專利名稱:一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,屬于電力系統(tǒng)安全和控制技術(shù)領(lǐng)域。
背景技術(shù):
電力系統(tǒng)是國家重要的基礎(chǔ)設(shè)施,其安全穩(wěn)定運行對社會穩(wěn)定和國民經(jīng)濟(jì)正常發(fā)展起著關(guān)鍵作用。隨著電力系統(tǒng)日趨復(fù)雜化和智能電網(wǎng)的推廣,為了使其安全、穩(wěn)定運行, 監(jiān)測和控制系統(tǒng)的實時狀態(tài)不容忽視??刂浦行牡哪芰抗芾硐到y(tǒng)根據(jù)接收到的傳感器量測數(shù)據(jù)對系統(tǒng)的實時狀態(tài)進(jìn)行估計,并利用估計結(jié)果和控制算法做出實時的控制決策。電力系統(tǒng)狀態(tài)估計的測量數(shù)據(jù)除了含有正常的測量噪聲外,也含有隨機的不良數(shù)據(jù)(測量誤差大于標(biāo)準(zhǔn)差的3倍以上)。不良數(shù)據(jù)的存在可能導(dǎo)致狀態(tài)估計結(jié)果受到污染, 使其偏離實際情況。因此,不良數(shù)據(jù)的檢測、辨識和修正是電力系統(tǒng)狀態(tài)估計研究的重要課題,是狀態(tài)估計的重要組成部分。由于數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)與控制中心的局域網(wǎng)相連,而數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)自身與傳感器之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)亦是非常之混雜,有光纖、衛(wèi)星、微波等。這些因素使得電力系統(tǒng)很容易受到惡意網(wǎng)絡(luò)攻擊的入侵。假數(shù)據(jù)注入攻擊是指攻擊者在對電力系統(tǒng)拓?fù)溆幸欢私獾那闆r下,篡改能量管理系統(tǒng)接收到的傳感器量測數(shù)據(jù),按照預(yù)定的目標(biāo)來改變狀態(tài)估計的結(jié)果。目前對于電力系統(tǒng)狀態(tài)估計數(shù)據(jù)安全性的研究大多針對不良數(shù)據(jù)的檢測和辨識, 并未考慮到電力系統(tǒng)中的惡意網(wǎng)絡(luò)攻擊對狀態(tài)估計的影響。本發(fā)明中的假數(shù)據(jù)注入攻擊防御方法,從三個層次保障用于狀態(tài)估計的量測數(shù)據(jù)的可靠性基本的狀態(tài)估計方法可以濾除量測噪聲和隨機干擾,不良數(shù)據(jù)檢測過程用以排除不良數(shù)據(jù)的干擾,最后的對傳感器量測數(shù)據(jù)進(jìn)行加密過程從源頭阻斷了假數(shù)據(jù)注入攻擊,從而為電力系統(tǒng)提供了一個完整的安全防御體系,確保系統(tǒng)安全穩(wěn)定的運行。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種電力系統(tǒng)直流狀態(tài)估計中假數(shù)據(jù)注入攻擊防御方法,該發(fā)明不僅可以濾除量測量中的隨機噪聲和不良數(shù)據(jù),還提供了一種啟發(fā)式算法用以找到最容易受到攻擊的一組量測量,系統(tǒng)為這組傳感器量測量進(jìn)行加密后,可以有效地防御假數(shù)據(jù)注入攻擊。本發(fā)明提出一種在電力系統(tǒng)狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,包括下列步驟(1)從能量管理系統(tǒng)獲得系統(tǒng)的網(wǎng)絡(luò)參數(shù),包括輸電線路的支路號、首節(jié)點和末節(jié)點編號、串聯(lián)電阻、串聯(lián)電抗、并聯(lián)電導(dǎo)和并聯(lián)電納;(2)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)接收來自傳感器的實時量測數(shù)據(jù)ζ = (Z1, z2,...,
4zm)τ,并將其傳送給能量管理系統(tǒng)中的狀態(tài)估計器,其中& e R(i = 1,2,...,m)表示節(jié)點注入有功功率和支路有功功率;(3)根據(jù)上述量測值向量z,狀態(tài)估計器利用加權(quán)最小二乘法得到直流狀態(tài)變量估計值1=( ,..., /,計算公式為i=(Hr WH) 1HrWz其中=表示節(jié)點電壓相角,H為量測雅克比矩陣,W為正定加權(quán)矩陣,其元素為測量誤差方差之導(dǎo)數(shù);(4)根據(jù)上述直流狀態(tài)變量估計值i,利用最大標(biāo)準(zhǔn)殘差法來檢測量測數(shù)據(jù)中是否含有不良數(shù)據(jù)若量測估計誤差||z-Hi||2 <τ,則說明量測向量中不含有不良數(shù)據(jù),否則將量測向量中估計誤差最大的變量濾除,重復(fù)最大標(biāo)準(zhǔn)殘差檢驗法,直到滿足||z-Hi||2 < τ ;(5)在濾除量測向量中所有的不良數(shù)據(jù)后,找出最容易被假數(shù)據(jù)注入攻擊入侵的傳感器量測量,即對狀態(tài)變量影響最大的一組量測量;當(dāng)攻擊者破壞這樣的一組量測量時, 改變最大數(shù)目的狀態(tài)變量值;對于一個給定的電力系統(tǒng),改變k(k < η)個固定的狀態(tài)變量值xn,xi2, ... , xik,
需要破壞的傳感器量測量集合為Φ,數(shù)目為&,&計算公式為 ik ikgk = k + ^pl + 3^ql
Z=ZlZ=Zl其中Ψ = (IijI2,...,!,!表示選定的k個節(jié)點,Pi表示集合Ψ里與節(jié)點i相連的節(jié)點總數(shù),Qi表示集合Ψ外與節(jié)點i相連的節(jié)點總數(shù);(5. 1)對于小于30個節(jié)點的小型電力系統(tǒng),根據(jù)上述公式計算改變?nèi)我鈑個狀態(tài)變量值需要破壞的傳感器量測量數(shù)目,并利用窮盡搜索的方法從&)個狀態(tài)變量集合的組合中找出需要破壞傳感器量測量數(shù)目最少的節(jié)點集合Ψ*,以及該情況下需要破壞的傳感器量測量集合Φ*及其數(shù)目S;(5. 2)對于大型電力系統(tǒng),將整個系統(tǒng)分為N個區(qū)域,根據(jù)(5. 1)所述方法找到每個區(qū)域中改變k個狀態(tài)變量需要破壞的最少傳感器量測數(shù)目,及其對應(yīng)的節(jié)點和傳感器組合;從這N個次優(yōu)解中找到整個系統(tǒng)中改變k個狀態(tài)變量需要破壞的最少傳感器量測數(shù)目 g,及其對應(yīng)的節(jié)點和傳感器組合Ψ*、Φ* ;(6)根據(jù)步驟(5)中找到的攻擊者最易破壞的傳感器量測量集合,由能量管理系統(tǒng)發(fā)出控制信號,對這組傳感器進(jìn)行加密保護(hù)。本發(fā)明提出的電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,利用基本的狀態(tài)估計方法濾除量測噪聲和隨機干擾,并用不良數(shù)據(jù)檢測算法排除不良數(shù)據(jù)的干擾, 最后對傳感器量測數(shù)據(jù)進(jìn)行加密從源頭阻斷假數(shù)據(jù)注入攻擊,從而提高了狀態(tài)估計的準(zhǔn)確性。
圖1為本發(fā)明的建模流程圖。圖2為狀態(tài)估計和不良數(shù)據(jù)檢測算法流程圖。圖3為傳感器加密算法流程圖。
圖4為本發(fā)明提出的傳感器加密算法中對大型電力系統(tǒng)劃分區(qū)域的方法所應(yīng)用的一個算例系統(tǒng),即對IEEE 30節(jié)點系統(tǒng)進(jìn)行區(qū)域劃分的規(guī)則。
具體實施例方式下面結(jié)合附圖對本發(fā)明做進(jìn)一步詳細(xì)描述參照圖1,本發(fā)明設(shè)計的在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法步驟如下1)獲得系統(tǒng)網(wǎng)絡(luò)參數(shù)從能量管理系統(tǒng)獲得系統(tǒng)的網(wǎng)絡(luò)參數(shù),包括輸電線路的支路號、首節(jié)點和末節(jié)點編號、串聯(lián)電阻、串聯(lián)電抗、并聯(lián)電導(dǎo)、并聯(lián)電納等。2)采集系統(tǒng)實時量測數(shù)據(jù)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)每2-4秒將傳感器采集的系統(tǒng)的實時量測數(shù)據(jù)Z = (Z1, Z2, ...,、)τ傳送給能量管理系統(tǒng)中的狀態(tài)估計器,其中 Zi e R(i = 1,2,...,m)表示節(jié)點電壓幅值Vi、節(jié)點注入有功功率Pi和無功功率仏、支路有功功率Pu和無功功率(^;對于直流系統(tǒng)模型來說,其傳感器量測量只包括支路有功功率和節(jié)點注入有功功率。下面參考圖2,對步驟幻狀態(tài)估計和步驟4)不良數(shù)據(jù)檢測進(jìn)行說明3)狀態(tài)估計狀態(tài)估計通過數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)采集到的傳感器量測數(shù)據(jù), 對實時測量數(shù)據(jù)進(jìn)行濾波,排除測量誤差和隨機干擾所引起的錯誤信息,提高測量數(shù)據(jù)精度,是獲得電網(wǎng)監(jiān)測的實時數(shù)據(jù)和提高監(jiān)測質(zhì)量的重要手段。量測量與狀態(tài)變量的關(guān)系可以用下式來表示z = h(x)+e (1)其中X= (xi,x2,... ,xn)T,Xj e R(j = 1,2,...,n)表示系統(tǒng)的狀態(tài)變量,包括節(jié)點電壓幅值和相角。對于直流系統(tǒng)來說狀態(tài)變量包括節(jié)點電壓相角,且認(rèn)為節(jié)點電壓幅值均為 lp. U. ;e = (Zl,e2,· · . ,em)T,ek e R(k = 1, 2,. . . . , m)表示量測誤差,一般認(rèn)為 ek 服從均值為 0 的高其J 分布° h(x) = Qi1 (X1, χ2, · · · , xn), h2 (X1, χ2, · · · , xn), · · · , hjx” x2, · · ·, xn))T是一個表示系統(tǒng)拓?fù)浣Y(jié)構(gòu)的非線性函數(shù)矩陣,當(dāng)量測量為支路有功功率和節(jié)點注入有功功率時,h(x)可以由下面的關(guān)系得到
YiYjPv = sin(5 r-5j) + e(2)= + β(3)其中PU表示節(jié)點i到節(jié)點j支路上的有功功率,Pi表示節(jié)點i的注入有功功率, Vi表示節(jié)點i的電壓幅值,Xu表示節(jié)點i與節(jié)點j之間的電抗,K i表示與節(jié)點i相連的所有節(jié)點的集合。對于直流系統(tǒng)模型來說,相連的節(jié)點電壓相角值非常接近,且節(jié)點電壓幅值為lp. u.,支路有功功率可以線性化為= + e(4)因此,狀態(tài)估計可以由下面的線性化模型來代替ζ = Hx+e (5)其中量測矩陣H是一個mX η的常數(shù)雅克比矩陣,通常情況下傳感器量測值數(shù)目要大于狀態(tài)變量數(shù)目(m > η),冗余的量測量用來提高估計的精度。這樣的直流靜態(tài)狀態(tài)估計
6問題就是求解一個與真實的狀態(tài)向量χ最接近的估計值i,可以用加權(quán)最小二乘法來解決, 狀態(tài)估計矢量i是使目標(biāo)函數(shù)J(x)=(z-Hif W(Z-Hi)達(dá)到最小的χ的值。其中w是一個正定加權(quán)矩陣,其元素為測量誤差方差之導(dǎo)數(shù)。得到電力系統(tǒng)直流狀態(tài)估計值為i=(Hr WH) 1HrWz(6)4)不良數(shù)據(jù)檢測能量管理系統(tǒng)接收到的傳感器量測數(shù)據(jù)并不是完全準(zhǔn)確的,它除了帶有一定的量測噪聲,還可能含有由于設(shè)備故障、傳感器的偏移、錯誤連接、通信系統(tǒng)受到干擾等引起的不良數(shù)據(jù)(測量誤差大于標(biāo)準(zhǔn)差的3倍以上)。不良數(shù)據(jù)的存在可能導(dǎo)致狀態(tài)估計結(jié)果受到污染,使其偏離實際情況。本發(fā)明用最大標(biāo)準(zhǔn)殘差檢驗法來檢測不良數(shù)據(jù),由于量測估計誤差Z-Hi的范數(shù)服從自由度為m-n的χ 2分布,因此可以用假設(shè)檢驗的方法來檢測量測向量中是否含有不良數(shù)據(jù)若量測估計誤差||z-Hi||2 <τ,則說明量測向量中不含有不良數(shù)據(jù),否則將量測向量中估計誤差最大的變量zi濾除,此時量測向量為ζ', 令ζ = ζ'。重復(fù)最大標(biāo)準(zhǔn)殘差檢驗法,直到滿足||z-Hi||2<T ;5)傳感器加密假數(shù)據(jù)注入攻擊是指攻擊者在對電力系統(tǒng)拓?fù)溆幸欢私獾那闆r下,篡改能量管理系統(tǒng)接收到的傳感器量測數(shù)據(jù),按照預(yù)定的目標(biāo)改變狀態(tài)估計的結(jié)果。 假數(shù)據(jù)注入攻擊對原有的量測向量加入一個非零的攻擊向量a = ( , ,...,,那么觀測到的量測向量為Za = z+a0狀態(tài)估計在接收到假數(shù)據(jù)后利用加權(quán)最小二乘法方法得到一個錯誤的估計量,記做ibad = i + c,其中c為攻擊帶來的估計錯誤。當(dāng)攻擊向量是列向量的線性組合時,例如a = He,假數(shù)據(jù)注入攻擊可以不被最大標(biāo)準(zhǔn)殘差方法檢測出來,證明如下Za-HXbad == ||z-Hi+(a-Hc)||(7)=||z-Hi||為了使系統(tǒng)不受假數(shù)據(jù)注入攻擊的威脅,能量管理系統(tǒng)可以對傳感器量測值進(jìn)行加密處理。但對于大型電力系統(tǒng)來說,在短時間內(nèi)對所有的傳感器量測值進(jìn)行加密是不現(xiàn)實的。而狀態(tài)估計中,有的傳感器量測值較其它量測值可以影響到更多的狀態(tài)變量值,因此本發(fā)明設(shè)計出一種啟發(fā)式的算法,找到最容易被假數(shù)據(jù)注入攻擊入侵的傳感器量測量,當(dāng)攻擊者破壞該組量測量時,可以改變最大數(shù)目的狀態(tài)變量值。對于一個給定的電力系統(tǒng),改變k(k < η)個固定的狀態(tài)變量值Xil,xi2, ... , Xik,
需要破壞的傳感器量測量集合為Φ,數(shù)目為&,&計算公式為
ik ikgk = k + ^pl + 3^ql(8)
Z=ZlZ=Zl其中Ψ = U1, i2,... , ij表示選定的k個節(jié)點,Pi表示集合Ψ里與節(jié)點i相連的節(jié)點總數(shù),Qi表示集合Ψ外與節(jié)點i相連的節(jié)點總數(shù)。對于小型電力系統(tǒng)(小于30個節(jié)點),根據(jù)公式(8)計算改變?nèi)我鈑個狀態(tài)變量值需要破壞的傳感器量測量數(shù)目,并利用窮盡搜索的方法從&)個狀態(tài)變量集合的組合中找
出需要破壞傳感器量測量數(shù)目最少的節(jié)點集合Ψ*,及其對應(yīng)的€、Φ*。對于大型電力系統(tǒng),窮盡搜索整個系統(tǒng)的最優(yōu)解計算量非常之大,例如,在IEEE 300節(jié)點系統(tǒng)中,如果要改變k = 100個狀態(tài)變量,搜索空間為=4.17XlO81,且計算時間超過一天。公式(8)表明改變相互連接的節(jié)點的狀態(tài)變量值比改變相互沒有關(guān)聯(lián)的節(jié)點的狀態(tài)變量,需要破壞較少數(shù)目的傳感器量測量。圖3是本發(fā)明中的啟發(fā)式算法流程圖將整個系統(tǒng)分為N個相鄰區(qū)域,為了確保能夠找到最優(yōu)解,這些區(qū)域具有重疊的部分,圖4中將 IEEE 30節(jié)點系統(tǒng)分為相鄰的三個有重疊的區(qū)域。利用小型電力系統(tǒng)中的搜索方法找到每個區(qū)域中改變k個狀態(tài)變量需要破壞的最少傳感器量測數(shù)目g' k,及其對應(yīng)的節(jié)點和傳感器組合。從這N個次優(yōu)解中找到整個系統(tǒng)中改變k個狀態(tài)變量需要破壞的最少傳感器量測數(shù)目€,及其對應(yīng)的節(jié)點和傳感器組合Ψ*、Φ*ο最后,由能量管理系統(tǒng)發(fā)出控制信號對這組傳感器Φ *進(jìn)行加密保護(hù)。 以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明,不能認(rèn)定本發(fā)明的具體實施方式
僅限于此,對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡單的推演或替換,都應(yīng)當(dāng)視為屬于本發(fā)明由所提交的權(quán)利要求書確定專利保護(hù)范圍。
權(quán)利要求
1.一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,其特征在于,包括下列步驟(1)從能量管理系統(tǒng)獲得系統(tǒng)的網(wǎng)絡(luò)參數(shù),包括輸電線路的支路號、首節(jié)點和末節(jié)點編號、串聯(lián)電阻、串聯(lián)電抗、并聯(lián)電導(dǎo)和并聯(lián)電納;(2)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)接收來自傳感器的實時量測數(shù)據(jù)ζ= (zi; Z2, ... , zffl)τ, 并將其傳送給能量管理系統(tǒng)中的狀態(tài)估計器,其中Zi e R(i = 1,2,. . .,m)表示節(jié)點注入有功功率和支路有功功率;(3)根據(jù)上述量測值向量z,狀態(tài)估計器利用加權(quán)最小二乘法得到直流狀態(tài)變量估計^JL={xi,X2,...,Xn)T,計算公式為
2.根據(jù)權(quán)利要求1所述的一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,其特征在于,所述步驟(3)中,通過求解目標(biāo)函數(shù)J(X)=(Z-Hi)TW(Z-Hi)的最小值得到直流狀態(tài)估計值i。
3.根據(jù)權(quán)利要求1所述的一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,其特征在于所述步驟中,量測估計誤差的范數(shù)||z-Hi||2服從自由度為m-n的χ2分布,閾值τ由顯著性水平α來決定。
4.根據(jù)權(quán)利要求1所述的一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,其特征在于所述步驟(5)中將大型電力系統(tǒng)分成相鄰的有重疊部分的N個小區(qū)域。
全文摘要
本發(fā)明公開了一種在電力系統(tǒng)直流狀態(tài)估計中防御假數(shù)據(jù)注入攻擊的方法,它屬于電力系統(tǒng)安全和控制技術(shù)領(lǐng)域,包括以下步驟用加權(quán)最小二乘法對直流系統(tǒng)的實時狀態(tài)進(jìn)行估計,濾除量測噪聲和隨機干擾;用最大標(biāo)準(zhǔn)殘差檢驗法對狀態(tài)估計結(jié)果進(jìn)行處理,檢測和辨識量測量中的不良數(shù)據(jù);用啟發(fā)式算法計算假數(shù)據(jù)注入攻擊最容易破壞的傳感器量測量組合,對這組傳感器進(jìn)行加密保護(hù),從源頭阻斷假數(shù)據(jù)注入攻擊的發(fā)生。本發(fā)明能夠準(zhǔn)確、快速地對電力系統(tǒng)狀態(tài)估計中的假數(shù)據(jù)注入攻擊進(jìn)行防御,提高了電力系統(tǒng)狀態(tài)估計的準(zhǔn)確性、安全性。
文檔編號H02J3/00GK102522743SQ201110350698
公開日2012年6月27日 申請日期2011年11月8日 優(yōu)先權(quán)日2011年11月8日
發(fā)明者安豆, 楊潔, 楊清宇 申請人:西安交通大學(xué)