CN114124546B - 一种隐蔽型移动目标防御策略生成方法及装置 - Google Patents
一种隐蔽型移动目标防御策略生成方法及装置 Download PDFInfo
- Publication number
- CN114124546B CN114124546B CN202111417334.5A CN202111417334A CN114124546B CN 114124546 B CN114124546 B CN 114124546B CN 202111417334 A CN202111417334 A CN 202111417334A CN 114124546 B CN114124546 B CN 114124546B
- Authority
- CN
- China
- Prior art keywords
- state
- moving target
- type moving
- defense strategy
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000007123 defense Effects 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000009471 action Effects 0.000 claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000004364 calculation method Methods 0.000 claims abstract description 16
- 238000009434 installation Methods 0.000 claims abstract description 14
- 238000005259 measurement Methods 0.000 claims description 72
- 239000011159 matrix material Substances 0.000 claims description 59
- 238000002347 injection Methods 0.000 claims description 38
- 239000007924 injection Substances 0.000 claims description 38
- 238000001514 detection method Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 6
- 230000001172 regenerating effect Effects 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 5
- 239000000758 substrate Substances 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 238000011160 research Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000009194 climbing Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Supply And Distribution Of Alternating Current (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种隐蔽型移动目标防御策略生成方法及装置,其中方法包括:采集系统数据,根据系统数据进行潮流计算得到系统的当前运行状态;并根据D‑FACTS设备的安装数据选择安装有该设备的系统线路;判断该设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以该设备为隐蔽型移动目标防御策略生成前提;在确保系统潮流保持不变的前提下,根据该设备的使用方案随机改变系统的节点状态得到随机系统状态,以及计算系统传输路线的电纳动作量;根据随机系统状态和电纳动作量,生成隐蔽型移动目标防御策略。本发明使得系统执行的隐蔽型移动目标防御策略对攻击者是隐蔽的,从而能够有效提高系统的隐蔽性,进而能够降低系统被攻击的风险。
Description
技术领域
本发明涉及电网攻击检测技术领域,尤其是涉及一种隐蔽型移动目标防御策略生成方法及装置。
背景技术
自针对电力系统的错误数据注入攻击(False Data Injection Attack,FDIK)被提出以来,学者们在该领域做出了很多研究,并且近年来针对以电网为代表的工业控制系统的信息攻击频繁发生,如何在保证工业控制系统正常运行的前提下,满足系统应对信息攻击的要求是当前工控系统研究领域的热点问题之一。
针对当前网络安全的共性问题——易攻难守,美国提出的“改变游戏规则”技术以实现积极主动地网络防御,其中移动目标防御(Moving Target Defense,MTD)提供了一种新思路,其核心思想是:通过内部可管理的方式对被保护目标的攻击面实施持续性的动态变换以迷惑攻击者,从而增加攻击者实施成功攻击的代价和复杂度,降低其攻击成功的概率,提高系统弹性和安全性。MTD主要包括4个基本概念,移动目标、移动目标防御、攻击面和攻击面变换。其中移动目标是指可在多个维度上移动,以降低攻击者优势并增加弹性的系统。移动目标防御是持续变换系统呈现在攻击者面前的攻击面,从而有效增加攻击者探知目标脆弱性的代价。攻击面是攻击者可进入系统,并造成潜在威胁的方式集合,如果将一个系统的资源定义为方法、通道和数据,那么攻击面就是系统资源的一个子集。
