法律状态公告日
法律状态信息
法律状态
2017-04-26
授权
授权
2016-03-09
实质审查的生效 IPC(主分类):G06Q10/06 申请日:20151124
实质审查的生效
2016-02-10
公开
公开
技术领域
本发明属于智能电网领域,涉及一种智能电网中动态微网划分的假数据注入攻击危害衡量方法。
背景技术
智能电网采用了计算智能使得电力系统的发电、输电、配电、耗电过程清洁、安全、可靠、有弹性、有效以及可持续,是CPS的一个典型实例。为了提高智能电网的局部可靠性和操作效率,Lasseter首次提出了微网,其包括全套的发电装置、储能设备、负载以及能源管理系统。当其处于连接态时,其整体可以被当作一个供电节点或需电节点与外界进行能量交换;当其处于隔离态时,微网自给自足,独立运行。为了保证微网独立运行时正常工作的用户数量最大,研究人员提出了根据电网中用户的供应量和需求量动态调整微网结构的动态微网划分。针对动态微网划分,过去已经做出了一些有价值的研究,但是动态微网划分非常依赖于用户端采集的电能消耗数据,这些数据由智能电网高级量测体系(AMI)中的智能电表周期性量测,而智能电表存在很大的安全隐患,其脆弱性主要表现在攻击者可以通过量测组件与外界互联的开放无线或有线网络接口对其进行捕获并发起cyber攻击。这些攻击可以造成电力中断、电子设备故障、电力传输成本增加以及价格增加等危害。目前针对SCADA的假数据注入危害已经有了大量有价值的研究,然而目前针对智能电网AMI中智能电表的假数据注入攻击只是揭示了对用电公平、能量路由以及阶梯电价造成的危害,而没有研究其对动态微网划分的风险和影响。事实上,动态微网划分在假数据注入攻击面前也有极大的脆弱性,因为其划网依据就是智能电表报告的用户需电量和供电量,所以一旦这些量测值被攻击者篡改,决策中心就会做出错误的划网决策,使得微网内部出现供需失衡,进而造成缺电用户数量和能量浪费增多。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种智能电网中动态微网划分的假数据注入攻击危害衡量方法,该方法能够有效得到假数据注入攻击对智能电网的危害程度。
为达到上述目的,本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法包括以下步骤:
1)将智能电网中的各用户划分为供电用户及需电用户;
2)建立电力系统图的点加权无向连通图,其中,点加权无向连通图中的节点表示智能电网中的母线或母线集合,节点的属性由母线下所有供电用户能够提供的电量总和以及所有需电用户需要的电量总和决定,当母线下所有供电用户能够提供的电量总和大于等于该母线下所有需电用户需要的电量总和时,则该节点为供电节点;母线下所有供电用户能够提供的电量总和小于该母线下所有需电用户需要的电量总和时,则该节点为需电节点,节点的权值为该节点能够提供的电量值或需要的电量值;
3)按地理位置将所有供电节点划分成若干供电节点组,其中,每一个供电节点组对应一个微网;
4)计算各供电节点组能够提供的电量之和,并以各供电节点组提供的电量之和为背包容量利用CGKP算法划分出各微网内的需电节点;
5)计算正常情况下智能电网的缺电用户率及能量浪费值;
6)对智能电网进行假数据注入攻击,重复步骤1)、步骤2)、步骤3)及步骤4),并计算攻击后智能电网的缺电用户率及能量浪费值;
7)根据正常情况下智能电网的缺电用户率及能量浪费值与假数据注入攻击后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。
步骤1)的具体操作为:智能电表测量用户能够提供的储电量ssi、发电量ggi以及需求的电量ddi,得用户能够提供的电量sumi,其中,sumi=ssi+ggi-ddi,当sumi≥0时,则该用户为供电用户,当sumi<0时,则该用户为需电用户。
正常情况下智能电网的缺电用户率的计算方法与攻击后智能电网的缺电用户率的计算方法均包括以下步骤:
设微网中有Numi个需电节点,将微网中的Numi个需电节点按需要的电量值的大小从小到大排序,得
>
设缺电用户数为mi,非缺电用户数为ni,则微网只能为{1,2…,ni}个用户供电,而{ni+1,ni+2…,Numi}不能得到足够的能量供应,其中,ni满足:
>
其中,∑pi为微网内供电节点组中所有供电节点可以提供的能量总和;
则此时第i个电网中的缺电用户数mi为
mi=Numi-ni(3)
则智能电网的缺电用户率Rate为:
>
正常情况下智能电网的能量浪费值的计算方法与攻击后智能电网的能量浪费值的计算方法均包括以下步骤:
第k个微网的能量浪费值lossi为:
>
其中,∑pi为微网内供电节点组中所有供电节点能够提供的能量总和,∑dj为微网内所有需电节点需要的能量总和;
则智能电网的能量浪费值Loss为:
>
本发明具有以下有益效果:
本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法在具体操作时,基于对智能电网的划分,通过正常情况下及假数据注入攻击后智能电网的缺电用户率及能量浪费值之差得到本次假数据注入攻击对智能电网的危害程度,操作简单,实用性极强。
附图说明
图1为IEEE30节点简化图;
图2为智能电网中的缺电用户率与所有微网减小的能量供应值之间的关系图;
图3为智能电网中的能量浪费与所有微网减小的能量供应值之间的关系图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
本发明所述的智能电网中动态微网划分的假数据注入攻击危害衡量方法包括以下步骤:
1)将智能电网中的各用户划分为供电用户及需电用户;
2)建立电力系统图的点加权无向连通图,其中,点加权无向连通图中的节点表示智能电网中的母线或母线集合,节点的属性由母线下所有供电用户能够提供的电量总和以及所有需电用户需要的电量总和决定,当母线下所有供电用户能够提供的电量总和大于等于该母线下所有需电用户需要的电量总和时,则该节点为供电节点;母线下所有供电用户能够提供的电量总和小于该母线下所有需电用户需要的电量总和时,则该节点为需电节点,节点的权值为该节点能够提供的电量值或需要的电量值;
3)按地理位置将所有供电节点划分成若干供电节点组,其中,每一个供电节点组对应一个微网;
4)计算各供电节点组能够提供的电量之和,并以各供电节点组提供的电量之和为背包容量利用CGKP算法划分出各微网内的需电节点;
5)计算正常情况下智能电网的缺电用户率及能量浪费值;
6)对智能电网进行假数据注入攻击,重复步骤1)、步骤2)、步骤3)及步骤4),并计算攻击后智能电网的缺电用户率及能量浪费值;
7)根据正常情况下智能电网的缺电用户率及能量浪费值与假数据注入攻击后智能电网的缺电用户率及能量浪费值之间的差值得本次假数据注入攻击对智能电网的危害程度。
步骤1)的具体操作为:智能电表测量用户能够提供的储电量ssi、发电量ggi以及需求的电量ddi,得用户能够提供的电量sumi,其中,sumi=ssi+ggi-ddi,当sumi≥0时,则该用户为供电用户,当sumi<0时,则该用户为需电用户。
正常情况下智能电网的缺电用户率的计算方法与攻击后智能电网的缺电用户率的计算方法均包括以下步骤:
设微网中有Numi个需电节点,将微网中的Numi个需电节点按需要的电量值的大小从小到大排序,得
>
设缺电用户数为mi,非缺电用户数为ni,则微网只能为{1,2…,ni}个用户供电,而{ni+1,ni+2…,Numi}不能得到足够的能量供应,其中,ni满足:
>
其中,∑pi为微网内供电节点组中所有供电节点可以提供的能量总和;
则此时第i个电网中的缺电用户数mi为
mi=Numi-ni(3)
则智能电网的缺电用户率Rate为:
>
正常情况下智能电网的能量浪费值的计算方法与攻击后智能电网的能量浪费值的计算方法均包括以下步骤:
第k个微网的能量浪费值lossi为:
>
其中,∑pi为微网内供电节点组中所有供电节点能够提供的能量总和,∑dj为微网内所有需电节点需要的能量总和;
则智能电网的能量浪费值Loss为:
>
将IEEE30bus中的总线抽象为节点,然后设置(1,5),(18,20)以及(26,27)为供电节点组,设置供电节点组数为k=3,其余的节点为需电节点。未受到攻击时,总供电量与总需求量为110kWh。
参考图2,受到假数据注入攻击后智能电网的缺电用户率都大于等于正常情况下的缺电用户率,此外,整个微网中的缺电用户率总体上随所有微网能量供应值的增大呈增大趋势,且整个微网中的缺电用户率总体上随所有微网能量需求值的增大呈增大趋势。
参考图3,受到假数据注入攻击后智能电网的能量浪费增大。此外,整个微网中的电能浪费值总体上随所有微网能量供应值的增大呈增大趋势,且整个微网中的电能浪费值总体上随所有微网能量需求值的增大呈增大趋势。
机译: 在线投票系统中动态-动态假攻击的检测方法和装置
机译: 动态身份验证和身份验证,动态分布式密钥基础结构,用于身份管理的动态分布式密钥系统和方法,身份验证服务器,数据安全性和防止中间人攻击,旁通道攻击,僵尸网络攻击以及信用卡和金融交易欺诈,减轻生物特征识别误报和误报,并控制云中可访问数据的寿命
机译: 检测假数据注入攻击的方法和系统