CN114157478B - 一种基于微分博弈的虚假数据注入攻击防御方法 - Google Patents

Abstract

本发明公开了一种基于微分博弈的虚假数据注入攻击防御方法。首先，本发明以历史数据为基础，获取各智能电表遭受攻击的概率分布，建立攻击的传播模型和效果模型，并构建攻击者和防御者各自的成本函数；在此基础上，建立攻防双方的微分博弈模型，通过虚假数据注入攻击查杀策略，实现防御者自身总损失最小化的目的。本发明通过博弈论，获得最优的攻击策略/查杀策略使得攻防双方处于纳什均衡状态，即在双方都不能通过单方面更改策略来进一步提高自身利益。

Description

一种基于微分博弈的虚假数据注入攻击防御方法

技术领域

本发明涉及一种智能电表的虚假数据注入攻击防御方法，具体涉及了一种基于微分博弈的虚假数据注入攻击防御方法。

背景技术

近年来，随着通信技术和网络技术的不断进步，智能电表被大量采用，但智能电表通常具有较多的安全漏洞，这也带来了新的安全隐患，即攻击者可通过网络技术入侵智能电表，进而影响电网的信息物理系统安全。

虚假数据注入攻击查杀策略的制定主要利用凸优化理论、博弈论、智能进化算法等方式实现，主要通过对查杀策略进行调整、最小化防御者的总损失。但目前研究尚未关注到具有传播特性的虚假数据注入攻击对智能电网造成的影响及如何最小化这类攻击对智能电网的总损失。

发明内容

本发明主要针对智能电网高级测量装置(如，智能电表等)遭受具有传播特性的虚假数据注入攻击，用户用电量数据被篡改，导致电费增加这一现实问题。本发明提供了一种基于微分博弈的虚假数据注入攻击防御方法，方法以智能电网收集的历史数据为基础，通过获得合理的查杀策略，以实现最小化防御者总损失的目的。

本发明的目的是通过以下技术方案实现的：

本发明包括以下步骤：

步骤1：运用传播动力学建模方法、马尔科夫理论和概率论，建立基于针对智能电表通信网络的虚假数据注入攻击的传播模型和效果模型；

步骤2：基于传播模型和效果模型，结合实际电价，获得虚假数据注入攻击对用户造成的电价损失；

步骤3：构建虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数；

步骤4：根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数，求出虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本；

步骤5：根据虚假数据注入攻击对用户造成的电价损失以及虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本，获得攻击者纯收益和防御者总损失的计算方法；

步骤6：通过对智能电网收集的历史数据进行分析，获取虚假数据攻击在各智能电表上的概率分布并作为博弈初始时刻下智能电表通信网络的网络状态；

步骤7：基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，再按照纳什均衡点的定义，求出攻击查杀策略组合中的潜在纳什均衡策略组合，并将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御。

所述步骤1中传播模型的公式为：

其中，C_i,t为智能电表i在t时刻处于染毒的概率，a_ij为智能电表通信网络中智能电表i与智能电表j的邻接系数，如果智能电表i与智能电表j有通信渠道，则a_ij＝1，否则a_ij＝0；N表示智能电表通信网络中智能电表的总数，β_i,t表示攻击者在t时刻对智能电表i的攻击强度，γ_i,t表示防御者在t时刻对智能电表i的查杀强度，T表示虚假数据注入攻击与防御持续的总时间；

效果模型的公式为：

M_i,t＝O_i,t+k_i,t·O_i,t

其中，O_i,t为智能电表i在t时刻的原始用电数据，M_i,t为智能电表i在t时刻被修改后的用电数据，k_i,t为虚假数据注入攻击对智能电表i在t时刻的攻击效果，k_i,t>0。

所述步骤2中虚假数据注入攻击对用户造成的电价损失的公式如下：

其中，p_t为t时刻的电价，β表示攻击者的攻击策略，γ表示防御者的查杀策略，β＝{β₁,...,β_T}，β_t表示t时刻攻击者的攻击策略，β_t＝{β_1,t,...,β_N,t}，

