CN115242522A - 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 - Google Patents
一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 Download PDFInfo
- Publication number
- CN115242522A CN115242522A CN202210881567.9A CN202210881567A CN115242522A CN 115242522 A CN115242522 A CN 115242522A CN 202210881567 A CN202210881567 A CN 202210881567A CN 115242522 A CN115242522 A CN 115242522A
- Authority
- CN
- China
- Prior art keywords
- power
- network
- information
- node
- distributed denial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 47
- 230000008569 process Effects 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004088 simulation Methods 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 description 15
- 230000001186 cumulative effect Effects 0.000 description 7
- 238000010248 power generation Methods 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 230000001808 coupling effect Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/18—Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/02—CAD in a network environment, e.g. collaborative CAD or distributed simulation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Geometry (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
Abstract
本发明提供一种分布式拒绝服务攻击下电力信息物理系统连锁故障模型,通过构建连锁故障模型,模拟分布式拒绝服务攻击导致电力网络线路过载信息和控制中心下发的调度信息丢失情况下电力网络连锁故障动态演化过程。本发明在连锁故障的动态过程中提出了最优切负荷控制方法,在电力信息物理系统的通信信道中施加分布式拒绝服务攻击,攻击导致上行通信信道中的电网状态信息和下行通信信道中的调度信息丢失,模拟了分布式拒绝服务攻击下的电网连锁故障演化过程,统计连锁故障结束后剩余电网的负荷损失率及节点损失率,从而分析网络攻击对电网的影响。
Description
技术领域
本发明涉及电力信息网网络安全领域,具体为一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法。
背景技术
现代智能电力网络是一个典型的电力信息物理系统(Cyber Physical PowerSystem,CPPS),它在传统的电力网络和通信网络的基础上集成了大量传感测量设备、通信设备,电力网络与通信网络的联系更加紧密。电力信息物理融合系统的发展使得电力网络的调度中心能够获得更加准确丰富的电力系统的数据,实现电力网络的自我预测、自我修复和自我调节。
当信息网和电力网深度融合之后,信息网中原有的各类安全风险也有可能被引入到电力网中,从信息网对电力基础设施的网络攻击成为可能。随着智能电力网络建设规模不断扩大,信息网接入和自动化水平不断提高,更多缺乏有效安全防护的传感和测控设备的接入给网络攻击者带来了更多的攻击点。因此,研究网络攻击下电力信息物理系统连锁故障具有重要意义。
在网络攻击中,分布式拒绝服务攻击是最常见的攻击类型。恶意网络攻击施加在电力信息物理系统时通常伴随着物理故障,如果线路故障发生在电力网中,电力网中的潮流重分配引起部分线路过载,过载线路两端产生故障数据包,故障数据包通过通信信道由监测端传送到对应的信息节点,并通过信息节点及通信链路传送到调度中心,调度中心根据接收到的故障数据包产生相应的控制指令,控制指令传递到各个信息节点,再由各个信息节点通过下传信道传递给各个执行端口,以实现对故障电力网络进行优化控制并遏制连锁故障的发生。但DDoS攻击如果施加在故障数据包上传或者控制指令下传的过程中,会造成数据包丢包和延迟,从而加剧连锁故障的扩散。
综上所述,当前连锁故障模型主要考虑电力网络的运行状态以及潮流特征,均未考虑网络攻击对电力网络连锁故障的影响,在电力网络遭受网络攻击后连锁故障的演化过程以及对电力网络的拓扑和状态的影响分析这方面有明显欠缺。因此,需要在电力网络连锁故障中考虑网络攻击,模拟网络攻击环境下电力网络连锁故障的发展过程,从而对网络攻击下的电力网络脆弱性做出更加全面的评估。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,解决了当前连锁故障模型未考虑网络攻击在电力网络连锁故障的影响、在电力网络遭受网络攻击后连锁故障的演化过程以及对电力网络的拓扑和状态的影响分析存在技术欠缺的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种分布式拒绝服务攻击下电力信息物理系统连锁故障模型,通过构建一个在电力通信网络的上行和下行通信信道中加入分布式拒绝服务攻击的连锁故障模型,模拟分布式拒绝服务攻击导致电力网络线路过载信息和控制中心下发的调度信息丢失情况下电力网络连锁故障动态演化过程,并对连锁故障结束后的电力网络进行电力网络负荷损失率和节点损失率的计算,之后分析分布式拒绝服务攻击电力信息网络的数据传输通道的不同位置对电力网络的影响。
一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,先基于直流潮流和复杂网络理论,建立电力网络模型,再进行连锁故障仿真,具体仿真步骤如下:
步骤一,对电力网络进行初始化,输入电网的相关信息,建立电力信息网小世界模型,电力网络和信息网络均正常工作,并且无线路断开。将此时每条线的功率流记为额定功率Pl Rate,并相应地定义每条线的极限功率Pl max;
步骤二,在电力网络中随机选择一条线路移除,作为电力网络初始故障,触发电力网络连锁故障;
步骤三,电力网潮流重新分配,根据直流潮流计算出每条线的实时功率,判断是否存在过载线路;如果是,潮流越限的线路断开,进入步骤五;否则,电网达到新的平衡,连锁故障结束,计算剩余电力网负荷损失率及节点损失率;
步骤四,更新电力网参数,判断电网负荷节点或者发电机节点是否全部脱离电网;如果是,连锁故障结束,电网解列崩溃,对剩余最大部分的电网进行负荷损失率及节点损失率结算;否则,进入步骤五;
步骤五,更新信息网参数,潮流越限的线路两端电网节点产生故障数据包,电力节点通过上行通道上传到对应的信息节点,对上行通信信道施加DDoS攻击;
步骤六,判断上行通道是否失效;如果是,信道失效的信息节点数据包丢失;否则,数据包通过信道上传到对应的信息节点;
步骤七,信息网采取路由策略将故障数据包传递给调度中心,调度中心根据最优切负荷控制方法进行决策计算,生成调度控制指令,信息网采取路由策略将调度控制指令传递到各个信息节点;对下行通信信道施加DDoS攻击;
步骤八,判断下行通道是否失效;如果是,信道失效的电力节点执行器丢失控制指令,返回步骤三;否则,控制命令通过信道下传到对应的电力节点执行器,电力网发电机节点及负荷节点调整,返回步骤三;
优选的,所述调度中心根据最优切负荷控制方法进行决策计算。
优选的,所述上行和下行通信信道,运用伯努利分布刻画分布式拒绝服务攻击导致的通信信道中数据丢包率,用1和0表示潮流信息和调度信息是否被接收到。
(三)有益效果
本发明提供了一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法。具备以下有益效果:
本发明在连锁故障的动态过程中提出了最优切负荷控制方法,在电力信息物理系统的通信信道施加分布式拒绝服务攻击,攻击导致上行通信信道中的电网状态信息和下行通信信道中的调度信息丢失,模拟了分布式拒绝服务攻击下的电网连锁故障演化过程,统计连锁故障结束后剩余电网的负荷损失率及节点损失率,从而分析网络攻击对电网的影响。
附图说明
图1为本发明中分布式拒绝服务攻击下的电力网络连锁故障流程图;
图2为本发明中DDoS网络攻击下的电力信息物理系统;
图3为上行通道遭受不同攻击强度的分布式拒绝服务攻击后电力网络负荷损失率的累积发生概率图;
图4为上行通道遭受不同攻击强度的分布式拒绝服务攻击后电力网络节点损失率的累积发生概率图;
图5为下行通道遭受不同攻击强度的分布式拒绝服务攻击后电力网络负荷损失率的累积发生概率图;
图6为下行通道遭受不同攻击强度的分布式拒绝服务攻击后电力网络节点损失率的累积发生概率图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1-6所示,本发明实施例提供一种分布式拒绝服务攻击下电力信息物理系统连锁故障模型,通过构建一个在电力通信网络的上行和下行通信信道中加入分布式拒绝服务攻击的连锁故障模型,模拟分布式拒绝服务攻击导致电力网络线路过载信息和控制中心下发的调度信息丢失情况下电力网络连锁故障动态演化过程,并对连锁故障结束后的电力网络进行电力网络负荷损失率和节点损失率的计算,之后分析分布式拒绝服务攻击电力信息网络的数据传输通道的不同位置对电力网络的影响。
一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,在电力物理信息耦合网络中,考虑电力物理网和电力信息网之间的耦合作用,如电力物理网对电力信息网提供电力,电力信息网对电力物理网进行监测和控制作用。在电力物理网中,主要考虑电力网络故障后的潮流重分配。先基于直流潮流和复杂网络理论,建立电力网络模型,再进行连锁故障仿真,具体仿真步骤如下:
步骤一,对电力网络进行初始化,输入电网的相关信息,建立电力信息物理系统模型,在电力网络和信息网络均正常工作,并且无线路断开,此时每条线路的功率记录为额定功率Pl Rate,并相应地定义每条线路的极限功率Pl max;
步骤二,在电网中随机选择一条线路移除,作为电网初始故障,触发电网连锁故障;
步骤三,电力网潮流重新分配,根据直流潮流计算出每条线路的实时功率,判断是否存在过载线路;如果是,潮流越限的线路断开,进入步骤五;否则,电网达到新的平衡,连锁故障结束,计算剩余电力网负荷损失率及节点损失率;
步骤四,更新电力网参数,判断电网负荷节点或者发电机节点是否全部脱离电网;如果是,连锁故障结束,电网解列崩溃,对剩余最大部分的电网进行负荷损失率及节点损失率结算;否则,进行步骤五;
步骤五,更新信息网参数,潮流越限的线路两端电网节点产生故障数据包,电力节点通过上行通道上传到对应的信息节点,对上行通信信道施加DDoS攻击;
步骤六,判断上行通道是否失效;如果是,信道失效的信息节点数据包丢失;否则,数据包通过信道上传到对应的信息节点;
步骤七,信息网采取路由策略将故障数据包传递给调度中心,调度中心根据最优切负荷控制方法进行决策计算,生成调度控制指令,信息网采取路由策略将调度控制指令传递到各个信息节点;对下行通信信道施加DDoS攻击;
步骤八,判断下行通道是否失效;如果是,信道失效的电力节点执行器丢失控制指令,返回步骤三;否则,控制命令通过信道下传到对应的电力节点执行器,电力网发电机节点及负荷节点调整,返回步骤三;
步骤一中,根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G,将电网中的发电机和变电站简化为点V,输电线路简化为边E,并且用邻接矩阵表示连通图中各点的连接情况,连通图和邻接矩阵表示如下:
G=(V,E) (1)
式中,如果节点vi与节点vj之间有边连接,则aij=1,否则aij=0。若节点vi与节点vj之间原来有边连接aij=1,发生线路断开事故后aij=0。
步骤三中,剩余电网节点损失率、负荷损失率。
(1)电网节点损失率
假设电力网的连通图表示为G=(V,E),连锁故障结束后电力网的连通图变为G'=(V',E'),连锁故障结束前后,电网节点的损失率为:
(2)电网负荷损失率
电网初始带有负荷总量为Pload,连锁故障结束后电网的负荷总量为Pload',则电网经济性指标为电网的负荷损失率为:
步骤五中通信信道建模,在馈线终端单元与远程终端单元之间的通信信道建立数据上行传输矩阵Dup及下行传输矩阵Ddown,对角线元素dup(i,i)=1表示传感器与地理位置就近的远程终端单元存在的上行通信信道,上传的信息为节点功率信息及线路潮流信息。同理,对角线元素ddown(i,i)=1表示传感器与地理位置就近的远程终端单元存在的下行通信信道,下传的信息为负荷节点削减量及发电机发电量调整数据。
矩阵dn∈Dn*n为通过通信信道传输的数据传输矩阵,其中上行通信信道可表示为:
下行通信信道可表示为:
步骤五中构建分布式拒绝服务攻击导致的通信信道中数据丢包,运用伯努利分布刻画DDoS攻击强度,能够引起通信信道的数据丢包。
定义向量λ∈RL×1为DDoS攻击线路潮流信息向量,ξ∈RL×m为DDoS攻击调度信息矩阵。攻击向量和矩阵中的元素均服从伯努利分布特性,矩阵中的元素值为0或1。Pr(·)表示概率,ρ∈(0,1)、表示电力线路信息和调度信息分别遭受DDoS攻击时导致数据包丢失的概率。如果λ(i)=1,表示第i条线路潮流信息被接收到,λ(i)=0表示第i条线路潮流信息未被接收到。如果ξ(i,j)=1,表示第j台发电机对第i条线路的调度信息被接收到,ξ(i,j)=0表示第j台发电机对第i条线路的调度信息未被接收到。
考虑信息网络本身的传输特性,电力信息网络的部分上行和下行通信信道在遭受攻击后会丢失数据包,定义数据包被接收到的状态为r,如果数据包被接收到,则r为1,数据包未被接收到,则r为0。
步骤七中对调度中心控制方法提出最优切负荷控制方法。调度中心根据最优切负荷控制方法计算得到发电机减出力和各个负荷节点的负荷削减量。由于在电网故障后,剩余的发电机节点不能够提供足够的电力给剩余负荷,如果直接采取直流最优潮流计算将出现无解的情况。因此,结合直流最优潮流计算提出最优切负荷控制方法(如表1所示)作为调度中心对电网故障后的控制方法。
表1 最优切负荷控制方法
其中,直流最优潮流是指电力系统的电气参数、结构参数给定后,通过调度手段,以发电成本最小作为经济性优化目标,找到满足电力系统所有运行约束条件下的潮流分布。当一些重要线路故障时,系统内的有功和无功传输通道遭到破坏,即使调整发电机出力也无法避免节点电压越限和系统频率失稳。为了保证系统继续安全运行,被迫切除部分负荷。本发明采用基于最优潮流的发电成本最小作为目标函数。
其中,目标函数为:
式中,Gen为所有发电机集合,PGi表示第i台发电机的有功出力,fi(PGi)表示第i台发电机的耗量特性,一般以多项式函数或分段函数表示。为满足电网安全稳定运行,模型中的部分变量需要满足约束条件。
其中等式约束有:
式(8)为电力网的有功功率平衡等式约束,其中∑Pi为总负荷有功功率量,∑Pi为发电机总发电量的有功功率,∑Pi为线路损耗量的有功功率。
不等式约束有:
式中,Gen,Load,Bus,Branch分别为发电机集合,负荷集合,母线集合及支路集合。max,min分别为它们的上限及下限,本发明采用Matpower仿真组件求解上述模型。
定义矩阵为上行通道传输的数据矩阵,为电网的n条线路k时刻电网的潮流数据。zki表示电网中第i条线路上的传感器与对应的通信网络中的通信节点之间的上行通信信道中传输的线路的状态信息,如果线路发生过载,过载信息也会通过矩阵zk传递给调度中心。
实施例二:
图2为DDoS网络攻击下的电力信息物理系统,当电力网某一处或者多处发生故障,引起电网内潮流重分配。传感器检查到线路故障产生线路故障数据包,将故障数据包通过上行信道传递给对应的信息节点。再由信息节点通过通信链路传递给调度中心,调度中心根据故障数据包产生调度数据包也就是控制指令,将调度数据包通过下行信道传递给对应的电力节点执行器进行控制。而缺乏安全有效防护的通信信道若遭受DDoS攻击则会引起数据包丢失,使得远程终端无法正常的接收,加剧连锁故障。
如图3、图4所示:上行通道遭受分布式拒绝服务攻击,电网连锁故障结束后电网负荷损失率、剩余节点的累积发生概率。图3、图4中,分布式拒绝服务攻击强度从0.1增加到0.4,在节点损失率为[0.1,0.2]的区间内,负荷损失率和节点率累积发生概率的曲线斜率下降较快,表示该区间内连锁故障后的负荷损失率的发生概率较大,说明加入DDoS攻击的电网连锁故障结束后,电网的负荷损失率和节点损失率较小是大概率事件,对电网潮流分布影响很大。随着DDoS的攻击概率增加,负荷损失的概率也在增加,在图3中可以看出,攻击概率为0.1时,其中负荷损失率大于0.4的发生概率情况已经接近于0;攻击概率为0.2时连锁故障后负荷损失率大于0.4的发生概率为0.07,而攻击概率为0.3时,负荷损失率大于0.4的概率为0.25,说明随着DDoS的攻击概率增加对发生连锁故障的电力网潮流重分布的影响越大。在图4中,当DDoS攻击概率为0.1、0.2、0.3、0.4时,随着DDoS攻击概率的增加,电力信息物理系统连锁故障后的节点损失率更大,拓扑损失更严重。其中节点损失率节点损失累积发生概率曲线的斜率在[0.3,0.4]区间下降较快,该区间内丢失节点量较多,说明电网的连锁故障对电网结构破坏严重的概率较大。随着DDoS攻击概率的增加,而电网的节点损失率和电网的负荷损失率基本增大,但是在负荷损失率为0.1和0.2时,节点损失率较小。那是因为电网为了控制故障的扩散,调度中心产生的控制命令需要各个负荷节点削减部分负荷以保证线路有功功率潮流不超过线路的最大值,对连锁故障范围的扩散进行了控制。
如图5、图6所示:下行通道遭受分布式拒绝服务攻击,电力信息物理系统连锁故障结束后电网负荷损失率和节点损失率的累积发生概率。图5、图6中,图5与图3相比,相同攻击强度,攻击下行通道对CPPS连锁故障影响更加严重。在图6中,当DDoS攻击概率为0.1、0.2、0.3、0.4时,随着攻击概率的增加,CPPS连锁故障后的节点损失率更大,拓扑损失更严重。其中节点损失率节点损失累积发生概率曲线的斜率在[0.35,0.45]区间下降较快,该区间内丢失节点量较多,说明电网的连锁故障对电网结构破坏严重的概率较大。图6与图4相比,其他条件相同的情况下,攻击下行通道对CPPS连锁故障影响更大。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种分布式拒绝服务(Distributed denial of service,DDoS)攻击下电力信息物理系统连锁故障模型,其特征在于:通过构建一个在电力通信网络的上行和下行通信信道中施加分布式拒绝服务攻击的连锁故障模型,模拟分布式拒绝服务攻击导致电力网络线路过载信息和控制中心下发的调度信息丢失情况下电力网络连锁故障动态演化过程,并对连锁故障结束后的电力网络进行电力网络负荷损失率和节点损失率的计算,之后分析分布式拒绝服务攻击电力信息网络的数据传输通道的不同位置对电力网络的影响。
2.一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,其特征在于,先基于直流潮流和复杂网络理论,建立电力网络模型,再进行连锁故障仿真,具体仿真步骤如下:
步骤一,对电力网络进行初始化,输入电网的相关信息,建立电力信息网小世界模型,电力网络和信息网络均正常工作,并且无线路断开。将此时每条线的功率流记为额定功率,并相应地定义每条线的极限功率;
步骤二,在电力网络中随机选择一条线路移除,作为电力网络初始故障,触发电力网络连锁故障;
步骤三,电力网潮流重新分配,根据直流潮流计算出每条线的实时功率,判断是否存在过载线路;如果是,潮流越限的线路断开,进入步骤五;否则,电网达到新的平衡,连锁故障结束,计算剩余电力网负荷损失率及节点损失率;
步骤四,更新电力网参数,判断电网负荷节点或者发电机节点是否全部脱离电网;如果是,连锁故障结束,电网解列崩溃,对剩余最大部分的电网进行负荷损失率及节点损失率计算;否则,进入步骤五;
步骤五,更新信息网参数,潮流越限的线路两端电网节点产生故障数据包,电力节点通过上行通道上传到对应的信息节点,对上行通信信道施加DDoS攻击;
步骤六,判断上行通道是否失效;如果是,信道失效的信息节点数据包丢失;否则,数据包通过信道上传到对应的信息节点;
步骤七,信息网采取路由策略将故障数据包传递给调度中心,调度中心根据最优切负荷控制方法进行决策计算,生成调度控制指令,信息网采取路由策略将调度控制指令传递到各个信息节点;对下行通信信道施加DDoS攻击;
步骤八,判断下行通道是否失效;如果是,信道失效的电力节点执行器丢失控制指令,返回步骤三;否则,控制命令通过信道下传到对应的电力节点执行器,电力网发电机节点及负荷节点调整,返回步骤三。
3.根据权利要求2所述的一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,其特征在于:在所述步骤一中,电力网络和信息网络均正常工作,并且无线电路断开,此时每条线路的功率记录为额定功率Pl Rate,并相应地定义每条线路的极限功率Pl max。
4.根据权利要求2所述的一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,其特征在于:所述调度中心根据最优切负荷控制方法进行决策计算。
5.根据权利要求1所述的一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法,其特征在于:所述上行和下行通信信道,运用伯努利分布刻画分布式拒绝服务攻击导致的通信信道中数据丢包率,用1和0表示潮流信息和调度信息是否被接收到。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210881567.9A CN115242522B (zh) | 2022-07-26 | 2022-07-26 | 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210881567.9A CN115242522B (zh) | 2022-07-26 | 2022-07-26 | 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242522A true CN115242522A (zh) | 2022-10-25 |
CN115242522B CN115242522B (zh) | 2023-11-21 |
Family
ID=83674653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210881567.9A Active CN115242522B (zh) | 2022-07-26 | 2022-07-26 | 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242522B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116074184A (zh) * | 2023-03-21 | 2023-05-05 | 云南莱瑞科技有限公司 | 一种电力调度中心网络故障预警系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009007620A2 (fr) * | 2007-06-29 | 2009-01-15 | France Telecom | Systeme de gestion automatique des reseaux sur une grille informatique |
CN107871206A (zh) * | 2017-10-18 | 2018-04-03 | 西华大学 | 基于连锁故障网络图的输电线路脆弱性识别方法 |
CN112736923A (zh) * | 2020-12-08 | 2021-04-30 | 华南理工大学 | 一种考虑电网故障影响的天然气网连锁故障评估控制方法 |
CN113301010A (zh) * | 2021-03-11 | 2021-08-24 | 上海大学 | 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 |
CN113987852A (zh) * | 2021-12-29 | 2022-01-28 | 长沙理工大学 | 一种电力信息物理系统的高风险线路组合分析方法 |
-
2022
- 2022-07-26 CN CN202210881567.9A patent/CN115242522B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009007620A2 (fr) * | 2007-06-29 | 2009-01-15 | France Telecom | Systeme de gestion automatique des reseaux sur une grille informatique |
CN107871206A (zh) * | 2017-10-18 | 2018-04-03 | 西华大学 | 基于连锁故障网络图的输电线路脆弱性识别方法 |
CN112736923A (zh) * | 2020-12-08 | 2021-04-30 | 华南理工大学 | 一种考虑电网故障影响的天然气网连锁故障评估控制方法 |
CN113301010A (zh) * | 2021-03-11 | 2021-08-24 | 上海大学 | 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 |
CN113987852A (zh) * | 2021-12-29 | 2022-01-28 | 长沙理工大学 | 一种电力信息物理系统的高风险线路组合分析方法 |
Non-Patent Citations (3)
Title |
---|
张殷;肖先勇;陈晶;李长松;陈振;: "信息网受损对电网过载主导型连锁故障的影响", 电力系统自动化, no. 13, pages 20 - 27 * |
胡文平;巫伟南;郝婉梦;于腾凯;杨军;: "含电动汽车的配电网运行风险评估", 现代电力, no. 02, pages 49 - 54 * |
阳育德;蓝水岚;覃智君;刘辉;: "电力信息物理融合系统的网络-物理协同攻击", 电力自动化设备, no. 02, pages 146 - 152 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116074184A (zh) * | 2023-03-21 | 2023-05-05 | 云南莱瑞科技有限公司 | 一种电力调度中心网络故障预警系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115242522B (zh) | 2023-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Reliability modeling and evaluation of active cyber physical distribution system | |
CN107909276B (zh) | 一种电力信息物理融合系统的脆弱性评估方法 | |
Yao et al. | Wide-area damping controller for power system interarea oscillations: A networked predictive control approach | |
Cordova-Garcia et al. | Control of communications-dependent cascading failures in power grids | |
Cao et al. | Operational risk evaluation of active distribution networks considering cyber contingencies | |
CN111697566B (zh) | 一种考虑信息失效的主动配电网信息物理系统可靠性评估方法 | |
CN113301010B (zh) | 拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法 | |
Zeraati et al. | Vulnerability analysis of power systems under physical deliberate attacks considering geographic-cyber interdependence of the power system and communication network | |
Ali et al. | Effects of time delays in the electric power grid | |
CN115242522B (zh) | 一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法 | |
CN104601375A (zh) | 一种智能变电站通信网络监控系统、整定方法及监控方法 | |
CN109687410A (zh) | 一种基于最大熵增的连锁故障集构建方法 | |
Li et al. | Analysis of cascading failures of power cyber-physical systems considering false data injection attacks | |
CN111368407A (zh) | 一种考虑多层耦合的电力信息物理系统建模方法及系统 | |
Ti et al. | Operational risk-averse routing optimization for cyber-physical power systems | |
CN112491034A (zh) | 一种基于交流潮流模型的电力信息物理系统建模方法 | |
Dondossola et al. | ICT resilience of power control systems: experimental results from the CRUTIAL testbeds | |
CN110797863B (zh) | 一种考虑电网n-1及n-2安全约束的经济调度方法 | |
Wang et al. | Electricity services based dependability model of power grid communication networking | |
CN109638817B (zh) | 一种考虑用户侧模型的配电网脆弱点分析及预防控制方法 | |
CN113408921B (zh) | 一种基于网络依存关系的连锁故障风险评估方法 | |
Lee et al. | An adaptive optimal protection of a distribution system using a multi-agent system | |
KR20210025195A (ko) | 배전계통 보호 장치 및 그 제어방법 | |
CN115775107A (zh) | 一种考虑连锁故障的电网信息物理系统风险评估方法 | |
Müller et al. | Integrated coordination of AC power flow controllers and HVDC transmission by a multi-agent system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |