[发明专利]电力系统中单点数据攻击的白盒检测方法

摘要

本发明公布了电力系统中单点数据攻击的白盒检测方法，针对的是只有单个数据遭受恶意攻击的行为。该方法通过建立函数定义域、定义函数程序后得到函数值域，在一套完整的控制逻辑关系函数的运行下，比对函数值域的变化，找寻恶意攻击点。本发明由电力系统数据输入模块、控制逻辑模块、自动识别模块、输出模块、判断模块、反馈模块组成，通过控制逻辑模块、自动识别模块这两大模块完成层层校验，自动识别单点恶意攻击的位置。该检测方法弥补了当前电力系统状态估计中不良数据识别算法的无法检测到特定线性攻击的局限性。

主权项

1.在电力系统中单点数据攻击的白盒检测方法，其特征在于，该方法检测单个数据遭受攻击的行为，所述方法包括如下三个步骤：1）电力系统函数定义域、值域和关系的定义；2）单点恶意数据攻击的分类；3）自动识别方法；步骤1）电力系统函数定义域、值域和关系的定义包括：（1）电力系统输入端子状态采集情况：输入端子有N个，分别是x1,x2,x3,…,xn；即有输入函数finput(x1,x2,x3,…,xn)，其定义域为D(x1,x2,x3,…,xn)；（2）电力设备输出端子状态采集情况：输出端子有N个，分别是y1,y2,y3,…,yn；即有输出函数foutput(y1,y2,y3,…,yn)，其定义域为R(y1,y2,y3,…,yn)；（3）电力系统设备中逻辑关系函数表示如下：存在M个函数，分别是f1,f2, …,fm，函数f1的定义域为D1(x1,x2,x3,…,xt1)，值域为R1(y1,y2,y3,…,yt1)；函数f2的定义域为D2(x1,x2,x3,…,xt2)，值域R2(y1,y2,y3,…,yt2)；函数fm的定义域为Dm(x1,x2,x3,…,xtm)，值域为Rm(y1,y2,y3,…,ytm)；这些函数的定义域D1,D2,…, Dm均包含于输入函数的定义域D,值域R1,R2,…, Rm均包含于输出函数的值域R；步骤2）单点恶意数据攻击的分类包括：（1）情况1：fp,fq是f1,f2, …,fm中任意两个关系函数，它们的定义域分别为Dp和Dq，并且Dp和Dq的交集非空集，它们的值域分别是Rp和Rq；在遭受攻击前，函数fp的值域Rp与定义域Dp的取值遵循Yp=f(Xp)的运算原则，函数fq的值域Rq与定义域Dq的取值遵循Yq=f(Xq)的运算原则；在攻击后，若它们的定义域Dp和Dq的交集发生变化，就会对值域Rp和Rq产生影响；（2）情况2：fp,fq，…,fs是f1,f2, …,fm中任意多个关系函数，它们的定义域分别为Dp、Dq、…,Ds，并且Dp、Dq、…,Ds的交集非空集，它们的值域分别是Rp、Rq、…,Rs；在遭受攻击前，函数fp的值域Rp与定义域Dp的取值遵循Yp=f(Xp)的运算原则，函数fq的值域Rq与定义域Dq的取值遵循Yq=f(Xq)的运算原则，…,函数fs的值域Rs与定义域Ds的取值遵循Ys=f(Xs)的运算原则；在攻击后，若它们的定义域Dp, Dq、…,Ds的交集发生变化，就会对值域Rp,Rq、…,Rs产生影响；步骤3）自动识别方法包括：恶意攻击只攻击输入端的数据而不篡改逻辑模块的运算函数，则可以通过设定好的函数程序，判断是哪一个数据遭受到恶意攻击；有两个函数f1(x1,x2,x3,…xt,…,xn)和f2(x’1,x’2,x’3,…xt,…,x’n)，它们的定义域分别是 D1(x1,x2,x3,…xt,…,xn)和D2(x’1,x’2,x’3,…xt,…,x’n)，它们的共同交集元素是xt,并且定义元素xk1,xk2,xk3,…xkn和x’k1, x’k2, x’k3,…x’km,这些元素既不在f1(x1,x2,x3,…xt,…,xn)也不在函数f2(x’1,x’2,x’3,…xt,…,x’n)的定义域中； 为除交集元素Xt之外的每一个元素分别设定只含有该元素且不含这两个函数定义域内其他元素的函数程序f11(x1,xk1), f12(x2,xk2), f13(x3,xk3), …f1n(xn,xkn),及f21(x’1,x’k1), f22(x2,x’k2),f23(x’3,x’k3), …f2n(x’n,x’kn)； （1）恶意攻击只攻击一个数据点时：两个函数的值都发生变化时，那么可以准确地判断出恶意攻击的对象是xt；（2）当只有函数f1(x1,x2,x3,…xt,…,xn)的值发生变化时，可以缩小攻击点的范围，判断出遭到攻击的对象是函数f1定义域的元素；依次比较f11(x1,xk1), f12(x2,xk2), f13(x3,xk3), …f1n(xn,xkn)值的变化，推出具体攻击位置；若只有f11(x1,xk1)的函数值发生变化，则恶意攻击的对象是x1, 若只有f12(x2,xk2)的函数值发生变化，则恶意攻击的对象是x2,以此类推到xn；（3）当只有函数f2(x’1,x’2,x’3,…xt,…,x’n)的值发生变化时，可以缩小攻击点的范围，判断出遭到攻击的对象是函数f2定义域的元素；依次比较f21(x1, x’k1), f22(x2, xk2), f23(x3, xk3), …f2n(x’n, x’kn)值的变化，推出具体攻击位置；若只有f21(x1, xk1)的函数值发生变化，则恶意对象是x1, 若只有f22(x2,Xk2)的函数值发生变化，则恶意对象是x2,以此类推到xn；通过以上三个步骤可以自动识别单点恶意攻击并且准确无误地定位到攻击所在的具体位置；通过找寻交集元素可以缩小攻击点的范围并且少定义一个函数，简化函数程序。