分布式光伏聚合攻击监测方法、装置、设备及存储介质与流程

1.本发明涉及电力系统数据安全及异常监测技术领域，尤其涉及一种分布式光伏聚合攻击监测方法、装置、设备及存储介质。


背景技术：

2.随着光伏的大量并网以及柔性负荷的增加，配电网络系统已经逐渐开始向智能化、高效性以及绿色低碳方向发展。分布式光伏系统的出现可以解决可再生能源的大规模应用，可以有效弥补电能的短缺，因此，分布式光伏并网在电网领域所占份额也在逐年增加。虽然分布式光伏技术有一定的应用基础和行业优势，但是在目前实际使用中仍然存在着通信网络容易遭受外界攻击的问题；
3.相关技术中，对于分布式光伏攻击的检测多借用能量管理系统中嵌入的潮流分析工具与异常检测方法，通过对一定区域内所有分布式光伏的运行数据的收集，进行数据的实时监控，发现数据出现异常后及时进行处理；
4.然而发明人在实施上述方案时发现，上述方案虽然简单，但是这种大量分布式光伏的统一管理成本较高，也容易受到干扰。


技术实现要素：

5.鉴于以上技术问题中的至少一项，本发明提供了一种分布式光伏聚合攻击监测方法、装置、设备及存储介质，采用分布式光伏聚合攻击数学模型，以分布式光伏网络系统中载荷波动和传输线功率波动最小为目标进行分析，实现分布式光伏聚合攻击的检测。
6.根据本发明的第一方面，提供一种分布式光伏聚合攻击监测方法，包括以下步骤：
7.获取分布式光伏系统的运行数据；
8.建立分布式光伏系统数学分析模型；
9.将获取的运行数据输入至该分布式光伏系统数学分析模型中；
10.判断测量量是否满足约束条件，若满足约束条件，则判定分布式光伏系统没有遭受聚合攻击，若不满足约束条件，则判定分布式光伏系统遭受聚合攻击。
11.根据本发明的第二方面，还提供了一种分布式光伏聚合攻击监测装置，包括：
12.获取模块，用于获取分布式光伏系统的运行数据；
13.建立模块，用于建立分布式光伏系统数学分析模型；
14.输入模块，用于将获取的运行数据输入至该分布式光伏系统数学分析模型中；
15.判断模块，用于判断测量量是否满足约束条件，若满足约束条件，则判定分布式光伏系统没有遭受聚合攻击，若不满足约束条件，则判定分布式光伏系统遭受聚合攻击。
16.根据本发明的第三方面，还提供了一种电子设备，包括处理器和存储有程序指令的存储器，所述处理器被配置为在执行所述程序指令时，执行如第一方面任一项所述的分布式光伏聚合攻击监测方法。
17.根据本发明的第四方面，还提供了一种计算机存储介质，存储有程序指令，所述程
序指令在运行时执行如第一方面任一项所述的分布式光伏聚合攻击监测方法。
18.本发明的有益效果为：本发明通过对分布式光伏系统的运行数据进行采集和分析，建立分布式光伏聚合攻击的数学模型，以负荷波动和传输线功率波动最小为目标，并对优化目标进行求解，通过对上述模型的有效性进行分析，实现分布式光伏聚合攻击的检测。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1为本发明实施例中一种分布式光伏聚合攻击监测方法的步骤流程图；
21.图2为本发明实施例中一种分布式光伏聚合攻击监测装置的结构示意图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
23.需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的，并不表示是唯一的实施方式。
24.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
25.本发明提出一种分布式光伏聚合攻击的数学模型，以分布式光伏网络系统中负荷波动和传输线功率波动最小为目标进行分析，实现分布式光伏聚合攻击的检测以及有关控制防护方法。分布式光伏系统遭受到的网络攻击，主要分为两部分，即物理网络和信息网络。分布式光伏系统物理层面网络主要指光伏系统的硬件设备等方面的配电网硬件组成部分，信息网络主要指分布式光伏系统网络间的通信软件层面的组成部分。二者之间既有区别也有融合，在分布式光伏系统组成的电网中是最容易受到网络攻击的部分，外界攻击通过影响信息层和物理层之间的联系，进而危害电网设备的安全，因此，分布式光伏系统的聚合攻击是电网正常运行面临的重要威胁因素之一。
26.本发明利用现有的分布式光伏管理系统监控方式，通过对分布式光伏系统的运行数据进行采集和分析，建立分布式光伏聚合攻击的数学模型，以负荷波动和传输线功率波动最小为目标，并对优化目标进行求解，通过对上述模型的有效性进行分析，实现分布式光伏聚合攻击的检测。
27.如图1所示的一种分布式光伏聚合攻击监测方法，包括以下步骤：
28.s10：获取分布式光伏系统的运行数据；
29.s20：建立分布式光伏系统数学分析模型；
30.s30：将获取的运行数据输入至该分布式光伏系统数学分析模型中；
31.s40：判断测量量是否满足约束条件，若满足约束条件，则判定分布式光伏系统没有遭受聚合攻击，若不满足约束条件，则判定分布式光伏系统遭受聚合攻击。
32.具体来讲，在本发明实施例中，分布式光伏系统遭受的网络攻击可以通过对电网系统分布式监控和采集的数据进行分析反映出来。电网系统中获取的数据变化，比如遭受攻击后的电流、电压等数据的变化，通过一定算法分析是可以反映系统网络是否遭受网络攻击以及遭受网络攻击的程度，进而再通过一定的措施，实现对分布式光伏聚合攻击的有关控制和防护。
33.分布式光伏系统状态估计模型可以抽象描述为如下数学模型：
34.m＝tx+e
ꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
35.在上式中，m为分布式光伏系统参数的实际测量值，t为拓扑矩阵，x为分布式光伏系统参数预估的状态变量，e为实际测量误差。
36.然后，使用最小二乘法对分布式光伏系统有关参数状态进行估计结果评价，
37.e(x)＝(m-tx)
t
w(m-tx)
ꢀꢀꢀꢀꢀꢀ
(2)
38.在上式中，e(x)为评价指标的函数，w为对角矩阵，与数据采集误差有关。
39.通过对上式进行解析，可以求得光伏系统参数预估的状态变量x的解析解：
40.x＝(t
t
wt)-1
t
t
wm
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
41.网络遭受的分布式光伏聚合攻击，可以使用如下目标函数来进行判断：
42.e(x)》c
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
43.式中c为一个常数，是判断网络是否遭受攻击的一个标准值，如果e(x)《c，则认为网络系统没有遭受攻击，分布式光伏传输的数据是安全的；反之，设计的检测模型会判断为输入数据存在异常，分布式光伏系统以及网络结构遭受到了异常攻击。分布式光伏系统聚合攻击就是利用了上述原理，通过对原始测量值m中的异常数据的输入，最终导致了网络输出数据测量值的偏差a。如下式所示：
44.ma＝m+a
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
45.预估的状态量x的偏差xb，定义如下：
46.xb＝x+e
x
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
47.e
x
表示分布式光伏遭受异常攻击后状态变量的差值(也称为“聚合攻击”)，若a和e
x
满足如下关系式：
48.a＝te
x
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
49.则能够得到，
50.e(xb)＝e(x)
ꢀꢀꢀꢀꢀꢀꢀꢀ
(8)
51.从上式可以看到，分布式光伏遭受的异常攻击虽然输入到了原始测量值m中，但是判别异常攻击的目标函数e(x)并没有发生变化，所以在终端监测模块并不能发现异常数据的存在以及遭受到的聚合攻击情况。
52.根据分布式光伏系统输入配电网结构特点，利用光伏聚合攻击模型的实际约束，可以得到如下光伏系统的聚合攻击模型，
[0053][0054]
在式(9)中，δd为输入的异常攻击向量，δdd为负荷数据的变化量，d为负荷参数，τ为输入的异常攻击数据占原始负荷数据的最大百分比，δpl为分布式光伏系统中线路潮流的变化量，sf为电网系统的转移矩阵，kd为母线-负荷的关联矩阵。上述约束条件，确保了分布式光伏系统中总的负荷改变量为0，并且负荷的改变量可以增加(正值)也可以减少(负值)，并且变化量是在一定范围内，上述约束关系表明了分布式光伏聚合攻击有关特征向量和配电网络测量数据的真实关系。
[0055]
数学模型的目标优化策略及聚合攻击的控制防护：
[0056]
针对上述分析，可知分布式光伏系统面对聚合攻击行为时，一些异常攻击数据会注入负荷或电力传输线的测量单元中，从而引起网络系统中一些参数的变化，进而诱导电力系统管理端执行错误的调度行为，从而导致电力系统处于不安全的状态。因此，在检测出上述聚合攻击行为时，从电力系统安全维护以及防护控制的角度出发，可以将上述数学模型优化问题转化为多目标整数线性优化问题。
[0057]
根据上述分析，可以确定攻击数学模型的目标函数如下：
[0058][0059]
上式中，nd为负荷数量，d为负荷参数，nl为分布式光伏端传输的数据数量，l为传输的数据参数，δpl
l
为传输端传输的功率变化量。
[0060]
根据约束条件对上式进行约束优化，即
[0061][0062][0063][0064]
根据约束规则，公式(12)和(13)可以分别改写为如下公式(14)和(15)：
[0065]
[0066][0067]
上述式子中，δd、δ
d+,d
、δ
d-,d
均为二进制变量，若δdd≠0，那么δd＝1，这表明分布式光伏系统负荷被攻击；若δdd》0，那么δ
d+,d
＝1；若δdd《0，那么δ
d-,d
＝1；δ
pl+,l
、δ
pl-,l
、δ
pl,l
均为二进制变量，若δpl
l
≠0，那么δ
pl,l
＝1，这表明分布式光伏系统传输端被攻击；若δpl
l
》0，那么δ
pl+,l
＝1；若δpl
l
《0，那么δ
pl-,l
＝1；d为负荷向量，pg为网络输出功率向量；p
l
为传输端功率向量；kp为关联矩阵；p
min
为分布式光伏输出功率最小值相量；p
max
为分布式光伏输出功率最大值相量；pl
max
为传输终端传输功率最大值相量；ε，m均为正数，且ε小于m；ε为一个很小的正数，m为一个很大的正数。
[0068]
通过分析，可以看到在上述约束条件中，分布式光伏系统受到一个聚合攻击，会产生一个含有虚假数据的相量δd，导致安全约束经济调度后电力系统处于不安全的状态。通过约束条件公式(11)和(12)，可以计算遭受攻击的分布式光伏系统各单元的数据变化量，包括负荷和传输端的数据变化量。从电力系统防护和安全管理的角度来看，终端管理人员希望将被攻击的分布式光伏系统设备数量最小化。因此，通过约束条件公式(13)，可以监测到当系统遭受聚合攻击处于一定范围内，并且负荷改变量的总和为0，这使得终端对网络很难判断是否存在攻击。通过约束条件公式(14)和(15)，模型构造了聚合攻击相量和传输线路测量数据的关系。约束条件表明基于分布式光伏系统的输出参数和传输端的传输参数的限制，分布式光伏系统功率输出与负荷数据才能相匹配，从而确保了在检测出聚合攻击量超出一定范围值时，进行终端预警，协助管理终端对分布式光伏系统及网络遭受的异常攻击进行及时干预和人为防护操作。
[0069]
在本发明一些实施方式中，现有分布式光伏和储能装置系统，假设攻击者可以针对分布式光伏系统进行网络攻击从而进行破坏。在本实施例中使用ieee 14节点系统来测试所提出的模型，为保证研究问题的一般性，ieee 14节点系统有3台发电机组，8个节点，5个负荷和10条电力传输线路，节点6同时有分布式光伏系统和储能装置，且负荷允许的最大攻击量设置为其数值的50％，即τ＝50％。ieee 14系统的传输线数据如下表1所示，利用本文提出的方法，对优化问题进行求解，可以得到传输线功率的输出结果，如表2所示。表2所示情况意味着攻击者会改变电力系统潮流进而破坏电力系统，比如切断输电线路。然而，如果电力系统的运行人员能够依据表2中所得到的结果，重新安排电力系统潮流，那么攻击者对电力系统的损害将会最小化。也就是说，如果电力系统外部攻击按表2中所示更改分布式光伏系统中的数据，那么电力系统工作人员可以根据本发明提出的优化算法，实现分布式光伏系统的异常攻击检测，可以最大程度地保护电力系统。
[0070]
表1传输线负荷数据
[0071][0072]
表2传输线功率求解结果
[0073][0074]
本领域技术人员应当知道，本技术实施例中可提供为方法、装置、电子设备、存储介质或者计算及程序产品，因此本技术实施例，可以完全采用硬件实施例，硬件与软件结合的实施例或者纯软件实施例，下面对本技术实施例中的分布式光伏聚合攻击监测装置进行介绍，下文中的装置实施例与上文中的方法实施例互相对应，本领域技术人员可以基于上文的描述对下文的实施过程进行理解，这里不再进行详细描述。本领域技术人员可参照上下文进行理解；
[0075]
如图2中所示的分布式光伏聚合攻击监测装置，包括：
[0076]
获取模块100，用于获取分布式光伏系统的运行数据；
[0077]
建立模块200，用于建立分布式光伏系统数学分析模型；
[0078]
输入模块300，用于将获取的运行数据输入至该分布式光伏系统数学分析模型中；
[0079]
判断模块400，用于判断测量量是否满足约束条件，若满足约束条件，则判定分布式光伏系统没有遭受聚合攻击，若不满足约束条件，则判定分布式光伏系统遭受聚合攻击。
[0080]
在本发明一些实施例中，在所述建立模块200中，所述光伏系统数学分析模型包括光伏系统聚合攻击模型和攻击模型的目标函数，其中，所述光伏系统聚合攻击模型为：
[0081][0082]
其中，δd为输入的异常攻击向量，δdd为负荷数据的变化量，d为负荷参数，τ为输入的异常攻击数据占原始负荷数据的最大百分比，δpl为分布式光伏系统中线路潮流的变化量，sf为电网系统的转移矩阵，kd为母线-负荷的关联矩阵；
[0083]
所述目标函数为：
[0084]
[0085]
上式中，nd为负荷数量，d为负荷参数，nl为分布式光伏端传输的数据数量，l为传输的数据参数，δpl
l
为传输端传输的功率变化量。
[0086]
在本发明一些实施例中，在所述判断模块400中，所述约束条件为：
[0087]
δd＝1
ꢀꢀꢀꢀꢀꢀꢀꢀ
(11)
[0088][0089][0090]
在本发明一些实施例中，在所述判断模块400中，根据约束规则，公式(12)和(13)可以分别改写为如下公式(14)和(15)：
[0091][0092][0093]
上述式子中，δd、δ
d+,d
、δ
d-,d
均为二进制变量，若δdd≠0，那么δd＝1，这表明分布式光伏系统负荷被攻击；若δdd》0，那么δ
d+,d
＝1；若δdd《0，那么δ
d-,d
＝1；δ
pl+,l
、δ
pl-,l
、δ
pl,l
均为二进制变量，若δpl
l
≠0，那么δ
pl,l
＝1，这表明分布式光伏系统传输端被攻击；若δpl
l
》0，那么δ
pl+,l
＝1；若δpl
l
《0，那么δ
pl-,l
＝1；d为负荷向量，pg为网络输出功率向量；pl为传输端功率向量；kp为关联矩阵；p
min
为分布式光伏输出功率最小值相量；p
max
为分布式光伏输出功率最大值相量；pl
max
为传输终端传输功率最大值相量；ε，m均为正数，且ε小于m；ε为一个很小的正数，m为一个很大的正数。
[0094]
在本发明实施例中，还提供了一种电子设备，包括处理器和存储有程序指令的存储器，其特征在于，所述处理器被配置为在执行所述程序指令时，执行上述任一项所述的分布式光伏聚合攻击监测方法。
[0095]
根据本发明的另一方面，还提供了一种计算机存储介质，存储有程序指令，其特征在于，所述程序指令在运行时执行上述任一项所述的分布式光伏聚合攻击监测方法。
[0096]
专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元
及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0097]
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
[0098]
本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。