CN114374533B - 一种dos攻击下配电信息物理系统故障处理方法 - Google Patents

一种dos攻击下配电信息物理系统故障处理方法 Download PDF

Info

Publication number
CN114374533B
CN114374533B CN202111491780.0A CN202111491780A CN114374533B CN 114374533 B CN114374533 B CN 114374533B CN 202111491780 A CN202111491780 A CN 202111491780A CN 114374533 B CN114374533 B CN 114374533B
Authority
CN
China
Prior art keywords
node
attack
dos attack
fault
physical system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111491780.0A
Other languages
English (en)
Other versions
CN114374533A (zh
Inventor
王义贺
潘霄
张娜
赵琳
邬桐
徐婷婷
雷振江
田小蕾
杨超
吉星
刘凯
侯依昕
刘禹彤
满林坤
杨朔
李纯正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE
State Grid Corp of China SGCC
Original Assignee
STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE
State Grid Corp of China SGCC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE, State Grid Corp of China SGCC filed Critical STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE
Priority to CN202111491780.0A priority Critical patent/CN114374533B/zh
Publication of CN114374533A publication Critical patent/CN114374533A/zh
Application granted granted Critical
Publication of CN114374533B publication Critical patent/CN114374533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2203/00Indexing scheme relating to details of circuit arrangements for AC mains or AC distribution networks
    • H02J2203/20Simulating, e g planning, reliability check, modelling or computer assisted design [CAD]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Operations Research (AREA)
  • Probability & Statistics with Applications (AREA)
  • Evolutionary Biology (AREA)
  • Algebra (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明属于电力信息物理系统技术领域,尤其涉及一种DOS攻击下配电信息物理系统故障处理方法。本发明包括以下步骤:步骤1.建立信息攻击可能性模型;步骤2.建立DOS攻击导致的传输延时模型;步骤3.根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法。本发明针对电力信息网与电力网关联融合而引发的新的网络安全风险和系统可能遭受的更为复杂剧烈的连锁故障和大停电事故,研究电力信息物理系统建模技术,分析网络攻击风险的传播机制和途径,通过控制决策执行分析,使DOS攻击无效化,使电网的安全性得到显著的提升,更进一步有效的减少和避免了电力事故的发生。

