CN112565180A - 基于移动目标防御的电网防御方法、系统、设备及介质 - Google Patents

基于移动目标防御的电网防御方法、系统、设备及介质 Download PDF

Info

Publication number
CN112565180A
CN112565180A CN202011164487.9A CN202011164487A CN112565180A CN 112565180 A CN112565180 A CN 112565180A CN 202011164487 A CN202011164487 A CN 202011164487A CN 112565180 A CN112565180 A CN 112565180A
Authority
CN
China
Prior art keywords
defense
power grid
moving target
scheme
alternating current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011164487.9A
Other languages
English (en)
Other versions
CN112565180B (zh
Inventor
张萌
范栩祯
沈超
管晓宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202011164487.9A priority Critical patent/CN112565180B/zh
Publication of CN112565180A publication Critical patent/CN112565180A/zh
Application granted granted Critical
Publication of CN112565180B publication Critical patent/CN112565180B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Abstract

本发明属于电网攻击防御技术领域,公开了一种基于移动目标防御的电网防御方法、系统、设备及介质,包括:S1:获取电网的拓扑参数及量测值数据;S2:根据电网预设的拓扑参数取值范围在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点得到电网的移动目标防御方案;S3:根据量测值数据及预设电网运行约束检验移动目标防御方案;当校验通过时进行S4;否则返回S2;S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时进行S5;否则返回S2;S5:通过移动目标防御方案进行电网的虚假数据注入攻击防御。提升了移动目标防御方案的实用性。

Description

基于移动目标防御的电网防御方法、系统、设备及介质
技术领域
本发明属于电网攻击防御技术领域,涉及一种基于移动目标防御的电网防御方法、系统、设备及介质。
背景技术
随着电力信息通信技术的发展与应用,能量流与信息流深度融合,共同作用于电网的状态感知与控制决策。然而,开放的通信环境与复杂的信息物理交互过程,使得网络攻击成为影响智能电网安全稳定运行的重要因素之一。虚假数据注入(False datainjection,FDI)攻击因其隐蔽性和强大的破坏力引起学术界与工业界广泛的关注。攻击者利用电网的信息计算出符合物理规律但与实际值不同的电力仪表量测值,并将这些计算值注入到实时量测值中;成功的虚假数据注入攻击可以绕过不良数据检测,误导系统对当前运行状态的估计,导致系统操作者做出错误的决策,造成经济损失。如何检测系统是否受到FDI攻击,对于电网的正常运行有十分重要的意义。
针对以上问题,有研究者提出了移动目标防御方法,用以主动地检测系统是否正在遭受FDI攻击。攻击者在构建FDI攻击方案时,需要用到电网的拓扑结构与参数;移动目标防御通过调整分布式柔性交流输电(Distributed flexible AC transmission system,D-FACTS)设备的设定点改变系统的拓扑参数,使得攻击者对电网的了解过时,从而使得FDI攻击失去隐蔽性并被电网状态估计系统中的不良数据检测模块发现。但是,移动目标防御可能会使电网的稳态工作点偏离其最佳状态,从而影响系统运行的经济性和可靠性。因此,分析移动目标防御检测FDI攻击的能力,并在确保移动目标防御检测效率的同时,优化系统运行的经济性是非常重要的。研究论文《Enhanced Hidden Moving Target Defense inSmart Grids》,公开了一种基于执行移动目标防御前后电网量测矩阵H的检测能力分析方法,然而,上述方法中对于检测能力的分析都基于线性的直流状态估计,不完全适用于实际电网中使用的交流状态估计,导致移动目标防御方案的实用性不强。
发明内容
本发明的目的在于克服上述现有技术中,移动目标防御方案的实用性不强的缺点,提供一种基于移动目标防御的电网防御方法、系统、设备及介质。
为达到上述目的,本发明采用以下技术方案予以实现:
本发明第一方面,一种基于移动目标防御的电网防御方法,包括以下步骤:
S1:获取电网的拓扑参数及量测值数据;
