CN113301010B - 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 - Google Patents

拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 Download PDF

Info

Publication number
CN113301010B
CN113301010B CN202110263559.3A CN202110263559A CN113301010B CN 113301010 B CN113301010 B CN 113301010B CN 202110263559 A CN202110263559 A CN 202110263559A CN 113301010 B CN113301010 B CN 113301010B
Authority
CN
China
Prior art keywords
power grid
power
line
overload
denial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110263559.3A
Other languages
English (en)
Other versions
CN113301010A (zh
Inventor
李雪
戚知婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Shanghai for Science and Technology
Original Assignee
University of Shanghai for Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Shanghai for Science and Technology filed Critical University of Shanghai for Science and Technology
Priority to CN202110263559.3A priority Critical patent/CN113301010B/zh
Publication of CN113301010A publication Critical patent/CN113301010A/zh
Application granted granted Critical
Publication of CN113301010B publication Critical patent/CN113301010B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Abstract

本发明提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型,模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程;并对连锁故障结束后的电网进行脆弱性计算,包括电网结构脆弱性和状态脆弱性指标的计算,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。本发明可提前对电力信息网络的数据传输通道进行保护,防止拒绝服务攻击导致的大停电事故的发生,提高连锁故障模型的实用性。

Description

拒绝服务攻击下电力信息网络数据传输通道重要程度的判定 方法
技术领域
本发明涉及电力通信网络安全领域和电力网络连锁故障建模以及电网脆弱性的分析评估,具体是一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法。
背景技术
随着智能电网的建设和发展,国内外对智能电网关键技术的研究已经发展到硬件、软件、政策和标准体系等各个方面。现代智能电网是一个典型的信息物理融合系统,它在传统的电力网络和通信网络的基础上集成了大量传感测量设备、通信设备,电力网络与通信网络的联系更加紧密。电力信息物理融合系统的发展使得电力网络的调度中心能够获得更加准确丰富的电力系统的数据,实现电网的自我预测、自我修复和自我调节。但是通信网络加入到电力信息物理融合系统的同时导致电力网络面临更多的网络安全威胁,为黑客侵入电力通信网络提供了便利,大大增加了电力网络遭受网络攻击的可能性。
网络攻击种类多样化、攻击范围广、破坏性大等特点,使得依赖于通信网络和信息技术的智能电网成为网络攻击的重点目标。国内外对电力通信网络攻击的研究从对电力设备和通信设备的物理攻击产生的设备故障的研究到电力通信网络中的通信网络的攻击防御策略和网络攻击的风险传播机制的研究。物理攻击主要是指蓄意破坏电力通信网络的物理设备,使得电力通信网络无法正常工作,而网络攻击主要是指黑客发现电力通信网络中的网络安全漏洞,入侵电力通信网络的通信信道、通信节点等,施加篡改数据等攻击行为,导致电力通信网络故障。其中,拒绝服务攻击作为最常见的攻击方式,得到了广泛的研究。
根据对近年来的大停电事故研究发现,由功角稳定或者电压稳定引起的事故已越来越少,这些停电事故多是由单一故障引起的连锁故障。对电网连锁故障的研究主要集中在运用复杂网络理论分析研究电网结构复杂性对电网连锁故障传播的影响、电网的结构脆弱性研究以及电网分布式下垂控制。针对信息物理融合电力系统,目前已存在许多方法来分析两个网络之间的耦合关系以及故障情况下的交互机理。
综上所述,当前连锁故障模型主要是考虑电网的运行状态以及潮流特征,都未考虑网络攻击在电网连锁故障的影响,在电网遭受网络攻击后连锁故障的演化过程以及对电网的拓扑和状态的影响分析这方面有明显欠缺。因此,需要在电网连锁故障中考虑网络攻击,模拟网络攻击环境下电网连锁故障的发展过程,从而对网络攻击下的电网脆弱性做出更加全面的评估。
发明内容
针对现有电网连锁故障模型以及网络攻击对电网动态演化过程的影响存在的缺陷,本发明的目的是提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型,模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程。并对连锁故障结束后的电网进行脆弱性计算包括电网结构脆弱性和状态脆弱性指标的计算,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。
根据上述发明创造目的,本发明采用如下技术方案:
一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型,模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程;并对连锁故障结束后的电网进行脆弱性计算,包括电网结构脆弱性和状态脆弱性指标的计算,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。
优选地,本发明拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,具体包括以下步骤:
步骤一,对电力网络进行初始化,输入电网的相关信息,设置负荷损失率阈值ηmax
步骤二,在电网中随机选择一条线路移除,作为电网初始故障,触发电网连锁故障;
步骤三,判断电网负荷损失率是否大于设置的阈值;如果是,连锁故障结束,对剩余电网进行脆弱性结算;否则,进行步骤四;
步骤四,当线路初始故障导致电网部分线路过载时,电网向调度中心上传线路过载信息,调度中心根据线路过载信息生成调度控制指令,并将调度控制指令下发给电网的执行器,对电网的上行通道或者下行通道加入拒绝服务攻击;
步骤四的过程具体包括:
(1)输入电网的相关信息以及线路过载信息;
(2)判断是否对上行通道施加拒绝服务攻击;如果是,上行通道中传输的电网的状态信息发生丢包;否则,进行第(3)步;
(3)调度中心根据线路过载信息,生成调度控制指令;
(4)判断是否对下行通道施加拒绝服务攻击;如果是,下行通道中传输的电网的控制信息发生丢包;否则,调度指令正常下达给电网执行器;
步骤五,根据调度信息对电网的发电机进行减出力调节并切除负荷,对电网进行直流潮流计算;
步骤六,判断发电机出力是否减为0,负荷是否全部切除;如果是,连锁故障结束,对电网进行脆弱性计算;否则断开电网中的过载线路,返回步骤三。
优选地,在所述步骤一中,根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G=(V,E),V为电网拓扑中的点集,E为电网拓扑中的边集,E里面的每一条边都是V里面的两个节点相连形成的;将电网中的发电机和变电站简化为点,输电线路简化为边,并且用邻接矩阵AL×L=[aij]L×L表示连通图G中各点的连接情况,邻接矩阵的维数L就是电网中线路的条数,连通图G和邻接矩阵中的元素表示如下:
G=(V,E) (1)
Figure GDA0003182073270000031
式中,(Vi,Vj)表示节点Vi与节点Vj相连;如果节点Vi与节点Vj之间有边连接,则aij=1,否则aij=0;若节点Vi与节点Vj之间原来有边连接aij=1,发生线路断开事故后aij=0。
优选地,在所述步骤三中,对剩余电网进行脆弱性计算主要是依据脆弱性指标,对电网的结构和状态进行评估;电网的脆弱性指标包括结构上和状态上的脆弱性指标,电网结构上的脆弱性指标包括电网节点损失率和网络的平均度,基于潮流计算的状态类指标是剩余电网的发电机出力率,负荷损失率,电网过载风险值,包括如下指标:
(1)电网节点损失率
假设电力网的连通图表示为G=(V,E),连锁故障结束后电力网的连通图变为G'=(V',E'),连锁故障结束前后,电网节点的损失率为:
Figure GDA0003182073270000032
(2)网络平均度
将电网简化为由点和边组成的连通图G,节点的度是复杂网络理论中的一个根本特征参数,节点Vi的度ki指的是节点Vi连接的其他邻居节点的个数。网络的平均度指的是整个网络中所有节点的度的平均值,记为<k>。若电网中总共有M个节点,则电网的平均度<k>为:
Figure GDA0003182073270000041
(3)剩余电网发电机出力率
原来电网中有m台发电机,发电机的出力定义为Pg,所有发电机的出力为
Figure GDA0003182073270000042
则在连锁故障结束后还剩n台发电机,则所有发电机的出力为
Figure GDA0003182073270000043
则电网连锁故障结束前后,电网发电机出力比率为:
Figure GDA0003182073270000044
(4)负荷损失率
电网初始带有负荷总量为Pload,连锁故障结束后电网的负荷总量为Pload',则电网经济性指标为电网的负荷损失率为:
Figure GDA0003182073270000045
(5)电网过载风险值
引入风险指标描述潮流重分配引起的输电网线路过载的潜在可能性,风险指标定义为事故发生的概率与后果的乘积;采用线路过载的概率及其严重度建立线路过载风险模型。
假设线路潮流服从正态分布,对于系统内第l条支路,该线路过载的概率P(Zl)表示为
Figure GDA0003182073270000046
式中,Zl表示第l条支路的潮流;Zlmin表示该线路潮流的下限值;Zlmax为该线路潮流上限值;
Figure GDA0003182073270000047
Figure GDA0003182073270000048