Description

一种DOS攻击下配电信息物理系统故障处理方法
技术领域
本发明属于电力信息物理系统技术领域,尤其涉及一种DOS攻击下配电信息物理系统故障处理方法。
背景技术
随着智能电网与信息通信技术不断融合,其配电、用电等环节必将产生大量新的漏洞,导致从互联网对电力基础设施的入侵和攻击成为可能。并且随着智能电网的规模扩大、复杂性增加、互联网接入和自动化水平的不断提升,大量缺乏有效安全防护的传感和测控设备的接入,为网络攻击带来了更多的潜在攻击点,对电力基础设施攻击的技术手段更为多样化。
在传统的电力系统中,需要采集的系统状态信息种类较少,传输频率较低,传输带宽足够。而在电力信息物理系统中,大量的智能传感和测控设备产生海量的监测数据,信息的采集范围和频率也更大更高,这对通信网络和调度控制中心的软件和硬件性能提出了更高的要求。传输网络中可能出现的延迟、丢包、阻塞、篡改攻击等问题,会影响电力调度中心对电力网当前状态的监测和控制决策,进而加剧系统连锁故障的传播,并使得控制中心对系统连锁故障的抑制更加困难。
综上所述,随着国家信息化建设的推进,电力信息网与电力网的关联融合成为必然趋势。因此,针对电力信息网与电力网关联融合而引发的新的网络安全风险和系统可能遭受的更为复杂剧烈的连锁故障和大停电事故,研究电力信息物理系统建模技术,分析网络攻击风险的传播机制和途径就成为本领域技术人员不断研发的新课题。
发明内容
针对上述现有技术中存在的不足之处,本发明提供了一种DOS攻击下配电信息物理系统故障处理方法。其目的是为了实现通过控制决策执行分析,使DOS攻击无效化的发明目的。
本发明为实现上述目的所采用的技术方案是:
一种DOS攻击下配电信息物理系统故障处理方法,包括以下步骤:
步骤1.建立信息攻击可能性模型;
步骤2.建立DOS攻击导致的传输延时模型;
步骤3.根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法。
更进一步的,步骤1所述建立信息攻击可能性模型,包括:
采用随机抽样来简化攻击点遭受攻击的概率:
式中:R3=1表示节点遭受攻击;R3=0表示节点未遭受攻击;PZ,i为节点i被攻击者利用的概率;Sac为可以成为攻击对象的潜在接入点的集合;δ为[0,1]之间的平均随机分布数;其中PZ,i服从式所示约束:
PZ,i=pac,ipr,i
式中:pac,i为节点i被选择的可能性,与节点i的攻击难度λi以及社会关注度ωi有关,服从式条件:
式中:pr,i为节点i被成功攻击的概率,j包含于可以成为攻击对象的潜在接入点的集合;服从式约束;
式中:αi为节点i的安全等级;Ci为攻击者付出的代价,e为指数函数。
更进一步的,步骤2所述建立DOS攻击导致的传输延时模型,包括:
对于一条确定的通信路径l,通过确定其通信路径上总的延时上限,判断其信息可用性是否遭到破坏;定义通信路径l上的延时状态R1如式所示:
式中:R1=0表示发生延时,R1=1表示不发生传输延时;TZ,l表示通信链路上的总延时;T0表示传输延时所允许的阈值;
其中,通信链路l的总延时为接入网和主干网所有节点延时的累加,节点i处的延时Ti表示为:
Ti=TSF,i+TTL,i+TQL,i+TWL,i
式中:TSF,i、TTL,i、TQL,i和TWL,i分别为节点i的交换延时、数据帧发送延时、帧排队延时和链路延时。
更进一步的,步骤3所述根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法,包括:
在0.5秒时节点20和节点21之间发生永久性三相短路故障,电力系统配置的过流速断保护功能使得节点1处的断路器开启速断保护,分段负荷开关失压瞬时跳闸,节点19-22间的各分段负荷开关失压分闸;0.5秒后断路器启动重合闸,分段负荷开关依次闭合,闭合到节点20处时,断路器再次断开,重合失败闭锁于分闸状态,节点19-22处的终端将过流信息通过通信链路和路由器上传至服务器,服务器生成控制指令,节点19-22间的各分段负荷开关闭合,联络开关22-S2闭合实现负荷转供,闭合节点1处的开关实现供电恢复。
更进一步的,所述分析DOS攻击下配电信息物理系统演变机理,包括以下步骤:
步骤(1)分段负荷开关状态分析;
步骤(2)节点电流状态分析;
步骤(3)DOS攻击下三相短路故障分析。
更进一步的,所述分段负荷开关状态分析,是通过仿真时间,分段负荷开关动作情况分析出分段负荷开关动作的结果,判断分段负荷开关状态是否完全满足分析结果。
更进一步的,所述节点电流状态分析,是指确定故障前后各节点电压大小及波形变化情况。
更进一步的,所述DOS攻击下三相短路故障分析,包括:
①确定DOS攻击下各开关状态:
DOS攻击阻断了通信链路,若物理侧和控制侧之间无法正常通信,物理侧未收到控制指令,则无法实现负荷转供和非故障区域供电恢复;
②确定DOS攻击下节点电流波形:
分析DOS攻击下三相短路故障过程中各节点电流波形,若受到DOS攻击,则集中式故障处理指令无法下达,使得故障节点电流在仿真1秒重合闸失败后一直保持在0状态,则DOS攻击使得停电区域扩大到故障分段以外的区域。
一种计算机存储介质,所述计算机存储介质上存有计算机程序,所述计算机程序被处理器执行时实现所述的一种DOS攻击下配电信息物理系统故障处理方法的步骤。
本发明具有以下有益效果及优点:
本发明针对电力信息网与电力网关联融合而引发的新的网络安全风险和系统可能遭受的更为复杂剧烈的连锁故障和大停电事故,研究电力信息物理系统建模技术,分析网络攻击风险的传播机制和途径,通过控制决策执行分析,使DOS攻击无效化,使电网的安全性得到显著的提升,更进一步有效的减少和避免了电力事故的发生。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明33节点配电网拓扑图;
图2是本发明故障处理流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面将结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
下面参照图1和图2描述本发明一些实施例的技术方案。
实施例1
本发明提供了一个实施例,是一种DOS攻击下配电信息物理系统故障处理方法。
拒绝服务(Denial of Service,DOS)攻击是通过耗尽攻击目标的通信资源或者计算资源来使其无法正常响应合理的数据请求,来实现破坏电力信息物理系统(Cyber-Physical Systems,CPS)可用性的目的。在数据测量方面,其攻击对象是数据采集系统,如要削弱攻击带来的不利影响应采用状态估计模型,来研究数据丢失对于系统的可控性、可观测性以及状态感知结果的影响。在控制决策执行方面,其攻击对象为任意设备,攻击目标是使其不响应合理的数据请求,从而使其发挥不出应有的功能。
DOS攻击通过占用通信链路的带宽,来增加正确数据传输过程中的延时,使得系统无法满足时效性,来破坏电力信息物理系统CPS的可用性。
本发明一种DOS攻击下配电信息物理系统故障处理方法,具体包括以下步骤:
步骤1.建立信息攻击可能性模型。
在配电网中,潜在的攻击接入点一般为IED设备或者中心服务器,由于不同设备受保护程度不同,每个信息设备遭受攻击的可能性服从一定程度的随机概率分布,如式所示,采用随机抽样来简化攻击点遭受攻击的概率:
式中:R3=1表示节点遭受攻击;R3=0表示节点未遭受攻击;PZ,i为节点i被攻击者利用的概率;Sac为可以成为攻击对象的潜在接入点的集合;δ为[0,1]之间的平均随机分布数。其中PZ,i服从式所示约束:
PZ,i=pac,ipr,i
式中:pac,i为节点i被选择的可能性,与节点i的攻击难度λi以及社会关注度ωi有关,服从式条件:
式中:pr,i为节点i被成功攻击的概率,j包含于可以成为攻击对象的潜在接入点的集合;服从式约束:
式中:αi为节点i的安全等级;Ci为攻击者付出的代价,e为指数函数。
步骤2.建立DOS攻击导致的传输延时模型。
由于设备之间的差异,通信系统获取数据时每组数据并不是严格的同时获得。如果某个数据获取延时超过了一定的时间,对应的此处将会出现一个信息缺失。因此,对于一条确定的通信路径l,需要确定其通信路径上总的延时上限,来判断其信息可用性是否遭到破坏。定义通信路径l上的延时状态R1如式所示:
式中:R1=0表示发生延时,R1=1表示不发生传输延时;TZ,l表示通信链路上的总延时;T0表示传输延时所允许的阈值。
其中,通信链路l的总延时为接入网和主干网所有节点延时的累加,节点i处的延时Ti可表示为:
Ti=TSF,i+TTL,i+TQL,i+TWL,i
式中:TSF,i、TTL,i、TQL,i和TWL,i分别为节点i的交换延时、数据帧发送延时、帧排队延时和链路延时。
步骤3.根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法。
如图1所示,图1是本发明33节点配电网拓扑图。构建如图1所描述的的配电网,分析DOS攻击下配电信息物理系统演变机理。
在0.5秒时节点20和节点21之间发生永久性三相短路故障,电力系统配置的过流速断保护功能使得节点1处的断路器开启速断保护,分段负荷开关失压瞬时跳闸,节点19-22间的各分段负荷开关失压分闸;0.5秒后断路器启动重合闸,分段负荷开关依次闭合,闭合到节点20处时,断路器再次断开,重合失败闭锁于分闸状态,节点19-22处的终端将过流信息通过通信链路和路由器上传至服务器,服务器生成控制指令,节点19-22间的各分段负荷开关闭合,联络开关22-S2闭合实现负荷转供,闭合节点1处的开关实现供电恢复。
如图2所示,图2是本发明故障处理流程图。
所述分析DOS攻击下配电信息物理系统演变机理,具体包括以下步骤:
步骤(1)分段负荷开关状态分析。
通过仿真时间,分段负荷开关动作情况分析出分段负荷开关动作的结果,判断分段负荷开关状态是否完全满足分析结果。
步骤(2)节点电流状态分析。
确定故障前后各节点电压大小及波形变化情况。
步骤(3)DOS攻击下三相短路故障分析。
①确定DOS攻击下各开关状态,DOS攻击阻断了通信链路,若物理侧和控制侧之间无法正常通信,物理侧未收到控制指令,则无法实现负荷转供和非故障区域供电恢复。
②确定DOS攻击下节点电流波形,分析DOS攻击下三相短路故障过程中各节点电流波形。若受到DOS攻击,则集中式故障处理指令无法下达,使得故障节点电流在仿真1秒重合闸失败后一直保持在0状态,则DOS攻击使得停电区域扩大到故障分段以外的区域。
通过以上流程实现对故障的快速、准确的处理。
实施例2
基于同一发明构思,本发明实施例还提供了一种计算机存储介质,所述计算机存储介质上存有计算机程序,所述计算机程序被处理器执行时实现实施例1所述的一种DOS攻击下配电信息物理系统故障处理方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (5)

1.一种DOS攻击下配电信息物理系统故障处理方法,其特征是:包括以下步骤:
步骤1.建立信息攻击可能性模型,包括:采用随机抽样来简化攻击点遭受攻击的概率:
式中:R3=1表示节点遭受攻击;R3=0表示节点未遭受攻击;PZ,i为节点i被攻击者利用的概率;Sac为可以成为攻击对象的潜在接入点的集合;δ为[0,1]之间的平均随机分布数;其中PZ,i服从式所示约束:PZ,i=pac,ipr,i,式中:pac,i为节点i被选择的可能性,与节点i的攻击难度λi以及社会关注度ωi有关;服从式条件:式中:pr,i为节点i被成功攻击的概率,j包含于可以成为攻击对象的潜在接入点的集合;服从式约束;/>式中:αi为节点i的安全等级;Ci为攻击者付出的代价,e为指数函数;
步骤2.建立DOS攻击导致的传输延时模型,包括:对于一条确定的通信路径l,通过确定其通信路径上总的延时上限,判断其信息可用性是否遭到破坏;定义通信路径l上的延时状态R1如式所示:式中:R1=0表示发生延时,R1=1表示不发生传输延时;TZ,l表示通信链路上的总延时;T0表示传输延时所允许的阈值;其中,通信链路l的总延时为接入网和主干网所有节点延时的累加,节点i处的延时Ti表示为:
Ti=TSF,i+TTL,i+TQL,i+TWL,i,式中:TSF,i、TTL,i、TQL,i和TWL,i分别为节点i的交换延时、数据帧发送延时、帧排队延时和链路延时;
步骤3.根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法;所述分析DOS攻击下配电信息物理系统演变机理,包括:步骤(1)分段负荷开关状态分析;步骤(2)节点电流状态分析;步骤(3)DOS攻击下三相短路故障分析,包括:①确定DOS攻击下各开关状态:DOS攻击阻断了通信链路,若物理侧和控制侧之间无法正常通信,物理侧未收到控制指令,则无法实现负荷转供和非故障区域供电恢复;②确定DOS攻击下节点电流波形:分析DOS攻击下三相短路故障过程中各节点电流波形,若受到DOS攻击,则集中式故障处理指令无法下达,使得故障节点电流在仿真1秒重合闸失败后一直保持在0状态,则DOS攻击使得停电区域扩大到故障分段以外的区域。
2.根据权利要求1所述的一种DOS攻击下配电信息物理系统故障处理方法,其特征是:步骤3所述根据步骤1和步骤2构建配电网,分析DOS攻击下配电信息物理系统演变机理,给出DOS攻击下配电信息物理系统故障处理方法,包括:
在0.5秒时节点20和节点21之间发生永久性三相短路故障,电力系统配置的过流速断保护功能使得节点1处的断路器开启速断保护,分段负荷开关失压瞬时跳闸,节点19-22间的各分段负荷开关失压分闸;0.5秒后断路器启动重合闸,分段负荷开关依次闭合,闭合到节点20处时,断路器再次断开,重合失败闭锁于分闸状态,节点19-22处的终端将过流信息通过通信链路和路由器上传至服务器,服务器生成控制指令,节点19-22间的各分段负荷开关闭合,联络开关22-S2闭合实现负荷转供,闭合节点1处的开关实现供电恢复。
3.根据权利要求1所述的一种DOS攻击下配电信息物理系统故障处理方法,其特征是:所述分段负荷开关状态分析,是通过仿真时间,分段负荷开关动作情况分析出分段负荷开关动作的结果,判断分段负荷开关状态是否完全满足分析结果。
4.根据权利要求1所述的一种DOS攻击下配电信息物理系统故障处理方法,其特征是:所述节点电流状态分析,是指确定故障前后各节点电压大小及波形变化情况。
5.一种计算机存储介质,其特征是:所述计算机存储介质上存有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的一种DOS攻击下配电信息物理系统故障处理方法的步骤。
CN202111491780.0A 2021-12-08 2021-12-08 一种dos攻击下配电信息物理系统故障处理方法 Active CN114374533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111491780.0A CN114374533B (zh) 2021-12-08 2021-12-08 一种dos攻击下配电信息物理系统故障处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111491780.0A CN114374533B (zh) 2021-12-08 2021-12-08 一种dos攻击下配电信息物理系统故障处理方法

Publications (2)

Publication Number Publication Date
CN114374533A CN114374533A (zh) 2022-04-19
CN114374533B true CN114374533B (zh) 2023-10-13

Family

ID=81139387

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111491780.0A Active CN114374533B (zh) 2021-12-08 2021-12-08 一种dos攻击下配电信息物理系统故障处理方法

Country Status (1)

Country Link
CN (1) CN114374533B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115017464B (zh) * 2022-06-10 2024-05-03 中国南方电网有限责任公司 电网遭受外部攻击的风险评估方法、装置和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110210229A (zh) * 2019-04-29 2019-09-06 国网宁夏电力有限公司电力科学研究院 电网信息物理系统的脆弱性的评估方法、系统及存储介质
WO2020143119A1 (zh) * 2019-01-08 2020-07-16 深圳大学 物联网DDoS攻击防御方法、装置、系统及存储介质
CN111953657A (zh) * 2020-07-14 2020-11-17 东南大学 一种序列-数据联合驱动的配电网cps网络攻击辨识方法
CN112666920A (zh) * 2020-12-11 2021-04-16 国网辽宁省电力有限公司经济技术研究院 一种电力信息物理系统攻击监测及危害评估方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020143119A1 (zh) * 2019-01-08 2020-07-16 深圳大学 物联网DDoS攻击防御方法、装置、系统及存储介质
CN110210229A (zh) * 2019-04-29 2019-09-06 国网宁夏电力有限公司电力科学研究院 电网信息物理系统的脆弱性的评估方法、系统及存储介质
CN111953657A (zh) * 2020-07-14 2020-11-17 东南大学 一种序列-数据联合驱动的配电网cps网络攻击辨识方法
CN112666920A (zh) * 2020-12-11 2021-04-16 国网辽宁省电力有限公司经济技术研究院 一种电力信息物理系统攻击监测及危害评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络攻击下电力系统信息安全研究综述;黄鑫;陈德成;孙军;付蓉;;电测与仪表(第23期);全文 *

Also Published As

Publication number Publication date
CN114374533A (zh) 2022-04-19

Similar Documents

Publication Publication Date Title
Hong et al. Cyber attack resilient distance protection and circuit breaker control for digital substations
Ten et al. Impact assessment of hypothesized cyberattacks on interconnected bulk power systems
US11283257B2 (en) Securing against malicious control of circuit breakers in electrical substations
CN105429133B (zh) 一种面向信息网络攻击的电网脆弱性节点评估方法
Liu et al. Intruders in the grid
Singh et al. Decision tree based anomaly detection for remedial action scheme in smart grid using PMU data
EP2721801B1 (en) Security measures for the smart grid
US10362056B1 (en) Content-aware spoofed sensor measurement data detection in microgrids
Semertzis et al. Quantitative risk assessment of cyber attacks on cyber-physical systems using attack graphs
Albarakati et al. Security monitoring of IEC 61850 substations using IEC 62351-7 network and system management
US10365676B2 (en) Secured control of circuit breakers in a digital substation
CN114374533B (zh) 一种dos攻击下配电信息物理系统故障处理方法
CN108053126A (zh) 一种Dos攻击下的电力CPS风险评估方法
Garlapati et al. Agent based supervision of zone 3 relays to prevent hidden failure based tripping
Sun et al. A coordinated cyber attack detection system (CCADS) for multiple substations
CN113301010A (zh) 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法
Meyur A Bayesian attack tree based approach to assess cyber-physical security of power system
Hu et al. An enhanced multi-stage semantic attack against industrial control systems
Alrashide et al. GNS3 communication network emulation for substation GOOSE based protection schemes
Huang et al. Vulnerability analysis of electrical cyber physical systems using a simulation platform
Ding et al. Dual nature of cyber–physical power systems and the mitigation strategies
Sheela et al. Cyber risks assessment for intelligent and non-intelligent attacks in power system
CN116366349A (zh) 电力信息物理系统连锁故障建模方法及装置
Ni et al. Design of a game theory based defense system for power system cyber security
Duman et al. Measuring the security posture of IEC 61850 substations with redundancy against zero day attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant