技術(shù)特征:1.一種基于不可檢測(cè)信息攻擊預(yù)警的ECPS脆弱性節(jié)點(diǎn)評(píng)估方法,其特征在于�,包括如下步驟:
步驟1:建立ECPS局部模型,并將其簡(jiǎn)化為等效的線性模型�;
步驟2:在單節(jié)點(diǎn)被信息攻擊的前提下,對(duì)不可檢測(cè)的信息攻擊進(jìn)行預(yù)警����,并尋找脆弱性節(jié)點(diǎn);
步驟3:在多節(jié)點(diǎn)被信息攻擊的前提下���,對(duì)不可檢測(cè)的信息攻擊進(jìn)行預(yù)警����,并尋找脆弱性節(jié)點(diǎn)集�����;
步驟4:分析持續(xù)性攻擊條件下�,對(duì)不可檢測(cè)的信息攻擊進(jìn)行預(yù)警��,并評(píng)估節(jié)點(diǎn)及節(jié)點(diǎn)組合的脆弱性���。
2.根據(jù)權(quán)利要求1所述的基于不可檢測(cè)信息攻擊預(yù)警的ECPS脆弱性節(jié)點(diǎn)評(píng)估方法�,其特征在于:所述的步驟1具體步驟如下:
步驟1.1,收集電力一次設(shè)備的拓?fù)潢P(guān)系與電氣參數(shù)信息����;
步驟1.2,收集電力二次設(shè)備的類型與位置信息�;
步驟1.3,根據(jù)收集信息建立ECPS局部模型����,當(dāng)該模型中的電力系統(tǒng)可線性化,且拓?fù)浼s束為連通圖��,并且對(duì)其的攻擊約束范圍為凸約束����,則進(jìn)行步驟1.4;
步驟1.4�����,對(duì)于包含n個(gè)發(fā)電機(jī)的ECPS局部模型�,以各發(fā)電機(jī)轉(zhuǎn)動(dòng)頻率{w1,…����,wn}�、轉(zhuǎn)角{δ1���,…�����,δn}�����、能被攻擊的相角{θ1����,…��,θ2n}���,而整體系統(tǒng)中可能存在輸入(攻擊){μ1,…,μp}�����,p≤2n�、以及輸出(觀測(cè)器){y1,…,yq}�����,q≤2n��,以及各個(gè)節(jié)點(diǎn)狀態(tài)x為重點(diǎn)研究對(duì)象���,將ECPS局部模型簡(jiǎn)化為線性模型��。
3.根據(jù)權(quán)利要求1所述的基于不可檢測(cè)信息攻擊預(yù)警的ECPS脆弱性節(jié)點(diǎn)評(píng)估方法���,其特征在于:所述的步驟2具體步驟如下:
步驟2.1�,節(jié)點(diǎn)分類���,
(1)依照可能出現(xiàn)的信息攻擊類型對(duì)每一節(jié)點(diǎn)進(jìn)行分類����,包括物理上不可信息攻擊的節(jié)點(diǎn)�����、針對(duì)其的任何信息攻擊均可被檢測(cè)的節(jié)點(diǎn)��、存在不可被檢測(cè)信息攻擊的節(jié)點(diǎn)等三類節(jié)點(diǎn),其中存在不可被檢測(cè)信息攻擊的節(jié)點(diǎn)為潛在脆弱性節(jié)點(diǎn)���;
(2)針對(duì)潛在脆弱性節(jié)點(diǎn)���,根據(jù)該類節(jié)點(diǎn)的不可檢測(cè)信息攻擊中是否存在一種信息攻擊對(duì)ECPS造成破壞來(lái)定義其節(jié)點(diǎn)脆弱性,若存在上述可能則該節(jié)點(diǎn)為脆弱性節(jié)點(diǎn)���;
步驟2.2�����,分析不可檢測(cè)信息攻擊的性質(zhì)���,確定每個(gè)節(jié)點(diǎn)不可檢測(cè)攻擊的范圍:
(1)設(shè)定ECPS中電力系統(tǒng)輸出允許的誤差范圍,有信息攻擊時(shí)輸出和無(wú)信息攻擊時(shí)輸出之差在該誤差范圍內(nèi)則認(rèn)為該信息攻擊不可檢測(cè)���;
(2)設(shè)置不可檢測(cè)范圍初始值為物理上允許范圍�,將該范圍離散化����;
(3)根據(jù)攻擊范圍的凸性質(zhì),設(shè)計(jì)一種兩邊夾逼的方法,逐漸縮小不可檢測(cè)范圍�����。該兩邊夾逼的方法存在四種可能性:未發(fā)現(xiàn)不可檢測(cè)點(diǎn)�、循環(huán)結(jié)果上下界同為可檢測(cè)點(diǎn)�、先發(fā)現(xiàn)下界的不可檢測(cè)點(diǎn)、先發(fā)現(xiàn)上界的不可檢測(cè)點(diǎn)�。前兩者以及后兩者的前半段都可使用兩邊夾逼,后兩種當(dāng)單邊確定后��,可以使用二分提高程序運(yùn)行速度�。通過(guò)這種方法,最終找到潛在的脆弱性節(jié)點(diǎn)的不可檢測(cè)的攻擊范圍��;
步驟2.3�����,分析電力系統(tǒng)中可能出現(xiàn)的破壞及漏洞����,視具體情況設(shè)定ECPS中電力系統(tǒng)安全運(yùn)行中需要注意的參數(shù)的范圍;
步驟2.4��,潛在的脆弱性節(jié)點(diǎn)與其不可檢測(cè)攻擊范圍基礎(chǔ)上,當(dāng)不可檢測(cè)攻擊范圍內(nèi)的信息攻擊造成上述參數(shù)超出其安全范圍����,進(jìn)行不可檢測(cè)的信息攻擊的預(yù)警,并定義該節(jié)點(diǎn)為脆弱性節(jié)點(diǎn)�;
步驟2.5,針對(duì)脆弱性節(jié)點(diǎn)���,調(diào)整對(duì)應(yīng)的安全策略�。
4.根據(jù)權(quán)利要求1所述的基于不可檢測(cè)信息攻擊預(yù)警的ECPS脆弱性節(jié)點(diǎn)評(píng)估方法�����,其特征在于:所述的步驟3具體步驟如下:
步驟3.1�����,將多節(jié)點(diǎn)被信息攻擊的問題進(jìn)行分解���,將其拆分為多個(gè)單節(jié)點(diǎn)信息攻擊問題的集合����;
步驟3.2�����,執(zhí)行單節(jié)點(diǎn)信息攻擊尋找脆弱性節(jié)點(diǎn)步驟,確定不可檢測(cè)的多攻擊范圍集合�����;
步驟3.3�,分析各種信息攻擊對(duì)ECPS中電力系統(tǒng)造成的破壞,對(duì)不可檢測(cè)信息攻擊進(jìn)行預(yù)警�����,并確定脆弱性節(jié)點(diǎn)的組合���。
5.根據(jù)權(quán)利要求1所述的基于不可檢測(cè)信息攻擊預(yù)警的ECPS脆弱性節(jié)點(diǎn)評(píng)估方法,其特征在于:所述的步驟4具體步驟如下:
步驟4.1����,設(shè)定持續(xù)性攻擊時(shí)間上限K,設(shè)定每時(shí)刻對(duì)約束的等分參數(shù)N�����,初始狀態(tài)參數(shù)��;
步驟4.2,使用遞歸方法從前往后每個(gè)時(shí)刻累加歷史信息攻擊檢測(cè)數(shù)據(jù)����,根據(jù)k時(shí)刻以及當(dāng)前狀態(tài)參數(shù)判斷當(dāng)前是否安全,對(duì)不可檢測(cè)信息攻擊進(jìn)行預(yù)警��,最終運(yùn)行到K時(shí)刻時(shí)確定脆弱性節(jié)點(diǎn)���;
步驟4.3����,對(duì)于在持續(xù)攻擊條件下全部節(jié)點(diǎn)組合都脆弱的電力系統(tǒng)�����,根據(jù)對(duì)電力系統(tǒng)造成破壞的最短攻擊時(shí)間確定最優(yōu)先注意的脆弱性節(jié)點(diǎn)�����。