发明人在研究中发现,在面对错误数据注入攻击时,激进的攻击者会在发起攻击前会检测系统是否已经激活MTD策略,以确保攻击隐蔽性,若检测出MTD策略,攻击者会放弃原有的攻击计划,付出更多资源获取电网最新的参数信息,导致现有的移动目标防御策略难以降低系统被攻击的风险。
发明内容
本发明提供了一种隐蔽型移动目标防御策略生成方法及装置,以解决现有的移动目标防御策略难以降低系统被攻击的风险的技术问题。
本发明的一个实施例提供了一种隐蔽型移动目标防御策略生成方法,包括:
采集系统数据,根据所述系统数据进行潮流计算得到系统的当前运行状态;
根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据所述D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以所述D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到所述D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;
在确保系统潮流保持不变的前提下,根据所述D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在所述随机系统状态满足潮流不变约束时,则根据所述D-FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量;
在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时,根据所述随机系统状态和所述电纳动作量,生成所述D-FACTS设备对应的隐蔽型移动目标防御策略。
进一步的,在生成所述隐蔽型移动目标防御策略后,对电力系统进行错误数据注入攻击检测,若电力系统受到所述错误数据注入攻击,则通过所述隐蔽型移动目标防御策略引发系统警报;若电力系统没有受到所述错误数据注入攻击,则根据预设的周期重新生成隐蔽型移动目标防御策略。
进一步的,所述对电力系统进行错误数据注入攻击检测,包括:
量测值与系统状态存在关系z=Hx+w,其中为z量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声;根据量测值对系统当前状态进行估计: 为系统状态估计值,/>为量测值估计量,在系统正常运行时,量测数据与估计值满足错误数据检验:/>r为残差,η为预设阈值;
当攻击者注入面向错误数据注入攻击的攻击量时,即所述攻击量在量测矩阵的列空间中,通过所述攻击量使得控制中心对当前系统状态产生错误估计,系统认为新的量测值zm=z+a=H(x+c)是正确的量测量;
通过执行所述隐蔽型移动目标防御策略,即将系统的量测矩阵更改为H′,则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H′的需求,将所述面向错误数据注入攻击转化为普通的信息攻击,以被系统检测;若没有检测到攻击,则周期性生成新的隐蔽型移动目标防御策略。
进一步的,所述根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,包括:
根据所述系统线路中的D-FACTS设备的使用方案以及所述系统当前运行状态计算得到电力系统的系统量测矩阵H,以及不使用所述D-FACTS设备的线路量测矩阵当时,判断所述D-FACTS设备满足生成隐蔽型移动目标防御策略的条件。
进一步的,所述根据所述D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,包括:
进一步的,所述根据所述D-FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量,包括:
其中,b′ij为电纳动作量,所述电纳动作量满足:
进一步的,所述电纳动作量的约束条件为:
进一步的,所述在确保系统潮流保持不变的前提下,包括:
系统潮流满足系统潮流不变约束;
所述潮流不变约束为:
zij=-bij(xi-xj)=-b′ij(x″i-x″j)
其中,zij表示从节点i出发到节点j终止的线路的潮流量,xi、xj分别表示节点i、j的状态量,x″i、x″j分别表示节点i、j改变后的状态量,bij表示从节点i出发到节点j终止的线路的电纳动作量,所述线路可用(i,j)表示,b′ij为防御策略实施后的线路(i,j)的电纳动作量;
系统节点状态变量x″满足以下约束:
进一步的,所述系统数据包括系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数和D-FACTS设备安装数据。
本发明的一个实施例提供了一种隐蔽型移动目标防御策略生成装置,包括:
当前运行状态计算模块,用于采集系统数据,根据所述系统数据进行潮流计算得到系统的当前运行状态;
系统线路选择模块,用于根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据所述D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
防御策略条件判断模块,用于根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以所述D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到所述D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;
电纳动作量计算模块,用于在确保系统潮流保持不变的前提下,根据所述D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在所述随机系统状态满足潮流不变约束时,则根据所述D-FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量;
目标防御策略生成模块,用于在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时,根据所述随机系统状态和所述电纳动作量,生成所述D-FACTS设备对应的隐蔽型移动目标防御策略。
本发明实施例根据所选D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,能够有效避免传输路线因未安装D-FACTS设备,其线路参数无法被修改,而导致的无法生成隐蔽型移动目标策略的情况,从而能够准确、高效生成隐蔽型移动目标策略;在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时,根据所述随机系统状态和所述电纳动作量,生成所述D-FACTS设备对应的隐蔽型移动目标防御策略,能够在快速、高效应对PCF-FDI攻击的同时,还能确保系统执行的隐蔽型移动目标防御策略对攻击者是隐蔽的,从而能够有效提高系统的隐蔽性。
附图说明
图1是本发明实施例提供的一种隐蔽型移动目标防御策略生成方法的流程示意图;
图2是本发明实施例提供的一种隐蔽型移动目标防御策略生成方法的另一流程示意图;
图3是本发明实施例提供的IEEE-9 BUS系统结构示意图;
图4是本发明实施例提供的一种隐蔽型移动目标防御策略生成装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
请参阅图1,本发明的一个实施例提供了一种隐蔽型移动目标防御策略生成方法,包括:
S1、采集系统数据,根据系统数据进行潮流计算得到系统的当前运行状态;
在本发明实施例中,系统数据包括系统拓扑结构、节点注入功率、线路潮流(有功和无功功率方向和幅值)、节点参数(电压和相角)、线路参数(节点导纳矩阵)、D-FACTS设备安装数据(安装位置、设备容量以及各个设备的动作范围)。在采集得到系统数据之后,需要对系统数据进行格式化的预处理,根据系统数据进行潮流计算得到系统的当前运行状态,其中,当前运行状态包括线路潮流、节点状态以及系统阻塞情况等。
S2、根据当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
在本发明实施例中,D-FACTS设备的安装数据包括但不限于安装线路编号、设备容量等。本发明实施例估计系统各个节点的状态量以及线路的潮流值,工控系统中对当前状态的检验方式包括空间型检验和时间型检验,空间型检验指利用系统中同一时刻的不同数据之间的异构关系,相互之间可以进行检验;时间型检验指同种数据在连续时间上的变化幅度应在一定范围内,如发电机的出力爬升曲线、电网的频率变化曲线等,当系统当前运行状态超过一定阈值时,认为当前状态存在异常。
对于一个典型的电力系统,多采用空间型检验方法,如量测值与系统状态存在关系z=Hx+w,其中z为量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声,系统中的状态估计装置会根据量测值对系统当前状态产生估计: 为当前系统状态的估计值,/>为量测值的估计量。
S3、根据系统线路中的D-FACTS设备的使用方案判断D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;
在本发明实施例中,若电力系统中一些传输线路并未安装D-FACTS设备,其线路参数无法被修改,则可能无法生成隐蔽型MTD策略,即隐蔽型MTD策略不存在,因此隐蔽型MTD策略的存在性需满足一定的条件。本发明实施例计算得到电力系统量测矩阵H以及未选择D-FACTS设备的线路量测矩阵当且仅当/>时,判断D-FACTS设备满足存在隐蔽型移动目标防御策略的条件,否则不存在,则转入重新选择参与策略生成的安装有D-FACTS设备的线路集合,直至检测得到D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件。
S4、在确保系统潮流保持不变的前提下,根据D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在随机系统状态满足潮流不变约束时,则根据D-FACTS设备的使用方案以及随机系统状态计算得到系统传输路线的电纳动作量;
在本发明实施例中,通过选择袭击系统,随机生成一组随机系统状态,该随机系统状态为隐蔽型移动目标防御策略实施后的系统状态,在一种具体的实施方式中,生成随机系统状态的方法为:其中,x″为隐蔽型移动目标策略执行后的系统状态,/>为系统状态估计值,/>ul为矩阵/>核空间的一组基底,系数γl可任意选择,因此可随机选择系数γl,生成一组系统状态,即可确定隐蔽型移动目标策略执行后的系统状态变量。
S5、在判断到电纳动作量满足隐蔽型策略的隐秘性条件时,根据随机系统状态和电纳动作量,生成D-FACTS设备对应的隐蔽型移动目标防御策略。
在本发明实施例中,若判断拿到电纳动作量不满足隐蔽型策略的隐秘性条件时,重新执行改变系统节点状态的步骤,以重新生成隐蔽型移动目标防御策略。
在一个实施例中,在生成隐蔽型移动目标防御策略后,对电力系统进行错误数据注入攻击检测,若电力系统受到错误数据注入攻击,则通过隐蔽型移动目标防御策略引发系统警报;若电力系统没有受到错误数据注入攻击,则根据预设的周期重新生成隐蔽型移动目标防御策略。
在本发明实施例中,生成的隐蔽型移动目标防御策略能够对攻击者保持隐蔽,且能够使得攻击者的攻击无法绕过错误数据检测器,从而引发系统警报,并转入步骤S1,重新生成隐蔽型移动目标防御策略。
在一个实施例中,对电力系统进行错误数据注入攻击检测,包括:
量测值与系统状态存在关系z=Hx+w,其中为z量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声;根据量测值对系统当前状态进行估计: 为系统状态估计值,/>为量测值估计量,在系统正常运行时,量测数据与估计值满足错误数据检验:/>r为残差,η为预设阈值;
当攻击者注入面向错误数据注入攻击的攻击量时,即攻击量在量测矩阵的列空间中,通过攻击量使得控制中心对当前系统状态产生错误估计,系统认为新的量测值zm=z+a=H(x+c)是正确的量测量;
通过执行隐蔽型移动目标防御策略,即将系统的量测矩阵更改为H′,则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H′的需求,将面向错误数据注入攻击转化为普通的信息攻击,以被系统检测;若没有检测到攻击,则周期性生成新的隐蔽型移动目标防御策略。
在本发明实施例中,
在一个实施例中,根据系统线路中的D-FACTS设备的使用方案判断D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,包括:
根据系统线路中的D-FACTS设备的使用方案以及系统当前运行状态计算得到电力系统的系统量测矩阵H,以及不使用D-FACTS设备的线路量测矩阵当/>时,判断D-FACTS设备满足生成隐蔽型移动目标防御策略的条件。
在本发明实施例中,通过判断D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,能够有效避免因传输路线中未安装D-FACTS设备,导致无法生成隐蔽型移动目标防御策略的情况,从而能够准确、高效生成隐蔽型移动目标防御策略。
在一个实施例中,根据D-FACTS设备的使用方案以及随机系统状态计算得到系统传输路线的电纳动作量,包括:
其中,b′ij为电纳动作量,电纳动作量满足:
在本发明实施例中,隐蔽型移动目标策略执行后的电纳动作量应为①线路潮流为0,新的线路电纳b′ij在D-FACTS设备可修改的电纳动作量上下限之间任意选择。②线路潮流不为0,则x″i-x″j非零,且zij=-bij(xi-xj)=-b′ij(x″i-x″j),则新的电纳动作量b″ij可由式:计算。
在一个实施例中,电纳动作量的约束条件为:
在本发明实施例中,若满足上述电纳动作量的约束条件,则生成隐蔽型移动目标防御策略,若不满足,则重新进行隐蔽型移动目标防御策略的构造。
在一个实施例中,在确保系统潮流保持不变的前提下,包括:
系统潮流满足系统潮流不变约束;
潮流不变约束为:
zij=-bij(xi-xj)=-b′ij(x″i-x″j)。
其中,zij表示从节点i出发到节点j终止的线路的潮流量,xi、xj分别表示节点i、j的状态量,x″i、x″j分别表示节点i、j改变后的状态量,bij表示从节点i出发到节点j终止的线路的电纳动作量,线路可用(i,j)表示,b′ij为防御策略实施后的线路(i,j)的电纳动作量;
系统节点状态变量x″满足以下约束:
请参阅图2,为本发明实施例提供的一种隐蔽型移动目标防御策略生成方法的另一流程示意图。
实施本发明实施例,具有以下有益效果:
本发明实施例根据所选D-FACTS设备的使用方案判断D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,能够有效避免传输路线因未安装D-FACTS设备,其线路参数无法被修改,而导致的无法生成隐蔽型移动目标策略的情况,从而能够准确、高效生成隐蔽型移动目标策略;在判断到电纳动作量满足隐蔽型策略的隐秘性条件时,根据随机系统状态和电纳动作量,生成D-FACTS设备对应的隐蔽型移动目标防御策略,能够在快速、高效应对PCF-FDI攻击的同时,还能确保系统执行的隐蔽型移动目标防御策略对攻击者是隐蔽的,从而能够有效提高系统的隐蔽性。
请参阅图3,为本发明提供的一个实施例中,提供了图3所示的一种IEEE-9 BUS系统结构示意图。在本发明实施例中,IEEE-9 BUS系统包含9个节点,其中节点1、2、3是发电节点,节点5、7、9是负荷节点,节点之间共有9条支路。
控制中心可以控制系统内各条支路的通断,以及各个发电机的工作情况,正常运行下系统内各个发电机都处于开启状态,当攻击者侵入到控制中心后就可以发布对发电机的虚假控制指令,例如攻击者发送控制指令让节点2上的发电机关闭,当发电机收到指令后便会对其进行响应,这样可能会造成系统运行状态的破坏。
在MATPOWER环境下,根据电力系统的连接结构、电气参数以及各个发电机开关状态,构建电力系统物理响应模型,通过该模型可以对电力系统进行潮流分析具体为:
步骤S101:设置整个系统的基准容量baseMVA的值为100MVA,根据节点功率参数与电压参数初始生成如下bus矩阵:
Bus矩阵中第一列为Bus_i参数,第二列为Type参数,第三列为Pd参数,第四列为Qd参数,第五列为Gs参数,第六列为Bs参数,第七列为area参数,第八列为Vm参数,第九列为Va参数,第十列为baseKV参数,第十一列为zone参数,第十二列为Vmax参数,第十三列为Vmin参数。
Bus矩阵中Type表示节点所属类型,其中1为PQ节点、2为PV节点、3为平衡节点;Pd、Qd表示节点对负载注入的有功功率和无功功率;Gs、Bs表示节点并联的电导值和电纳值,在本系统中其值均设为0;Vm、Va、Vmax、Vmin分别表示节点电压的幅值初值、相位初值、最高幅值与最低幅值,其中电压幅值都是基准容量下的标幺值,为了系统模型的简化,各个节点的相位初值统一设为0,最高幅值与最低幅值统一设为1.1和0.9;baseKV表示节点基准电压;area和zone用来设置电网断面号和分区号,一般设置为1。
步骤S102:根据节点之间的线路连接关系以及各支路上的阻抗、导纳参数,确定如下branch矩阵:
branch矩阵中第一列为fb参数,第二列为tb参数,第三列为R参数,第四列为X参数,第五列为B参数,第六列为rA参数,第七列为rB参数,第八列为rC参数,第九列为ratio参数,第十列为ang参数,第十一列为S参数,第十二列为angmin参数,第十三列为angmax参数。
branch矩阵中fb、tb表示支路所连接的节点编号;R、X、B列分别表示该支路上的电阻、电抗和电纳值;rA、rB、rC分别表示该支路长期、短期和紧急时刻所允许的功率,为了简化系统模型,这三列的值统一设为250;ratio表示支路电压变比,如果该支路是导线,其值为0,如果支路存在变压器,其值为变压器两侧基准电压比;S表示该支路的闭合状态,其中1为支路闭合,0为支路断开;ang、angmin、angmax分别表示支路相位角度以及最大和最小的角度差值。
步骤S103:根据发电机的功率参数和电气参数,确定如下generator矩阵(gen矩阵):
gen矩阵中第一列为bus参数,第二列为Pg参数,第三列为Qg参数,第四列为Qmax参数,第五列为Qmin参数,第六列为Vg参数,第七列为mBase参数,第八列为S参数,第九列为Pmax参数,第十列为Pmin参数。
gen矩阵中Pg、Pmax、Pmin分别表示发电机的有功功率和最大与最小的允许值;Qg、Qmax、Qmin分别表示发电机的无功功率和最大与最小允许值;Vg表示发电机的工作电压,其值是基础容量下的标幺值;mBase表示发电机的功率基准,与基准容量保持一致;S表示发电机的工作状态,其中1为发电机运行,0为发电机关闭。
步骤S104:计算系统潮流确定系统状态矩阵s以及线路潮流矩阵l。
s矩阵的第一列为节点编号数据,第二列为电压幅值,第三列为电压相角,第四列为该节点注入有功功率,第五列为该节点注入无功功率,该两项值不存在的节点为负荷节点,第六列为节点吸收有功功率,第七列为节点吸收无功功率,该两项值不存在的节点为发电机节点。
l矩阵的第一列为线路编号数据,第二列为线路功率起始节点,第三列为线路功率末端节点,第四列为线路起始节点注入有功功率,第五列为起始节点注入无功功率,第六列为末端节点注入有功功率,负值表示该节点从该线路吸收有功功率,第七列表示末端节点注入无功功率,负值表示该节点从该线路吸收无功功率,第八列和第九列分别表示线路损耗的有功和无功功率。
步骤S105:我们选择编号为2、3、4、5、6的线路作为D-FACTS设备使用线路,该方案满足隐蔽性存在条件。
步骤S106:生成系统状态;
x″=
[0 9.796 5.092 -2.211 -3.698 2.169 0.864 3.959 -4.063]T,满足潮流不变约束。
步骤S107:隐蔽型MTD策略执行后的线路电纳为:
b′
=[-17.36 -11.17 -5.96 -16.66 -10.52 -14.07 -16.00 -6.21 -11.76]T
步骤S108:假设攻击存在,随机构造攻击量,具体为:a=Hc=[-96.70 -58.34 -48.31 -293.50 -1.46 224.24 -151.92 -100.99 162.85]T,将攻击量注入到系统量测值中,FDI攻击后的系统线路量测值为z=[-29.70 -29.38 -109.34 -208.50 22.50 148.21-314.92 -14.02 124.81]T在隐蔽型MTD策略实施后,系统残差大于阈值,攻击被MTD策略成功检测,且由攻击者计算得到的系统残差为0,说明该策略对攻击者保持隐蔽,同时转入S12处理,触发系统报警。若攻击不存在,则返回S01继续采集新的系统数据,进行新一轮隐蔽型MTD策略的执行。
请参阅图4,基于与上述实施例相同的发明构思,本发明的一个实施例提供了一种隐蔽型移动目标防御策略生成装置,包括:
当前运行状态计算模块10,用于采集系统数据,根据系统数据进行潮流计算得到系统的当前运行状态;
系统线路选择模块20,用于根据当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
防御策略条件判断模块30,用于根据系统线路中的D-FACTS设备的使用方案判断D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;
电纳动作量计算模块40,用于在确保系统潮流保持不变的前提下,根据D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在随机系统状态满足潮流不变约束时,则根据D-FACTS设备的使用方案以及随机系统状态计算得到系统传输路线的电纳动作量;
目标防御策略生成模块50,用于在判断到电纳动作量满足隐蔽型策略的隐秘性条件时,根据随机系统状态和电纳动作量,生成D-FACTS设备对应的隐蔽型移动目标防御策略。
在一个实施例中,本装置还包括攻击检测模块,用于在生成隐蔽型移动目标防御策略后,对电力系统进行错误数据注入攻击检测,若电力系统受到错误数据注入攻击,则通过隐蔽型移动目标防御策略引发系统警报;若电力系统没有受到错误数据注入攻击,则根据预设的周期重新生成隐蔽型移动目标防御策略。
在一个实施中,对电力系统进行错误数据注入攻击检测,包括:
量测值与系统状态存在关系z=Hx+w,其中为z量测值,H为系统量测矩阵,x为系统状态量,w为量测噪声;根据量测值对系统当前状态进行估计: 为系统状态估计值,/>为量测值估计量,在系统正常运行时,量测数据与估计值满足错误数据检验:/>r为残差,η为预设阈值;
当攻击者注入面向错误数据注入攻击的攻击量时,即攻击量在量测矩阵的列空间中,通过攻击量使得控制中心对当前系统状态产生错误估计,系统认为新的量测值zm=z+a=H(x+c)是正确的量测量;
通过执行隐蔽型移动目标防御策略,即将系统的量测矩阵更改为H′,则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H′的需求,将面向错误数据注入攻击转化为普通的信息攻击,以被系统检测;若没有检测到攻击,则周期性生成新的隐蔽型移动目标防御策略。
在一个实施例中,防御策略条件判断模块30,还用于:
根据系统线路中的D-FACTS设备的使用方案以及系统当前运行状态计算得到电力系统的系统量测矩阵H,以及不使用D-FACTS设备的线路量测矩阵当/>时,判断D-FACTS设备满足生成隐蔽型移动目标防御策略的条件。
在一个实施例中,电纳动作量计算模块40用于:根据D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,包括:
在一个实施例中,电纳动作量计算模块40还用于,根据D-FACTS设备的使用方案以及随机系统状态计算得到系统传输路线的电纳动作量,包括:
其中,b′ij为电纳动作量,电纳动作量满足:
在一个实施例中,电纳动作量的约束条件为:
在一个实施例中,在确保系统潮流保持不变的前提下,包括:
系统潮流满足系统潮流不变约束;
潮流不变约束为:
zij=-bij(xi-xj)=-b′ij(x″i-x″j)。
其中,zij表示从节点i出发到节点j终止的线路的潮流量,xi、xj分别表示节点i、j的状态量,x″i、x″j分别表示节点i、j改变后的状态量,bij表示从节点i出发到节点j终止的线路的电纳动作量,线路可用(i,j)表示,b′ij为防御策略实施后的线路(i,j)的电纳动作量;
系统节点状态变量x″满足以下约束:
在一个实施例中,系统数据包括系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数和D-FACTS设备安装数据。
以上是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (7)
1.一种隐蔽型移动目标防御策略生成方法,其特征在于,包括:
采集系统数据,根据所述系统数据进行潮流计算得到系统的当前运行状态;
根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以所述D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到所述D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;所述根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,包括:根据所述系统线路中的D-FACTS设备的使用方案以及所述系统当前运行状态计算得到电力系统的系统量测矩阵H,以及不使用所述D-FACTS设备的线路量测矩阵当时,判断所述D-FACTS设备满足生成隐蔽型移动目标防御策略的条件;
在确保系统潮流保持不变的前提下,根据所述D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在所述随机系统状态满足潮流不变约束时,则根据所述D-FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量;
在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时,根据所述随机系统状态和所述电纳动作量,生成所述D-FACTS设备对应的隐蔽型移动目标防御策略;
对电力系统进行错误数据注入攻击检测,若电力系统受到所述错误数据注入攻击,则通过所述隐蔽型移动目标防御策略引发系统警报;若电力系统没有受到所述错误数据注入攻击,则根据预设的周期重新生成隐蔽型移动目标防御策略;所述对电力系统进行错误数据注入攻击检测,包括:
量测值与系统状态存在关系z=X+w,其中z为量测值,H为系统量测矩阵,x为系统状态量w为量测噪声;根据量测值对系统当前状态进行估计: 为系统状态估计值,/>为量测值估计量,在系统正常运行时,量测数据与估计值满足错误数据检验:/>r为残差,η为预设阈值;
当攻击者注入面向错误数据注入攻击的攻击量时,即所述攻击量在量测矩阵的列空间中,通过所述攻击量使得控制中心对当前系统状态产生错误估计,系统认为新的量测值zm=z+=H(x+)是正确的量测量,其中a为攻击量;
通过执行所述隐蔽型移动目标防御策略,即将系统的量测矩阵更改为H′,则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H′的需求,将所述面向错误数据注入攻击转化为普通的信息攻击,以被系统检测;若没有检测到攻击,则周期性生成新的隐蔽型移动目标防御策略。
5.如权利要求1所述的隐蔽型移动目标防御策略生成方法,其特征在于,所述在确保系统潮流保持不变的前提下,包括:
系统潮流满足系统潮流不变约束;
所述潮流不变约束为:
zij=-bij(xi-xj)=-b″ij(x″i-x″j)
其中,zij表示从节点i出发到节点j终止的线路的潮流量,xi、xj分别表示节点i、j的状态量,x″i、x″j分别表示节点i、j改变后的状态量,bij表示从节点i出发到节点j终止的线路的电纳动作量,所述线路可用(i,j)表示,b′ij为防御策略实施后的线路(i,j)的电纳动作量;
系统节点状态变量x″满足以下约束:
6.如权利要求1所述的隐蔽型移动目标防御策略生成方法,其特征在于,所述系统数据包括系统拓扑结构、节点注入功率、线路潮流、节点参数、线路参数和D-FACTS设备安装数据。
7.一种隐蔽型移动目标防御策略生成装置,其特征在于,包括:
当前运行状态计算模块,用于采集系统数据,根据所述系统数据进行潮流计算得到系统的当前运行状态;
