[发明专利]一种基于电动汽车配电网信息物理系统的攻防系统及方法

权利要求书

1.一种基于电动汽车配电网信息物理系统的攻防系统，其特征在于，包括EVAggregator(电动汽车聚合器)可变容量分布式储能模型、面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型、基于可变阈值的攻击检测模型、有限防御成本下的基于FOG(雾)计算的加密防御模型；

所述EV Aggregator可变容量分布式储能模型，配电网自治区域内电动汽车与充电桩集合存在容量限制，考虑电动汽车流动性，建模为容量连续可变储能设备，且容量阈值与储能设备充放电状态有关；

所述面向储能的FDI与DOS协同攻击模型在系统的量测阶段进行虚假数据注入，使得量测结果呈现攻击者的效果，并在数据传输至估计器阶段进行丢包攻击，使数据估计呈现错误；包括DOS攻击模型和面向储能的FDI攻击模型，当FDI攻击出现时，DOS不发生；而当FDI不发生时，DOS在各量测数据中等概率的发生；

所述DOS协同攻击模型，基于数据传输丢包场景，设计为带有补偿的数据丢包攻击，以马尔可夫状态转移矩阵表示节点受攻击概率，并对阻断的信息加以补偿，包括数据全部传输成功、数据部分传输成功、数据全部传输失败三种情况，采用马尔可夫状态转移矩阵表示丢包概率；所述面向储能的FDI攻击模型，基于储能设备带有的容量限制，注入虚假数据使储能设备表现为满电状态，以实现攻击目标最大化；针对储能这一特殊设备，结合其自身容量限制，注入满容量虚假信息以躲避检测；其中虚假数据为，基于分布式管理中的增量成本的一致性算法，对分布式控制器内部传输信息进行攻击，注入虚假的邻居间传递信息实现系统错误的电力需求；此类攻击具有线性叠加性质，为更隐蔽的进行攻击；

所述基于可变阈值的攻击检测模型，来检测节点受网络攻击情况，并根据数据量测值与暂存的可信状态估计值进行对比，偏差与阈值比对，确定受攻击的网络节点，并进行信息层的切除；在检测机制中考虑将上一时刻的真实量测值作为暂存数据，用于作为检测出的坏数据的替代值；由于存在设备老化，外部环境的影响，当设定的检测阈值不适合其网络攻击的检测，会出现因设备自身问题而出现的误报情况，设计根据设备自身状态而变化的可变阈值，提高检测精度；

所述有限防御成本下的FOG(雾)计算加密防御模型将原本对所有设备节点分配加密解密计算资源的加密机制改进为有限防御成本防御模型，采用FOG计算替代云计算，缩短信息传输时延，将所有设备请求上传至FOG节点群，采用访问控制加密，由此节点群对所收集的需求信息进行数据清洗、访问控制加密，加密为一组随机数据信息，下发加密后的指令信息，并对个别脆弱性R大于阈值的节点进行重点防御以限制防御成本；

所述有限防御成本防御模型对节点进行脆弱性分析，建模为受攻击概率以及攻击后果的乘积，对脆弱性高的节点分配更多的计算防御资源。

2.根据权利要求1所述的一种基于电动汽车配电网信息物理系统的攻防系统，其特征在于，所述的电动汽车聚合器将区域内的电动汽车及充电站建模为一个虚拟储能设备，并考虑为受电网发电设备影响下容量可变的储能设备，用于模拟区域内电动汽车的随机出行特征。