[发明专利]一种发电机调频系统虚假数据注入攻击的检测缓解方法

说明书

本发明提供一种发电机调频系统虚假数据注入攻击的检测缓解方法，包括：定义额外统计值Ssubgt;t/subgt;持续追踪发电机调频系统残差的历史值，当额外统计值Ssubgt;t/subgt;大于预定阈值δ时，则判定发电机调频系统受到攻击；利用未知输入估计算法对攻击进行估计并补偿。本发明基于卡尔曼滤波的历史残差追踪和未知输入估计算法，能够对发电机调频系统受到的攻击进行检测与缓解；确保了控制中心所做决定的稳定性；利用基于卡尔曼滤波的残差追踪法对攻击进行检验，对比直接应用残差值的方法不但提高了检测速度，而且在应对缓慢攻击更加有效。

技术领域

本发明属于发电机调频系统测量技术领域，尤其涉及一种发电机调频系统虚假数据注入攻击的检测缓解方法。

背景技术

智能电网包含着大量的互联区域，它们通过光纤、无线电和微波等通信链路将区域数据传送给控制中心，并接收控制中心的相应指令，通信链路虽然为数据传输提供支撑，但是也是黑客注入虚假数据攻击发电机调频系统的薄弱环节。

现有对发电机调频系统虚假数据注入攻击的研究几乎仅涉及虚假数据注入攻击对发电机调频系统的影响，而且缓解攻击的方法也仅仅是隔离受攻击的传感器。上述方式存在的技术问题是若隔离受攻击传感器一旦大于一定的阈值则会导致区域状态的估计变得不确定。虚假数据注入攻击向系统输送可以不被控制中心内的坏数据检测算法检测的虚假数据，直接影响系统频率，使决策发生错误，造成电力系统组件的巨大损坏和大量客户的电力中断。因此检测与缓解攻击对电网的稳定性与经济性有着至关重要的作用。

发明内容

为解决上述技术问题，本发明提供一种发电机调频系统虚假数据注入攻击的检测缓解方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明采用如下技术方案：

在一些可选的实施例中，提供一种发电机调频系统虚假数据注入攻击的检测缓解方法，包括：定义额外统计值S_t持续追踪发电机调频系统残差的历史值，当所述额外统计值S_t大于预定阈值δ时，则判定所述发电机调频系统受到攻击；利用未知输入估计算法对攻击进行估计并补偿。

进一步的，获取所述发电机调频系统残差的过程包括：

定义所述发电机调频系统的状态向量x_t，建立状态空间模型；

构建所述发电机调频系统的状态空间矩阵，并将状态方程进行差分化处理，进而得到离散化状态空间模型x_t+1＝Ax_t+Bμ_t+ω_t，其中，A与B为状态空间矩阵的采样离散时间模型，x_t和μ_t分别为在t时刻的状态向量和输入向量，ω_t表示过程噪声；

定义所述发电机调频系统的观测向量y_t＝Cx_t+ν_t，其中，ν_t为测量噪声，C为测量方程矩阵；

卡尔曼滤波的迭代为：

P_t|t+1＝AP_t-1A^T+Q；

P_t|t＝P_t|t-1-K_tC_tP_t|t-1；