β_i,t表示攻击者在t时刻对智能电表i的攻击强度，β _i代表对智能电表i的攻击强度下限，

代表对智能电表i的攻击强度上限；γ＝{γ₁,...,γ_T}，γ_t表示t时刻防御者的查杀策略，γ_t＝{γ_1,t,...,γ_N,t}，

γ_i,t表示防御者在t时刻对智能电表i的查杀强度，γ _i代表对智能电表i的查杀强度下限，

代表对智能电表i的查杀强度上限，攻击者的攻击策略β和防御者的查杀策略γ构成攻击查杀策略组合，Loss(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击对用户造成的电价损失，N表示智能电表通信网络中智能电表的总数，T表示虚假数据注入攻击与防御持续的总时间。

所述步骤4中虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本的计算公式如下：

其中，Cost_A(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击的成本，ξ(β_i,t)表示智能电表i在t时刻的虚假数据注入攻击的成本，Cost_D(β,γ)表示在攻击查杀策略组合(β,γ)下查杀虚假数据注入攻击的成本，ω(γ_i,t)表示智能电表i在t时刻的查杀虚假数据注入攻击的成本，C_i,t为智能电表i在t时刻处于染毒的概率，N表示智能电表通信网络中智能电表的总数，T表示虚假数据注入攻击与防御持续的总时间。

所述步骤5中攻击者纯收益和防御者总损失的计算方法的公式如下：

J_A(β,γ)＝Loss(β,γ)-Cost_A(β,γ)

J_D(β,γ)＝Loss(β,γ)+Cost_D(β,γ)

其中，J_A(β,γ)表示在攻击查杀策略组合(β,γ)下的攻击者纯收益，J_D(β,γ)表示在攻击查杀策略组合(β,γ)下的防御者总损失，Loss(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击对用户造成的电价损失，Cost_A(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击的成本，Cost_D(β,γ)表示在攻击查杀策略组合(β,γ)下查杀虚假数据注入攻击的成本。

所述步骤6中智能电网收集的历史数据包括用户用电量数据，攻击者的入侵手段、攻击目标、攻击时长、攻击行为。

所述步骤7中的潜在纳什均衡策略组合包括潜在纳什均衡攻击策略和潜在纳什均衡查杀策略；当防御者坚守潜在纳什均衡查杀策略时，攻击者采取潜在纳什均衡攻击策略使得自身纯收益最大化；当攻击者坚守潜在纳什均衡攻击策略时，防御者采取潜在纳什均衡查杀策略使得自身总损失最小化。

所述步骤7中具体为：

7.1)基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，构建攻击者和防御者的哈密尔顿函数，计算公式如下：

其中，p_t为t时刻的电价，k_i,t为虚假数据注入攻击对智能电表i在t时刻的攻击效果，k_i,t>0；C_t表示t时刻的智能电表染毒概率向量，β_t表示t时刻攻击者的攻击策略，γ_t表示t时刻防御者的查杀策略，C_i,t为智能电表i在t时刻处于染毒的概率，O_i,t为智能电表i在t时刻的原始用电数据，ξ(β_i,t)表示智能电表i在t时刻的虚假数据注入攻击的成本，a_ij为智能电表通信网络中智能电表i与智能电表j的邻接系数，β_i,t表示攻击者在t时刻对智能电表i的攻击强度，γ_i,t表示防御者在t时刻对智能电表i的查杀强度，T表示虚假数据注入攻击与防御持续的总时间；ω(γ_i,t)表示智能电表i在t时刻的查杀虚假数据注入攻击的成本，H_A(C_t,β_t,γ_t,λ_t)表示攻击者的哈密尔顿函数值，H_D(C_t,β_t,γ_t,μ_t)表示防御者的哈密尔顿函数值，λ_t＝(λ_1,t,…,λ_N,t)，λ_i,t为在t时刻攻击者对智能电表i的哈密尔顿函数伴随变量，λ_t为在t时刻攻击者哈密尔顿函数的伴随变量，μ_t＝(μ_1,t,…,μ_N,t)，μ_i,t在t时刻防御者对智能电表i的哈密尔顿函数伴随变量，μ_t为在t时刻防御者哈密尔顿函数的伴随变量；

并且λ_i,t满足

μ_i,t满足

I_j,t表示智能电表j在t时刻处于染毒状态的概率；a_ji为智能电表通信网络中智能电表j与智能电表i的邻接系数，a_ji＝a_ij；

7.2)按照纳什均衡点的定义，利用攻击者和防御者的哈密尔顿函数建立潜在纳什均衡策略组合的计算公式，公式如下：

其中，arg max(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最大化，arg min(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最小化；β _i代表对智能电表i的攻击强度下限，

代表对智能电表i的攻击强度上限；γ _i代表对电表i的查杀强度下限，

代表对电表i的查杀强度上限；

7.3)根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数的凹凸性对潜在纳什均衡策略组合的计算公式进行求解，具体为：

a：若虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡攻击策略的计算公式为：

其中，η表示中间变量参数，

表示攻击者对智能电表i实施最大攻击强度时的成本，ξ(β _i)表示攻击者对智能电表i实施最小攻击强度时的成本；

若虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡攻击策略的计算公式为：

其中，

表示攻击者对智能电表i实施最大攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ’(β _i)表示攻击者对智能电表i实施最小攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ'表示虚假数据注入攻击的成本函数的反函数；

b：若查杀虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时的成本，ω(γ _i)表示防御者对智能电表i实施最小查杀强度时的成本；

若查杀虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'(γ _i)表示防御者对智能电表i实施最小查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'表示查杀虚假数据注入攻击的成本函数的反函数；

7.4)将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御。

本发明的有益效果是：

1.在虚假数据注入攻击领域首次建立了传播模型和效果模型，精准刻画了智能电表通信网络状态随时间变化的过程；

2.在传播模型和效果模型的基础上，建立了攻防双方的博弈模型，并通过大量仿真实验，给出了平均潜在纳什均衡攻击/查杀策略图；

3.通过与随机攻击/查杀策略对比，验证了博弈模型的效果。

4.按照基于微分博弈的虚假数据注入攻击防御方法部署防御资源，可在智能电网高级测量装置遭受具有传播特性的虚假数据注入攻击时(篡改用户用电量数据，导致电费增加)，最小化防御者的总损失。

附图说明

图1是本发明基于微分博弈的虚假数据注入攻击防御方法流程图；

图2是用户用电量数据图；

图3是智能电表状态(染毒与否)转移图；

图4是不同时刻，平均潜在纳什均衡攻击策略图；

图5是不同时刻，平均潜在纳什均衡查杀策略图；

图6是攻击者采用潜在纳什均衡攻击策略与采用随机攻击策略所取得纯收益的对比图(防御者采用的是潜在纳什均衡查杀策略)；

图7是防御者采用潜在纳什均衡查杀策略与采用随机查杀策略所造成总损失的对比图(攻击者采用的是潜在纳什均衡攻击策略)。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

如图1所示，本发明包括以下步骤：

步骤1：运用传播动力学建模方法、马尔科夫理论和概率论，建立基于针对智能电表通信网络的虚假数据注入攻击的传播模型和效果模型；

步骤1中传播模型的公式为：

其中，C_i,t为智能电表i在t时刻处于染毒(即遭受虚假数据注入攻击)的概率，S_i,t为智能电表i在t时刻处于未染毒(即未遭受虚假数据注入攻击)的概率，由于S_i,t+C_i,t＝1，可令(1-C_i,t)表示智能电表i在t时刻处于未染毒的概率，故t时刻的智能电表染毒概率向量C_t＝(C_1,t,...,C_N,t)代表t时刻整个智能电表通信网络的状态，a_ij为智能电表通信网络中智能电表i与智能电表j的邻接系数，如果智能电表i与智能电表j有通信渠道，则a_ij＝1，否则a_ij＝0；A＝(a_ij)_N×N，A表示智能电表通信网络的邻接矩阵，N表示智能电表通信网络中智能电表的总数，β_i,t表示攻击者在t时刻对智能电表i的攻击强度，γ_i,t表示防御者在t时刻对智能电表i的查杀强度，T表示虚假数据注入攻击与防御持续的总时间；虚假数据注入攻击作为攻击者，智能电表通信网络作为防御者。其中，智能电表状态转移图如图3所示。

