CN112688315A - 一种基于电动汽车配电网信息物理系统的攻防系统及方法 - Google Patents

Abstract

本发明提供一种基于电动汽车配电网信息物理系统的攻防系统及方法，涉及智能电网安全技术领域。本发明包括EV Aggregator(电动汽车聚合器)可变容量分布式储能模型，用于模拟区域内电动汽车、充电桩集合的运行状态，基于可变阈值的攻击检测模型，用于根据节点量测值与估计值的偏差与设计的可变阈值进行对比，检测节点受攻击情况，有限防御成本下的FOG(雾)计算加密防御模型，用于在有限防御资源下对不同网络攻击的防御。面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型，用于模拟针对电动汽车这一场景的网络攻击，确定未来新能源电网的潜在威胁。

Description

一种基于电动汽车配电网信息物理系统的攻防系统及方法

技术领域

本发明涉及智能电网安全技术领域，尤其涉及一种基于电动汽车配电网信息物理系统的攻防系统及方法。

背景技术

随着分布式电源(分布式发电机(distributed generator,DG)、分布式储能(distributed energy store,DES))的广泛接入和智能电网建设的持续发展，配电网已逐渐成为一种有源、可控、灵活的有源配电网信息物理系统(cyber-physical system，CPS)。由智能设备构建的感知、控制层，受到网络攻击的风险较高,用于经济调度与能量管理的分布式电源(发电与储能装置)会受到网络攻击从而影响系统稳定运行，并且电动汽车(Electric Vehicle，EV) 的用电行为引起智能电网负荷发生一定改变，给电网运行带来一定冲击，目前尚未有以电动汽车聚合器被攻击的角度展开的研究，并且一致性算法近期被用来解决智能电网的问题，但现有的基于一致性的分布式控制假设邻居间诚实通信，此类假设并不完全符合实际应用，现有的攻击检测机制均设定固定阈值，缺乏阈值受设备自身影响变化而降低检测精度的研究，利用FOG计算的加密防御机制并未考虑防御资源的限制。

发明内容

针对现有技术的不足，本发明提供一种基于电动汽车配电网信息物理系统的攻防系统及方法，针对电动汽车这一特殊场景的网络攻击，并提出一类改进的检测以及防御模型，实现对此类网络攻击的有效防御。本发明所采取的技术方案是：

一种基于电动汽车配电网信息物理系统的攻防系统，包括EV Aggregator(电动汽车聚合器)可变容量分布式储能模型、面向储能的FDI与DOS协同攻击模型、基于可变阈值的攻击检测模型、有限防御成本下的基于FOG计算的加密防御模型；

所述EV Aggregator(电动汽车聚合器)可变容量分布式储能模型，配电网自治区域内电动汽车与充电桩集合存在容量限制，考虑电动汽车流动性，建模为容量连续可变储能设备，且容量阈值与储能设备充放电状态有关；

所述的电动汽车聚合器将区域内的电动汽车及充电站建模为一个虚拟储能设备，并考虑为受电网发电设备影响下容量可变的储能设备，用于模拟区域内电动汽车的随机出行特征。

所述面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型在系统的量测阶段进行虚假数据注入，使得量测结果呈现攻击者的效果，并在数据传输至估计器阶段进行丢包攻击，使数据估计呈现错误；包括DOS攻击模型和面向储能的FDI攻击模型，当FDI攻击出现时，DOS不发生；而当FDI不发生时，DOS在各量测数据中等概率的发生；

所述DOS攻击模型，基于数据传输丢包场景，设计为带有补偿的数据丢包攻击，以马尔可夫状态转移矩阵表示节点受攻击概率，并对阻断的信息加以补偿，包括数据全部传输成功、数据部分传输成功、数据全部传输失败三种情况，采用马尔可夫状态转移矩阵表示丢包概率；所述面向储能的FDI攻击模型，基于储能设备带有的容量限制，注入虚假数据使储能设备表现为满电状态，以实现攻击目标最大化；针对储能这一特殊设备，结合其自身容量限制，注入满容量虚假信息以躲避检测；其中虚假数据为，基于分布式管理中的增量成本的一致性算法，对分布式控制器内部传输信息进行攻击，注入虚假的邻居间传递信息实现系统错误的电力需求；此类攻击具有线性叠加性质，为更隐蔽的进行攻击；

