[发明专利]一种电力系统中虚假数据注入攻击的双层防御方法

说明书

本发明公开了一种电力系统中虚假数据注入攻击的双层防御方法，包括两层防御策略。第一层防御采用移动目标防御，从源头上对虚假数据注入攻击进行防御，第二层防御采用卡尔曼滤波状态估计方法，将通过移动目标防御后存在的虚假数据注入攻击进行剔除。本发明采用双层的防御策略，弥补了单单使用移动目标防御的不足，从而维持电力系统的正常运行。

技术领域

本发明涉及电力系统安全技术领域，更具体地，涉及一种电力系统中虚假数据注入攻击的双层防御方法。

背景技术

随着信息和通信技术等网络空间的融合，电力系统正朝智能电网迈进。然而，网络攻击方面的潜在威胁也将被引入系统，其中虚假数据注入(False Data Injection，FDI)攻击，可以规避不良数据的隐蔽性检测，并且可以将偏差隐藏在状态估计值中，这种攻击严重损坏电网的正常运行。因此，如何对FDI攻击进行防御维护电力系统的正常运行，一直是电力系统安全技术领域关注的重点和关键点。目前，电力系统的防御方法很多，大多数没有从源头上对FDI攻击进行防御。

发明内容

为解决上述问题，本发明提出了一种电力系统中虚假数据注入攻击的双层防御方法，针对电力系统中的虚假数据注入攻击设计了双层防御系统，将第一层移动目标防御(Moving Target Defense，MTD)和第二层卡尔曼滤波状态估计高效合理结合，该方法从源头上对FDI攻击进行防御，把通过MTD后存在的FDI攻击也进行剔除，保障了电力系统的安全运行。

本发明解决问题所采用的技术方案是：

一种电力系统中虚假数据注入攻击的双层防御方法，包括以下步骤：

S1：对于k时刻攻击者发动的虚假数据注入攻击，防御者首先进行移动目标防御，对于成功通过移动目标防御的虚假数据注入攻击进行步骤S2；

S2：通过加权最小二乘法得到系统k时刻的状态估计

S3：对系统进行卡尔曼滤波，计算系统k时刻的状态预测值

S4：进行状态一致性检测，判断系统k时刻是否正常，系统不正常时进行步骤S5；

S5：进行不良数据的隐蔽性检验，判断数据的隐蔽性是否正常，数据的隐蔽性不正常时进行步骤S6；

S6：对FDI攻击进行剔除。

进一步地，步骤S1中所述的移动目标防御就是防御者通过设备将电力系统中传输线i和传输线j之间的电纳调整到目标值b_ij′。

进一步地，所述的设备是分布式柔性交流传输系统设备；所述的目标值b_ij′满足b_ij′^min≤b_ij′≤b_ij′^max，其中b_ij′^min和b_ij′^max分别是分布式柔性交流传输系统设备可以实现的电纳限制的最大值和最小值。

进一步地，步骤S2中所述的系统k时刻的状态估计值的计算公式如下：

其中，H是系统k时刻的m×n雅可比矩阵，Z(k)＝(z₁,z₂,...,z_m)^T是k时刻传感器的量测数据，e＝(e₁,e₂,...,e_m)^T是传感器的随机测量误差，服从均值为0协方差矩阵为Σ_e的高斯分布，m是系统传感器的个数，n是系统的节点数。

进一步地，步骤S3中所述的系统k时刻的状态预测值的计算公式如下：