[发明专利]电力系统中单点数据攻击的白盒检测方法

说明书

本发明公布了电力系统中单点数据攻击的白盒检测方法，针对的是只有单个数据遭受恶意攻击的行为。该方法通过建立函数定义域、定义函数程序后得到函数值域，在一套完整的控制逻辑关系函数的运行下，比对函数值域的变化，找寻恶意攻击点。本发明由电力系统数据输入模块、控制逻辑模块、自动识别模块、输出模块、判断模块、反馈模块组成，通过控制逻辑模块、自动识别模块这两大模块完成层层校验，自动识别单点恶意攻击的位置。该检测方法弥补了当前电力系统状态估计中不良数据识别算法的无法检测到特定线性攻击的局限性。

技术领域

本发明涉及电力系统安全领域，尤其是电力系统中单点数据攻击的白盒检测方法。

背景技术

现代电力系统是由物理电力系统和信息通信系统构成的复杂耦合网络系统。也就是说这两个系统的任一系统中的部件发生故障或是被攻击,都可能导致电网的瘫痪。

电力系统恶意数据攻击是最近两年来国际上最受关注的基础设施攻击行为，该攻击方法最早出现在伊朗Stuxnet震网病毒，导致伊朗核电站发生停机。攻击的本质是伪装合法用户进入系统，影响相关数据，获取控制器，通过电力系统的系统影响，进一步导致大面积停电事故，达到攻击系统的目的。

电力系统坏数据检测是基于用状态估计，该方法假设正常数据在一定范围内呈线性正态分布，通过最小二乘法剔除坏数据。状态估计是整个电力系统的理论基础，支撑能量管理系统和电力调度系统的应用。当前国内外的研究表明，特定的恶意数据注入攻击可以攻破电力系统状态估计的坏数据检测。

该领域公布的发明专利有西南科技大学申请的“一种智能电网恶意数据注入攻击及检测方法”，该方法提出了两种基于预测量测和估计量测残差的检测算子，来检测与定位判断电力系统量测信息中可能存在的恶意注入数据，并做出相应的更新数据处理。还有西安交通大学申请的“基于物理-信息模糊推理的智能电网攻击检测方法”，该方法通过分析智能电网电力量测数据与网络通信流量，利用物理-信息模糊推理的方法来判定攻击行为，交错验证电力网络和通讯网络信息，检测攻击。这些专利主要都采用状态估计算法，具有很难识别线性入侵攻击的缺点。

为了改进电力系统的状态估计算法，在已知电力系统的逻辑结构、数据关系已知的情况下，提出一种电力系统中单点数据攻击的白盒检测方法。

发明内容

本发明的目的在于克服现有技术的不足，为电力系统提供一种电力系统中单点数据攻击的白盒检测方法。

本发明是一种电力系统中单点数据攻击的白盒检测方法，主要由电力系统数据输入模块、控制逻辑模块、自动识别模块、输出模块、判断模块和反馈模块组成。电力系统产生的一系列数据作为输入端，数据输给控制逻辑模块，控制逻辑模块会根据设定好的函数程序判断原始数据是否遭到破坏，并将结果传递给输出模块，完成第一个流程。输出模块将第一轮判断好的结果输到自动识别模块，自动识别模块中有设定好的另一种函数程序，由此模块自动结合输入的电力系统原始数据及第一轮诊断结果进行第二轮的数据判断。这一轮的识别诊断增强了判断数据是否遭到破坏的精准度，最后判断模块和反馈模块将结果返回到输入，完成一整个控制系统的循环。

该发明的优点：弥补了电力系统状态估计算法中坏数据检测算法的不足，在已知电力系统内部的结构中，以便在控制逻辑模块和自动识别模块中设定相关函数，由此可对所有输入的数据进行全面检测，而且无需筛选划分数据，开展白盒检测，可以检测到单点攻击行为。

而电网信息安全检测领域现多采用适用于非线性算法的状态估计算法，本方法含如下三个步骤：1) 电力系统函数定义域、值域和关系的定义；2)单点恶意数据攻击的分类；3)自动识别方法。

步骤一、对本方法涉及到的函数定义域、值域、关系进行定义

（1）电力设备输入端子状态采集情况：

假设输入端子有个，分别是。即有输入函数,其定义域为 （）。