分别为Zl的均值和标准差;I为线路潮流Zl的样本数据遵循“3σ原则”时的置信水平;F表示Zl的累积分布函数。
线路过载的严重度和线路的潮流分布和线路特性有关,流过线路的有功功率跟其额定有功功率的百分比决定了线路的过载程度;对于系统中第l条支路,当其有功功率不超过其额定有功功率的90%时,线路过载风险严重度值Se(Zl)=0;当其有功功率超过其额定有功功率的90%时,线路过载风险严重度值与线路有功功率占额定值的百分比成线性关系;当其有功功率等于其额定有功功率的100%时,线路过载风险严重度值Se(Zl)=1。
线路过载的风险值为线路过载概率及其严重度的乘积,即
Figure GDA0003182073270000051
式中,Risk(Zl)为第条支路的线路潮流过载风险值,整个系统的线路过载的风险值为
Figure GDA0003182073270000052
式中,Rall为整个系统的线路过载风险值,L为电网中的线路总条数。
优选地,所述步骤四中对调度中心和通信信道建模。其中调度中心根据潮流跟踪算法计算得到发电机减出力和负荷削减量。
定义矩阵zt∈RL×1为上行通道传输的数据矩阵,为电网的L条线路t时刻电网的潮流数据。zti表示电网中t时刻第i条线路上的传感器与对应的通信网络中的通信节点之间的上行通信信道中传输的线路的状态信息,如果线路发生过载,过载信息也会通过矩阵zt传递给调度中心。
Figure GDA0003182073270000053
定义矩阵ut∈RL×m为下行通道传输的数据矩阵,表示的是t时刻电网中m台发电机对L条线路的优化调度信息。如果电网发生线路过载,uk(i,j)表示第j台发电机根据电网中第i条线路的过载量而减少的发电机出力数据。
Figure GDA0003182073270000054
发电机G根据线路l的过载量,发电机G减少的出力
Figure GDA0003182073270000055
Figure GDA0003182073270000056
Δpl为线路l上过载的负荷量,pl为线路l(Vi,Vj)上的实际潮流,
Figure GDA0003182073270000057
为发电机Gi的实际出力,G-为参加减出力调节的发电机集合,ηG,l为发电机G在线路l上的占用率。
为保证电网的功率平衡,电网在减少发电机出力的同时应削减等量的负荷。各负荷的切除量
Figure GDA0003182073270000061
Figure GDA0003182073270000062
Figure GDA0003182073270000063
为发电机Gi对负荷Lk的功率供给量,
Figure GDA0003182073270000064
同理。L-为需要切除的负荷的集合。
优选地,所述步骤四中运用伯努利分布刻画拒绝服务攻击导致的通信信道中数据丢包率,如下:
Figure GDA0003182073270000065
定义矩阵λ∈RL×1为线路潮流信息拒绝服务攻击矩阵,ξ∈RL×m为调度信息拒绝服务攻击矩阵。攻击矩阵中元素均服从伯努利分布特性,矩阵中的元素值可以为0或1。Pr(·)表示概率,ρ∈(0,1),
Figure GDA0003182073270000066
表示电网线路信息和调度信息遭受拒绝服务攻击时的数据包丢失概率。如果λ(i)=1,表示第i条线路潮流信息被接收到,λ(i)=0表示第i条线路潮流信息未被接收到。如果ξ(i,j)=1,表示第j台发电机对第i条线路的调度信息被接收到,ξ(i,j)=0表示第j台发电机对第i条线路的调度信息未被接收到。
与现有技术相比,本发明的具有显而易见的突出的实质性特点和显著的优点:
1.本发明在连锁故障的动态过程中加入了拒绝服务攻击,攻击电力CPS网络的通信信道,导致上行通信信道中的电网状态信息和下行通信信道中的调度信息丢失,模拟了拒绝服务攻击下的电网连锁故障演化过程,评估连锁故障结束后剩余电网的脆弱性,从而分析网络攻击对电网的影响;
2.本发明方法在电网连锁故障中考虑网络攻击,模拟网络攻击环境下电网连锁故障的发展过程,从而对网络攻击下的电网脆弱性做出更加全面的评估。
附图说明
图1是拒绝服务攻击下的电网连锁故障流程图。
图2是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余发电机出力率的累积概率分布函数图。
图3是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。
图4是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余节点的累积概率分布函数图。
图5是下行通道遭受不同数据丢包率的拒绝服务攻击后电剩余发电机出力率的累积概率分布函数图。
图6是下行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。
图7是下行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余节点的累积概率分布函数图。
图8是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余发电机出力率的累积概率分布函数图。
图9是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。
图10是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余节点的累积概率分布函数图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
实施例一
如图1所示,一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其特征在于:通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型,模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程;并对连锁故障结束后的电网进行脆弱性计算,包括电网结构脆弱性和状态脆弱性指标的计算,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。
本实施例方法是在连锁故障的动态过程中加入了拒绝服务攻击,攻击电力CPS网络的通信信道,导致上行通信信道中的电网线路过载信息和下行通信信道中的调度信息丢失,模拟了拒绝服务攻击下的电网连锁故障演化过程,评估连锁故障结束后剩余电网的脆弱性,从而分析网络攻击对电网的影响。
实施例二
一种发明拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,步骤如下:
步骤一,对电力网络进行初始化,输入电网的相关信息,设置负荷损失率阈值ηmax
步骤二,在电网中随机选择一条线路移除,作为电网初始故障,触发电网连锁故障;
步骤三,判断电网负荷损失率是否大于设置的阈值;如果是,连锁故障结束,对剩余电网进行脆弱性结算;否则,进行步骤四;
步骤四,当线路初始故障导致电网部分线路过载时,电网向调度中心上传线路过载信息,调度中心根据线路过载信息生成调度控制指令,并将调度控制指令下发给电网的执行器,对电网的上行通道或者下行通道加入拒绝服务攻击;
步骤四的过程具体包括:
(5)输入电网的相关信息以及线路过载信息;
(6)判断是否对上行通道施加拒绝服务攻击;如果是,上行通道中传输的电网的状态信息发生丢包;否则,进行第(7)步;
(7)调度中心根据线路过载信息,生成调度控制指令;
(8)判断是否对下行通道施加拒绝服务攻击;如果是,下行通道中传输的电网的控制信息发生丢包;否则,调度指令正常下达给电网执行器;
步骤五,根据调度信息对电网的发电机进行减出力调节并切除负荷,对电网进行直流潮流计算;
步骤六,判断发电机出力是否减为0,负荷是否全部切除;如果是,连锁故障结束,对电网进行脆弱性计算;否则断开电网中的过载线路,返回步骤三。
在本实施例中,在所述步骤一中,根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G=(V,E),V为电网拓扑中的点集,E为电网拓扑中的边集,E里面的每一条边都是V里面的两个节点相连形成的。将电网中的发电机和变电站简化为点,输电线路简化为边,并且用邻接矩阵AL×L=[aij]L×L表示连通图G中各点的连接情况,邻接矩阵的维数L就是电网中线路的条数,连通图G和邻接矩阵中的元素表示如下:
G=(V,E)
Figure GDA0003182073270000081
在上式中,(Vi,Vj)表示节点Vi与节点Vj相连。如果节点Vi与节点Vj之间有边连接,则aij=1,否则aij=0。若节点Vi与节点Vj之间原来有边连接aij=1,发生线路断开事故后aij=0。
在本实施例中,在所述步骤三中,对剩余电网进行脆弱性计算主要是依据脆弱性指标,对电网的结构和状态进行评估;电网的脆弱性指标包括结构和状态上的脆弱性指标,电网结构脆弱性指标包括电网节点损失率和网络的平均度,基于潮流计算的状态类指标是剩余电网的发电机出力率,负荷损失率,电网过载风险值,包括如下指标:
(1)电网节点损失率
假设电力网的连通图表示为G=(V,E),连锁故障结束后电力网的连通图变为G'=(V',E'),连锁故障结束前后,电网节点的损失率为:
Figure GDA0003182073270000091
(2)网络平均度
将电网简化为由点和边组成的连通图G,节点的度是复杂网络理论中的一个根本特征参数,节点Vi的度ki指的是节点Vi连接的其他邻居节点的个数;网络的平均度指的是整个网络中所有节点的度的平均值,记为<k>,若电网中总共有M个节点,则电网的平均度<k>为:
Figure GDA0003182073270000092
(3)剩余电网发电机出力率
原来电网中有m台发电机,发电机的出力定义为Pg,所有发电机的出力为
Figure GDA0003182073270000093
则在连锁故障结束后还剩n台发电机,则所有发电机的出力为
Figure GDA0003182073270000094
则电网连锁故障结束前后,电网发电机出力比率为:
Figure GDA0003182073270000095
(4)负荷损失率
电网初始带有负荷总量为Pload,连锁故障结束后电网的负荷总量为Pload',则电网经济性指标为电网的负荷损失率为:
Figure GDA0003182073270000101
(5)电网过载风险值
引入风险指标描述潮流重分配引起的输电网线路过载的潜在可能性,风险指标定义为事故发生的概率与后果的乘积;采用线路过载的概率及其严重度建立线路过载风险模型;
假设线路潮流服从正态分布,对于系统内第l条支路,该线路过载的概率P(Zl)表示为
Figure GDA0003182073270000102
式中,Zl表示第l条支路的潮流;Zlmin表示该线路潮流的下限值;Zlmax为该线路潮流上限值;
Figure GDA0003182073270000103
Figure GDA0003182073270000104
分别为Zl的均值和标准差;I为线路潮流Zl的样本数据遵循“3σ原则”时的置信水平;F表示Zl的累积分布函数;