效果模型的公式为：

M_i,t＝O_i,t+k_i,t·O_i,t

其中，O_i,t为智能电表i在t时刻的原始用电数据，M_i,t为智能电表i在t时刻被修改后(即遭受虚假数据注入攻击)的用电数据，k_i,t为虚假数据注入攻击对智能电表i在t时刻的攻击效果，k_i,t>0，鉴于k_i,t在不同智能电表i及时刻t的取值都可不一样，该效果模型可刻画任意攻击效果，具有普适性。

步骤2：基于传播模型和效果模型，结合实际电价，获得虚假数据注入攻击对用户造成的电价损失；

步骤2中虚假数据注入攻击对用户造成的电价损失的公式如下：

其中，p_t为t时刻的电价，β表示攻击者的攻击策略，γ表示防御者的查杀策略，β＝{β₁,...,β_T}，β_t表示t时刻攻击者的攻击策略，β_t＝{β_1,t,...,β_N,t}，

β_i,t表示攻击者在t时刻对智能电表i的攻击强度，β _i代表对智能电表i的攻击强度下限，

代表对智能电表i的攻击强度上限；γ＝{γ₁,...,γ_T}，γ_t表示t时刻防御者的防御策略，γ_t＝{γ_1,t,…,γ_N,t}，

γ_i,t表示防御者在t时刻对智能电表i的查杀强度，γ _i代表对智能电表i的查杀强度下限，

代表对智能电表i的查杀强度上限，攻击者的攻击策略β和防御者的查杀策略γ构成攻击查杀策略组合，Loss(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击对用户造成的电价损失。

步骤3：通过机器学习等方法拟合或者直接构建虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数；

步骤4：根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数，求出虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本；

步骤4中虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本的计算公式如下：

其中，Cost_A(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击的成本，ξ(β_i,t)表示智能电表i在t时刻的虚假数据注入攻击的成本，Cost_D(β,γ)表示在攻击查杀策略组合(β,γ)下查杀虚假数据注入攻击的成本，ω(γ_i,t)表示智能电表i在t时刻的查杀虚假数据注入攻击的成本。

步骤5：根据虚假数据注入攻击对用户造成的电价损失以及虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本，获得攻击者纯收益和防御者总损失的计算方法，即建立攻防双方的博弈论模型。

步骤5中攻击者纯收益和防御者总损失的计算方法的公式如下：

J_A(β,γ)＝Loss(β,γ)-Cost_A(β,γ)

J_D(β,γ)＝Loss(β,γ)+Cost_D(β,γ)

其中，J_A(β,γ)表示在攻击查杀策略组合(β,γ)下的攻击者纯收益，J_D(β,γ)表示在攻击查杀策略组合(β,γ)下的防御者总损失。这里将攻击对用户造成的电费损失视其为攻击者的期望收益，由J_A(β,γ)的表达式可知，攻击者的纯收益等于期望收益减去其攻击成本，由J_D(β,γ)的表达式可知，防御者的总损失等于电费损失加上查杀成本。

步骤6：通过对智能电网收集的历史数据进行分析，获取虚假数据攻击在各智能电表上的概率分布并作为博弈初始时刻下智能电表通信网络的网络状态；

步骤6中智能电网收集的历史数据包括用户用电量数据，攻击者的入侵手段、攻击目标、攻击时长、攻击行为。实际用户用电量数据如图2所示，每半小时测一次用电数据，故共有48个时段。

步骤7：基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，再按照纳什均衡点的定义，求出攻击查杀策略组合中的潜在纳什均衡策略组合，并将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御。

步骤7中的潜在纳什均衡策略组合(β^*,γ^*)包括潜在纳什均衡攻击策略和潜在纳什均衡查杀策略；当防御者坚守潜在纳什均衡查杀策略时，攻击者采取潜在纳什均衡攻击策略使得自身纯收益最大化；当攻击者坚守潜在纳什均衡攻击策略时，防御者采取潜在纳什均衡查杀策略使得自身总损失最小化，即同时满足J_A(β^*,γ^*)≥J_A(β,γ^*)且J_D(β^*,γ^*)≤J_D(β^*,γ)，。

步骤7中具体为：

7.1)基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，构建攻击者和防御者的哈密尔顿函数，计算公式如下：