S2:根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;
S3:根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,进行S4;否则,返回S2;
S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2;
S5:根据移动目标防御方案进行电网的虚假数据注入攻击防御。
本发明基于移动目标防御的电网防御方法进一步的改进在于:
所述S3的具体方法为:
根据防御拓扑参数和量测值数据,计算电网在移动目标防御方案下的交流潮流分布及运行状态;当交流潮流分布及运行状态满足预设电网运行约束时,校验通过,进行S4;否则,校验不过,返回S2;
其中,预设电网运行约束包括电能供需平衡约束、各线路传输功率容量范围约束、各节点电压幅值范围约束以及各设备的设定点能力范围约束。
所述S4的具体方法为:
S401:根据电网的节点与线路,预设电网的虚假系统状态;
S402:将虚假系统状态代入电网的量测值非线性方程组,得到FDI攻击方案;
S403:根据移动目标防御方案更新电网的量测值非线性方程组,得到更新量测值非线性方程组;
S404:基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,得到移动目标防御方案下电网的交流状态估计残差;
S405:当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2。
所述S404的具体方法为:
基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,通过下式得到移动目标防御方案下电网的交流状态估计残差r:
Figure BDA0002745348130000031
其中,xa为虚假系统状态,h(.)为量测值非线性方程组,h(xa)为FDI攻击方案,h1(.)为更新量测值非线性方程组,H1为更新量测值非线性方程组的雅可比矩阵,I为单位矩阵,R为电网各量测值的方差矩阵。
所述S4和S5之间还包括:
T1:获取电网内各设备的运行状态,根据拓扑参数、各设备的运行状态及移动目标防御方案,得到移动目标防御方案下电网的有功网损、节点边际电价变化量及设备调节量并加权叠加,得到移动目标防御方案下电网的防御成本;
T2:以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数;当当前防御拓扑参数为最优防御拓扑参数时,进行S5;否则,采用最优防御拓扑参数更新移动目标防御方案,返回S3。
所述T1的具体方法为:
T101:获取电网各线路的当前有功功率及移动目标防御方案下的有功功率,得到各线路的有功功率损耗并叠加,得到有功网损;
T102:获取电网各节点的当前节点边际电价及移动目标防御方案下的节点边际电价,得到并加权叠加各节点的节点边际电价变化量,得到边际电价变化量;
T103:获取电网内各设备的运行状态,根据电网内各设备的运行状态及各设备的设定点,得到并加权叠加各设备调节量,得到设备调节量;
T104:加权叠加有功网损、边际电价变化量及设备调节量,得到移动目标防御方案的防御成本。
所述T2中以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数的具体方法为:
以防御成本最小为优化目标,以拓扑参数取值范围为限制,通过进化计算法或梯度下降法优化防御拓扑参数,得到最优防御拓扑参数。
本发明第二方面,一种移动目标防御方案的电网防御系统,包括获取模块、方案生成模块、方案校验模块、能力校验模块以及防御模块;
其中,获取模块,用于获取电网的拓扑参数及量测值数据;
方案生成模块,用于根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;
方案校验模块,用于根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,触发;否则,触发方案生成模块;
能力校验模块,用于基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案的交流状态估计残差;当交流状态估计残差不小于预设阈值时,触发;否则,触发方案生成模块;
防御模块,用于根据移动目标防御方案进行电网的虚假数据注入攻击防御。
本发明第三方面,一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于移动目标防御的电网防御方法的步骤。
本发明第四方面,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上所述基于移动目标防御的电网防御方法的步骤。
与现有技术相比,本发明具有以下有益效果:
本发明基于移动目标防御的电网防御方法,通过获取电网的拓扑参数及量测值数据,进而基于电网预设的拓扑参数取值范围,随机生成移动目标防御方案;然后通过获取的拓扑参数及量测值数据,进行移动目标防御方案正确性的校验,即校验当前移动目标防御方案能否在电网正常运行;检验通过后,基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;以交流状态估计残差作为移动目标防御方案检测攻击能力评估指标,当交流状态估计残差不小于预设阈值时,满足预设的需求。相较于现有基于线性的直流状态估计的方式,采用交流状态估计更适用于实际电网的工作情况,使得通过检验后的移动目标防御方案的实用性大大增强。
进一步的,在计算移动目标防御方案下电网的防御成本时,充分考虑了有功网损、边际电价变化量及设备调节量;尤其是边际电价变化量,考虑了电网执行移动目标防御前后节点边际电价的变化,尽可能地减小了移动目标防御方案对电力市场中交易的影响。同时,以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数,平衡系统防御效果与成本,实现了安全性与经济性的统一,进而提升了对移动目标防御方案检测攻击能力评估的准确性与防御成本评估的全面性,解决了移动目标防御用于检测FDI攻击时的方案构建与评估问题。
附图说明
图1为本发明一实施例的基于移动目标防御的电网防御方法流程框图;
图2为本发明再一实施例的基于移动目标防御的电网防御方法流程框图;
图3为本发明实施例的IEEE 9节点标准测试系统拓扑图;
图4为本发明实施例的随机移动目标防御方案检测能力达标概率图;
图5为本发明实施例的采用不同的移动目标防御方案时各节点的电价图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面结合附图对本发明做进一步详细描述:
参见图1,本发明一个实施例中,提供一种基于移动目标防御的电网防御方法。通过采用交流状态估计原理,得到移动目标防御方案下电网的交流状态估计残差;根据该残差与预设阈值相比较,此处预设阈值为根据电网的防御需求人为设定的,检验移动目标防御方案的检测攻击能力。本发明适用于实际电网中使用的交流状态估计,极大地提升了检验通过的移动目标防御方案的实用性。具体的,该基于移动目标防御的电网防御方法包括以下步骤。
S1:获取电网的拓扑参数及量测值数据。其中,拓扑参数包括各线路的阻抗和导纳、各节点的电压幅值与负荷数据、各线路输送的有功与无功功率以及各发电机组的机端设定电压。
这里的拓扑参数与量测值数据均为标幺化处理后的数据,标么化处理是电网分析和工程计算中常用的数值标记方法,表示各物理量及参数的相对值,单位为p.u.,也可以认为其无量纲。具体的,首先,获取电网的原始拓扑参数及原始量测值数据。然后,以各节点及各线路的所处电压等级的平均额定电压为各节点及各线路的电压基准值;根据各节点及各线路的电压基准值及预设的功率基准值,得到各节点及各线路的阻抗基准值与导纳基准值;根据阻抗基准值与导纳基准值将各线路的阻抗和导纳转化为标幺值;根据电压基准值,将各节点的电压幅值转化为标幺值,将各发电机组的机端设定电压转化为标幺值;根据功率基准值,将各线路输送的功率转化为标幺值。
S2:根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案。
具体的,因为在电网中各设备的调节能力有限,所以电网的各拓扑参数有相应的取值范围。在生成移动目标防御方案时,即是在取值范围内随机取值作为防御拓扑参数,其中防御拓扑参数包括各线路的串联电抗等;同时给出相应的设备设定点,得到电网的移动目标防御方案。并利用防御拓扑参数更新电网的节点导纳矩阵,便于进行后续的计算。
S3:根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,进行S4;否则,返回S2。
具体的,生成移动目标防御方案后,需要检验移动目标防御方案能否在电网内正常运行。本实施例中,根据防御拓扑参数和量测值数据,计算电网在移动目标防御方案下的交流潮流分布及运行状态;当交流潮流分布及运行状态满足预设电网运行约束时,校验通过,进行S4;否则,校验不过,返回S2,再次通过S2生成新的移动目标防御方案。其中,预设电网运行约束一般包括电能供需平衡约束、各线路传输功率容量范围约束、各节点电压幅值范围约束以及各设备的设定点能力范围约束等。
S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2。
具体的,包括以下步骤:
S401:根据电网的节点与线路,预设电网的虚假系统状态。这是根据人为经验进行的设定,提供一个攻击方案的基础。
S402:将虚假系统状态代入电网的量测值非线性方程组,得到FDI攻击方案,包括虚假的线路传输功率、节点电压幅值及发电机端电压幅值。
S403:根据移动目标防御方案更新电网的量测值非线性方程组,得到更新量测值非线性方程组。
S404:基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,得到移动目标防御方案下电网的交流状态估计残差。
具体的,基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,通过下式得到移动目标防御方案下电网的交流状态估计残差r:
Figure BDA0002745348130000091
其中,xa为虚假系统状态,h(.)为量测值非线性方程组,h(xa)为FDI攻击方案,h1(.)为更新量测值非线性方程组,H1为更新量测值非线性方程组的雅可比矩阵,I为单位矩阵,R为电网各量测值的方差矩阵。
S405:当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2。此处预设阈值为根据电网的防御需求人为设定的,用来指示当前移动目标防御方案的检测攻击能力是否达到了需求。
S5:根据移动目标防御方案进行电网的虚假数据注入攻击防御。
具体的,采用到达预设需求的移动目标防御方案,进行虚假数据注入攻击的检测,主动地检测电网是否正在遭受FDI攻击。
本发明基于移动目标防御的电网防御方法,通过获取电网的拓扑参数及量测值数据,进而基于电网预设的拓扑参数取值范围,随机生成移动目标防御方案;然后通过获取的拓扑参数及量测值数据,进行移动目标防御方案正确性的校验,即校验当前移动目标防御方案能否在电网正常运行;检验通过后,基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;以交流状态估计残差作为移动目标防御方案检测攻击能力评估指标,当交流状态估计残差不小于预设阈值时,满足预设的需求。相较于现有基于线性的直流状态估计的方式,采用交流状态估计更适用于实际电网的工作情况,使得通过检验过的移动目标防御方案的实用性大大增强。
在实际工作中,发明人发现移动目标防御可能会使电力系统的稳态工作点偏离其最佳状态,从而影响系统运行的经济性和可靠性。研究论文《Optimal D-FACTS Placementin Moving Target Defense against False Data Injection Attacks》[2]公开了一种通过优化系统有功网损来优化防御经济性的方法。然而,上述方式优化防御成本时没有考虑移动目标防御对电力市场的影响,未达到经济性全局最优。
参见图2,本发明再一个实施例中,提供了一种基于移动目标防御的电网防御方法。该基于移动目标防御的电网防御方法除包括上一实施例中基于移动目标防御的电网防御方法的全部内容外,还至少包括以下步骤。
T1:获取电网内各设备的运行状态,根据拓扑参数、各设备的运行状态及移动目标防御方案,得到移动目标防御方案下电网的有功网损、节点边际电价变化量及设备调节量并加权叠加,从而得到移动目标防御方案下电网的防御成本。
具体的,T101:获取电网各线路的当前有功功率及移动目标防御方案下的有功功率,得到各线路的有功功率损耗并叠加,得到有功网损。
T102:获取电网各节点的当前节点边际电价及移动目标防御方案下的节点边际电价,得到并加权叠加各节点的节点边际电价变化量,得到边际电价变化量;其中,根据电网执行移动目标防御前后的参数分别进行直流或交流最优潮流计算,根据各约束的拉格朗日乘子来计算节点边际电价,如最优潮流计算中各节点的节点注入有功功率等式约束。
T103:获取电网内各设备的运行状态,根据电网内各设备的运行状态及各设备的设定点,得到并加权叠加各设备调节量,得到设备调节量。
T104:加权叠加有功网损、边际电价变化量及设备调节量,得到移动目标防御方案的防御成本。
T2:以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数;当当前防御拓扑参数为最优防御拓扑参数时,进行S5;否则,采用最优防御拓扑参数更新移动目标防御方案,返回S3。
具体的,以防御成本最小为优化目标,以拓扑参数取值范围为限制,通过进化计算法或梯度下降法优化防御拓扑参数,得到最优防御拓扑参数。其中,当采用进化计算法时,进化计算法的适应度函数为防御成本;当采用梯度下降法时,梯度为防御成本对防御拓扑参数的梯度。
本实施例基于移动目标防御的电网防御方法,在计算移动目标防御方案下电网的防御成本时,充分考虑了有功网损、边际电价变化量及设备调节量;尤其是边际电价变化量,考虑了电网执行移动目标防御方案前后节点边际电价的变化,尽可能地减小了移动目标防御方案对电力市场中交易的影响。同时,以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数,平衡系统防御效果与成本,实现了安全性与经济性的统一,进而提升了对移动目标防御方案检测攻击能力评估的准确性与防御成本评估的全面性,解决了移动目标防御用于检测FDI攻击时的方案构建与评估问题。
下面以一个实际应用说明本发明基于移动目标防御的电网防御方法。
本发明再一个实施例,采用MATPOWER提供的IEEE 9节点标准测试系统的拓扑与各数据,并进行标幺化处理。该电网的拓扑图与节点编号如图3所示。取各设备的调节能力范围为原始拓扑参数的20%,即各参数的变化范围为0.8~1.2倍初始值;设定虚假系统状态时,其与真实系统状态的偏差在-3%~3%范围内随机采样。采用本发明提供的方法输出最优防御方案后,电网原始拓扑参数与防御方案提供的拓扑参数如表1所示:
表1系统原始拓扑参数与防御方案提供的拓扑参数表
线路编号 原始电抗 防御后电抗 原始电纳 防御后电纳
1 0.0576 0.0461 0 0
2 0.0920 0.0871 0.1580 0.1817
3 0.1700 0.1360 0.3580 0.4079
4 0.0586 0.0703 0 0
5 0.1008 0.0807 0.2090 0.2508
6 0.0720 0.0576 0.1490 0.1788
7 0.0625 0.0749 0 0
8 0.1610 0.1288 0.3060 0.3672
9 0.0850 0.0680 0.1760 0.2112