线路过载的严重度和线路的潮流分布和线路特性有关,流过线路的有功功率跟其额定有功功率的百分比决定了线路的过载程度;对于系统中第l条支路,当其有功功率不超过其额定有功功率的90%时,线路过载风险严重度值Se(Zl)=0;当其有功功率超过其额定有功功率的90%时,线路过载风险严重度值与线路有功功率占额定值的百分比成线性关系;当其有功功率等于其额定有功功率的100%时,线路过载风险严重度值Se(Zl)=1;
线路过载的风险值为线路过载概率及其严重度的乘积,即
Figure GDA0003182073270000105
式中,Risk(Zl)为第条支路的线路潮流过载风险值,整个系统的线路过载的风险值为
Figure GDA0003182073270000106
式中,Rall为整个系统的线路过载风险值,L为电网中的线路总条数。
在本实施例中,在所述步骤四中,对上下行通信信道和调度中心建模,其中调度中心建模是根据潮流跟踪算法减少发电机出力和削减负荷;运用伯努利分布刻画拒绝服务攻击导致的通信信道中数据丢包率,用1和0表示潮流信息和调度信息是否被接收到;所述连锁故障模型中的初始故障是电网发生线路断路故障,拒绝服务攻击发生在通信信道的不同位置,导致上行通道中的线路过载信息和下行通道中的发电机减出力调节信息丢失;
定义矩阵zt∈RL×1为上行通道传输的数据矩阵,为电网的L条线路t时刻电网的潮流数据。zti表示电网中t时刻第i条线路上的传感器与对应的通信网络中的通信节点之间的上行通信信道中传输的线路的状态信息,如果线路发生过载,过载信息也会通过矩阵zt传递给调度中心。
Figure GDA0003182073270000111
定义矩阵ut∈RL×m为下行通道传输的数据矩阵,表示的是t时刻电网中m台发电机对L条线路的优化调度信息。如果电网发生线路过载,uk(i,j)表示第j台发电机根据电网中第i条线路的过载量而减少的发电机出力数据。
Figure GDA0003182073270000112
表1上行通道受到拒绝服务攻击连锁故障结束后电网的各项指标
Figure GDA0003182073270000113
表2下行通道受到拒绝服务攻击连锁故障结束后电网的各项指标
Figure GDA0003182073270000121
表1、表2表明拒绝服务攻击上行通道和下行通道加剧了连锁故障的严重程度,并且随着拒绝服务攻击数据丢包率的增加,对电网的结构和状态的影响越来越严重。
实施例三:
一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其包括以下步骤:
步骤一,对电力网络进行初始化,输入电网的相关信息,设置负荷损失率阈值ηmax
步骤二,在电网中随机选择一条线路移除,作为电网初始故障,触发电网连锁故障;
步骤三,判断电网负荷损失率是否大于设置的阈值;如果是,连锁故障结束,对剩余电网进行脆弱性结算;否则,进行步骤四;
步骤四,当线路初始故障导致电网部分线路过载时,电网向调度中心上传线路过载信息,调度中心根据线路过载信息生成调度控制指令,并将调度控制指令下发给电网的执行器,对电网的上行通道或者下行通道加入拒绝服务攻击;
步骤四的过程具体包括:
(9)输入电网的相关信息以及线路过载信息;
(10)判断是否对上行通道施加拒绝服务攻击;如果是,上行通道中传输的电网的状态信息发生丢包;否则,进行第(11)步;
(11)调度中心根据线路过载信息,生成调度控制指令;
(12)判断是否对下行通道施加拒绝服务攻击;如果是,下行通道中传输的电网的控制信息发生丢包;否则,调度指令正常下达给电网执行器;
步骤五,根据调度信息对电网的发电机进行减出力调节并切除负荷,对电网进行直流潮流计算;
步骤六,判断发电机出力是否减为0,负荷是否全部切除;如果是,连锁故障结束,对电网进行脆弱性计算;否则断开电网中的过载线路,返回步骤三。
如图2-4所示:上行通道遭受拒绝服务攻击,电网连锁故障结束后电网剩余发电机出力率、剩余总负荷率、剩余节点的累积概率分布函数图。图1、图2中,拒绝服务攻击丢包率从0.1增加到0.9,在剩余发电机总出力/初始发电机总出力和剩余总负荷/初始总负荷在[0,0.2]的区间内,剩余发电机出力率和剩余总负荷率的曲线斜率增长快,那么在该区间内的剩余发电机出力率和剩余总负荷率的发生概率较大,说明加入拒绝服务攻击的电网连锁故障结束后电网的剩余发电机总出力和剩余总负荷量小的概率较大,对电网的电气特性影响很大。在图3中,连锁故障结束后剩余总节点在[8,12]区间内,剩余总节点曲线的斜率增长快,那么在该区间内的剩余总节点数量发生概率较大。在该区间内剩余总节点量较少,说明电网的连锁故障对电网结构破坏严重的概率较大。并且随着拒绝服务攻击数据丢包率的增加,剩余发电机出力率和剩余总负荷率曲线的斜率的增长速度也在不断增加,说明上行通道中拒绝服务攻击的数据丢包率越大,对电网结构和电气特性的影响越大。
如图5-7所示:下行通道遭受拒绝服务攻击,电网连锁故障结束后电网剩余发电机出力率、剩余总负荷率、剩余节点的累积概率分布函数图。图5、图6中,拒绝服务攻击丢包率从0.1增加到0.9,在剩余发电机总出力/初始发电机总出力和剩余总负荷/初始总负荷累积概率分布曲线在[0,0.1]区间内,相比于上行通道中电网连锁故障结束后的剩余发电机出力率和剩余总负荷率累积概率分布曲线,曲线斜率增长速度较慢,说明下行通道遭受拒绝服务攻击造成严重的电网负荷损失和发电机减出力的连锁故障概率小于上行通道遭受拒绝服务攻击造成的连锁故障概率。但是在[0.2,0.6]区间内,下行通道中电网连锁故障结束后的剩余发电机出力率和剩余总负荷率累积概率分布曲线的斜率比上行通道中连锁故障结束后的剩余发电机出力率和剩余总负荷率的累积概率分布曲线的斜率增长的快。在图7中,连锁故障结束后剩余总节点在[5,15]区间内,剩余总节点曲线的斜率相对于图3中上行通道遭受拒绝服务攻击后电网剩余总节点的累积概率分布曲线斜率增长更快,说明下行通道遭受拒绝服务攻击造成严重的电网节点损失的连锁故障概率大于上行通道遭受拒绝服务攻击造成的严重连锁故障概率。