其中，H_A(C_t,β_t,γ_t,λ_t)表示攻击者的哈密尔顿函数值，H_D(C_t,β_t,γ_t,μ_t)表示防御者的哈密尔顿函数值，C_t表示t时刻的智能电表染毒概率向量，β_t表示t时刻攻击者的攻击策略，γ_t表示t时刻防御者的攻击策略，λ_t＝(λ_1,t,…,λ_N,t)，λ_i,t为在t时刻攻击者对智能电表i的哈密尔顿函数伴随变量，λ_t为在t时刻攻击者哈密尔顿函数的伴随变量，μ_t＝(μ_1,t,…,μ_N,t)，μ_i,t为在t时刻防御者对智能电表i的哈密尔顿函数伴随变量，μ_t为在t时刻防御者哈密尔顿函数的伴随变量；

并且λ_i,t满足

μ_i,t满足

I_j,t表示智能电表j在t时刻处于染毒状态的概率；a_ji为智能电表通信网络中智能电表j与智能电表i的邻接系数，a_ji＝a_ij；

具体地，λ_t和μ_t的计算方法如下：

7.2)按照纳什均衡点的定义，利用攻击者和防御者的哈密尔顿函数建立潜在纳什均衡策略组合的计算公式，公式如下：

故，

其中，arg max(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最大化，arg min(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最小化；

7.3)根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数的凹凸性对潜在纳什均衡策略组合的计算公式进行求解，具体为：

a：若虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡攻击策略的计算公式为：

其中，η表示中间变量参数，

表示攻击者对智能电表i实施最大攻击强度时的成本，ξ(β _i)表示攻击者对智能电表i实施最小攻击强度时的成本；

若虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡攻击策略的计算公式为：

其中，

表示攻击者对智能电表i实施最大攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ’(β _i)表示攻击者对智能电表i实施最小攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ'表示虚假数据注入攻击的成本函数的反函数；

b：若查杀虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时的成本，ω(γ _i)表示防御者对智能电表i实施最小查杀强度时的成本；

若查杀虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'(γ _i)表示防御者对智能电表i实施最小查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'表示查杀虚假数据注入攻击的成本函数的反函数；

7.4)将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御。

仿真实验

仿真实验参数设置为：

C₁＝(0.01,…,0.01)，k＝0.3，β＝0.1，

γ＝0.6，

N＝3551，T＝48。

在虚假数据注入攻击与防御持续的时间内，平均潜在纳什均衡攻击策略图如图4所示，平均潜在纳什均衡查杀策略图如图5所示，其中平均潜在纳什均衡攻击策略的定义为：

平均潜在纳什均衡查杀策略的定义为：

如图6所示，图中β^*对应的点代表的是攻击者采用潜在纳什均衡攻击策略所取得的纯收益，

到

对应的点代表攻击者采用随机攻击策略所取得的纯收益，可见当防御者采用潜在纳什均衡查杀策略时，攻击者只有采用潜在纳什均衡攻击策略才可最大化纯收益，符合J_A(β^*,γ^*)≥J_A(β,γ^*)；

如图7所示，图中γ^*对应的点代表的是防御者采用潜在纳什均衡查杀策略所造成的总损失，

到

对应的点代表防御者采用随机防御策略所造成的总损失，可见当攻击者采用潜在纳什均衡攻击策略时，防御者只有采用潜在纳什均衡查杀策略才可最小化总损失，符合J_D(β^*,γ^*)≤J_D(β^*,γ)，该实验结果也从侧面也验证了本发明的有效性。

以上所述仅是本发明的优选实施方式，虽然本发明已以较佳实施例披露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。

Claims (6)

1.一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，包括以下步骤：

步骤1：运用传播动力学建模方法、马尔科夫理论和概率论，建立基于针对智能电表通信网络的虚假数据注入攻击的传播模型和效果模型；

步骤2：基于传播模型和效果模型，结合实际电价，获得虚假数据注入攻击对用户造成的电价损失；

步骤3：构建虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数；

步骤4：根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数，求出虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本；

步骤5：根据虚假数据注入攻击对用户造成的电价损失以及虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本，获得攻击者纯收益和防御者总损失的计算方法；

步骤6：通过对智能电网收集的历史数据进行分析，获取虚假数据攻击在各智能电表上的概率分布并作为博弈初始时刻下智能电表通信网络的网络状态；

步骤7：基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，再按照纳什均衡点的定义，求出攻击查杀策略组合中的潜在纳什均衡策略组合，并将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御；

所述步骤7中的潜在纳什均衡策略组合包括潜在纳什均衡攻击策略和潜在纳什均衡查杀策略；当防御者坚守潜在纳什均衡查杀策略时，攻击者采取潜在纳什均衡攻击策略使得自身纯收益最大化；当攻击者坚守潜在纳什均衡攻击策略时，防御者采取潜在纳什均衡查杀策略使得自身总损失最小化；

所述步骤7中具体为：

7.1)基于博弈初始时刻下智能电表通信网络的网络状态，利用虚假数据注入攻击的传播模型和效果模型、虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数、攻击者纯收益和防御者总损失的计算方法，构建攻击者和防御者的哈密尔顿函数，计算公式如下：

其中，p_t为t时刻的电价，k_i,t为虚假数据注入攻击对智能电表i在t时刻的攻击效果，k_i,t>0；C_t表示t时刻的智能电表染毒概率向量，β_t表示t时刻攻击者的攻击策略，γ_t表示t时刻防御者的查杀策略，C_i,t为智能电表i在t时刻处于染毒的概率，O_i,t为智能电表i在t时刻的原始用电数据，ξ(β_i,t)表示智能电表i在t时刻的虚假数据注入攻击的成本，a_ij为智能电表通信网络中智能电表i与智能电表j的邻接系数，β_i,t表示攻击者在t时刻对智能电表i的攻击强度，γ_i,t表示防御者在t时刻对智能电表i的查杀强度，N表示智能电表通信网络中智能电表的总数，T表示虚假数据注入攻击与防御持续的总时间；ω(γ_i,t)表示智能电表i在t时刻的查杀虚假数据注入攻击的成本，H_A(C_t,β_t,γ_t,λ_t)表示攻击者的哈密尔顿函数值，H_D(C_t,β_t,γ_t,μ_t)表示防御者的哈密尔顿函数值，λ_t＝(λ_1,t,…,λ_N,t)，λ_i,t为在t时刻攻击者对智能电表i的哈密尔顿函数伴随变量，λ_t为在t时刻攻击者哈密尔顿函数的伴随变量，μ_t＝(μ_1,t,…,μ_N,t)，μ_i,t在t时刻防御者对智能电表i的哈密尔顿函数伴随变量，μ_t为在t时刻防御者哈密尔顿函数的伴随变量；

并且λ_i,t满足

μ_i,t满足

I_j,t表示智能电表j在t时刻处于染毒状态的概率；a_ji为智能电表通信网络中智能电表j与智能电表i的邻接系数，a_ji＝a_ij；

7.2)按照纳什均衡点的定义，利用攻击者和防御者的哈密尔顿函数建立潜在纳什均衡策略组合的计算公式，公式如下：

其中，arg max(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最大化，arg min(·)表示反求某可控变量的值，该可控变量的值使得括号中的函数值最小化；β_i 代表对智能电表i的攻击强度下限，

代表对智能电表i的攻击强度上限；γ_i 代表对电表i的查杀强度下限，

代表对电表i的查杀强度上限；

7.3)根据虚假数据注入攻击的成本函数和查杀虚假数据注入攻击的成本函数的凹凸性对潜在纳什均衡策略组合的计算公式进行求解，具体为：

a：若虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡攻击策略的计算公式为：

其中，η表示中间变量参数，

表示攻击者对智能电表i实施最大攻击强度时的成本，ξ(β_i )表示攻击者对智能电表i实施最小攻击强度时的成本；

若虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡攻击策略的计算公式为：

其中，

表示攻击者对智能电表i实施最大攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ’(β_i )表示攻击者对智能电表i实施最小攻击强度时，虚假数据注入攻击的成本函数的反函数对应的值，ξ'表示虚假数据注入攻击的成本函数的反函数；

b：若查杀虚假数据注入攻击的成本函数为凹函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时的成本，ω(γ_i )表示防御者对智能电表i实施最小查杀强度时的成本；

