利用漏报攻击模型评估电力系统抵抗网络攻击稳定的方法

利用漏报攻击模型评估电力系统抵抗网络攻击稳定的方法

　　技术领域

　　本发明涉及电力系统安全性的研究领域的一种电力系统稳定性评估方法，尤其是涉及了一种利用漏报攻击模型评估电力系统抵抗网络攻击稳定的方法。

　　背景技术

　　随着信息与通信技术的飞速发展，传统的电力系统已逐渐发展成电力信息物理系统。通信网与电力网的深度融合不仅提高了电力系统的运行效率，给人们的生产生活带来了巨大的便利。但是大量传感设备的接入也使得电力系统更加暴露在网络环境中，攻击者可以通过网络端来影响电力系统的安全稳定运行。典型的例子就是2015年乌克兰大停电事故，事故报告分析书明确指出该大停电事故是由于不法分子在通信网中注入病毒，进而影响电力系统，最后造成严重的社会影响。因此，从攻击者的角度，研究网络攻击的模型不仅可以揭示系统中的薄弱环节，也有助于设计更加鲁棒的检测算法。

　　虚假数据注入攻击(False Data Injection Attack，FDIA)作为电力信息物理系统中最典型的网络攻击之一，近年来受到国内外研究学者的大量关注。FDIA是通过注入合适的攻击向量，使其参杂在潮流信号汇总并且不被电力系统的检测模块发现。这种攻击手段不仅能够逃过检测，甚至能使得服务器做出危险的决策信号。

　　但是网络数据的安全除了其完整性，还有可利用性和私密性。为了完善网络攻击的模型，拓展现实的应用场景，现有技术缺少了新的网络攻击模型和方法来模拟更加复杂的场景，缺少了新的网络攻击模型和攻击方法来实现数据完整性和可利用性。

　　发明内容

　　基于现有FDIA模型的不足，为了解决背景技术中存在的问题，本发明提出一种基于数据完整性和可利用性的漏报攻击模型来评估电力系统抗网络攻击稳定性的方法。

　　本发明具体是考虑数据的完整性和可利用性来构建漏报攻击模型，通过所提漏报攻击模型对电力系统潮流分析的影响，来获得电力系统内部的薄弱环节，进行稳定性评估的方法。

　　本发明包括以下步骤：

　　本发明方法包括以下步骤：

　　(1)进行状态评估和坏数据检测，处理获得电力系统中变电站的状态估计信号

　　(2)建立带有攻击向量的漏报攻击模型，设计攻击向量以逃避坏数据检测并成功诱导服务器发生错误，求解获得攻击向量，再攻击向量评估获得电力系统抵抗网络攻击的稳定性结果。

　　所述步骤(1)具体为：

　　(1.1)电力系统具有n个变电站和m条链路，变电站之间通过链路连接，每条链路上均安装一个智能电表来测量链路上的潮流，各条链路的智能电表和变电站均连接到服务器，服务器接收到来自智能电表的潮流信号和来自变电站的状态信号，建立潮流信号与状态信号之间的关系如下：

　　z＝Hx+n

　　z＝(z1,z2,...,zm)T

　　x＝(x1,x2,...,xn)T

　　n＝(n1,n2,...,nm)T

　　其中，H是电力系统的雅可比矩阵，z是链路的潮流信号向量，zm表示第m条链路中的潮流信号，x是变电站的状态信号向量，xn是第n个变电站的状态信号，n表示电力系统传输过程中的噪声信号向量，nm表示第m条链路上的噪音，T表示矩阵转置；并且噪声信号向量n服从均值为0、标准差为σ的高斯分布，表示为n～Ν(0,σ2)；；

　　所述的变电站的状态信号为变电站中的电压信号。

　　(1.2)建立以下优化问题：

　　

　　

　　其中，J(x)表示服务器基于潮流信号z评估变电站状态信息所得到的误差值；W表示链路上的高斯分布，σm表示第m条链路上的高斯分布的标准差；

　　将服务器实时接收到的信号数据代入上述优化问题，根据梯度下降法求导求解得到上述优化问题的闭式解，从而找到一个状态估计能够满足上述优化问题：

　　

　　其中，表示状态估计信号；

　　(1.3)检测得到的状态估计信号是否可靠，采用最大标准残差来衡量数据的可靠性，表示为：

　　

　　其中，τ为电力系统预先设定的最大误差范围值；

　　若满足上述公式，则认为状态估计信号可靠，进行以下步骤；

　　否则认为状态估计信号不可靠，舍弃该状态估计信号回到步骤(1.2)实时处理重新获得最新的状态估计信号

　　所述步骤(2)具体为：

　　(2.1)建立以下目标函数作为考虑数据完整性和可利用性的漏报攻击模型，由注入数据Δz和隔断数据d组成了攻击向量：

　　

　　s.t.zbad＝z+Δz

　　Δz＝HdΔx

　　Hd＝(I-diag(d))H

　　Δz≠0

　　(zbad-Hdx)TW(zbad-Hdx)＜τ

　　

　　V＝(HTWH)-1HTWzbad

　　Pij＝Vi2Gij-ViVj(Gijcosθij+Bijsinθij)

　　

　　Pijmin≤Pij≤Pijmax

　　Pimin≤Pi≤Pimax

　　其中，d表示隔断数据，d＝(d1,d2,...,di,...,dm)，di表示第i条链路的潮流是否可利用的结果，d(i)＝1或者0，d(i)＝1表示链路i的测量值不可利用；Δz表示注入数据；Δx表示虚警攻击前后服务器评估得到变电站状态信号的差值，zbad表示链路的潮流信号与注入数据的叠加，||||0表示向量的零范数，等价于向量中非零个数，Hd表示虚警攻击后电力系统的雅克比矩阵，diag(d)表示以向量d为对角元素的对角矩阵；；

　　V表示变电站节点电压幅值的向量，V＝(V1,V2,...,Vi,...,Vn)，Vi、Vj分别表示变电站i和变电站j的电压幅值；θi和θj分别是变电站i和变电站j的电压角度；Gij和Bij分别是链路(i,j)导纳值的实部和虚部；θij表示变电站i和变电站j的之间的电压差；Pij和Pi分别代表流过链路(i,j)和变电站i的潮流；Pijmin、Pijmax、Pimin和Pimax分别是允许流过链路(i,j)和变电站i潮流值的上下限；

　　本发明设计的攻击向量不仅包括注入数据Δz，还包括隔断数据d。

　　上述目标函数表示攻击向量操作的智能仪表数目最小化，约束(1)代表了服务器接收到的叠加信号；约束(2)和(5)代表了攻击向量逃避坏数据检测的必要条件；约束(3)代表了隔断数据造成电力系统可用的雅各比矩阵；约束(4)代表了攻击向量不为空。

　　(2.2)对步骤(2.1)建立的漏报攻击模型采用差分进化算法进行求解获得攻击向量；

　　差分进化算法通过对当前迭代步骤中的可行解进行变异、交叉和选择操作来产生新的可行解，并更新选择更优的可行解。以此不断地在可行域中进行搜索得到满足条件的最优解。

　　(2.3)利用攻击向量注入到电力系统中，进而评估获得电力系统抵抗网络攻击的稳定性，获得电力系统抵抗攻击向量的网络攻击的结果。

　　本发明构建了漏报攻击模型通过注入数据和隔断数据传输来影响电力系统的正常运行，根据评估和检测过程构造攻击向量(包括注入数据和隔断数据)使其不被电力系统检测发现；最后与传统的虚假数据注入攻击作比较，针对指定的攻击场景设计不同的网络攻击模型，并用演化算法求解问题进而进行稳定性检测。

　　本发明考虑一种更加全面的漏报攻击模型。本发明旨在分析所提的漏报攻击模型是如何误导服务器，使其做出不恰当的决策。图1给出了漏报攻击的示意图，显然漏报攻击对电力系统的安全稳定运行会产生巨大的影响。本发明针对漏报攻击，根据漏报攻击的特点，设计最优的攻击向量来达到各自的目的。

　　本发明的有益效果是：

　　本发明方法通过所提的漏报攻击模型对电力系统造成的影响来分析其抵抗网络攻击的能力，能很好地检测电力系统内部模块的不足，本发明从攻击者的角度优化得到的攻击向量有利于电力调度时更好地发现系统中的薄弱环节，为提高电力系统的稳定性和鲁棒性提供准确的结果。

　　附图说明

　　图1为本发明所述实施例中漏报攻击示意图；

　　图2为本发明实施例中FDIA模型造成的漏报攻击对IEEE39母线系统的影响示意图；

　　图3为本发明实施例中混合攻击模型造成的漏报攻击对IEEE39母线系统的影响示意图；

　　图4为本发明实施例中FDIA模型造成的漏报攻击对IEEE57母线系统的影响示意图；

　　图5为本发明实施例中混合攻击模型造成的漏报攻击对IEEE57母线系统的影响示意图；

　　具体实施方式

　　下面结合附图和具体实施对本发明作进一步说明。

　　本发明的实施例及其实施过程如下：

　　步骤(1)：

　　(1.1)实施例的电力系统具有n个变电站和m条链路，变电站之间通过链路连接，每条链路上均安装一个智能电表来测量链路上的潮流，各条链路的智能电表和变电站均连接到服务器，服务器接收到来自智能电表的潮流信号和来自变电站的状态信号，建立潮流信号与状态信号之间的关系如下：

　　z＝Hx+n

　　z＝(z1,z2,...,zm)T

　　x＝(x1,x2,...,xn)T

　　n＝(n1,n2,...,nm)T

　　(1.2)建立以下优化问题：

　　

　　

　　将服务器实时接收到的信号数据代入上述优化问题，根据梯度下降法求导求解得到上述优化问题的闭式解：

　　

　　(1.3)检测得到的状态估计信号是否可靠，采用最大标准残差来衡量数据的可靠性，表示为：

　　

　　若满足上述公式，则认为状态估计信号可靠，进行以下步骤；

　　否则认为状态估计信号不可靠，舍弃该状态估计信号回到步骤(1.2)实时处理重新获得最新的状态估计信号

　　Δz是注入在潮流信号上的注入数据，则接受到的信号叠加为zbad＝z+Δz。根据上述的评估和检测算法，注入向量只要满足Δz＝HΔx就能逃避系统的检测。证明步骤如下：

　　

　　步骤(2)：

　　(2.1)根据漏报攻击的特点，本发明设计的攻击向量不仅要逃避系统的检测，也能成功的误导服务器。因此，建立以下目标函数作为考虑数据完整性和可利用性的漏报攻击模型，由注入数据Δz和隔断数据d组成了攻击向量：s.t.zbad=z+Δz

　　Δz=HdΔx

　　Hd＝(I-diag(d))H

　　Δz≠0

　　(zbad-Hdx)TW(zbad-Hdx)＜τ

　　

　　V=(HTWH)-1HTWzbad

　　Pij＝Vi2Gij-ViVj(Gijcosθij+Bijsinθij)

　　

　　Pijmin≤Pij≤Pijmax

　　Pimin≤Pi≤Pimax

　　(2.2)对步骤(2.1)建立的漏报攻击模型采用差分进化算法进行求解获得攻击向量；

　　(2.3)利用攻击向量注入到电力系统中，进而评估获得电力系统抵抗网络攻击的稳定性，获得电力系统抵抗攻击向量的网络攻击的结果。

　　本发明在步骤(2)中，特殊设计了漏报攻击模型，利用差分进化算法得到的最优攻击向量（包括注入数据和隔断数据）不仅能满足系统的约束，同时操作了最少的仪表数据来减少对系统的改变。注入的攻击向量没有被坏数据检测识别，使得服务器基于被扰动后的数据进行潮流计算做出的动作可能会对电力系统造成严重的后果。因此，本发明从攻击者的角度优化得到的攻击向量有利于电力调度时更好地发现系统中的薄弱环节，为提高电力系统的稳定性和鲁棒性提供准确的结果。

　　为了使本发明内容更加清晰直观，具体实施将对IEEE 39母线和IEEE 57母线两个系统进行仿真验证。表一为仿真过程中需要的一些参数设定：

　　表1：仿真参数

　　图2至图5是本发明通过Matlab对设计方案的仿真验证。

　　以IEEE 39母线系统为例，图2和图3分别给出了传统FDIA和本发明提出的混合攻击模型造成的漏报攻击仿真结果。模拟第30条链路在初始阶段发生了开路故障。如图2和图3中的黑色条形图所示，由于故障的存在，电力系统内部的潮流会进行重分配，进一步导致链路3和链路25发生过载。当系统没有发生任何攻击时，服务器会马上通知电力调度人员不安全的信息，并马上采取相应的紧急措施。当系统遭受网络攻击，如图2的FDIA和图3本发明提出的漏报攻击所示，所有链路都没有过载，导致服务器不能检测到过载现象从而发出及时的指令，严重危害电力系统的稳定性。

　　以IEEE57母线系统为例，结果如图4和图5所示。

　　为进一步体现本发明所提攻击模型的有效性，表2展示了与传统FDIA模型的攻击效果对比表：

　　表2：本发明提出的漏报攻击模型与传统FDIA模型对比表

　　

　　从表2中可以看出，在两个测试网络中，本发明实例提出的漏报攻击模型需要操控的智能电表的总个数都比之前提出的FDIA模型要低。不仅验证了本发明实例所提的虚警攻击模型真实可行，也说明了本发明提出的方法且更加高效。

　　本发明不仅局限于上述具体实施方式，本领域一般技术人员根据本发明公开的内容，可以采用其它多种具体实施方案实施本发明。因此，凡是采用本发明的设计结构和思路，做一些简单的变化或更改的设计，都落入本发明保护范围。