一種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的方法及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明屬于智能電網技術領域�,具體涉及一種檢測智能電網中非法數(shù)據(jù)注入內部 攻擊的方法及系統(tǒng)。
【背景技術】
[0002] 智能電網通過集成通信�����、計算和先進控制技術�����,實現(xiàn)了電網信息的細粒度、實時獲 取與傳輸��,W及電力系統(tǒng)高效信息資源分配與優(yōu)化重組�����。然而���,智能電網作為新一代電網系 統(tǒng)�,由于在電力系統(tǒng)物理空間融入信息空間��,使得攻擊者更易通過公開網絡發(fā)起攻擊���。因 而��,電網系統(tǒng)的安全面臨著前所未有的挑戰(zhàn)���。例如,攻擊者可通過信息空間對電網發(fā)起攻 擊���,造成電力系統(tǒng)故障����、大范圍停電,甚至造成電力系統(tǒng)控制中也不能準確獲取實時狀態(tài)數(shù) 據(jù)����,做出錯誤決策等����,并最終產生嚴重的經濟損失。現(xiàn)有關于安全智能電網系統(tǒng)的研究聚焦 于如何阻止外部非法用戶非經授權���、非法訪問電網信息資源��。然后�,對電力系統(tǒng)破壞更強的 攻擊往往來自于系統(tǒng)內部�,因為內部成員掌握著系統(tǒng)的秘密信息,其攻擊行為具有更大的 隱蔽性����,從而內部攻擊者更易濫用權限,并發(fā)起更難被系統(tǒng)發(fā)現(xiàn)和檢測的內部攻擊����。對智能 電網內部攻擊的研究還處于剛剛起步階段�,盡管有關機器學習和模型算法的研究成果看似 比較豐富����,而且可用于攻擊者行為分析的信息看似易于獲取,然而����,由于內部攻擊與攻擊者 的行為特征密切相關,具有偶爾性和隱蔽性�。在理論上,不可能在短期內被準確檢測出����。因 此,建立智能電網中有效����、精確的,針對內部攻擊的分析與檢測應用系統(tǒng)����,依然面臨許多公 開的技術難題,并具有高度的挑戰(zhàn)性�����。
[0003] 化等人提出了基于概率評價模型的風險評估系統(tǒng),用來評價智能電網系統(tǒng)信息空 間的脆弱性����。Fouda等人基于Diffie-Hellman密鑰交換協(xié)議,提出了輕量級消息認證機制�����, 實現(xiàn)了智能電表用戶之間相互認證和會話密鑰共享�?�;痑ravi等人提出了動態(tài)密鑰更新機 巧||���,用于提高基于IE邸802. 11s標準應用系統(tǒng)的安全性��,W抵抗智能電網中的Dos/DDos攻 擊�。Liu等人發(fā)現(xiàn)攻擊者可W避開傳統(tǒng)的基于殘差的檢測方法���,注入非法數(shù)據(jù)到電力系統(tǒng) 中�。自此����,該領域的研究熱點轉向如何發(fā)現(xiàn)非法數(shù)據(jù)注入����?��;痠等人基于適應性累積聚合測 試技術�,通過防御智能電網中的關鍵性智能電表讀數(shù)不能被非法攻擊與修改�,設計了一個 快速非法數(shù)據(jù)檢測方法,對數(shù)據(jù)特征進行分析�����,從而防止非法數(shù)據(jù)注入攻擊��。Bobba等人����,提 出了基于適應性狀態(tài)預測劃分的非法數(shù)據(jù)注入檢測方法,通過定義檢測的個性化敏感度, 并進行多輪循環(huán)劃分,將全局電網系統(tǒng)劃分成若干個子系統(tǒng)����,定位非法數(shù)據(jù)到具體的局部 小區(qū)域,最終檢測出非法數(shù)據(jù)注入攻擊�。Deepa等人,基于群聚理論��,研究了通信路由策略模 型��,并運用于智能電網廣域網監(jiān)控����,此外,還發(fā)現(xiàn)群聚理論可用于層次式智能電網物理-信 息系統(tǒng)建模和數(shù)據(jù)分析��。由于信息空間遭受攻擊時����,用于縮小災難范圍和減小不良影響的 系統(tǒng)反應時間通常非常短暫���,超出該個反應時間后���,會造成電力系統(tǒng)大范圍震蕩,最終給電 力系統(tǒng)帶來嚴重災難����。Deepa等人基于多群聚技術,根據(jù)一致性���,對電機進行群聚分組����,用于 在電力系統(tǒng)大范圍震蕩前,減弱系統(tǒng)的攻擊范圍和影響度����。化ris等人��,基于用戶和攻擊者 之間的交互策略和行為特征�,建立了智能電網馬爾科夫游戲模型。然而��,由于該系統(tǒng)的計算 復雜性隨著用戶數(shù)指數(shù)規(guī)模增長�,而現(xiàn)實的智能電網范圍廣、用戶量大��,致使該系統(tǒng)的可操 作性不強��。Zhang等人���,基于雙態(tài)馬爾科夫模型����,針對配電網元件歷史運行狀況,并結合元件 當前運行狀態(tài)和當前運行環(huán)境���,建立了配電網元件的綜合時變故障率計算模型��,提出了配 電網元件運行可靠性評估算法����,W反應實時運行條件的變化��。然而���,該系統(tǒng)只是將馬爾科夫 理論用于建立硬件元器件模型��,不能用于物理-信息融合的智能電網系統(tǒng)中的攻擊者行為 特征分析����。
[0004] 綜上���,對現(xiàn)有智能電網非法數(shù)據(jù)注入攻擊的研究,幾乎全部關注于外部攻擊檢測�, 針對智能電網非法數(shù)據(jù)注入內部攻擊檢測的研究和解決方案非常缺乏。而且�����,對一般信息 系統(tǒng)內部攻擊研究的方法,不能應用于智能電網該種典型的物理-信息系統(tǒng)�����。
【發(fā)明內容】
[0005] 針對現(xiàn)有技術中存在的缺陷����,本發(fā)明的目的在于提供一種檢測智 能電網中非法數(shù)據(jù)注入內部攻擊的方法及系統(tǒng)。
[0006] 所述的一種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的方法���,其特征在于該方法由 聚集�����、聚類和控制中也組成的雙向通信架構完成智能檢測�����,所述聚集包含發(fā)電機/負載����、 PMU (同步相角測量單元)��、局部控制器;所述聚類包含多個聚集�����、PDC (相角數(shù)據(jù)控制器)�、快 速充放電執(zhí)行器;所述控制中也和所有的PDC進行通信��,監(jiān)控和記錄所有聚集的運行特性���, 具體檢測方法如下: 1) 聚類劃分模塊 輸入要劃分的聚類數(shù)C��,輸出劃分出的C個聚類: 聚類數(shù)=1�����,獲取拉普拉斯矩陣L (電力系統(tǒng)拓撲結構映射)�; (1) 計算和最小非平凡特征值L相對應的特征向量V ; (2) 對 k=l 到 N a) 若特征向量V的第k個元素V (k) > 0,則將第k個聚集劃分到集合t中�����; b) 否則���,將第k個聚集劃分到集合S_中�����; (3) 若聚類數(shù)量<C��,則 a) 移除圖G中S+和S之間的所有邊���,得到對應S +和S _的子圖G +和G b) 對G+和G _,分別計算對應的拉普拉斯矩陣U和L C)聚類數(shù)=聚類數(shù)*2; 循環(huán)執(zhí)行(1)- (3)步驟���; 2) 系統(tǒng)初始化模塊 控制中也初始化所有聚集的信任值和全局評估值表:
【主權項】
1. 一種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的方法�����,其特征在于該方法由聚集���、聚 類和控制中心組成的雙向通信架構完成智能檢測,所述聚集包含發(fā)電機/負載���、PMU (同步 相角測量單元)��、局部控制器���;所述聚類包含多個聚集��、roc (相角數(shù)據(jù)控制器)���、快速充放電 執(zhí)行器;所述控制中心和所有的PDC進行通信�,監(jiān)控和記錄所有聚集的運行特性,具體檢測 方法如下: 1) 聚類劃分模塊 輸入要劃分的聚類數(shù)C�����,輸出劃分出的C個聚類: 聚類數(shù)=1����,獲取拉普拉斯矩陣L (電力系統(tǒng)拓撲結構映射); (1) 計算和最小非平凡特征值L相對應的特征向量V ; (2) 對 k=l 到 N a) 若特征向量V的第k個元素 V (k) >0,則將第k個聚集劃分到集合S+中��; b) 否則�����,將第k個聚集劃分到集合1中��; (3) 若聚類數(shù)量< C�����,則 a) 移除圖G中S+和S _之間的所有邊���,得到對應S +和S _的子圖G +和G b) 對G+和G _�,分別計算對應的拉普拉斯矩陣L+和L c) 聚類數(shù)=聚類數(shù)*2; 循環(huán)執(zhí)行(1)- (3)步驟�; 2) 系統(tǒng)初始化模塊 控制中心初始化所有聚集的信任值和全局評估值表:
3) 局部信任評估模塊 每一個聚集通過計算相互的狀態(tài)值偏差,評估其他聚集的信任值����,并匯報給roc,其中���, 表示在t時刻點����,聚集i對聚集i的評估倌:
4) 全局信任維護模塊 通過與所有PDC通信����,控制中心對全局信任評估值表進行維護,控制中心同時計算馬 爾科夫轉移矩陣�����,并且更新所有聚集的信任值:
r if + r
"ι>??γ -/>1 5)內部攻擊檢測模塊 經過大量觀測,各聚集的信任值趨于穩(wěn)定����,SI
控制中心根據(jù)聚集的信 任值進行非法數(shù)據(jù)注入內部攻擊檢測:如果對某些>! € p ,不等式成立,則可以判 k,i 斷與》i相對應的聚集遭受了攻擊�。
2. -種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的系統(tǒng),其特征在于該系統(tǒng)基于內外 層雙層雙向通信架構���,內層架構包括屬于同一個聚類的物理耦合的若干聚集���,聚集之間通 過連接于源節(jié)點和目的節(jié)點的多跳網絡鏈路,進行數(shù)據(jù)通信��,并最終通過roc (相角數(shù)據(jù)控 制器)對聚類中的所有數(shù)據(jù)進行聚合�;外層架構將各內層的數(shù)據(jù)聚合節(jié)點PDC連接起來,組 建成局域網��,并相互通信�,實現(xiàn)不同聚類之間的數(shù)據(jù)交換。
3. 根據(jù)權利要求2所述的一種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的系統(tǒng)��,其特 征在于所述聚集包括:發(fā)電機/負載���,PMU (同步相角測量單元)�����,局部控制器�;所述聚類包 括:聚集,roc����,快速充放電執(zhí)行器�����、聚集實現(xiàn)以發(fā)電機為中心的電能交換及控制��、PDC作為 聚類中的所有聚集的通信網關���,實現(xiàn)對外數(shù)據(jù)通信����、快速充放電執(zhí)行器�����,其通過局部控制器 在電機總線節(jié)點注入或吸收電能���,縮短暫穩(wěn)態(tài)過程�����,加速系統(tǒng)穩(wěn)定�;所述控制中心和所有的 PDC進行通信、監(jiān)控和記錄所有聚集的運行特性�。
【專利摘要】本發(fā)明公開了一種檢測智能電網中非法數(shù)據(jù)注入內部攻擊的方法及系統(tǒng),該方法由聚集���、聚類和控制中心組成的雙向通信架構完成智能檢測����,具體檢測方法如下:1)聚類劃分模塊�����;2)系統(tǒng)初始化模塊����;3)局部信任評估模塊;4)全局信任維護模塊����;5)內部攻擊檢測模塊��。該發(fā)明聚焦于信任度模型和行為模型檢測方法����,運用智能電網系統(tǒng)內在的物理耦合與數(shù)據(jù)一致性的特性����,基于圖論、生物群聚�����、電網系統(tǒng)特征向量及特征值�����、馬爾科夫轉移矩陣理論及技術��,實現(xiàn)了用于智能電網非法數(shù)據(jù)注入內部攻擊的監(jiān)控與檢測系統(tǒng)�����。系統(tǒng)能抵抗具有高度隱蔽性與強大攻擊能力的智能電網內部攻擊����;能高效和準確檢測由于外部擾動或故障引起的暫穩(wěn)態(tài)過程中,非法數(shù)據(jù)注入攻擊���。
【IPC分類】H04L29-06, H02J13-00
【公開號】CN104638762
【申請?zhí)枴緾N201510023003
【發(fā)明人】鮑海勇, 陸榮幸
【申請人】浙江工商大學
【公開日】2015年5月20日
【申請日】2015年1月19日