系统线路选择模块,用于根据所述当前运行状态估计系统的各个节点的状态量以及线路的潮流值,并根据D-FACTS设备的安装数据选择安装有D-FACTS设备的系统线路;
防御策略条件判断模块,用于根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,若是,则以所述D-FACTS设备为隐蔽型移动目标防御策略生成前提;若否,则重新选择系统线路中的D-FACTS设备使用方案,直至检测到所述D-FACTS设备的使用方案满足生成隐蔽型移动目标防御策略的条件;所述根据所述系统线路中的D-FACTS设备的使用方案判断所述D-FACTS设备是否满足生成隐蔽型移动目标防御策略的条件,包括:根据所述系统线路中的D-FACTS设备的使用方案以及所述系统当前运行状态计算得到电力系统的系统量测矩阵H,以及不使用所述D-FACTS设备的线路量测矩阵当/>时,判断所述D-FACTS设备满足生成隐蔽型移动目标防御策略的条件;
电纳动作量计算模块,用于在确保系统潮流保持不变的前提下,根据所述D-FACTS设备的使用方案随机改变系统的节点状态得到随机系统状态,在所述随机系统状态满足潮流不变约束时,则根据所述D-FACTS设备的使用方案以及所述随机系统状态计算得到系统传输路线的电纳动作量;
目标防御策略生成模块,用于在判断到所述电纳动作量满足隐蔽型策略的隐秘性条件时,根据所述随机系统状态和所述电纳动作量,生成所述D-FACTS设备对应的隐蔽型移动目标防御策略;
攻击检测模块,用于对电力系统进行错误数据注入攻击检测,若电力系统受到所述错误数据注入攻击,则通过所述隐蔽型移动目标防御策略引发系统警报;若电力系统没有受到所述错误数据注入攻击,则根据预设的周期重新生成隐蔽型移动目标防御策略;所述对电力系统进行错误数据注入攻击检测,包括:
量测值与系统状态存在关系z=x+w,其中z为量测值,H为系统量测矩阵,x为系统状态量w为量测噪声;根据量测值对系统当前状态进行估计: 为系统状态估计值,/>为量测值估计量,在系统正常运行时,量测数据与估计值满足错误数据检验:/>r为残差,η为预设阈值;
当攻击者注入面向错误数据注入攻击的攻击量时,即所述攻击量在量测矩阵的列空间中,通过所述攻击量使得控制中心对当前系统状态产生错误估计,系统认为新的量测值zm=z+=H(x+)是正确的量测量,其中a为攻击量;
通过执行所述隐蔽型移动目标防御策略,即将系统的量测矩阵更改为H′,则攻击者根据原来的量测矩阵H构建的攻击量不满足新的量测矩阵H′的需求,将所述面向错误数据注入攻击转化为普通的信息攻击,以被系统检测;若没有检测到攻击,则周期性生成新的隐蔽型移动目标防御策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111417334.5A CN114124546B (zh) | 2021-11-25 | 2021-11-25 | 一种隐蔽型移动目标防御策略生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111417334.5A CN114124546B (zh) | 2021-11-25 | 2021-11-25 | 一种隐蔽型移动目标防御策略生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114124546A CN114124546A (zh) | 2022-03-01 |
CN114124546B true CN114124546B (zh) | 2023-06-20 |
Family
ID=80373532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111417334.5A Active CN114124546B (zh) | 2021-11-25 | 2021-11-25 | 一种隐蔽型移动目标防御策略生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124546B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978775B (zh) * | 2022-07-29 | 2022-11-18 | 东南大学溧阳研究院 | 一种基于备用线路灵活切换的移动目标防御方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131331A (zh) * | 2020-01-15 | 2020-05-08 | 国网陕西省电力公司电力科学研究院 | 一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法 |
CN111262856A (zh) * | 2020-01-15 | 2020-06-09 | 国网陕西省电力公司电力科学研究院 | 一种经济性与安全性需求引导的移动目标防御响应方法 |
CN111385288A (zh) * | 2020-02-20 | 2020-07-07 | 中国人民解放军战略支援部队信息工程大学 | 基于隐蔽对抗的移动目标防御时机选取方法及装置 |
-
2021
- 2021-11-25 CN CN202111417334.5A patent/CN114124546B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131331A (zh) * | 2020-01-15 | 2020-05-08 | 国网陕西省电力公司电力科学研究院 | 一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法 |
