[发明专利]一种检测智能电网中非法数据注入内部攻击的方法及系统

说明书

技术领域

本发明属于智能电网技术领域，具体涉及一种检测智能电网中非法数据注入内部攻击的方法及系统。

背景技术

智能电网通过集成通信、计算和先进控制技术，实现了电网信息的细粒度、实时获取与传输，以及电力系统高效信息资源分配与优化重组。然而，智能电网作为新一代电网系统，由于在电力系统物理空间融入信息空间，使得攻击者更易通过公开网络发起攻击。因而，电网系统的安全面临着前所未有的挑战。例如，攻击者可通过信息空间对电网发起攻击，造成电力系统故障、大范围停电，甚至造成电力系统控制中心不能准确获取实时状态数据，做出错误决策等，并最终产生严重的经济损失。现有关于安全智能电网系统的研究聚焦于如何阻止外部非法用户非经授权、非法访问电网信息资源。然后，对电力系统破坏更强的攻击往往来自于系统内部，因为内部成员掌握着系统的秘密信息，其攻击行为具有更大的隐蔽性，从而内部攻击者更易滥用权限，并发起更难被系统发现和检测的内部攻击。对智能电网内部攻击的研究还处于刚刚起步阶段，尽管有关机器学习和模型算法的研究成果看似比较丰富，而且可用于攻击者行为分析的信息看似易于获取，然而，由于内部攻击与攻击者的行为特征密切相关，具有偶尔性和隐蔽性。在理论上，不可能在短期内被准确检测出。因此，建立智能电网中有效、精确的，针对内部攻击的分析与检测应用系统，依然面临许多公开的技术难题，并具有高度的挑战性。

Yu等人提出了基于概率评价模型的风险评估系统，用来评价智能电网系统信息空间的脆弱性。Fouda等人基于Diffie-Hellman密钥交换协议，提出了轻量级消息认证机制，实现了智能电表用户之间相互认证和会话密钥共享。Gharavi等人提出了动态密钥更新机制，用于提高基于IEEE802.11s标准应用系统的安全性，以抵抗智能电网中的Dos/DDos攻击。Liu等人发现攻击者可以避开传统的基于残差的检测方法，注入非法数据到电力系统中。自此，该领域的研究热点转向如何发现非法数据注入。Cui等人基于适应性累积聚合测试技术，通过防御智能电网中的关键性智能电表读数不能被非法攻击与修改，设计了一个快速非法数据检测方法，对数据特征进行分析，从而防止非法数据注入攻击。Bobba等人，提出了基于适应性状态预测划分的非法数据注入检测方法，通过定义检测的个性化敏感度，并进行多轮循环划分，将全局电网系统划分成若干个子系统，定位非法数据到具体的局部小区域，最终检测出非法数据注入攻击。Deepa等人，基于群聚理论，研究了通信路由策略模型，并运用于智能电网广域网监控，此外，还发现群聚理论可用于层次式智能电网物理-信息系统建模和数据分析。由于信息空间遭受攻击时，用于缩小灾难范围和减小不良影响的系统反应时间通常非常短暂，超出这个反应时间后，会造成电力系统大范围震荡，最终给电力系统带来严重灾难。Deepa等人基于多群聚技术，根据一致性，对电机进行群聚分组，用于在电力系统大范围震荡前，减弱系统的攻击范围和影响度。Chris等人，基于用户和攻击者之间的交互策略和行为特征，建立了智能电网马尔科夫游戏模型。然而，由于该系统的计算复杂性随着用户数指数规模增长，而现实的智能电网范围广、用户量大，致使该系统的可操作性不强。Zhang等人，基于双态马尔科夫模型，针对配电网元件历史运行状况，并结合元件当前运行状态和当前运行环境，建立了配电网元件的综合时变故障率计算模型，提出了配电网元件运行可靠性评估算法，以反应实时运行条件的变化。然而，该系统只是将马尔科夫理论用于建立硬件元器件模型，不能用于物理-信息融合的智能电网系统中的攻击者行为特征分析。

综上，对现有智能电网非法数据注入攻击的研究，几乎全部关注于外部攻击检测，针对智能电网非法数据注入内部攻击检测的研究和解决方案非常缺乏。而且，对一般信息系统内部攻击研究的方法，不能应用于智能电网这种典型的物理-信息系统。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种检测智

能电网中非法数据注入内部攻击的方法及系统。

所述的一种检测智能电网中非法数据注入内部攻击的方法，其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测，所述聚集包含发电机/负载、PMU（同步相角测量单元）、局部控制器；所述聚类包含多个聚集、PDC（相角数据控制器）、快速充放电执行器；所述控制中心和所有的PDC进行通信，监控和记录所有聚集的运行特性，具体检测方法如下：

1）聚类划分模块

输入要划分的聚类数C，输出划分出的C个聚类：

聚类数=1，获取拉普拉斯矩阵L（电力系统拓扑结构映射）；