[发明专利]数据篡改攻击下电力信息物理系统电压控制策略

权利要求书

1.数据篡改攻击下电力信息物理系统电压控制策略，其特征是包括如下步骤：

1)判断系统状态：通过电力信息物理系统中的数据采集与监视控制系统，利用电源管理单元PMU收集各节点电压数据，检测系统是否遭到攻击，利用事件触发阈值进行判断；

2)设备关键值评估：进行节点电压测量与漏洞风险指标评估，通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压，若超过则对关键区域的电压进行调节；

3)调压器变比计算：根据目标函数计算调压器变比，得到满足系统正常运行且造成的损失最小的分接头值，并通过有载调压器调节出现问题的节点电压。

2.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤1)中利用事件触发阈值进行判断的具体步骤如下：

定义触发时间序列为μ₀,μ₁,μ₂,...,μ_j,...，事件生成器γ功能为：

Υ＝P_ei-θ_i (1)

其中，θ_i为根据设备中漏洞个数i确定的最小攻击概率，P_ei为设备e_i的被攻击成功概率；

尽管数据篡改攻击可以利用某些网络漏洞，但是由于安全保护设备和通信协议的存在，设备的成功攻击的概率符合一定的概率分布，事件触发条件为：

Υ＞0 (2)。

3.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤2)采用通用漏洞评分系统CVSS来评估漏洞是否能够被成功利用：通用漏洞评分系统有三组特性，分别为base、temporal以及environmental，其中的base属性在评估漏洞被利用概率的情况下使用，Base指标的具体等级和评分见下表：

该评分系统使用以下公式对漏洞的被利用情况进行等级评分：

P＝20×AV×AC×AU (3)

得到的结果P的取值范围为0～10，其中0代表漏洞无威胁，0.1～3.9代表漏洞的威胁等级较低，4～6.9代表漏洞的威胁等级为中等，7～8.9代表漏洞的威胁程度较高，9.0～10代表漏洞正处于被攻击的危机状态；

鉴于被攻击的概率通常范围为0～1，所以按比例将漏洞的被利用值缩小，且不会影响评估效果，所以最终的漏洞被利用成功概率为：

Pr(v_i)＝2×AV×AC×AU (4)。

4.根据权利要求1或3所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤2)根据漏洞被利用成功概率来计算数据篡改恶意攻击成功的概率：

P_C1＝P(v_K)×P(a_K)×P(S₁) (5)

P_n9＝1-(1-P_C1)(1-P_C2) (6)

式中P(v_K)为漏洞被利用成功概率，由CVSS评分系统求得；P(a_K)为攻击过程中的原子攻击成功概率，依据采用的攻击方式求得；P(S1)定义为攻击者初始攻击能力，初始者初始攻击能力及原子攻击成功概率由专家知识库定义，分为3类：容易攻击取0.8；一般攻击取0.6；比较难攻击取0.2；

遍历所有线路，计算被攻击后会对系统有影响的各PMU受到恶意攻击成功的概率以及重要度，当同一个PMU在不同算例中有不同风险指标值，则取最大的那一个；利用计算得到的各区域风险指标的平均值的方法定义阈值，得到风险指标阈值。