如图8-10所示:上行通道和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余发电机出力率、剩余总负荷率和剩余总节点的累积概率分布函数图。图8中,在区间[0,0.2]上,上行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率的累积概率大于下行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率。在区间[0.2,0.4]和区间[0.4,0.6]上,上行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率的累积概率小于下行通道受到拒绝服务攻击发生连锁故障结束后的剩余发电机出力率的累积概率。图9中,在区间[0,0.2]、[0.2,0.4]和[0.4,0.6]上,上行通道受到拒绝服务攻击发生连锁故障结束后的剩余电网总负荷率的累积概率均小于下行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余总负荷率的累积概率。图10中,在区间[8,14]上,下行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余节点的累积概率大于上行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余节点累积概率,说明下行通道受到拒绝服务攻击对电网的拓扑造成严重损害的概率大于上行通道遭受拒绝服务攻击。
综上所述,上述实施例拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,可模拟拒绝服务攻击下的电网连锁故障的动态演化过程,并对连锁故障结束后的电网进行脆弱性评估,从而判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。实现的主要步骤包括:(1)在电网中随机断开一条线路作为初始故障,触发电网连锁故障;(2)在电网状态信息上传的上行通道或者调度信息下发的下行通道加入拒绝服务攻击;(3)根据线路调度信息对电网进行调度控制,计算潮流分布并去除潮流越限的线路,更新电网拓扑,判断连锁故障是否结束;(4)计算连锁故障结束后的电网脆弱值,对电网进行脆弱性评估。该方法的主要功能在于在电网连锁故障的演化过程中考虑了拒绝服务攻击,并对连锁故障结束后的电网进行脆弱性分析,使连锁故障模型更加符合实际情况,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大,可以提前对电力信息网络的数据传输通道进行保护,防止拒绝服务攻击导致的大停电事故的发生,提高连锁故障模型的实用性。
以上所述的具体实施例,对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其特征在于:通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型,模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程;并对连锁故障结束后的电网进行脆弱性计算,包括电网结构脆弱性和状态脆弱性指标的计算,判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大;所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其包括以下步骤:
步骤一,对电力网络进行初始化,输入电网的相关信息,设置负荷损失率阈值ηmax
步骤二,在电网中随机选择一条线路移除,作为电网初始故障,触发电网连锁故障;
步骤三,判断电网负荷损失率是否大于设置的阈值;如果是,连锁故障结束,对剩余电网进行脆弱性结算;否则,进行步骤四;
步骤四,当线路初始故障导致电网部分线路过载时,电网向调度中心上传线路过载信息,调度中心根据线路过载信息生成调度控制指令,并将调度控制指令下发给电网的执行器,对电网的上行通道或者下行通道加入拒绝服务攻击;
步骤四的过程具体包括:
(1)输入电网的相关信息以及线路过载信息;
(2)判断是否对上行通道施加拒绝服务攻击;如果是,上行通道中传输的电网的状态信息发生丢包;否则,进行第(3)步;
(3)调度中心根据线路过载信息,生成调度控制指令;
(4)判断是否对下行通道施加拒绝服务攻击;如果是,下行通道中传输的电网的控制信息发生丢包;否则,调度指令正常下达给电网执行器;
步骤五,根据调度信息对电网的发电机进行减出力调节并切除负荷,对电网进行直流潮流计算;
步骤六,判断发电机出力是否减为0,负荷是否全部切除;如果是,连锁故障结束,对电网进行脆弱性计算;否则断开电网中的过载线路,返回步骤三。
2.根据权利要求1所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其特征在于,在所述步骤一中,根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G=(V,E),V为电网拓扑中的点集,E为电网拓扑中的边集,E里面的每一条边都是V里面的两个节点相连形成的;将电网中的发电机和变电站简化为点,输电线路简化为边,并且用邻接矩阵AL×L=[aij]L×L表示连通图G中各点的连接情况,邻接矩阵的维数L就是电网中线路的条数,连通图G和邻接矩阵中的元素表示如下:
G=(V,E) (1)
Figure FDA0003633039910000021
在上式中,(Vi,Vj)表示节点Vi与节点Vj相连;如果节点Vi与节点Vj之间有边连接,则aij=1,否则aij=0;若节点Vi与节点Vj之间原来有边连接aij=1,发生线路断开事故后aij=0。
3.根据权利要求1所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其特征在于:在所述步骤三中,对剩余电网进行脆弱性计算主要是依据脆弱性指标,对电网的结构和状态进行评估;电网的脆弱性指标包括结构上和状态上的脆弱性指标,电网结构上的脆弱性指标包括电网节点损失率和网络的平均度,基于潮流计算的状态类指标是剩余电网的发电机出力率,负荷损失率,电网过载风险值,包括如下指标:
(1)电网节点损失率
假设电力网的连通图表示为G=(V,E),连锁故障结束后电力网的连通图变为G'=(V',E'),连锁故障结束前后,电网节点的损失率为:
Figure FDA0003633039910000022
(2)网络平均度
将电网简化为由点和边组成的连通图G,节点的度是复杂网络理论中的一个根本特征参数,节点Vi的度ki指的是节点Vi连接的其他邻居节点的个数;网络的平均度指的是整个网络中所有节点的度的平均值,记为<k>;若电网中总共有M个节点,则电网的平均度<k>为:
Figure FDA0003633039910000023
(3)剩余电网发电机出力率
原来电网中有m台发电机,发电机的出力定义为Pg,所有发电机的出力为
Figure FDA0003633039910000024
则在连锁故障结束后还剩n台发电机,则所有发电机的出力为
Figure FDA0003633039910000031
则电网连锁故障结束前后,电网发电机出力比率为:
Figure FDA0003633039910000032
(4)负荷损失率
电网初始带有负荷总量为Pload,连锁故障结束后电网的负荷总量为Pload',则电网经济性指标为电网的负荷损失率为:
Figure FDA0003633039910000033
(5)电网过载风险值
引入风险指标描述潮流重分配引起的输电网线路过载的潜在可能性,风险指标定义为事故发生的概率与后果的乘积;采用线路过载的概率及其严重度建立线路过载风险模型;
假设线路潮流服从正态分布,对于系统内第l条支路,该线路过载的概率P(Zl)表示为
Figure FDA0003633039910000034
式中,Zl表示第l条支路的潮流;Zlmin表示该线路潮流的下限值;Zlmax为该线路潮流上限值;
Figure FDA0003633039910000035
Figure FDA0003633039910000036
分别为Zl的均值和标准差;I为线路潮流Zl的样本数据遵循“3σ原则”时的置信水平;F表示Zl的累积分布函数;
线路过载的严重度和线路的潮流分布和线路特性有关,流过线路的有功功率跟其额定有功功率的百分比决定了线路的过载程度;对于系统中第l条支路,当其有功功率不超过其额定有功功率的90%时,线路过载风险严重度值Se(Zl)=0;当其有功功率超过其额定有功功率的90%时,线路过载风险严重度值与线路有功功率占额定值的百分比成线性关系;当其有功功率等于其额定有功功率的100%时,线路过载风险严重度值Se(Zl)=1;
线路过载的风险值为线路过载概率及其严重度的乘积,即
Figure FDA0003633039910000037
式中,Risk(Zl)为第条支路的线路潮流过载风险值,整个系统的线路过载的风险值为
Figure FDA0003633039910000041
式中,Rall为整个系统的线路过载风险值L为电网中的线路总条数。
4.根据权利要求1所述的拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法,其特征在于:在所述步骤四中,对上下行通信信道和调度中心建模,其中调度中心建模是根据潮流跟踪算法减少发电机出力和削减负荷;运用伯努利分布刻画拒绝服务攻击导致的通信信道中数据丢包率,用1和0表示潮流信息和调度信息是否被接收到;所述连锁故障模型中的初始故障是电网发生线路断路故障,拒绝服务攻击发生在通信信道的不同位置,导致上行通道中的线路过载信息和下行通道中的发电机减出力调节信息丢失;
定义矩阵zt∈RL×1为上行通道传输的数据矩阵,为电网的L条线路t时刻电网的潮流数据;zti表示电网中t时刻第i条线路上的传感器与对应的通信网络中的通信节点之间的上行通信信道中传输的线路的状态信息,如果线路发生过载,过载信息也会通过矩阵zt传递给调度中心:
Figure FDA0003633039910000042
定义矩阵ut∈RL×m为下行通道传输的数据矩阵,表示的是t时刻电网中m台发电机对L条线路的优化调度信息;如果电网发生线路过载,uk(i,j)表示第j台发电机根据电网中第i条线路的过载量而减少的发电机出力数据,数据矩阵uk如下:
Figure FDA0003633039910000043
CN202110263559.3A 2021-03-11 2021-03-11 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 Active CN113301010B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110263559.3A CN113301010B (zh) 2021-03-11 2021-03-11 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110263559.3A CN113301010B (zh) 2021-03-11 2021-03-11 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法

Publications (2)

Publication Number Publication Date
CN113301010A CN113301010A (zh) 2021-08-24
CN113301010B true CN113301010B (zh) 2022-08-05

Family

ID=77319068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110263559.3A Active CN113301010B (zh) 2021-03-11 2021-03-11 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法

Country Status (1)

Country Link
CN (1) CN113301010B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113917908A (zh) * 2021-10-11 2022-01-11 国网四川省电力公司经济技术研究院 一种负载转移影响效应的智能电网脆弱性分析方法及装置
CN115208814A (zh) * 2022-07-13 2022-10-18 上海大学 网络攻击下考虑信息传输特性的电力信息网路由处理方法
CN115242522B (zh) * 2022-07-26 2023-11-21 上海大学 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116692A (zh) * 2013-01-11 2013-05-22 重庆市电力公司电力科学研究院 并网型微电网可靠性分析方法及系统
CN107368966A (zh) * 2017-07-20 2017-11-21 云南电网有限责任公司电力科学研究院 一种电力网络脆弱性的评估方法
CN110210229A (zh) * 2019-04-29 2019-09-06 国网宁夏电力有限公司电力科学研究院 电网信息物理系统的脆弱性的评估方法、系统及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7979368B2 (en) * 2005-07-01 2011-07-12 Crossbeam Systems, Inc. Systems and methods for processing data flows

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116692A (zh) * 2013-01-11 2013-05-22 重庆市电力公司电力科学研究院 并网型微电网可靠性分析方法及系统
CN107368966A (zh) * 2017-07-20 2017-11-21 云南电网有限责任公司电力科学研究院 一种电力网络脆弱性的评估方法
CN110210229A (zh) * 2019-04-29 2019-09-06 国网宁夏电力有限公司电力科学研究院 电网信息物理系统的脆弱性的评估方法、系统及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《基于复杂网络理论的电网连锁故障脆弱性研究》;邓兰春;《中国优秀硕士论文辑》;20141231;正文第5-61页、摘要 *
《电力信息物理系统建模及网络攻击环境下的脆弱性研究》;王轶楠;《中国优秀博士论文辑》;20190716;摘要 *

Also Published As

Publication number Publication date
CN113301010A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN113301010B (zh) 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法
Hong et al. Cyber attack resilient distance protection and circuit breaker control for digital substations
US11283257B2 (en) Securing against malicious control of circuit breakers in electrical substations
Bahrami et al. Reliability evaluation of power grids considering integrity attacks against substation protective IEDs
Xiang et al. A robustness-oriented power grid operation strategy considering attacks
Amin et al. Cyber attacks in smart grid–dynamic impacts, analyses and recommendations
Semertzis et al. Quantitative risk assessment of cyber attacks on cyber-physical systems using attack graphs
Yamashita et al. Measuring systemic risk of switching attacks based on cybersecurity technologies in substations
Huang et al. Case study of power system cyber attack using cascading outage analysis model
Zografopoulos et al. Security assessment and impact analysis of cyberattacks in integrated T&D power systems
Li et al. Analysis of cascading failures of power cyber-physical systems considering false data injection attacks
Akula et al. Risk-based classical failure mode and effect analysis (FMEA) of microgrid cyber-physical energy systems
Huang et al. Vulnerability analysis of electrical cyber physical systems using a simulation platform
CN110797863B (zh) 一种考虑电网n-1及n-2安全约束的经济调度方法
Xiang et al. Power system adequacy assessment with probabilistic cyber attacks against breakers
CN115242522B (zh) 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法
CN113987852B (zh) 一种电力信息物理系统的高风险线路组合分析方法
CN110021933A (zh) 考虑组件故障的电力信息系统控制功能可靠性评估方法
Li et al. Risk Assessment of Cyber Physical Power System considering Attack Model
Farzan et al. Cyber-related risk assessment and critical asset identification in power grids
Akinpelumi et al. Impact Analysis of Cyber-related Failures on Power System Reliability-A Review
Wang et al. Towards a framework for cyber attack impact analysis of electric cyber physical systems
Sahu et al. Score: A security-oriented cyber-physical optimal response engine
El Hariri et al. An artificially intelligent physical model-checking approach to detect switching-related attacks on power systems
Yang et al. A dynamic cascading failure model integrating relay protection in power grid

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant