[发明专利]一种面向电力系统虚假数据注入攻击的双层防御方法

说明书

本发明公开了一种面向电力系统虚假数据注入攻击的双层防御方法，包括上层防御策略和下层防御策略。在上层防御策略中，基于电力系统内部的防御手段，主要包括不良数据辨识、注入功率检测等方法，对注入的虚假数据进行初步检测，生成攻击空间；在下层防御策略中，基于冗余量测的防御手段，根据其能防御的攻击范围，通过双人零和博弈理论优化量测装置的配置地点，使其对上层策略未能检测到的攻击行为实现最优的防御能力。通过本发明辅助防御方建立电力系统安全防御反击系统。

技术领域

本发明属于电力系统安全技术领域，特别涉及了一种面向电力系统虚假数据注入攻击的双层防御方法。

背景技术

随着智能电网的高速发展，感知、计算、通信、控制等先进信息技术的深入应用，电力系统逐渐实现信息化、网络化与智能化。在促进电力资源实时分析、科学决策、高效配置的同时，开放的通信网络与接口终端也带来了潜在的安全隐患。与相对健壮的电力一次系统相比，信息通信系统的安全防护研究起步较晚，存在着诸多安全漏洞。由于电力系统的重大利益相关性与广泛传播性，因此其一旦被攻击，会给电力安全稳定与国民生产生活造成严重影响。近年来国内外发生了一系列电力系统网络安全事件，如乌克兰电网遭受Blackenergy病毒袭击、伊朗核电站遭受震网病毒袭击等网络攻击事故，引起了重大的安全损失。作为针对基础工控设施的新型攻击方式，网络攻击已成为电力系统安全稳定运行不容忽视的威胁，其攻击机理与防御手段亟待深入研究。

针对电力系统的网络攻击按攻击目标分类，可分为破坏信息可用性、完整性和保密性的攻击方式。其中虚假数据注入攻击(false data injection attack,FDIA)作为通过篡改终端量测数据从而破坏电网信息完整性的攻击方式，针对底层分布式终端的入侵比较容易、隐蔽而难以防范，同时精心设计的虚假数据会干扰上层控制中心的分析决策，造成严重的攻击后果，因此是电力系统威胁程度较高的攻击方式。FDIA的作用原理是利用状态估计器中不良数据辨识方法的局限性，针对电网中多个节点和线路进行协同攻击，恶意篡改元件的量测值，从而操纵特定元件的状态估计值，使控制中心误判电网进入紧急状态，造成电力系统误切误动，从而影响电力系统的监控能力与安全稳定运行水平。从防御的角度，现有的研究主要针对坏数据辨识算法、数据加密算法、攻击检测机制的性能进行分析优化，从而提升电力系统对FDIA的多层次协同防御能力。这些方法多数停留在静态攻防策略求解层面，以系统中最薄弱或最重要的区域作为攻防对象，实际上攻防双方都会基于对方可能的选择，优化自身的攻/防资源部署，形成了双人动态博弈过程。

发明内容

为了解决上述背景技术提出的技术问题，本发明旨在提供一种面向电力系统虚假数据注入攻击的双层防御方法，针对电力系统中的虚假数据注入攻击行为，利用双人零和博弈的思想，优化系统防御资源的部署，最小化系统遭受攻击的影响。

为了实现上述技术目的，本发明的技术方案为：

一种面向电力系统虚假数据注入攻击的双层防御方法，包括上层防御策略和下层防御策略；

所述上层防御策略为，根据电力系统普遍防御原理，将量测数据分别通过不良数据辨识程序和注入功率检测模块，对虚假数据进行初步检测，生成攻击空间，并将所有能够绕过上层防御策略的量测数据传递给下层防御策略；

所述下层防御策略为，根据电力系统定点防御原理，利用冗余量测量的配置方法生成防御空间，将其与攻击空间结合，设定攻防双方各自的资源均是有限的，求解攻防方式组合对电力系统影响的量化结果，通过双人零和博弈的思想，分析攻防双方的决策过程，求解最优防御策略，辅助防御方建立安全防御反击系统。