CN111262856A (zh) * | 2020-01-15 | 2020-06-09 | 国网陕西省电力公司电力科学研究院 | 一种经济性与安全性需求引导的移动目标防御响应方法 |
CN111385288A (zh) * | 2020-02-20 | 2020-07-07 | 中国人民解放军战略支援部队信息工程大学 | 基于隐蔽对抗的移动目标防御时机选取方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114124546A (zh) | 2022-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Novel detection scheme design considering cyber attacks on load frequency control | |
Wang et al. | A two-layer game theoretical attack-defense model for a false data injection attack against power systems | |
Jiang et al. | Defense mechanisms against data injection attacks in smart grid networks | |
CN112688315A (zh) | 一种基于电动汽车配电网信息物理系统的攻防系统及方法 | |
Lim et al. | A game-theoretic approach for high-assurance of data trustworthiness in sensor networks | |
Bi et al. | Detection scheme against cyber-physical attacks on load frequency control based on dynamic characteristics analysis | |
Rahman et al. | A formal model for verifying the impact of stealthy attacks on optimal power flow in power grids | |
GB2558534A (en) | Detecting a bad data injection event within an industrial control system | |
CN106713354A (zh) | 一种基于不可检测信息攻击预警技术的电力信息物理系统脆弱性节点评估方法 | |
Tian et al. | Hidden moving target defense in smart grids | |
Zhang et al. | Cyber-physical coordinated risk mitigation in smart grids based on attack-defense game | |
CN114124546B (zh) | 一种隐蔽型移动目标防御策略生成方法及装置 | |
Zhou et al. | Cyber attacks, detection and protection in smart grid state estimation | |
Youssef et al. | False data injection attacks against state estimation in smart grids: Challenges and opportunities | |
CN111162531B (zh) | 一种基于异常流量的移动目标防御动态响应策略生成方法 | |
CN111262856B (zh) | 一种经济性与安全性需求引导的移动目标防御响应方法 | |
CN109587145A (zh) | 一种电力网络中的虚假数据入侵检测方法、装置及设备 | |
Bi et al. | Observer-based attack detection and mitigation for load frequency control system | |
Ning et al. | Defense against advanced persistent threats in smart grids: A reinforcement learning approach | |
CN114928500B (zh) | 数据注入使能的电网网络参数的攻击检测方法及装置 | |
CN112016085A (zh) | 一种应对信息-物理协同攻击的发输电系统规划方法 | |
Xu et al. | Admm-based OPF problem against cyber attacks in smart grid | |
CN109038573A (zh) | 一种电力系统保护方法、装置、介质及设备 | |
Qu et al. | False data injection attack detection and improved WLS power system state estimation based on node trust | |
Luo et al. | Reinforcement learning based vulnerability analysis of data injection attack for smart grids |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |