CN116827624B

CN116827624B - 一种针对scada系统网络结构a类错误的虚假数据攻击方法

Info

Publication number: CN116827624B
Application number: CN202310758269.5A
Authority: CN
Inventors: 杨玉泽; 刘文霞; 曾泽华; 刘耕铭; 李承泽
Original assignee: North China Electric Power University
Current assignee: North China Electric Power University
Priority date: 2023-06-26
Filing date: 2023-06-26
Publication date: 2024-04-16
Anticipated expiration: 2043-06-26
Also published as: CN116827624A

Abstract

本发明涉及电力系统管理技术领域，具体涉及一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，包括以下步骤：获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率等参数；计算目标区域节点导纳矩阵、对角矩阵以及节支关联矩阵，从而算出相应的量测雅克比矩阵；攻击者选定目标线路，计算增广量测雅可比矩阵；在目标线路上注入虚假数据，并将其遥信由合改为断；系统检测出A类错误，进行参数估计；系统进行投运置信度判断，导入判别公式，若不满足该式，则攻击成功，线路遥信修改为断开。本发明，基于电力系统参数估计构建虚假数据攻击向量，从而对电力系统造成一定的破坏；可以为电网调度中心的保护策略提供借鉴意义。

Description

一种针对SCADA系统网络结构A类错误的虚假数据攻击方法

技术领域

本发明涉及电力系统管理技术领域，尤其涉及一种针对SCADA系统网络结构A类错误的虚假数据攻击方法。

背景技术

随着社会和科技的高速发展，现代电力系统高度融合了电力网络和通信网络。为了能够全方位的监测电力系统的实时运行数据，电力网络安装了大量的传感器以便于测量母线电压、母线注入功率、线路功率和线路电流等电网参数。电网调度中心利用这些参数，通过其控制中心的高级应用软件——状态估计和参数估计，可以估计出电力网络的实时状态。而在现场实时数据传输到电网调度中心的这段过程中，实时数据可能会被攻击者通过网络攻击所篡改，从而导致电网调度员做出错误的决策，致使电网出现不安全的情况。

现有技术已经提出一种新型的网络攻击——虚假数据注入攻击(false datainjection attack，FDIA)，通过特定的方法对攻击向量进行构建，证明了只要注入构建的攻击向量遵守基尔霍夫电压定律和基尔霍夫电流定律，电网调度中心的状态估计功能将检测不到错误数据，定义了一种特殊的虚假数据攻击——负荷重分配攻击，通过安全约束经济调度分析了它们在不同时间步长和不同攻击资源限制下对电力系统运行的伤害，也验证了基于主成分分析的虚假数据攻击注入，当系统存在异常值时无法躲避状态估计中的不良数据检测，并提出了鲁棒主成分分析的攻击策略，使得即使系统存在异常值时，该策略仍然可以成功实施虚假数据攻击，还研究了虚假数据攻击双层非线性优化模型，上层模型寻找最优方案使得电力系统经济损失最大化，以量测攻击范围和状态估计残差为约束条件；下层模型采用安全约束经济调度，调度人员根据处理后的负荷数据优化调度电力系统运行；其可能诱导调度员执行错误的经济调度决策，造成电力系统运行损失。

上述现有技术针对电网调度中心的虚假数据攻击进行了大部分实验和研究，为电力系统的保护策略提供了一定的依据，然而，目前大部分的虚假数据攻击注入针对的仅仅是研究了躲避电网调度中心状态估计功能的虚假数据攻击，而针对参数估计的虚假数据攻击的研究却非常少见，而若攻击者针对参数估计进行虚假数据攻击注入，很可能造成电力系统经济损失甚至安全稳定问题。

发明内容

基于上述目的，本发明提供了一种针对SCADA系统网络结构A类错误的虚假数据攻击方法。

一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，包括以下步骤：

步骤一：获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率等参数；

步骤二：计算目标区域节点导纳矩阵、对角矩阵以及节支关联矩阵，从而算出相应的量测雅克比矩阵；

步骤三：攻击者选定目标线路，计算增广量测雅可比矩阵；

步骤四：在目标线路上注入虚假数据，并将其遥信由合改为断；

步骤五：系统检测出A类错误，进行参数估计；

步骤六：系统进行投运置信度判断，导入判别公式采用

式中，代表用量测量经增广状态估计之后所得的参数估计值；y_M代表给定的参数量测量或计算值；λ₁代表投运门槛值，取0.7～0.8；若不满足该式，则攻击成功，线路遥信修改为断开。

进一步的，所述步骤一中，通过侦察、航拍、窃听和调研等手段获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率等参数。

进一步的，所述步骤二中的区域节点导纳矩阵、对角矩阵以及节支关联矩阵采用高等电力系统分析中自导纳与互导纳等计算法则测算。

进一步的，所述步骤三中的计算增广量测雅可比矩阵通过基于功率方程求偏导法则算法完成。

进一步的，所述步骤四中的A类错误运用增广状态估计的方法进行网络结构错误的辨识，利用各检测开关处的遥信、量测量是否相对应，来发现可疑遥信之所在，找到可疑元件所在支路的编号，并进行增广状态估计，估计该支路的参数，利用估计结果求得投运置信度，由投运置信度是否满足投运不等式来判断其是否投运。

进一步的，所述增广状态估计包括检测、估计、辨识和修正，具体为：

检测

其原理是比较各支路的开关遥信和支路潮流量是否相对应；

A类错误(误识断)——开关在合闸位置，而遥信指示断开(设断开为1)。若用LMEA表示线路量测量，i为开关编号，SR表示开关遥信，则

LMEA(i)≠0且SR(i)＝1

由此可知，将LMEA和SR进行比较即可求出可疑的开关位置，为了进行网络结构检测，要求每条支路都必须至少有一个潮流量测量；

估计

根据检测结果，我们得到了可疑元件，由此，我们将该元件参数增广为参数状态量，当发生A类错误时，还应将该处的遥信由断开“1”增广为闭合“0”，以保证该支路参数能正常参加增广状态估计，从而得到需要的参数估计值，根据增广后的开关遥信量，可以确定该时刻需估计的网络结构，根据该时刻的量测量和网络结构，根据所述增广状态估计理论，可以得到各个状态量的估计值；

辨识

对A类网络结构错误：如果该元件(线路或变压器)处于合闸位置，投入了运行，则该元件参数估计值即为该元件应有的参数真值y，相应于线路，y即为电导、电纳、容纳；相应于变压器，y即为电纳和变比，若各量测量均不带误差，并采用投运置信度/>来表示，则此时应有一个可信的值；

考虑到量测量的量测误差和各参数给定值y_M与真值y之间的误差，则投运置信度将有一个误差范围，即

式中，代表用量测量经增广状态估计之后所得的参数估计值；y_M代表给定的参数量测量或计算值；λ₁代表投运门槛值，通常取0.7～0.8；

凡满足该式，则表示该元件处于投运状态；若投运置信度不满足该式，则表示辨识失败；

开关遥信的修正

对A类结构错误，在增广状态估计之前，刚检测出网络结构错误时就已进行过开关遥信的增广，只要参数估计后其投运置信度满足该式，则表明该遥信的增广是正确的，由此得到确认就行了；若不满足投运置信度满足该式，即辨识失败，建议恢复增广前的原开关遥信。如原先检测结果为误识断(A类错误)，已曾将开关遥信增广过，则这时因辨识失败就应将增广的开关遥信恢复原状态(即断开)。

进一步的，所述A类错误具体表现为：假设一条线路正常合(正常运行)，其遥测量是非0的，遥信是合的，网络结构错误辨识检测为正常；当此时遥测量非0，而遥信为断开状态即为A类错误。

进一步的，所述虚假数据的注入攻击基于中间人攻击，其注入方法具体为：

步骤一：假设攻击者无法访问调度中心，无法直接修改调度中心数据库的网络参数，并且攻击者只能篡改电力系统的一部分量测仪表的信息。

步骤二：攻击者协同篡改目标线路相关的遥测和遥信信息，使目标线路开关遥信由合修改为断且遥测不为0，此时系统会检测到一个A类错误；

步骤三：将目标线路遥信状态增广为合，进行参数估计和网络结构错误辨识；

步骤四：受虚假数据的影响，目标线路的电纳参数估计值存在偏差，不满足目标线路的投运置信度公式，导致辨识失败；

步骤五：系统将增广的开关遥信恢复原状态(即断开)，从而影响后续的潮流结果。

本发明的有益效果：

本发明，基于电力系统参数估计构建虚假数据攻击向量，躲避参数估计的不良数据检测，从而对电力系统造成一定的破坏；可以为电网调度中心的保护策略提供借鉴意义。

本发明，设计了针对网络结构参数估计辨识法的虚假数据注入攻击模型，并验证了其可行性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的针对SCADA系统网络结构A类错误的虚假数据攻击流程图示意图；

图2为本发明实施例的IEEE 14节点系统示意图；

图3为本发明实施例的线路3的原始参数示意图；

图4为本发明实施例的受攻击后线路3的参数示意图；

图5为本发明实施例的攻击后经过参数估计线路3的参数示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明进一步详细说明。

需要说明的是，除非另外定义，本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

如图1-5所示，一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其步骤如下：

步骤二：计算目标区域节点导纳矩阵、对角矩阵以及节支关联矩阵，从而算出相应的量测雅克比矩阵H；

步骤三：攻击者选定目标线路，计算增广量测雅可比矩阵H_p；

步骤四：在目标线路上注入虚假数据并将其遥信由合改为断；

步骤五：系统检测出A类错误，进行参数估计；

步骤六：系统进行投运置信度判断，判别公式为若不满足该式，则攻击成功，线路遥信修改为断开。

所述步骤一中，通过侦察、航拍、窃听和调研等手段获取目标区域电网的网络拓扑结构、线路潮流、节点注入功率，电网的参数包括线路和变压器的参数以及电抗器和电容器的参数。线路参数有线路电阻、电抗以及电容等；变压器参数有变压器的分接头位置以及漏抗；电抗器和电容器的参数指的是其容量。

所述步骤二中的区域节点导纳矩阵、对角矩阵以及节支关联矩阵采用高等电力系统分析中自导纳与互导纳等计算法则测算：

其运用在规模较小的电力系统，电力系统通常基于拓扑结构和线路参数等静态数据以及实时量测数据进行建模，系统量测方程常用交流潮流模型表示：

z＝h(x)+e

式中，z∈R^m代表系统测量向量，一般包括支路功率量测、节点注入功率量测和节点电压幅值量测等，PMU量测中还包括相角量测；x∈Rⁿ代表系统状态变量，如节点电压幅值和相角(参考节点相角除外)；h(·)∈R^m刻画了量测值与系统状态之间的非线性映射，通常取决于系统参数和拓扑结构；e表示均值为0，方差为σ²∈R^m的量测误差向量；系统量测通常具有一定冗余度，即m>n。

由于高压输电网中母线电压在额定电压附近且支路电阻远小于电抗，为了简化计算、保证收敛性，系统量测方程通常采用线性化的直流潮流模型：

z＝Hx+e

式中，H∈R^m×n为线性化的量测雅可比矩阵。

给定量测矢量z后，状态估计矢量是使得目标函数：

J(x)＝[z-h(x)]^TW[z-h(x)]

达到最小的x的值；其中W∈R^m×m表示测量向量的权重矩阵。

这样的直流状态估计问题就是求出一个与真实的状态向量x最接近的估计值可以用加权最小二乘法(Weighted least squares，WLS)方法来解决：

由此得到：

可采取下列三项中的任意一项作为收敛判据：

其中，i表示状态矢量x中的分量序号，而ε_a、ε_x、ε_J为按精度选取的不同收敛标准。其中第二式表示状态修正量在第k次迭代计算中的最大绝对值小于给定收敛标准值，这个收敛判据最常用在实际中，ε_x可以取基准电压幅值的10^-4～10^-6。

所述步骤三中的计算增广量测雅可比矩阵通过基于功率方程求偏导法则算法完成，步骤五中的参数估计通过基于增广状态估计算法完成；

所述估计算法包括：将待估计的参数作为参数状态量，将其与原有的节点状态量(节点电压相量)一起进行状态估计(如采用加权最小二乘算法)，增加状态量的维数即意味着降低了原来的量测冗余度，降低了估计精度，因此，为了保证参数的可估计性，需要对量测配置提出的更严格的要求，当系统具有足够的量测冗余度时，增广状态估计能够实现错误网络结构参数的检测、辨识和修正，获得具备一定精度的参数估计值。

经过参数辨识阶段已得到了可疑支路集合，将所有可疑支路对应的参数表示为向量p，并将p增广为状态量，可以得到基于WLS的增广SE模型为

minJ(x_a)＝[z-h(x,p)]^TW[z-h(x,p)]

其中，x和p均为状态量，x_a＝[x^T,p^T]^T为增广状态向量；p仅影响其相关支路的量测表达式。

设系统有N个节点，节点i状态可以用节点电压幅值v_i和相角θ_l来表示。除去电压参考节点的相角固定为零外，共有2N-1个待求的节点状态量。当进行增广状态估计时，可疑的支路参数也作为增广的状态量。对于架空线，需要估计线路电导g、线路电纳b和线路容纳y_C，此时增加三个状态量，或者需要估计它的线路长度，此时增加一个状态量；对于变压器，需要估计变压器电纳b_T和变比K，即需要增加两个状态量。若有N_L条线路、N_T个变压器的参数需要估计，则需要增加的状态量为N_A个，有

N_A＝3N_L+2N_T或N_A＝N_L+2N_T

节点状态量和参数状态量统称为增广状态量(简称为状态量)。显然，增广状态估计模型中增广状态量向量维数为

n＝2N-1+N_A

只要有足够的量测量，即满足可估计性条件，就可以采用加权最小二乘法来求出增广状态向量的最优估计值，其迭代公式为：

式中，H_a为增广雅可比矩阵，其每个元素的值可以通过下式确定：

增广状态估计和通常的状态估计的差别就在于对状态量维数的增广。在雅可比矩阵中即反映为列数的增广，由原来为2N-1列的H变为2N-1+NA列的H_a。

每给定一个初值可以通过计算

得到一个相应的Δz^(k)值，代入该式即

得到一个相应的然后按

即可求得该次迭代的值。此处的k表示迭代次数，如此反复迭代，直至收敛。

判断收敛的指标为该次迭代所得的状态量的修正量的各分量的绝对值中的最大值小于门槛值ε，即

当满足收敛条件时，有

由该式可知，迭代收敛的必要条件为有逆，也即H_a阵的秩必须等于n，即

Rank(H_a)＝n

所述步骤五中的A类错误运用增广状态估计的方法进行网络结构错误的辨识，利用各检测开关处的遥信、量测量是否相对应，来发现可疑遥信之所在，找到可疑元件所在支路的编号，并进行增广状态估计，估计该支路的参数，利用估计结果求得投运置信度，由投运置信度是否满足投运不等式来判断其是否投运。

所述增广状态估计包括检测、估计、辨识和修正，具体为：

检测

其原理是比较各支路的开关遥信和支路潮流量是否相对应；

LMEA(i)≠0且SR(i)＝1

估计

辨识

开关遥信的修正

所述虚假数据的注入攻击基于中间人攻击，其注入攻击方法具体为：

以下为该攻击方法的可行性验证：

如图3所示，以图2的直流潮流模型下IEEE 14节点系统线路3为例，其首末节点为节点2和3，电抗为X₃＝0.19797,有功功率P₂₃＝36.30600,SR为0；节点2和3的有功注入功率分别是P₂＝27.56000、P₃＝-14.64400。

若攻击者选定线路3为目标线路，将其线路遥信值由合改为断，同时按照基于网络结构A类错误的虚假数据注入攻击原理构造一组合法向量，并叠加注入该线路潮流量以及节点功率，则线路3各项参数变化如图4所示；

由图4可看出，当线路3受到攻击后，遥信SR变为1(即断开)时，线路潮流不为0；此时系统会检测到一个A类错误，将目标线路遥信状态增广为合，从而进行参数估计，具体参数如图5；

由图5可看出，经过参数估计后，线路3的潮流值以及节点2和3的节点功率值与原始参数相差不大，但是其线路电抗变化很大，从而进行网络结构错误辨识，取λ₁＝0.8，则投运置信度式可变为

代入图3和图5的电抗参数值，可得

不满足目标线路的投运置信度公式，导致辨识失败，表示该元件不处于投运状态；此时线路3的增广开关遥信恢复原状态(即断开)，达到了攻击所预见的后果，验证了攻击方式的可行性，从而影响后续的潮流结果。

基于所述网络结构A类错误的虚假数据注入攻击原理如下：

网络结构错误识别指的是识别可疑支路参数的过程，用和p表示错误的和实际的网络参数，残差方程为r＝z-h(x,p)，当系统存在参数误差时，其量测参数模型可表示为

由上式可以得出攻击者注入的虚假数据a_p应满足

被攻击的量测向量可以表示为z^a＝z+a_p，此时系统的量测残差为

在直流潮流模型下，可将残差转化为状态误差向量/> 为注入的参数估计值偏移量，则上式转化为

其中，H_p为增广量测矩阵；

当虚假数据攻击向量时，可得

由此可见，攻击者在量测数据中注入虚假数据a_p，其攻击后的量测残差与未注入虚假数据的量测残差相等，其参数估计的不良数据检测无法检测出该虚假数据，从而可以导致后续电力系统的安全运行状况。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明的范围被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

本发明旨在涵盖落入权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，该方法用于为电网调度中心的保护策略提供借鉴，其特征在于，包括以下步骤：

步骤一：获取目标区域电网的网络拓扑结构、线路潮流以及节点注入功率参数；

步骤三：攻击者选定目标线路，计算增广量测雅可比矩阵；

步骤五：系统检测出A类错误，进行参数估计，所述A类错误运用增广状态估计的方法进行网络结构错误的辨识，利用各检测开关处的遥信、量测量是否相对应，来发现可疑遥信之所在，找到可疑元件所在支路的编号，并进行增广状态估计，估计该支路的参数，利用估计结果求得投运置信度，由投运置信度是否满足投运不等式来判断其是否投运，所述增广状态估计包括检测、估计、辨识和修正，具体为：

检测：

其原理是比较各支路的开关遥信和支路潮流量是否相对应；

A类错误——开关在合闸位置，而遥信指示断开，设断开为1，若用表示线路量测量，/>为开关编号，SR表示开关遥信，则：

将LMEA和SR进行比较即可求出可疑的开关位置，为了进行网络结构检测，要求每条支路都必须至少有一个潮流量测量；

估计：

根据检测结果，得到可疑元件，将该元件参数增广为参数状态量，当发生A类错误时，还应将该处的遥信由断开“1”增广为闭合“0”，以保证该支路参数能正常参加增广状态估计，从而得到需要的参数估计值，根据增广后的开关遥信量，确定发生A类错误时需估计的网络结构，根据发生A类错误时的量测量和网络结构，并基于增广状态估计理论，得到各个状态量的估计值；

步骤六：辨识；

对A类网络结构错误：如果该元件处于合闸位置，投入了运行，则该元件参数估计值即为该元件应有的参数真值/>，相应于线路，/>即为电导、电纳以及容纳；相应于变压器，/>即为电纳和变比，若各量测量均不带误差，并采用投运置信度来表示，则此时应有一个可信的值；

考虑到量测量的量测误差和各参数给定值与真值/>之间的误差，则投运置信度将有一个误差范围，即：

式中，代表用量测量经增广状态估计之后所得的参数估计值；/>代表给定的参数量测量或计算值；/>代表投运门槛值，取0.7~0.8；

凡满足该式，则表示该元件处于投运状态；若投运置信度不满足该式，则表示辨识失败，线路遥信修改为断开；

开关遥信的修正：

对A类结构错误，在增广状态估计之前，刚检测出网络结构错误时就已进行过开关遥信的增广，只要参数估计后其投运置信度满足该式，则表明该遥信的增广是正确的，由此得到确认就行了；若投运置信度不满足该式，即辨识失败，则恢复增广前的原开关遥信，若原先检测结果为A类错误，已曾将开关遥信增广过，则这时因辨识失败就应将增广的开关遥信恢复原状态，即断开。

2.根据权利要求1所述的一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其特征在于，所述步骤一中，通过侦察、航拍、窃听和调研手段获取目标区域电网的网络拓扑结构、线路潮流以及节点注入功率参数。

3.根据权利要求1所述的一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其特征在于，所述步骤二中的区域节点导纳矩阵、对角矩阵以及节支关联矩阵采用高等电力系统分析中自导纳与互导纳计算法则测算。

4.根据权利要求1所述的一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其特征在于，所述步骤三中的计算增广量测雅可比矩阵通过基于功率方程求偏导法则完成。

5.根据权利要求4所述的一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其特征在于，所述A类错误具体表现为：假设一条线路正常合，其遥测量是非0的，遥信是合的，网络结构错误辨识检测为正常；当此时遥测量非0，而遥信为断开状态即为A类错误。

6.根据权利要求5所述的一种针对SCADA系统网络结构A类错误的虚假数据攻击方法，其特征在于，所述步骤四中虚假数据的注入攻击基于中间人攻击，其注入方法具体为：

S41：假设攻击者无法访问调度中心，无法直接修改调度中心数据库的网络参数，并且攻击者只能篡改电力系统的一部分量测仪表的信息；

S42：攻击者协同篡改目标线路相关的遥测和遥信信息，使目标线路开关遥信由合修改为断且遥测不为0，此时系统会检测到一个A类错误；

S43：将目标线路遥信状态增广为合，进行参数估计和网络结构错误辨识；

S44：受虚假数据的影响，目标线路的电纳参数估计值存在偏差，不满足目标线路的投运置信度公式，导致辨识失败；

S45：系统将增广的开关遥信恢复原状态，即断开，从而影响后续的潮流结果。