所述基于可变阈值的攻击检测模型，来检测节点受网络攻击情况，并根据数据量测值与暂存的可信状态估计值进行对比，偏差与阈值比对，确定受攻击的网络节点，并进行信息层的切除；在检测机制中考虑将上一时刻的真实量测值作为暂存数据，用于作为检测出的坏数据的替代值；由于存在设备老化，外部环境的影响，当设定的检测阈值不适合其网络攻击的检测，会出现因设备自身问题而出现的误报情况，设计根据设备自身状态而变化的可变阈值，提高检测精度。

所述有限防御成本下的FOG(雾)计算加密防御模型将原本对所有设备节点分配加密解密计算资源的加密机制改进为有限防御成本防御模型。，采用FOG计算替代云计算，缩短信息传输时延，将所有设备请求上传至FOG节点群，采用访问控制加密，由此节点群对所收集的需求信息进行数据清洗、访问控制加密，加密为一组随机数据信息，下发加密后的指令信息，并对个别脆弱性R大于阈值的节点进行重点防御以限制防御成本。

所述有限防御成本防御模型对节点进行脆弱性分析，建模为受攻击概率以及攻击后果的乘积，对脆弱性高的节点分配更多的计算防御资源。

另一方面，一种基于电动汽车配电网信息物理系统的攻防方法，基于前述一种基于电动汽车配电网信息物理系统的攻防系统实现，包括以下步骤：

步骤1、构建EV Aggregator源荷双向性的智能电网能量管理问题，如式(1)所示：

其中P_g(t)为t时刻分布式发电机的发电功率；P_b(t)为t时刻分布式储能设备的交换功率； f(P_g(t))为t时刻分布式发电机的发电成本；g(P_b(t))为t时刻分布式储能的功率交换成本；

步骤2、读取区域内电动汽车与充电桩参数，EV Aggregator构建可变容量的分布式储能模型；

所述可变容量分布式储能模型如式(2)-(5)所示。

其中

表示储能设备的充放电系数；b表示单个储能设备；B表示所有储能设备的集合；P_b(t)表示t时刻单个储能设备的有功功率；P_ch,max(t)表示t时刻储能设备的最大充电功率；P_ds,max(t)表示t时刻单个储能设备的最大放电功率；

表示单个储能设备初始时刻电量； E_b,min,E_b,max储能的容量限制；

表示以单个电动汽车容量为自变量的连续函数，用来表示整个EV aggregator的可变容量；ρ为接收系数，表示EV aggregator从整个电网接受到的功率比例；

表示相应时刻储能设备的运行状态，即

或者

表示充电或放电状态；Δt表示储能设备一次功率交换的时间；P_g(t)表示在t时刻发电机的发电功率。

步骤3、基于分布式能量管理构建基于增量成本的一致性算法，并针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击；

所述基于增量成本的一致性算法如式(6)-(8)所示。

其中

是局部功率不平衡估计向量；

是局部增量成本向量；

是局部功率需求向量，ω_ij＝1/(max_i＝1,...,N|N_i|+1)，[]_[min,max]表示超出该范围的值限制为min,max；η为常量参数；L表示式(1)-(5)的拉格朗日函数。

所述针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击如式(9)-(10)所示。

其中

为本地功率需求向量，X定义为一组存在攻击的迭代，ω_Mj表示由邻居个数决定的参量；N_M表示与受攻击者M有信息交互的邻居个数；

表示被攻击者在t时刻第k次迭代时的功率偏差；

步骤4、基于DOS攻击丢包的情况构建带有补偿的协同攻击模型。

所述协同攻击模型如式(11)所示：

其中

为量测补偿值，z_i表示第i个物理设备的量测值；

表示被FDI攻击后的第i个物理设备的量测值；α_i为随机变量0或1，其取值符合伯努利分布，如式(12)所示：

Pr{α_i＝1}＝E{α_i}＝β_i；Pr{α_i＝0}＝1-E{α_i}＝1-β_i (12)

其中，Pr{}表示事件发生的概率；β_i表示不发生DOS的概率。

步骤5、基于带有DOS补偿的FDI协同攻击，构建随系统变化的检测阈值来检测量测值以及估计值的正确性，并将上一时刻可信的量测值暂存用以替代不可信的量测值。

所述随系统变化的检测阈值，由于模型参数扰动和预测误差的不确定性，所有状态变量的最优运行水平是波动的，检测攻击方法如式(13)-(15)所示：

其中

表示单位向量，

表示状态向量的上下限，Alarm表示警报算法，O为警报指令，(13)表示的阈值变化范围受电压、发电机、传输线路容量以及功率平衡限制，(15)表示任何超过阈值的状态值都会触发警报；

步骤6、读取智能电网的拓扑结构，通过马尔可夫状态转移矩阵计算各节点的受攻击概率以及被攻击后的物理后果，用乘积得出个节点脆弱性；

步骤6中所述节点脆弱性R如式(16)所示：

R＝PC (16)

其中C表示攻击造成的物理后果，包括瞬时后果以及长期后果，P表示节点被攻击的概率，包括攻击入口选择概率、安全漏洞被选择攻击概率、节点间攻击成功概率、目标攻击成功概率。

步骤7、将各设备需求信息上传至FOG节点，并将按节点脆弱性高低进行传输信息的加密资源分配，实现有限资源加密防御。

所述加密防御为，首先将设备请求信息通过密钥e_k进行加密，然后对数据进行基于一致性算法的一致性修正，之后通过加密指令r_k进行密文加密处理，最终传输至设备节点通过d_k密钥进行解密，以此来防御网络攻击。

采用上述技术方案所产生的有益效果在于：

本发明提出一种基于电动汽车配电网信息物理系统的攻防系统及方法，面向未来大规模电动汽车接入电网的特殊场景提出一种具有潜在威胁的协同网络攻击并对其进行建模分析，面向储能设备的协同网络攻击在分布式能量管理中是目前研究盲区，有利于分析发生在分布式储能设备间的共谋攻击场景。

针对现有的网络攻击检测机制的不足，即固定阈值检测方法并不能准确反映设备本身以及外部环境带来的不确定性，提出一种随设备状态变化的检测阈值，有利于提高网络攻击检测精度。

提出的FOG计算相比于传统智能电网云计算信息传输时延大大降低，并且加密防御机制使传输信息为任意随机数值，能有效的防御网络攻击。

提出的设备节点网络攻击脆弱性模型有利于在有限防御资源前提下合理分配加密计算资源，最大化效益。

本发明具有很强的可拓展性和通用性，根据应用场景的不同，可以通过对网络攻击类型，攻击节点设备类型，网络拓扑类型进行灵活改变，形成针对不同网络攻击的有效防御模型。

附图说明

图1为本发明实施例基于电动汽车配电网信息物理系统的攻防方法的主流程示意图；

图2为本发明实施例基于电动汽车配电网信息物理系统的攻防系统示意图；

图3为本发明实施例基于电动汽车配电网信息物理系统的攻防系统应用场景图；

图4为在单个电动汽车聚合器受到攻击后各储能设备增量成本的经济调度过程图；

图5为采取本发明提出的基于FOG集群加密防御策略图。

具体实施方式

下面结合附图对本发明具体实施方式加以详细的说明。

本实施例中应用RAM 8.0GB，Intel(R)Core(TM)i5-8500 CPU@3.00GHz 3.00GHz×64 位的Windows 10系统的MATLAB2018a仿真平台上进行仿真验证。

一种基于电动汽车配电网信息物理系统的攻防系统，如图2所示，包括EVAggregator (电动汽车聚合器)可变容量分布式储能模型、基于可变阈值的攻击检测模型、有限防御成本下的FOG(雾)计算加密防御模型、面向储能的FDI(虚假数据注入)与DOS(拒绝服务) 协同攻击模型；

所述EV Aggregator(电动汽车聚合器)可变容量分布式储能模型，配电网自治区域内电动汽车与充电桩集合存在容量限制，考虑电动汽车流动性，建模为容量连续可变储能设备，且容量阈值与储能设备充放电状态有关；

所述的电动汽车聚合器将区域内的电动汽车及充电站建模为一个虚拟储能设备，并考虑为受电网发电设备影响下容量可变的储能设备，用于模拟区域内电动汽车的随机出行特征。

所述面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型在系统的量测阶段进行虚假数据注入，使得量测结果呈现攻击者的效果，并在数据传输至估计器阶段进行丢包攻击，使数据估计呈现错误；包括DOS攻击模型和面向储能的FDI攻击模型，当FDI攻击出现时，DOS不发生；而当FDI不发生时，DOS在各量测数据中等概率的发生；

所述DOS攻击模型，基于数据传输丢包场景，设计为带有补偿的数据丢包攻击，以马尔可夫状态转移矩阵表示节点受攻击概率，并对阻断的信息加以补偿，包括数据全部传输成功、数据部分传输成功、数据全部传输失败三种情况，采用马尔可夫状态转移矩阵表示丢包概率；所述面向储能的FDI攻击模型，基于储能设备带有的容量限制，注入虚假数据使储能设备表现为满电状态，以实现攻击目标最大化；针对储能这一特殊设备，结合其自身容量限制，注入满容量虚假信息以躲避检测；其中虚假数据为，基于分布式管理中的增量成本的一致性算法，对分布式控制器内部传输信息进行攻击，注入虚假的邻居间传递信息实现系统错误的电力需求；此类攻击具有线性叠加性质，为更隐蔽的进行攻击，建模为小幅度，多次数的攻击方式。

所述基于可变阈值的攻击检测模型，来检测节点受网络攻击情况，并根据数据量测值与暂存的可信状态估计值进行对比，偏差与阈值比对，确定受攻击的网络节点，并进行信息层的切除；在检测机制中考虑将上一时刻的真实量测值作为暂存数据，用于作为检测出的坏数据的替代值；由于存在设备老化，外部环境的影响，当设定的检测阈值不适合其网络攻击的检测，会出现因设备自身问题而出现的误报情况，设计根据设备自身状态而变化的可变阈值，提高检测精度。

所述有限防御成本下的FOG(雾)计算加密防御模型将原本对所有设备节点分配加密解密计算资源的加密机制改进为有限防御成本防御模型。，采用FOG计算替代云计算，缩短信息传输时延，将所有设备请求上传至FOG节点群，采用访问控制加密，由此节点群对所收集的需求信息进行数据清洗、访问控制加密，加密为一组随机数据信息，下发加密后的指令信息，并对个别脆弱性R大于阈值的节点进行重点防御以限制防御成本。

所述有限防御成本防御模型对节点进行脆弱性分析，建模为受攻击概率以及攻击后果的乘积，对脆弱性高的节点分配更多的计算防御资源。

另一方面，一种基于电动汽车配电网信息物理系统的攻防方法，基于前述一种基于电动汽车配电网信息物理系统的攻防系统实现，如图1所示，包括以下步骤：

步骤1、构建EV Aggregator源荷双向性的智能电网能量管理问题，如式(1)所示：

其中P_g(t)为t时刻分布式发电机的发电功率；P_b(t)为t时刻分布式储能设备的交换功率； f(P_g(t))为t时刻分布式发电机的发电成本；g(P_b(t))为t时刻分布式储能的功率交换成本；

步骤2、读取区域内电动汽车与充电桩参数，EV Aggregator构建可变容量的分布式储能模型；

所述可变容量分布式储能模型如式(2)-(5)所示。

其中

表示储能设备的充放电系数；b表示单个储能设备；B表示所有储能设备的集合；P_b(t)表示t时刻单个储能设备的有功功率；P_ch,max(t)表示t时刻储能设备的最大充电功率；P_ds,max(t)表示t时刻单个储能设备的最大放电功率；

表示单个储能设备初始时刻电量； E_b,min,E_b,max储能的容量限制；

表示以单个电动汽车容量为自变量的连续函数，用来表示整个EV aggregator的可变容量；ρ为接收系数，表示EV aggregator从整个电网接受到的功率比例；

表示相应时刻储能设备的运行状态，即

或者

表示充电或放电状态；Δt表示储能设备一次功率交换的时间；P_g(t)表示在t时刻发电机的发电功率。

步骤3、基于分布式能量管理构建基于增量成本的一致性算法，并针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击；

所述基于增量成本的一致性算法如式(6)-(8)所示。

其中

是局部功率不平衡估计向量；

是局部增量成本向量；

是局部功率需求向量，ω_ij＝1/(max_i＝1,...,N|N_i|+1)，[]_[min,max]表示超出该范围的值限制为min,max；η为常量参数；L表示式(1)-(5)的拉格朗日函数。

所述针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击如式(9)-(10)所示。

其中

为本地功率需求向量，X定义为一组存在攻击的迭代，此时攻击被分为幅度小、多次数的攻击，减小其被邻居发现的概率；ω_Mj表示由邻居个数决定的参量；N_M表示与受攻击者M有信息交互的邻居个数；

表示被攻击者在t时刻第k次迭代时的功率偏差；

步骤4、基于DOS攻击丢包的情况构建带有补偿的协同攻击模型。

所述协同攻击模型如式(11)所示：

其中

为量测补偿值，z_i表示第i个物理设备的量测值；

表示被FDI攻击后的第i个物理设备的量测值；α_i为随机变量0或1，其取值符合伯努利分布，如式(12)所示：

Pr{α_i＝1}＝E{α_i}＝β_i；Pr{α_i＝0}＝1-E{α_i}＝1-β_i (12)

其中，Pr{}表示事件发生的概率；β_i表示不发生DOS的概率。

步骤5、基于带有DOS补偿的FDI协同攻击，构建随系统变化的检测阈值来检测量测值以及估计值的正确性，并将上一时刻可信的量测值暂存用以替代不可信的量测值。

所述随系统变化的检测阈值，由于模型参数扰动和预测误差的不确定性，所有状态变量的最优运行水平是波动的，检测攻击方法如式(13)-(15)所示：

其中

表示单位向量，

表示状态向量的上下限，Alarm表示警报算法，O为警报指令，(13)表示的阈值变化范围受电压、发电机、传输线路容量以及功率平衡限制，(15)表示任何超过阈值的状态值都会触发警报；

步骤6、读取智能电网的拓扑结构，通过马尔可夫状态转移矩阵计算各节点的受攻击概率以及被攻击后的物理后果，用乘积得出个节点脆弱性；

步骤6中所述节点脆弱性R如式(16)所示：

R＝PC (16)

其中C表示攻击造成的物理后果，包括瞬时后果以及长期后果，P表示节点被攻击的概率，包括攻击入口选择概率、安全漏洞被选择攻击概率、节点间攻击成功概率、目标攻击成功概率。

步骤7、将各设备需求信息上传至FOG节点，并将按节点脆弱性高低进行传输信息的加密资源分配，实现有限资源加密防御。

所述加密防御为，首先将设备请求信息通过密钥e_k进行加密，然后对数据进行基于一致性算法的一致性修正，之后通过加密指令r_k进行密文加密处理，最终传输至设备节点通过d_k密钥进行解密，以此来防御网络攻击。

本实施例中如图3所示为电动汽车的配电网CPS攻防模型应用场景，其中虚线表示配电网CPS的通信连接，实线表示实际电力系统物理连接，传感器、智能仪表等量测装置对电力一次设备的状态信息进行实时量测，并对量测值进行状态估计用作电力系统的能量管理，即表现为对电力一次设备的分布式能量管理，配电网信息物理层信息交互过程中，会发生干扰，第一，在数据量测阶段会发生面向EV(电动汽车)的FDI攻击，第二，在状态估计前会发生DOS攻击，从而影响调度中心对配电网的能量管理，从而使系统失稳，针对此类情况，本发明提出FOG集群计算下的加密防御机制，将能量管理控制信息上传至FOG集群进行加密，然后传输至相应的一次设备，只有正常的设备才可通过解密钥匙d_k，解密控制信息，实现能量管理。

图4为在单个电动汽车聚合器受到攻击后各储能设备增量成本的经济调度过程，可明显的看出受到攻击后各储能设备增量成本并不会收敛为一致，系统失稳。图5为采取本发明提出的基于FOG集群加密防御策略，各储能设备增量成本的迭代过程，可看出防御策略使得各储能设备增量成本收敛为一致，实现调度中心能量管理。

Claims (4)

1.一种基于电动汽车配电网信息物理系统的攻防系统，其特征在于，包括EVAggregator(电动汽车聚合器)可变容量分布式储能模型、面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型、基于可变阈值的攻击检测模型、有限防御成本下的基于FOG(雾)计算的加密防御模型；

所述EV Aggregator可变容量分布式储能模型，配电网自治区域内电动汽车与充电桩集合存在容量限制，考虑电动汽车流动性，建模为容量连续可变储能设备，且容量阈值与储能设备充放电状态有关；

所述面向储能的FDI与DOS协同攻击模型在系统的量测阶段进行虚假数据注入，使得量测结果呈现攻击者的效果，并在数据传输至估计器阶段进行丢包攻击，使数据估计呈现错误；包括DOS攻击模型和面向储能的FDI攻击模型，当FDI攻击出现时，DOS不发生；而当FDI不发生时，DOS在各量测数据中等概率的发生；

所述DOS协同攻击模型，基于数据传输丢包场景，设计为带有补偿的数据丢包攻击，以马尔可夫状态转移矩阵表示节点受攻击概率，并对阻断的信息加以补偿，包括数据全部传输成功、数据部分传输成功、数据全部传输失败三种情况，采用马尔可夫状态转移矩阵表示丢包概率；所述面向储能的FDI攻击模型，基于储能设备带有的容量限制，注入虚假数据使储能设备表现为满电状态，以实现攻击目标最大化；针对储能这一特殊设备，结合其自身容量限制，注入满容量虚假信息以躲避检测；其中虚假数据为，基于分布式管理中的增量成本的一致性算法，对分布式控制器内部传输信息进行攻击，注入虚假的邻居间传递信息实现系统错误的电力需求；此类攻击具有线性叠加性质，为更隐蔽的进行攻击；

所述基于可变阈值的攻击检测模型，来检测节点受网络攻击情况，并根据数据量测值与暂存的可信状态估计值进行对比，偏差与阈值比对，确定受攻击的网络节点，并进行信息层的切除；在检测机制中考虑将上一时刻的真实量测值作为暂存数据，用于作为检测出的坏数据的替代值；由于存在设备老化，外部环境的影响，当设定的检测阈值不适合其网络攻击的检测，会出现因设备自身问题而出现的误报情况，设计根据设备自身状态而变化的可变阈值，提高检测精度；

所述有限防御成本下的FOG(雾)计算加密防御模型将原本对所有设备节点分配加密解密计算资源的加密机制改进为有限防御成本防御模型，采用FOG计算替代云计算，缩短信息传输时延，将所有设备请求上传至FOG节点群，采用访问控制加密，由此节点群对所收集的需求信息进行数据清洗、访问控制加密，加密为一组随机数据信息，下发加密后的指令信息，并对个别脆弱性R大于阈值的节点进行重点防御以限制防御成本；

所述有限防御成本防御模型对节点进行脆弱性分析，建模为受攻击概率以及攻击后果的乘积，对脆弱性高的节点分配更多的计算防御资源。

2.根据权利要求1所述的一种基于电动汽车配电网信息物理系统的攻防系统，其特征在于，所述的电动汽车聚合器将区域内的电动汽车及充电站建模为一个虚拟储能设备，并考虑为受电网发电设备影响下容量可变的储能设备，用于模拟区域内电动汽车的随机出行特征。

3.一种基于电动汽车配电网信息物理系统的攻防方法，通过权利要求1所述一种基于电动汽车配电网信息物理系统的攻防系统实现，其特征在于：包括以下步骤：

步骤1、构建EV Aggregator源荷双向性的智能电网能量管理问题，如式(1)所示：

其中P_g(t)为t时刻分布式发电机的发电功率；P_b(t)为t时刻分布式储能设备的交换功率；f(P_g(t))为t时刻分布式发电机的发电成本；g(P_b(t))为t时刻分布式储能的功率交换成本；

步骤2、读取区域内电动汽车与充电桩参数，EV Aggregator构建可变容量的分布式储能模型；

所述可变容量分布式储能模型如式(2)-(5)所示：

其中

表示储能设备的充放电系数；b表示单个储能设备；B表示所有储能设备的集合；P_b(t)表示t时刻单个储能设备的有功功率；P_ch,max(t)表示t时刻储能设备的最大充电功率；P_ds,max(t)表示t时刻单个储能设备的最大放电功率；

表示单个储能设备初始时刻电量；E_b,min,E_b,max储能的容量限制；

表示以单个电动汽车容量为自变量的连续函数，用来表示整个EV aggregator的可变容量；ρ为接收系数，表示EV aggregator从整个电网接受到的功率比例；

表示相应时刻储能设备的运行状态，即

或者

表示充电或放电状态；△t表示储能设备一次功率交换的时间；P_g(t)表示在t时刻发电机的发电功率；

步骤3、基于分布式能量管理构建基于增量成本的一致性算法，并针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击；

所述基于增量成本的一致性算法如式(6)-(8)所示：

其中

是局部功率不平衡估计向量；

是局部增量成本向量；

是局部功率需求向量，ω_ij＝1/(max_i＝1,...,N|N_i|+1)，[]_[min,max]表示超出该范围的值限制为min,max；η为常量参数；L表示式(1)-(5)的拉格朗日函数：

所述针对储能设备特性构建破坏一致性算法的隐蔽性FDI攻击如式(9)-(10)所示：

其中

为本地功率需求向量，X定义为一组存在攻击的迭代，ω_Mj表示由邻居个数决定的参量；N_M表示与受攻击者M有信息交互的邻居个数；

表示被攻击者在t时刻第k次迭代时的功率偏差；

步骤4、基于DOS攻击丢包的情况构建带有补偿的协同攻击模型：

所述协同攻击模型如式(11)所示：

其中

为量测补偿值，z_i表示第i个物理设备的量测值；

表示被FDI攻击后的第i个物理设备的量测值；α_i为随机变量0或1，其取值符合伯努利分布，如式(12)所示：

Pr{α_i＝1}＝E{α_i}＝β_i；Pr{α_i＝0}＝1-E{α_i}＝1-β_i (12)

其中，Pr{}表示事件发生的概率；β_i表示不发生DOS的概率；

步骤5、基于带有DOS补偿的FDI协同攻击，构建随系统变化的检测阈值来检测量测值以及估计值的正确性，并将上一时刻可信的量测值暂存用以替代不可信的量测值；

所述随系统变化的检测阈值，由于模型参数扰动和预测误差的不确定性，所有状态变量的最优运行水平是波动的，检测攻击方法如式(13)-(15)所示：

其中

表示单位向量，△x,

表示状态向量的上下限，Alarm表示警报算法，O为警报指令，(13)表示的阈值变化范围受电压、发电机、传输线路容量以及功率平衡限制，(15)表示任何超过阈值的状态值都会触发警报；

步骤6、读取智能电网的拓扑结构，通过马尔可夫状态转移矩阵计算各节点的受攻击概率以及被攻击后的物理后果，用乘积得出个节点脆弱性；

所述节点脆弱性R如式(16)所示：

R＝PC (16)

其中C表示攻击造成的物理后果，包括瞬时后果以及长期后果，P表示节点被攻击的概率，包括攻击入口选择概率、安全漏洞被选择攻击概率、节点间攻击成功概率、目标攻击成功概率；

步骤7、将各设备需求信息上传至FOG节点，并将按节点脆弱性高低进行传输信息的加密资源分配，实现有限资源加密防御。

4.根据权利要求3所述的一种基于电动汽车配电网信息物理系统的攻防方法，其特征在于，步骤7中所述加密防御为，首先将设备请求信息通过密钥e_k进行加密，然后对数据进行基于一致性算法的一致性修正，之后通过加密指令r_k进行密文加密处理，最终传输至设备节点通过d_k密钥进行解密，以此来防御网络攻击。

Images