网络，则此时，将第i个DER的一致性控制率设计为

其中，u_Ui表示设计的控制器；x_i(t)表示第i个DER的输出数据；x′_j(t)表示预测出的第j个DER的数据；x_L表示领导者对应的数据；c_ij表示第i个DER与第j个DER之间的连接关系，有联系则为1、否则为0；ρ_ij表示两个DER传输数据时的丢包率；K_xi1和K_xi表示增益系数；b_i表示第i个DER与领导者的连接关系，有联系则为1、否则为0；

则对于第i个DER而言，当选定的参数使得

此时跟随者的数据与领导者的数据一致，其中，s代表复频率；d_i＝∫x_i(t)dt|_t＝0。

优选地，S3中所述弱防御模型为路径重构模型。

优选地，S3具体包括如下步骤：

S31、假设微网内有n个DER和n+1个路由器，对应的目标函数可构造为

其中，c_ij、b_i为变量，sgn()代表符号函数；L_ij代表第i个DER与第j个DER之间的线路长度；L_i0代表第i个DER与领导者之间的线路长度；

S32、对于第i个DER的一致性控制而言，其一致性控制器可以被表示为

其中，A_i、B_i、C_i均为矢量矩阵；u_i表示输入矩阵；x_i表示状态矩阵；z_i表示输出矩阵；

当路径发生重构后，A_i会发生变化，表示为λ_iA_i1+(1-λ₁)A_i2，其中λ_i为常数；A_i1和A_i2分别表示为路径切换前后A_i的变化，则该一致性控制器可以被表示为

优选地，S4具体包括如下步骤：

S41、构建防御方的复制动态方程，针对防御方，计算防御方在不同方法下的期望收益以及平均收益

U_D1＝p₁d₁₁+(1-p₁)d₂₁，

U_D2＝p₂d₁₂+(1-p₂)d₂₂，

其中，U_D1和U_D2分别表示在采用防御方法1和2下的收益；

表示防御方的平均收益；

防御者的动态变化速率可以用复制动态方程

进行表示，dq₁(t)/dt＝-dq₂(t)/dt，则

S42、构建攻击方的复制动态方程，针对攻击方，计算防御方在不同方法下的期望收益以及平均收益

U_A1＝q₁a₁₁+(1-q₁)a₂₁，

U_A2＝q₂a₁₂+(1-q₂)a₂₂，

其中，U_A1表示不攻击时的期望收益；U_A2表示攻击时的期望收益；

表示平均收益；

由于dq₁(t)/dt＝-dq₂(t)/dt，则

S43、对于所构建的防御方的复制动态方程及攻击方的复制动态方程进行联立求解

解得p₁和q₁共5组解，分别为

以及

其中，前四种解分别代表攻击方或者防御方分别以概率1或者概率0来选择攻击或者防御方法；

第五种解代表攻击者以概率

选择攻击方法，防御者以概率

选择防御方法；

S44、进行演化稳定状态分析，使得演化博弈选择出合适的防御方法。

本发明的优点主要体现在以下几个方面：

本发明所提出的一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，利用构建的模型，可高效、合理地选择防御方法来应对DoS攻击问题。区别于现有技术中的被动防御策略，本发明充分发挥信息层自身的作用，提出了相邻预测和路径重构的被动防御策略，并给出了相关参数的设计方法，避免了现有防御方法中加边操作和实施抢修所造成的成本浪费。

同时，在本发明中，防御者还可以预先设置防御方法的概率，并向外界主动传播防御信息、进而干扰接收到该信息的攻击者的攻击概率，然后再根据模拟的攻击概率，给出防御方法新的选择概率，以应对后续可能发生的攻击情况。

此外，本领域内的技术人员还可以以本发明的技术思路为依据，将类似的方法应用于对其他场景的攻防演化策略中，方案整体的应用前景十分广阔。

以下便结合附图，对本发明的具体实施方式作进一步的详述，以使本发明技术方案更易于理解、掌握。

附图说明

图1为本发明方法的流程示意图；

图2为攻防演化博弈过程的简化图；

图3为简化的相邻预测流程图；

图4为2个DER和1个领航者对应的电气连接图；

图5为简化的路径重构流程图；

图6为当

时，

的变化轨迹图；

图7为当

时，

的变化轨迹图。

具体实施方式

本发明揭示了一种微网二次控制过程中上传信道受DoS攻击情况下的攻防演化方法，具体方案如下。

如图1所示，一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，包括如下步骤：

S1、建立网络攻防演化博弈模型；

S2、采用极限学习机与模型预测控制相结合的预测机制，设计强防御模型；

S3、设计弱防御模型，并对相关控制参数进行设计；

S4、分别构建防御方的复制动态方程及攻击方的复制动态方程，并对方程进行联立求解，依据结果进行演化稳定状态分析。

S1具体包括如下步骤：

S11、建立网络攻防演化博弈模型并以五元组的形式对其进行表示、即(N，S，P，U_A，U_D)，其中，

N＝(N_A，N_D)表示演化博弈的参与者空间，N_A表示攻击方，N_D表示防御方，

S＝(S_A，S_D)表示博弈方法空间，S_A表示攻击方法集合，S_A＝{发生Dos攻击，不发生Dos攻击}，S_D表示防御方法集合，S_D＝{相邻预测，路径重构}，

P＝{p₁，p₂，q₁，q₂}表示博弈概率集合，p₁、p₂分别代表两种攻击方法的选择概率，q₁、q₂分别代表两种防御方法的选择概率，p₁+p₂＝1，q₁+q₂＝1，

U_A＝(a₁₁，a₁₂，…，a_ij，…)表示收益函数集合，a_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，攻击者的博弈收益；

U_D＝(d₁₁，d₁₂，…，d_ij，…)表示收益函数集合，d_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，防御者的博弈收益；

在博弈过程的不同阶段，不同方法被攻防决策者采用的概率不同，且该概率随着时间的推移在学习机制的作用下不断变化，从而使攻防方法选取形成一个动态变化过程。攻防博弈树如图2所示。由于防御收益较低者会学习模仿高收益者所选取的方法，选取不同方法的人数比例将随着时间的推移而发生变化，其动态变化速率可以用复制动态方程进行表示。

S12、利用动态微分方程/动态微分方程组的形式进行复制动态，复制动态的核心是在群体中较成功的方法采用的个体会逐渐增加，此处采用动态微分方程或微分方程组来表述该变化过程，得到结果dp_i/dt和dq_i/dt，即分别求出第i种攻击概率和第i种防御概率对时间的偏导数，最终完成对所述网络攻防演化博弈模型的构建。

S2中所述强防御模型为相邻预测模型。S2具体包括如下步骤：

大体的设计思路可以表述为当某个DER的上传信道受到Dos攻击后，就由相邻DER的预测机制，将预测出的数据上传至通信网络，进而完成一致性控制和二次控制。此处采用极限学习机与模型预测控制相结合的预测机制，其简化的相邻预测流程图如图3所示。

如图4所示，假设微网内存在领导者及多个跟随者，在跟随者之间，第j个分布式电源(distributed energy resource，DER)的数据被相邻DER的预测机制上传至通信网络，则此时，将第i个DER的一致性控制率设计为

其中，u_Ui表示设计的控制器；x_i(t)表示第i个DER的输出数据；x′_j(t)表示预测出的第j个DER的数据；x_L表示领导者(leader)对应的数据；c_ij表示第i个DER与第j个DER之间的连接关系，有联系则为1、否则为0；ρ_ij表示两个DER传输数据时的丢包率；K_xi1和K_xi2表示增益系数；b_i表示第i个DER与领导者的连接关系，有联系则为1、否则为0；

则对于第i个DER而言，当选定的参数使得

此时跟随者的数据与领导者(或虚拟领导者)的数据一致，其中，s代表复频率；d_i＝∫x_i(t)dt|_t＝0。

S3中所述弱防御模型为路径重构模型。S3具体包括如下步骤：

大体的设计思路可以表述为设计路径重构方法和设计控制参数，当防御方法选择路径重构时，就要通过重新构建a_ij和b_i来确保通信网络中有向生成树的存在，以满足一致性控制的完成条件；还要设计合适的控制参数，以确保一致性控制架构的正常运行。

S31、具体的重构方法，可以基于图论，构建合适的优化目标来实现，简化流程图如图5所示，假设微网内有n个DER和n+1个路由器、即领导者也对应有一个路由器，此时对应的目标函数可构造为

其中，c_ij、b_i为变量，sgn()代表符号函数；L_ij代表第i个DER与第j个DER之间的线路长度；L_i0代表第i个DER与领导者之间的线路长度；

需要补充说明的是，此处变量也有对应的限制条件，例如路由器的线路连接数量是有限的、要保证有向树生成、要保证领导者为有向树的根节点等。

S32、路径重构后，要维持一致性控制的控制效果，相关控制参数的设计方法如下，对于第i个DER的一致性控制而言，其一致性控制器可以被表示为

其中，A_i、B_i、C_i均为矢量矩阵；u_i表示输入矩阵；x_i表示状态矩阵；z_i表示输出矩阵；

当路径发生重构后，A_i会发生变化，表示为λ_iA_i1+(1-λ₁)A_i2，其中λ_i为常数；A_i1和A_i2分别表示为路径切换前后A_i的变化，则该一致性控制器可以被表示为

本发明要研究的就是，如何采用状态反馈控制律u_i(t)＝Kx_i(t)，使得系统满足h-inf鲁棒性能指标

其中γ_i＞0。

此处给出Schur引理如下。

Schur引理：给定矩阵

S∈R^n*n，下面的矩阵不等式是等价关系：S＜0；S₁₁＜0，

S₂₂＜0，

定理：设常数γ＞0，若存在正定对阵矩阵P，满足下述线性矩阵不等式

则有，在被控系统稳定并且满足h-inf鲁棒的条件，其中

S4具体包括如下步骤：

S41、构建防御方的复制动态方程，针对防御方，计算防御方在不同方法下的期望收益以及平均收益

U_D1＝p₁d₁₁+(1-p₁)d₂₁，

U_D2＝p₂d₁₂+(1-p₂)d₂₂，

其中，U_D1和U_D2分别表示在采用防御方法1和2下的收益；

表示防御方的平均收益；在实际的网络攻防过程中，防御方选取不同的防御方法会产生不同的收益效果，收益较低者会学习收益较高者所选取的方法。

防御者的动态变化速率可以用复制动态方程

进行表示，并且基于前述推导可知，dq₁(t)/dt＝-dq₂(t)/dt，因此只要计算出dq₁(t)/dt即可。则

S42、构建攻击方的复制动态方程，针对攻击方，计算防御方在不同方法下的期望收益以及平均收益

U_A1＝q₁a₁₁+(1-q₁)a₂₁，

U_A2＝q₂a₁₂+(1-q₂)a₂₂，

其中，U_A1表示不攻击时的期望收益；U_A2表示攻击时的期望收益；

表示平均收益；

由于dq₁(t)/dt＝-dq₂(t)/dt，则

S43、对于所构建的防御方的复制动态方程及攻击方的复制动态方程进行联立求解

解得p₁和q₁共5组解，分别为

以及

其中，前四种解分别代表攻击方或者防御方分别以概率1或者概率0来选择攻击或者防御方法；

第五种解代表攻击者以概率

选择攻击方法，防御者以概率

选择防御方法；

S44、进行演化稳定状态分析，使得演化博弈能以较强的预测能力选择出合适的防御方法，并维持系统的稳定运行。

在本发明中，针对网络攻防演化博弈模型中双方各自存在的复制动态，以防御方为例，对其演化稳定状态进行详细分析。由防御方的复制动态方程可知，防御方的复制动态相位有2种情况，如图6和图7所示。由图可知，q₁＝0和q₁＝1是2个稳定状态。在这2个稳定状态中，当

且

时，则此时的q₁就为防御方的演化稳定方法、即复制动态曲线与水平坐标轴相交并且切线斜率为负的点就是防御方的演化稳定状态。

基于此，当

时，q₁＝0为防御方演化稳定状态，即采用弱防御策略；当

时，q₁＝1为防御方演化稳定状态，即采用强防御策略。

除上述步骤外，本发明所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，还包括步骤S5、即通过搭建实验场景验证该方法的有效性。

综上所述，本发明所提出的一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，利用构建的模型，可高效、合理地选择防御方法来应对DoS攻击问题。区别于现有技术中的被动防御策略，本发明充分发挥信息层自身的作用，提出了相邻预测和路径重构的被动防御策略，并给出了相关参数的设计方法，避免了现有防御方法中加边操作和实施抢修所造成的成本浪费。

同时，在本发明中，防御者还可以预先设置防御方法的概率，并向外界主动传播防御信息、进而干扰接收到该信息的攻击者的攻击概率，然后再根据模拟的攻击概率，给出防御方法新的选择概率，以应对后续可能发生的攻击情况。

此外，本领域内的技术人员还可以以本发明的技术思路为依据，将类似的方法应用于对其他场景的攻防演化策略中，方案整体的应用前景十分广阔。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神和基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

最后，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims (7)

1.一种微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于，包括如下步骤：

S1、建立网络攻防演化博弈模型；

S2、采用极限学习机与模型预测控制相结合的预测机制，设计强防御模型；

S3、设计弱防御模型，并对相关控制参数进行设计；

S4、分别构建防御方的复制动态方程及攻击方的复制动态方程，并对方程进行联立求解，依据结果进行演化稳定状态分析。

2.根据权利要求1所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于，S1具体包括如下步骤：

S11、建立网络攻防演化博弈模型并以五元组的形式对其进行表示、即(N，S，P，U_A，U_D)，其中，

N＝(N_A，N_D)表示演化博弈的参与者空间，N_A表示攻击方，N_D表示防御方，

S＝(S_A，S_D)表示博弈方法空间，S_A表示攻击方法集合，S_A＝{发生Dos攻击，不发生Dos攻击}，S_D表示防御方法集合，S_D＝{相邻预测，路径重构}，

P＝{p₁，p₂，q₁，q₂}表示博弈概率集合，p₁、p₂分别代表两种攻击方法的选择概率，q₁、q₂分别代表两种防御方法的选择概率，p₁+p₂＝1，q₁+q₂＝1，

U_A＝(a₁₁，a₁₂，…，a_ij，…)表示收益函数集合，a_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，攻击者的博弈收益；

U_D＝(d₁₁，d₁₂，…，d_ij，…)表示收益函数集合，d_ij(i＝1，2，3，…；j＝1，2，3，…)表示当攻击者选用方法i并且防御者选用方法j时，防御者的博弈收益；

S12、利用动态微分方程/动态微分方程组的形式进行复制动态，得到结果dp_i/dt和dq_i/dt、即分别求出第i种攻击概率和第i种防御概率对时间的偏导数，最终完成对所述网络攻防演化博弈模型的构建。

3.根据权利要求1所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于：S2中所述强防御模型为相邻预测模型。

4.根据权利要求2所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于，S2具体包括如下步骤：

假设微网内存在领导者及多个跟随者，在跟随者之间，第j个DER的数据被相邻DER的预测机制上传至通信网络，则此时，将第i个DER的一致性控制率设计为

其中，u_Ui表示设计的控制器；x_i(t)表示第i个DER的输出数据；x′_j(t)表示预测出的第j个DER的数据；x_L表示领导者对应的数据；c_ij表示第i个DER与第j个DER之间的连接关系，有联系则为1、否则为0；ρ_ij表示两个DER传输数据时的丢包率；K_xi1和K_xi2表示增益系数；b_i表示第i个DER与领导者的连接关系，有联系则为1、否则为0；

则对于第i个DER而言，当选定的参数使得

此时跟随者的数据与领导者的数据一致，其中，s代表复频率；d_i＝∫x_i(t)dt|_t＝0。

5.根据权利要求1所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于：S3中所述弱防御模型为路径重构模型。

6.根据权利要求4所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于，S3具体包括如下步骤：

S31、假设微网内有n个DER和n+1个路由器，对应的目标函数可构造为

其中，c_ij、b_i为变量，sgn()代表符号函数；L_ij代表第i个DER与第j个DER之间的线路长度；L_i0代表第i个DER与领导者之间的线路长度；

S32、对于第i个DER的一致性控制而言，其一致性控制器可以被表示为

其中，A_i、B_i、C_i均为矢量矩阵；u_i表示输入矩阵；x_i表示状态矩阵；z_i表示输出矩阵；

当路径发生重构后，A_i会发生变化，表示为λ_iA_i1+(1-λ₁)A_i2，其中λ_i为常数；A_i1和A_i2分别表示为路径切换前后A_i的变化，则该一致性控制器可以被表示为

7.根据权利要求6所述的微网二次控制中上传信道受DoS攻击下的攻防演化方法，其特征在于，S4具体包括如下步骤：

S41、构建防御方的复制动态方程，针对防御方，计算防御方在不同方法下的期望收益以及平均收益

U_D1＝p₁d₁₁+(1-p₁)d₂₁，

U_D2＝p₂d₁₂+(1-p₂)d₂₂，

其中，U_D1和U_D2分别表示在采用防御方法1和2下的收益；

表示防御方的平均收益；

防御者的动态变化速率可以用复制动态方程

进行表示，dq₁(t)/dt＝-dq₂(t)/dt，则

S42、构建攻击方的复制动态方程，针对攻击方，计算防御方在不同方法下的期望收益以及平均收益

U_A1＝q₁a₁₁+(1-q₁)a₂₁，

U_A2＝q₂a₁₂+(1-q₂)a₂₂，

其中，U_A1表示不攻击时的期望收益；U_A2表示攻击时的期望收益；

表示平均收益；

由于dq₁(t)/dt＝-dq₂(t)/dt，则

S43、对于所构建的防御方的复制动态方程及攻击方的复制动态方程进行联立求解

解得p₁和q₁共5组解，分别为

以及

其中，前四种解分别代表攻击方或者防御方分别以概率1或者概率0来选择攻击或者防御方法；

第五种解代表攻击者以概率

选择攻击方法，防御者以概率

选择防御方法；

S44、进行演化稳定状态分析，使得演化博弈选择出合适的防御方法。

Images