在电网原始拓扑参数下,总有功网损为4.64MW;根据最优防御方案改变拓扑参数后,总有功网损为4.51MW,电网的电能损耗减小。
本实施例在评估防御方案检测攻击能力时,采用2000次随机FDI攻击。对于这些随机攻击,得到的最优防御方案检测能力达标的概率为0.95。随机设定参数的防御方案检测能力达标的概率随拓扑参数可调节范围的变化情况如图4所示,其在可调节范围为20%时约为0.8。采用本发明提供方法有效地增加了移动目标防御检测FDI攻击的能力。
本实施例采用交流最优潮流模型来计算节点边际电价,并给出电网原始拓扑参数对应的各节点电价、两次随机设定参数的防御方案以及最优防御方案对应的各节点电价,如图5所示。随机设定参数的移动目标防御对各节点电价的影响较大,从而干扰电力市场的正常交易;而采用本发明提供方法得出的最优防御方案对电价的影响非常小,从而保障电力市场的正常运行。
本发明再一个实施例中,提供一种移动目标防御方案的电网防御系统,该移动目标防御方案的电网防御系统能够用于实现上述实施例中设计的基于移动目标防御的电网防御方法的步骤;具体的,该移动目标防御方案的电网防御系统包括获取模块、方案生成模块、方案校验模块、能力校验模块以及防御模块。
其中,获取模块用于获取电网的拓扑参数及量测值数据;方案生成模块用于根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;方案校验模块用于根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,触发;否则,触发方案生成模块;能力校验模块用于基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案的交流状态估计残差;当交流状态估计残差不小于预设阈值时,触发;否则,触发方案生成模块;防御模块,用于通过移动目标防御方案进行电网的虚假数据注入攻击防御。
本发明再一个实施例中,提供了一种终端设备,该终端设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor、DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等;其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能;本发明实施例所述的处理器可以用于基于移动目标防御的电网防御方法的操作,包括:S1:获取电网的拓扑参数及量测值数据;S2:根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;S3:根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,进行S4;否则,返回S2;S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2;S5:根据移动目标防御方案进行电网的虚假数据注入攻击防御。
本发明再一个实施例中,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是终端设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括终端设备中的内置存储介质,当然也可以包括终端设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。
可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中有关基于移动目标防御的电网防御方法的相应步骤;计算机可读存储介质中的一条或一条以上指令由处理器加载并执行如下步骤:S1:获取电网的拓扑参数及量测值数据;S2:根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;S3:根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,进行S4;否则,返回S2;S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2;S5:根据移动目标防御方案进行电网的虚假数据注入攻击防御。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种基于移动目标防御的电网防御方法,其特征在于,包括以下步骤:
S1:获取电网的拓扑参数及量测值数据;
S2:根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;
S3:根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,进行S4;否则,返回S2;
S4:基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案下电网的交流状态估计残差;当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2;
S5:根据移动目标防御方案进行电网的虚假数据注入攻击防御。
2.根据权利要求1所述的基于移动目标防御的电网防御方法,其特征在于,所述S3的具体方法为:
根据防御拓扑参数和量测值数据,计算电网在移动目标防御方案下的交流潮流分布及运行状态;当交流潮流分布及运行状态满足预设电网运行约束时,校验通过,进行S4;否则,校验不过,返回S2;
其中,预设电网运行约束包括电能供需平衡约束、各线路传输功率容量范围约束、各节点电压幅值范围约束以及各设备的设定点能力范围约束。
3.根据权利要求1所述的基于移动目标防御的电网防御方法,其特征在于,所述S4的具体方法为:
S401:根据电网的节点与线路,预设电网的虚假系统状态;
S402:将虚假系统状态代入电网的量测值非线性方程组,得到FDI攻击方案;
S403:根据移动目标防御方案更新电网的量测值非线性方程组,得到更新量测值非线性方程组;
S404:基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,得到移动目标防御方案下电网的交流状态估计残差;
S405:当交流状态估计残差不小于预设阈值时,进行S5;否则,返回S2。
4.根据权利要求3所述的基于移动目标防御的电网防御方法,其特征在于,所述S404的具体方法为:
基于交流状态估计原理,根据虚假系统状态、FDI攻击方案及更新量测值非线性方程组,通过下式得到移动目标防御方案下电网的交流状态估计残差r:
Figure FDA0002745348120000021
其中,xa为虚假系统状态,h(.)为量测值非线性方程组,h(xa)为FDI攻击方案,h1(.)为更新量测值非线性方程组,H1为更新量测值非线性方程组的雅可比矩阵,I为单位矩阵,R为电网各量测值的方差矩阵。
5.根据权利要求1所述的基于移动目标防御的电网防御方法,其特征在于,所述S4和S5之间还包括:
T1:获取电网内各设备的运行状态,根据拓扑参数、各设备的运行状态及移动目标防御方案,得到移动目标防御方案下电网的有功网损、节点边际电价变化量及设备调节量并加权叠加,得到移动目标防御方案下电网的防御成本;
T2:以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数;当当前防御拓扑参数为最优防御拓扑参数时,进行S5;否则,采用最优防御拓扑参数更新移动目标防御方案,返回S3。
6.根据权利要求5所述的基于移动目标防御的电网防御方法,其特征在于,所述T1的具体方法为:
T101:获取电网各线路的当前有功功率及移动目标防御方案下的有功功率,得到各线路的有功功率损耗并叠加,得到有功网损;
T102:获取电网各节点的当前节点边际电价及移动目标防御方案下的节点边际电价,得到并加权叠加各节点的节点边际电价变化量,得到边际电价变化量;
T103:获取电网内各设备的运行状态,根据电网内各设备的运行状态及各设备的设定点,得到并加权叠加各设备调节量,得到设备调节量;
T104:加权叠加有功网损、边际电价变化量及设备调节量,得到移动目标防御方案的防御成本。
7.根据权利要求5所述的基于移动目标防御的电网防御方法,其特征在于,所述T2中以防御成本最小为优化目标,以拓扑参数取值范围为限制优化防御拓扑参数,得到最优防御拓扑参数的具体方法为:
以防御成本最小为优化目标,以拓扑参数取值范围为限制,通过进化计算法或梯度下降法优化防御拓扑参数,得到最优防御拓扑参数。
8.一种移动目标防御方案的电网防御系统,其特征在于,包括获取模块、方案生成模块、方案校验模块、能力校验模块以及防御模块;
其中,获取模块,用于获取电网的拓扑参数及量测值数据;
方案生成模块,用于根据电网预设的拓扑参数取值范围,在拓扑参数取值范围内随机取值作为防御拓扑参数,并设定电网内各设备的设定点,得到电网的移动目标防御方案;
方案校验模块,用于根据量测值数据及预设电网运行约束,检验移动目标防御方案;当校验通过时,触发;否则,触发方案生成模块;
能力校验模块,用于基于交流状态估计原理,根据预设的电网虚假系统状态,得到移动目标防御方案的交流状态估计残差;当交流状态估计残差不小于预设阈值时,触发;否则,触发方案生成模块;
防御模块,用于根据移动目标防御方案进行电网的虚假数据注入攻击防御。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于移动目标防御的电网防御方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于移动目标防御的电网防御方法的步骤。
CN202011164487.9A 2020-10-27 2020-10-27 基于移动目标防御的电网防御方法、系统、设备及介质 Active CN112565180B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011164487.9A CN112565180B (zh) 2020-10-27 2020-10-27 基于移动目标防御的电网防御方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011164487.9A CN112565180B (zh) 2020-10-27 2020-10-27 基于移动目标防御的电网防御方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN112565180A true CN112565180A (zh) 2021-03-26