若查杀虚假数据注入攻击的成本函数为凸函数，则潜在纳什均衡查杀策略的计算方法为：

其中，

表示防御者对智能电表i实施最大查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'(γ_i )表示防御者对智能电表i实施最小查杀强度时，查杀虚假数据注入攻击的成本函数的反函数对应的值，ω'表示查杀虚假数据注入攻击的成本函数的反函数；

7.4)将潜在纳什均衡策略组合中的查杀策略作为智能电表通信网络的最佳查杀策略，实现智能电表通信网络对虚假数据注入攻击的防御。

2.根据权利要求1所述的一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，所述步骤1中传播模型的公式为：

其中，C_i,t为智能电表i在t时刻处于染毒的概率，a_ij为智能电表通信网络中智能电表i与智能电表j的邻接系数，如果智能电表i与智能电表j有通信渠道，则a_ij＝1，否则a_ij＝0；N表示智能电表通信网络中智能电表的总数，β_i,t表示攻击者在t时刻对智能电表i的攻击强度，γ_i,t表示防御者在t时刻对智能电表i的查杀强度，T表示虚假数据注入攻击与防御持续的总时间；

效果模型的公式为：

M_i,t＝O_i,t+k_i,t·O_i,t

其中，O_i,t为智能电表i在t时刻的原始用电数据，M_i,t为智能电表i在t时刻被修改后的用电数据，k_i,t为虚假数据注入攻击对智能电表i在t时刻的攻击效果，k_i,t>0。

3.根据权利要求1所述的一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，所述步骤2中虚假数据注入攻击对用户造成的电价损失的公式如下：

其中，p_t为t时刻的电价，β表示攻击者的攻击策略，γ表示防御者的查杀策略，β＝{β₁,...,β_T}，β_t表示t时刻攻击者的攻击策略，β_t＝{β_1,t,...,β_N,t}，

β_i,t表示攻击者在t时刻对智能电表i的攻击强度，β_i 代表对智能电表i的攻击强度下限，

代表对智能电表i的攻击强度上限；γ＝{γ₁,...,γ_T}，γ_t表示t时刻防御者的查杀策略，γ_t＝{γ_1,t,...,γ_N,t}，

γ_i,t表示防御者在t时刻对智能电表i的查杀强度，γ_i 代表对智能电表i的查杀强度下限，

代表对智能电表i的查杀强度上限，攻击者的攻击策略β和防御者的查杀策略γ构成攻击查杀策略组合，Loss(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击对用户造成的电价损失，N表示智能电表通信网络中智能电表的总数，T表示虚假数据注入攻击与防御持续的总时间。

4.根据权利要求1所述的一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，所述步骤4中虚假数据注入攻击的成本和查杀虚假数据注入攻击的成本的计算公式如下：

其中，Cost_A(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击的成本，ξ(β_i,t)表示智能电表i在t时刻的虚假数据注入攻击的成本，Cost_D(β,γ)表示在攻击查杀策略组合(β,γ)下查杀虚假数据注入攻击的成本，ω(γ_i,t)表示智能电表i在t时刻的查杀虚假数据注入攻击的成本，C_i,t为智能电表i在t时刻处于染毒的概率，N表示智能电表通信网络中智能电表的总数，T表示虚假数据注入攻击与防御持续的总时间。

5.根据权利要求1所述的一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，所述步骤5中攻击者纯收益和防御者总损失的计算方法的公式如下：

J_A(β,γ)＝Loss(β,γ)-Cost_A(β,γ)

J_D(β,γ)＝Loss(β,γ)+Cost_D(β,γ)

其中，J_A(β,γ)表示在攻击查杀策略组合(β,γ)下的攻击者纯收益，J_D(β,γ)表示在攻击查杀策略组合(β,γ)下的防御者总损失，Loss(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击对用户造成的电价损失，Cost_A(β,γ)表示在攻击查杀策略组合(β,γ)下虚假数据注入攻击的成本，Cost_D(β,γ)表示在攻击查杀策略组合(β,γ)下查杀虚假数据注入攻击的成本。

6.根据权利要求1所述的一种基于微分博弈的虚假数据注入攻击防御方法，其特征在于，所述步骤6中智能电网收集的历史数据包括用户用电量数据，攻击者的入侵手段、攻击目标、攻击时长、攻击行为。

Images