拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法

摘要

本发明提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。本发明可提前对电力信息网络的数据传输通道进行保护，防止拒绝服务攻击导致的大停电事故的发生，提高连锁故障模型的实用性。

说明书

技术领域

本发明涉及电力通信网络安全领域和电力网络连锁故障建模以及电网脆弱性的分析评估，具体是一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法。

背景技术

随着智能电网的建设和发展，国内外对智能电网关键技术的研究已经发展到硬件、软件、政策和标准体系等各个方面。现代智能电网是一个典型的信息物理融合系统，它在传统的电力网络和通信网络的基础上集成了大量传感测量设备、通信设备，电力网络与通信网络的联系更加紧密。电力信息物理融合系统的发展使得电力网络的调度中心能够获得更加准确丰富的电力系统的数据，实现电网的自我预测、自我修复和自我调节。但是通信网络加入到电力信息物理融合系统的同时导致电力网络面临更多的网络安全威胁，为黑客侵入电力通信网络提供了便利，大大增加了电力网络遭受网络攻击的可能性。

网络攻击种类多样化、攻击范围广、破坏性大等特点，使得依赖于通信网络和信息技术的智能电网成为网络攻击的重点目标。国内外对电力通信网络攻击的研究从对电力设备和通信设备的物理攻击产生的设备故障的研究到电力通信网络中的通信网络的攻击防御策略和网络攻击的风险传播机制的研究。物理攻击主要是指蓄意破坏电力通信网络的物理设备，使得电力通信网络无法正常工作，而网络攻击主要是指黑客发现电力通信网络中的网络安全漏洞，入侵电力通信网络的通信信道、通信节点等，施加篡改数据等攻击行为，导致电力通信网络故障。其中，拒绝服务攻击作为最常见的攻击方式，得到了广泛的研究。

根据对近年来的大停电事故研究发现，由功角稳定或者电压稳定引起的事故已越来越少，这些停电事故多是由单一故障引起的连锁故障。对电网连锁故障的研究主要集中在运用复杂网络理论分析研究电网结构复杂性对电网连锁故障传播的影响、电网的结构脆弱性研究以及电网分布式下垂控制。针对信息物理融合电力系统，目前已存在许多方法来分析两个网络之间的耦合关系以及故障情况下的交互机理。

综上所述，当前连锁故障模型主要是考虑电网的运行状态以及潮流特征，都未考虑网络攻击在电网连锁故障的影响，在电网遭受网络攻击后连锁故障的演化过程以及对电网的拓扑和状态的影响分析这方面有明显欠缺。因此，需要在电网连锁故障中考虑网络攻击，模拟网络攻击环境下电网连锁故障的发展过程，从而对网络攻击下的电网脆弱性做出更加全面的评估。

发明内容

针对现有电网连锁故障模型以及网络攻击对电网动态演化过程的影响存在的缺陷，本发明的目的是提供一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程。并对连锁故障结束后的电网进行脆弱性计算包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。

根据上述发明创造目的，本发明采用如下技术方案：

一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。

优选地，本发明拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，具体包括以下步骤：

步骤一，对电力网络进行初始化，输入电网的相关信息，设置负荷损失率阈值η

步骤二，在电网中随机选择一条线路移除，作为电网初始故障，触发电网连锁故障；

步骤三，判断电网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，对剩余电网进行脆弱性结算；否则，进行步骤四；

步骤四，当线路初始故障导致电网部分线路过载时，电网向调度中心上传线路过载信息，调度中心根据线路过载信息生成调度控制指令，并将调度控制指令下发给电网的执行器，对电网的上行通道或者下行通道加入拒绝服务攻击；