CN112565180B CN112565180B (zh) 2021-12-28

Family

ID=75042589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011164487.9A Active CN112565180B (zh) 2020-10-27 2020-10-27 基于移动目标防御的电网防御方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN112565180B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746818A (zh) * 2021-08-23 2021-12-03 国网山东省电力公司济南供电公司 针对虚假数据注入攻击的电力系统安全防御方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106099920A (zh) * 2016-07-13 2016-11-09 武汉大学 一种基于参数估计的现代输电网虚假数据攻击方法
US20180024900A1 (en) * 2016-07-25 2018-01-25 General Electric Company Methods and system for detecting false data injection attacks
US20180176249A1 (en) * 2016-12-21 2018-06-21 Abb Inc. System and method for detecting false data injection in electrical substations
CN108989330A (zh) * 2018-08-08 2018-12-11 广东工业大学 一种电力系统中虚假数据注入攻击的双层防御方法
CN110930265A (zh) * 2019-12-12 2020-03-27 燕山大学 一种基于移地距离的电力系统虚假数据注入攻击检测方法
CN110995761A (zh) * 2019-12-19 2020-04-10 长沙理工大学 检测虚假数据注入攻击的方法、装置及可读存储介质
CN111162531A (zh) * 2020-01-15 2020-05-15 国网陕西省电力公司电力科学研究院 一种基于异常流量的移动目标防御动态响应策略生成方法
CN111262856A (zh) * 2020-01-15 2020-06-09 国网陕西省电力公司电力科学研究院 一种经济性与安全性需求引导的移动目标防御响应方法
US20200314142A1 (en) * 2019-03-27 2020-10-01 Board Of Trustees Of The University Of Arkansas Methods and systems for detection of man-in-the-middle attacks for scada communication networks and applications of same

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106099920A (zh) * 2016-07-13 2016-11-09 武汉大学 一种基于参数估计的现代输电网虚假数据攻击方法
US20180024900A1 (en) * 2016-07-25 2018-01-25 General Electric Company Methods and system for detecting false data injection attacks
US20180176249A1 (en) * 2016-12-21 2018-06-21 Abb Inc. System and method for detecting false data injection in electrical substations
CN108989330A (zh) * 2018-08-08 2018-12-11 广东工业大学 一种电力系统中虚假数据注入攻击的双层防御方法
US20200314142A1 (en) * 2019-03-27 2020-10-01 Board Of Trustees Of The University Of Arkansas Methods and systems for detection of man-in-the-middle attacks for scada communication networks and applications of same
CN110930265A (zh) * 2019-12-12 2020-03-27 燕山大学 一种基于移地距离的电力系统虚假数据注入攻击检测方法
CN110995761A (zh) * 2019-12-19 2020-04-10 长沙理工大学 检测虚假数据注入攻击的方法、装置及可读存储介质
CN111162531A (zh) * 2020-01-15 2020-05-15 国网陕西省电力公司电力科学研究院 一种基于异常流量的移动目标防御动态响应策略生成方法
