[发明专利]一种应用于电力控制系统网络攻击的主动防御方法

权利要求书

1.一种应用于电力控制系统网络攻击的主动防御方法，其特征在于，包括：

步骤S102：基于深度神经网络，构造虚拟控制器网络F，用于模拟电力控制系统的控制策略；

根据电力控制系统历史状态集X和电力控制系统控制器的历史输出结果集Y，采用十字交叉法，将所述历史状态集X和所述历史输出结果集Y中各值，随机分配为训练样本集(Xa,Ya)和测试样本集(Xb,Yb)；

步骤S104：用所述训练样本集(Xa,Ya)对所述虚拟控制器网络F进行训练，用所述测试样本集(Xb,Yb)检测训练结果，对训练结果的正确率进行判断：若正确率达到预设值，进入下一步骤；

步骤S202：设置生成攻击样本库的边界条件和判别条件，其中，所述边界条件用于限制扰动大小，使扰动分布在系统无法识别的误差范围内，所述边界条件包括可攻击结点编号、最大篡改幅度、最大篡改数据个数、最小攻击结果误差；所述判别条件用于判断所述扰动能否对电力控制系统控制器的控制结果产生影响；所述判别条件包括最小信噪比、归一化互相关、最小结果误差；所述可攻击结点包括电力系统中母线、电源、负荷、变压器等部署了量测设备的结点，编号是为该结点在量测系统中的唯一标识；

步骤S204：设置所述历史状态集X的扰动r为随机数，采用差分进化（DE）算法，在所述虚拟控制器网络F位于给定所述边界条件内，生成扰动r最优值并叠加至所述历史状态集X中获得攻击样本集X_hat；

步骤S206：利用所述判别条件，对所述X_hat进行判断：若满足所述判别条件，将所述X_hat输入所述虚拟控制器网络F得到Y_hat；

步骤S208：对所述Y_hat进行判断，满足边界条件则进行下一步骤；

步骤S302：将所述攻击样本集X_hat随机分配为训练样本集(Xa,X_hata)和测试样本集(Xb,X_hatb)；

步骤S304：构建生成器网络模型G和判别器网络模型C，其中，初始化所述判别器网络模型C判别结果RC=0；所述生成器网络模型G采用编码器与解码器串联的结构，用于根据正常量测系统状态输入生成攻击样本；所述判别器网络模型C由多个卷积层串联组成，用于判别输入的数据集是否为攻击样本；

步骤S306：采用所述训练样本集(Xa,X_hata)对所述生成器网络模型G进行训练，然后采用所述测试样本集(Xb,X_hatb)对所述生成器网络模型G进行测试；对测试结果的正确率进行判断：若正确率达到预设值，进入下一步骤；若正确率未能达到预设值，则调整所述生成器网络模型G的网络参数，重复步骤S306；

步骤S308：将所述电力控制系统历史状态集X输入所述生成器网络模型G，从而得到攻击样本X_hat’；

将所述攻击样本X_hat’输入所述虚拟控制器网络F，得到输出结果集Y_hat’；

步骤S310：对所述Y_hat’进行判断，满足边界条件则进行下一步骤；

步骤S312：用电力控制系统的量测系统正常状态下产生的样本集(X,0)和所述攻击样本集(X_hat,1)对所述判别器网络模型C进行训练；

步骤S314：将所述攻击样本X_hat’输入训练后的判别器网络模型C得到判别结果RC，对判别结果RC进行判断：当判断结果为“满足纳什均衡”或“无法检出”任一结果时，获得训练完成的生成器网络模型G；当判断结果未能达到“满足纳什均衡”或“无法检出”时，对所述判别器网络模型C的检出率进行判断，当检出率小于预设最小值时，用(X_hat’,1)继续训练判别器网络模型C，然后返回步骤S314，将攻击样本X_hat’输入再次训练后的判别器网络模型C得到判别结果RC；当检出率不小于预设最小值时，则调整所述生成器网络模型G的网络参数，重复步骤S306；

步骤402：将量测系统获取的电力控制系统状态输入训练完成的生成器网络模型G，即可生成实时攻击样本，并且将所述实时攻击样本输入电力控制系统模型的控制器，即可实现对原有控制策略的模拟攻击，从而挖掘出控制策略中存在的漏洞以及原有控制策略所依赖的系统关键节点，从而对这些漏洞和关键节点进行针对性防御。