步骤四的过程具体包括：

(1)输入电网的相关信息以及线路过载信息；

(2)判断是否对上行通道施加拒绝服务攻击；如果是，上行通道中传输的电网的状态信息发生丢包；否则，进行第(3)步；

(3)调度中心根据线路过载信息，生成调度控制指令；

(4)判断是否对下行通道施加拒绝服务攻击；如果是，下行通道中传输的电网的控制信息发生丢包；否则，调度指令正常下达给电网执行器；

步骤五，根据调度信息对电网的发电机进行减出力调节并切除负荷，对电网进行直流潮流计算；

步骤六，判断发电机出力是否减为0，负荷是否全部切除；如果是，连锁故障结束，对电网进行脆弱性计算；否则断开电网中的过载线路，返回步骤三。

优选地，在所述步骤一中，根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G＝(V,E)，V为电网拓扑中的点集，E为电网拓扑中的边集，E里面的每一条边都是V里面的两个节点相连形成的；将电网中的发电机和变电站简化为点，输电线路简化为边，并且用邻接矩阵A

G＝(V,E) (1)

式中，(V

优选地，在所述步骤三中，对剩余电网进行脆弱性计算主要是依据脆弱性指标，对电网的结构和状态进行评估；电网的脆弱性指标包括结构上和状态上的脆弱性指标，电网结构上的脆弱性指标包括电网节点损失率和网络的平均度，基于潮流计算的状态类指标是剩余电网的发电机出力率，负荷损失率，电网过载风险值，包括如下指标：

(1)电网节点损失率

假设电力网的连通图表示为G＝(V,E)，连锁故障结束后电力网的连通图变为G'＝(V',E')，连锁故障结束前后，电网节点的损失率为：

(2)网络平均度

将电网简化为由点和边组成的连通图G，节点的度是复杂网络理论中的一个根本特征参数，节点V

(3)剩余电网发电机出力率

原来电网中有m台发电机，发电机的出力定义为P

(4)负荷损失率

电网初始带有负荷总量为P

(5)电网过载风险值

引入风险指标描述潮流重分配引起的输电网线路过载的潜在可能性，风险指标定义为事故发生的概率与后果的乘积；采用线路过载的概率及其严重度建立线路过载风险模型。

假设线路潮流服从正态分布，对于系统内第l条支路，该线路过载的概率P(Z

式中，Z

线路过载的严重度和线路的潮流分布和线路特性有关，流过线路的有功功率跟其额定有功功率的百分比决定了线路的过载程度；对于系统中第l条支路，当其有功功率不超过其额定有功功率的90％时，线路过载风险严重度值Se(Z

线路过载的风险值为线路过载概率及其严重度的乘积，即

式中，Risk(Z

式中，R

优选地，所述步骤四中对调度中心和通信信道建模。其中调度中心根据潮流跟踪算法计算得到发电机减出力和负荷削减量。

定义矩阵z

定义矩阵u

发电机G根据线路l的过载量，发电机G减少的出力

Δp

为保证电网的功率平衡，电网在减少发电机出力的同时应削减等量的负荷。各负荷的切除量

优选地，所述步骤四中运用伯努利分布刻画拒绝服务攻击导致的通信信道中数据丢包率，如下：

定义矩阵λ∈R

与现有技术相比，本发明的具有显而易见的突出的实质性特点和显著的优点：

1.本发明在连锁故障的动态过程中加入了拒绝服务攻击，攻击电力CPS网络的通信信道，导致上行通信信道中的电网状态信息和下行通信信道中的调度信息丢失，模拟了拒绝服务攻击下的电网连锁故障演化过程，评估连锁故障结束后剩余电网的脆弱性，从而分析网络攻击对电网的影响；

2.本发明方法在电网连锁故障中考虑网络攻击，模拟网络攻击环境下电网连锁故障的发展过程，从而对网络攻击下的电网脆弱性做出更加全面的评估。

附图说明

图1是拒绝服务攻击下的电网连锁故障流程图。

图2是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余发电机出力率的累积概率分布函数图。

图3是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。

图4是上行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余节点的累积概率分布函数图。

图5是下行通道遭受不同数据丢包率的拒绝服务攻击后电剩余发电机出力率的累积概率分布函数图。

图6是下行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。

图7是下行通道遭受不同数据丢包率的拒绝服务攻击后电网剩余节点的累积概率分布函数图。

图8是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余发电机出力率的累积概率分布函数图。

图9是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余总负荷率的累积概率分布函数图。

图10是上行和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余节点的累积概率分布函数图。

具体实施方式

下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案。

实施例一

如图1所示，一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其特征在于：通过构建一个在电力通信网络的上行和下行通信信道中加入拒绝服务攻击的连锁故障模型，模拟拒绝服务攻击导致电网线路过载信息和控制中心下发的调度信息丢失情况下电网连锁故障动态演化过程；并对连锁故障结束后的电网进行脆弱性计算，包括电网结构脆弱性和状态脆弱性指标的计算，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。

本实施例方法是在连锁故障的动态过程中加入了拒绝服务攻击，攻击电力CPS网络的通信信道，导致上行通信信道中的电网线路过载信息和下行通信信道中的调度信息丢失，模拟了拒绝服务攻击下的电网连锁故障演化过程，评估连锁故障结束后剩余电网的脆弱性，从而分析网络攻击对电网的影响。

实施例二

一种发明拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，步骤如下：

步骤一，对电力网络进行初始化，输入电网的相关信息，设置负荷损失率阈值η

步骤二，在电网中随机选择一条线路移除，作为电网初始故障，触发电网连锁故障；

步骤三，判断电网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，对剩余电网进行脆弱性结算；否则，进行步骤四；

步骤四，当线路初始故障导致电网部分线路过载时，电网向调度中心上传线路过载信息，调度中心根据线路过载信息生成调度控制指令，并将调度控制指令下发给电网的执行器，对电网的上行通道或者下行通道加入拒绝服务攻击；

步骤四的过程具体包括：

(5)输入电网的相关信息以及线路过载信息；

(6)判断是否对上行通道施加拒绝服务攻击；如果是，上行通道中传输的电网的状态信息发生丢包；否则，进行第(7)步；

(7)调度中心根据线路过载信息，生成调度控制指令；

(8)判断是否对下行通道施加拒绝服务攻击；如果是，下行通道中传输的电网的控制信息发生丢包；否则，调度指令正常下达给电网执行器；

步骤五，根据调度信息对电网的发电机进行减出力调节并切除负荷，对电网进行直流潮流计算；

步骤六，判断发电机出力是否减为0，负荷是否全部切除；如果是，连锁故障结束，对电网进行脆弱性计算；否则断开电网中的过载线路，返回步骤三。

在本实施例中，在所述步骤一中，根据复杂网络理论的知识将电力网络简化为由边和点组成的连通图G＝(V,E)，V为电网拓扑中的点集，E为电网拓扑中的边集，E里面的每一条边都是V里面的两个节点相连形成的。将电网中的发电机和变电站简化为点，输电线路简化为边，并且用邻接矩阵A

G＝(V,E)

在上式中，(V

在本实施例中，在所述步骤三中，对剩余电网进行脆弱性计算主要是依据脆弱性指标，对电网的结构和状态进行评估；电网的脆弱性指标包括结构和状态上的脆弱性指标，电网结构脆弱性指标包括电网节点损失率和网络的平均度，基于潮流计算的状态类指标是剩余电网的发电机出力率，负荷损失率，电网过载风险值，包括如下指标：

(1)电网节点损失率

假设电力网的连通图表示为G＝(V,E)，连锁故障结束后电力网的连通图变为G'＝(V',E')，连锁故障结束前后，电网节点的损失率为：

(2)网络平均度

将电网简化为由点和边组成的连通图G，节点的度是复杂网络理论中的一个根本特征参数，节点V

(3)剩余电网发电机出力率

原来电网中有m台发电机，发电机的出力定义为P

(4)负荷损失率

电网初始带有负荷总量为P

(5)电网过载风险值

引入风险指标描述潮流重分配引起的输电网线路过载的潜在可能性，风险指标定义为事故发生的概率与后果的乘积；采用线路过载的概率及其严重度建立线路过载风险模型；

假设线路潮流服从正态分布，对于系统内第l条支路，该线路过载的概率P(Z

式中，Z

线路过载的严重度和线路的潮流分布和线路特性有关，流过线路的有功功率跟其额定有功功率的百分比决定了线路的过载程度；对于系统中第l条支路，当其有功功率不超过其额定有功功率的90％时，线路过载风险严重度值Se(Z

线路过载的风险值为线路过载概率及其严重度的乘积，即

式中，Risk(Z

式中，R

在本实施例中，在所述步骤四中，对上下行通信信道和调度中心建模，其中调度中心建模是根据潮流跟踪算法减少发电机出力和削减负荷；运用伯努利分布刻画拒绝服务攻击导致的通信信道中数据丢包率，用1和0表示潮流信息和调度信息是否被接收到；所述连锁故障模型中的初始故障是电网发生线路断路故障，拒绝服务攻击发生在通信信道的不同位置，导致上行通道中的线路过载信息和下行通道中的发电机减出力调节信息丢失；

定义矩阵z

定义矩阵u

表1上行通道受到拒绝服务攻击连锁故障结束后电网的各项指标

表2下行通道受到拒绝服务攻击连锁故障结束后电网的各项指标

表1、表2表明拒绝服务攻击上行通道和下行通道加剧了连锁故障的严重程度，并且随着拒绝服务攻击数据丢包率的增加，对电网的结构和状态的影响越来越严重。

实施例三：

一种拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，其包括以下步骤：

步骤一，对电力网络进行初始化，输入电网的相关信息，设置负荷损失率阈值η

步骤二，在电网中随机选择一条线路移除，作为电网初始故障，触发电网连锁故障；

步骤三，判断电网负荷损失率是否大于设置的阈值；如果是，连锁故障结束，对剩余电网进行脆弱性结算；否则，进行步骤四；

步骤四，当线路初始故障导致电网部分线路过载时，电网向调度中心上传线路过载信息，调度中心根据线路过载信息生成调度控制指令，并将调度控制指令下发给电网的执行器，对电网的上行通道或者下行通道加入拒绝服务攻击；

步骤四的过程具体包括：

(9)输入电网的相关信息以及线路过载信息；

(10)判断是否对上行通道施加拒绝服务攻击；如果是，上行通道中传输的电网的状态信息发生丢包；否则，进行第(11)步；

(11)调度中心根据线路过载信息，生成调度控制指令；

(12)判断是否对下行通道施加拒绝服务攻击；如果是，下行通道中传输的电网的控制信息发生丢包；否则，调度指令正常下达给电网执行器；

步骤五，根据调度信息对电网的发电机进行减出力调节并切除负荷，对电网进行直流潮流计算；

步骤六，判断发电机出力是否减为0，负荷是否全部切除；如果是，连锁故障结束，对电网进行脆弱性计算；否则断开电网中的过载线路，返回步骤三。

如图2-4所示：上行通道遭受拒绝服务攻击，电网连锁故障结束后电网剩余发电机出力率、剩余总负荷率、剩余节点的累积概率分布函数图。图1、图2中，拒绝服务攻击丢包率从0.1增加到0.9，在剩余发电机总出力/初始发电机总出力和剩余总负荷/初始总负荷在[0,0.2]的区间内，剩余发电机出力率和剩余总负荷率的曲线斜率增长快，那么在该区间内的剩余发电机出力率和剩余总负荷率的发生概率较大，说明加入拒绝服务攻击的电网连锁故障结束后电网的剩余发电机总出力和剩余总负荷量小的概率较大，对电网的电气特性影响很大。在图3中，连锁故障结束后剩余总节点在[8,12]区间内，剩余总节点曲线的斜率增长快，那么在该区间内的剩余总节点数量发生概率较大。在该区间内剩余总节点量较少，说明电网的连锁故障对电网结构破坏严重的概率较大。并且随着拒绝服务攻击数据丢包率的增加，剩余发电机出力率和剩余总负荷率曲线的斜率的增长速度也在不断增加，说明上行通道中拒绝服务攻击的数据丢包率越大，对电网结构和电气特性的影响越大。

如图5-7所示：下行通道遭受拒绝服务攻击，电网连锁故障结束后电网剩余发电机出力率、剩余总负荷率、剩余节点的累积概率分布函数图。图5、图6中，拒绝服务攻击丢包率从0.1增加到0.9，在剩余发电机总出力/初始发电机总出力和剩余总负荷/初始总负荷累积概率分布曲线在[0,0.1]区间内，相比于上行通道中电网连锁故障结束后的剩余发电机出力率和剩余总负荷率累积概率分布曲线，曲线斜率增长速度较慢，说明下行通道遭受拒绝服务攻击造成严重的电网负荷损失和发电机减出力的连锁故障概率小于上行通道遭受拒绝服务攻击造成的连锁故障概率。但是在[0.2,0.6]区间内，下行通道中电网连锁故障结束后的剩余发电机出力率和剩余总负荷率累积概率分布曲线的斜率比上行通道中连锁故障结束后的剩余发电机出力率和剩余总负荷率的累积概率分布曲线的斜率增长的快。在图7中，连锁故障结束后剩余总节点在[5,15]区间内，剩余总节点曲线的斜率相对于图3中上行通道遭受拒绝服务攻击后电网剩余总节点的累积概率分布曲线斜率增长更快，说明下行通道遭受拒绝服务攻击造成严重的电网节点损失的连锁故障概率大于上行通道遭受拒绝服务攻击造成的严重连锁故障概率。

如图8-10所示：上行通道和下行通道分别遭受丢包率为0.3的拒绝服务攻击后电网剩余发电机出力率、剩余总负荷率和剩余总节点的累积概率分布函数图。图8中，在区间[0,0.2]上，上行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率的累积概率大于下行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率。在区间[0.2,0.4]和区间[0.4,0.6]上，上行通道受到拒绝服务攻击发生连锁故障结束后剩余发电机出力率的累积概率小于下行通道受到拒绝服务攻击发生连锁故障结束后的剩余发电机出力率的累积概率。图9中，在区间[0,0.2]、[0.2,0.4]和[0.4,0.6]上，上行通道受到拒绝服务攻击发生连锁故障结束后的剩余电网总负荷率的累积概率均小于下行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余总负荷率的累积概率。图10中，在区间[8,14]上，下行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余节点的累积概率大于上行通道受到拒绝服务攻击发生连锁故障结束后的电网剩余节点累积概率，说明下行通道受到拒绝服务攻击对电网的拓扑造成严重损害的概率大于上行通道遭受拒绝服务攻击。

综上所述，上述实施例拒绝服务攻击下电力信息网络数据传输通道重要程度的判定方法，可模拟拒绝服务攻击下的电网连锁故障的动态演化过程，并对连锁故障结束后的电网进行脆弱性评估，从而判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大。实现的主要步骤包括：(1)在电网中随机断开一条线路作为初始故障，触发电网连锁故障；(2)在电网状态信息上传的上行通道或者调度信息下发的下行通道加入拒绝服务攻击；(3)根据线路调度信息对电网进行调度控制，计算潮流分布并去除潮流越限的线路，更新电网拓扑，判断连锁故障是否结束；(4)计算连锁故障结束后的电网脆弱值，对电网进行脆弱性评估。该方法的主要功能在于在电网连锁故障的演化过程中考虑了拒绝服务攻击，并对连锁故障结束后的电网进行脆弱性分析，使连锁故障模型更加符合实际情况，判断拒绝服务攻击电力信息网络数据传输通道的哪个位置对电网的影响最大，可以提前对电力信息网络的数据传输通道进行保护，防止拒绝服务攻击导致的大停电事故的发生，提高连锁故障模型的实用性。

以上所述的具体实施例，对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。