CN111262856A (zh) * 2020-01-15 2020-06-09 国网陕西省电力公司电力科学研究院 一种经济性与安全性需求引导的移动目标防御响应方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘丹军等: ""AMTD:一种适应性移动目标防御方法"", 《网络与信息安全学报》 *
张萌等: ""False data injection attacks against smart grid state estimation: Construction, detection and defense"", 《SCIENCE CHINA TECHNOLOGICAL SCIENCES》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746818A (zh) * 2021-08-23 2021-12-03 国网山东省电力公司济南供电公司 针对虚假数据注入攻击的电力系统安全防御方法及装置
CN113746818B (zh) * 2021-08-23 2023-03-24 国网山东省电力公司济南供电公司 针对虚假数据注入攻击的电力系统安全防御方法及装置

Also Published As

Publication number Publication date
CN112565180B (zh) 2021-12-28

Similar Documents

Publication Publication Date Title
CN107016489A (zh) 一种电力系统抗差状态估计方法和装置
Rahi et al. Power system voltage stability assessment through artificial neural network
CN110417011A (zh) 一种基于互信息与迭代随机森林的在线动态安全评估方法
Choi et al. Impact analysis of locational marginal price subject to power system topology errors
CN106127047A (zh) 一种基于延森‑香农距离的电力系统恶意数据检测方法
Jamali et al. A Fast and accurate fault location method for distribution networks with DG using genetic algorithms
CN112565180B (zh) 基于移动目标防御的电网防御方法、系统、设备及介质
CN106655152A (zh) 一种基于ami量测特性的配电网状态估计方法
Onwuachumba et al. Reduced model for power system state estimation using artificial neural networks
Guillen et al. Data‐driven short‐circuit detection and location in microgrids using micro‐synchrophasors
CN108336730A (zh) 一种基于降阶自灵敏度的戴维南等值参数辨识方法
CN114942402B (zh) 一种异常电能表定位方法及系统
Liu et al. Distribution network topology error identification method based on D-PMU and branch state function
CN115685046A (zh) 互感器计量异常识别方法、装置、设备及存储介质
CN115183884A (zh) 电热协同系统的红外测温补偿方法及装置
CN113987848A (zh) 一种负荷构成智能识别及精准负荷建模方法及系统
CN109375144B (zh) 基于三相四线表计设备的失流故障监测方法和装置
Augustine et al. A novel fault section identification algorithm for a series-compensated transmission line
CN105576667B (zh) 外网等值网络边界电压无功支撑充裕性计算方法
CN112217220B (zh) 新能源送出多端柔性直流电网安全稳定防御方法及装置
CN115201742B (zh) 低压台区计量点误差的确定方法、装置以及电子设备
CN115130691B (zh) 一种信息物理系统薄弱环节辨识与模拟致瘫方法及装置
CN117252332A (zh) 基于关联匹配分析的低压电网数据异常溯源的方法及系统
CN112821440B (zh) 一种直流输电系统仿真模型的参数测辨方法
Guo-qiang et al. A nonlinearity-retaining state estimation for three-phase distribution system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant