[发明专利]一种基于电动汽车配电网信息物理系统的攻防系统及方法

说明书

本发明提供一种基于电动汽车配电网信息物理系统的攻防系统及方法，涉及智能电网安全技术领域。本发明包括EV Aggregator(电动汽车聚合器)可变容量分布式储能模型，用于模拟区域内电动汽车、充电桩集合的运行状态，基于可变阈值的攻击检测模型，用于根据节点量测值与估计值的偏差与设计的可变阈值进行对比，检测节点受攻击情况，有限防御成本下的FOG(雾)计算加密防御模型，用于在有限防御资源下对不同网络攻击的防御。面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型，用于模拟针对电动汽车这一场景的网络攻击，确定未来新能源电网的潜在威胁。

技术领域

本发明涉及智能电网安全技术领域，尤其涉及一种基于电动汽车配电网信息物理系统的攻防系统及方法。

背景技术

随着分布式电源(分布式发电机(distributed generator,DG)、分布式储能(distributed energy store,DES))的广泛接入和智能电网建设的持续发展，配电网已逐渐成为一种有源、可控、灵活的有源配电网信息物理系统(cyber-physical system，CPS)。由智能设备构建的感知、控制层，受到网络攻击的风险较高,用于经济调度与能量管理的分布式电源(发电与储能装置)会受到网络攻击从而影响系统稳定运行，并且电动汽车(Electric Vehicle，EV)的用电行为引起智能电网负荷发生一定改变，给电网运行带来一定冲击，目前尚未有以电动汽车聚合器被攻击的角度展开的研究，并且一致性算法近期被用来解决智能电网的问题，但现有的基于一致性的分布式控制假设邻居间诚实通信，此类假设并不完全符合实际应用，现有的攻击检测机制均设定固定阈值，缺乏阈值受设备自身影响变化而降低检测精度的研究，利用FOG计算的加密防御机制并未考虑防御资源的限制。

发明内容

针对现有技术的不足，本发明提供一种基于电动汽车配电网信息物理系统的攻防系统及方法，针对电动汽车这一特殊场景的网络攻击，并提出一类改进的检测以及防御模型，实现对此类网络攻击的有效防御。本发明所采取的技术方案是：

一种基于电动汽车配电网信息物理系统的攻防系统，包括EV Aggregator(电动汽车聚合器)可变容量分布式储能模型、面向储能的FDI与DOS协同攻击模型、基于可变阈值的攻击检测模型、有限防御成本下的基于FOG计算的加密防御模型；

所述EV Aggregator(电动汽车聚合器)可变容量分布式储能模型，配电网自治区域内电动汽车与充电桩集合存在容量限制，考虑电动汽车流动性，建模为容量连续可变储能设备，且容量阈值与储能设备充放电状态有关；

所述的电动汽车聚合器将区域内的电动汽车及充电站建模为一个虚拟储能设备，并考虑为受电网发电设备影响下容量可变的储能设备，用于模拟区域内电动汽车的随机出行特征。

所述面向储能的FDI(虚假数据注入)与DOS(拒绝服务)协同攻击模型在系统的量测阶段进行虚假数据注入，使得量测结果呈现攻击者的效果，并在数据传输至估计器阶段进行丢包攻击，使数据估计呈现错误；包括DOS攻击模型和面向储能的FDI攻击模型，当FDI攻击出现时，DOS不发生；而当FDI不发生时，DOS在各量测数据中等概率的发生；

所述DOS攻击模型，基于数据传输丢包场景，设计为带有补偿的数据丢包攻击，以马尔可夫状态转移矩阵表示节点受攻击概率，并对阻断的信息加以补偿，包括数据全部传输成功、数据部分传输成功、数据全部传输失败三种情况，采用马尔可夫状态转移矩阵表示丢包概率；所述面向储能的FDI攻击模型，基于储能设备带有的容量限制，注入虚假数据使储能设备表现为满电状态，以实现攻击目标最大化；针对储能这一特殊设备，结合其自身容量限制，注入满容量虚假信息以躲避检测；其中虚假数据为，基于分布式管理中的增量成本的一致性算法，对分布式控制器内部传输信息进行攻击，注入虚假的邻居间传递信息实现系统错误的电力需求；此类攻击具有线性叠加性质，为更隐蔽的进行攻击；