基于智能电网的虚假数据注入攻击的数据签名防御方法

本发明涉及智能电网领域，具体为基于智能电网的虚假数据注入攻击的数据签名防御方法。

背景技术：

1、智能电网是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的控制方法以及先进的决策支持系统技术的应用。因为智能电网是一个复杂的网络物理系统，通过跨越广阔地理区域的输配电网络将各种仪表器和传感器连接到客户，其中信息和电力网络是相互依赖的，在这种情况下，局部的恶意网络攻击可能会诱发对整个电力系统的全球性威胁。通过扭曲正常的操作，这些攻击可能会导致级联故障。智能电网的安全性和可靠性对社会有着至关重要的影响。

2、系统监测对于确保智能电网的可靠运行是必要的。它根据放置在电网重要组成部分(如仪表器)的电表读数，提供有关电网状况的相关信息。电网的测量值通常被传送到控制中心，控制中心的工作人员在计算机的协助下，收集关键的系统数据，并为电网提供集中的监测和控制能力。

3、状态估计用于系统监测，通过分析电表测量数据和电力系统模型，对电网状态进行最准确的估计。状态估计是在电表测量的基础上估计电网中的未知状态变量的过程。控制中心的工作人员在进行应急分析时使用状态估计的输出，在这个过程中，他们推理出电网中潜在的运行问题，继而采取行动来避免这些问题，并考虑到这些行动可能带来的副作用。在电网系统状态估计过程中，攻击者可能会通过注入恶意的测量值来达到某种目的，如果这些虚假测量值影响了状态估计的输出，那么产生的错误信息将对控制中心产生误导，从而帮助攻击者进一步实现自己的目标。

4、虚假数据注入攻击是对智能电网的巨大威胁之一，恶意的攻击者可以向监测和数据采集系统注入有害数据，而这些数据通常是传统的状态估计无法检测到的，从而达到扭曲目标智能电网系统的控制和运行的目的。在不同的攻击场景中，虚假数据注入攻击有两种可能的攻击目标：随机虚假数据注入攻击，其中攻击者旨在找到任何攻击向量，只要它可以导致状态变量的错误估计；以及有针对性的虚假数据注入攻击，其中攻击者的目标是找到一个可以将任意错误注入特定的状态变量的攻击向量。为了解决虚假数据注入攻击的现实威胁，智能电网系统研究人员致力于开发监测并完全抵御虚假数据注入攻击的防御方法。

5、在一般场景中，电网系统通过计算残差向量来判定测量数据是否被恶意攻击、拓扑错误、传感器损坏等原因修改，造成误差。所以，传统的虚假数据注入攻击防御方法采用基于残差和统计量的假设检验手段，由于剩余和统计量在噪声处理方面的优势，之后一段时间，智能电网普遍采用基于测量值与标准值残差统计量为基础的辨识方法，来检测与定位判断电网系统量测信息中可能存在的恶意注入数据,并做出相应的更新数据处理,以确保智能电网运行更加稳定安全。

6、集中式状态估计防御方法：广义似然比检验和广义累积和检验，根据恶意数据出现前后高斯分布密度函数值的差异是否超过检验阈值，判定恶意数据是否存在。电网研究人员进一步提出了自适应累积和检验，采用递归方式求解高斯分布密度函数值使得检测速度更快、精度更高。电网系统正常运行时的电压特性曲线是标准正弦波，而恶意数据的出现会破坏电压特性曲线的固有特性。主元分析法是最常用的集中式检测方法，将量测数据映射到新的低维空间，消除量测数据之间的相关性，使正常和被操纵量测数据在低维空间中相互分离，从而在低维空间中快速检测恶意数据。

7、分布式状态估计防御方法：利用分布式子系统之间状态估计偏差确定分布式子系统间的信任度，通过滤除信任度较低的子系统传输的信息，可以有效检测虚假数据。研究人员基于电网系统架构下的分布式电力系统状态估计，又提出了乘数的交替方向算法，即使在系统局部不可观测的条件下，也依旧能够收敛到集中式的状态估计，并且证明除了传统的基于最小二乘法的状态估计，分布式的状态估计同样能使系统满足鲁棒性。利用分布式状态估计迭代求解过程的收敛特性，实现了对分布式系统通信过程中的恶意数据的检测。在此基础上，计算每次迭代过程中分布式系统传输数据的均方偏差与总均方偏差的比值，作为分布式系统每次传输数据可信度，将可信度较低区域定为可疑区域，并加以隔离，可以大大降低恶意数据对智能电网的影响。

8、传统的基于残差检测方法只适用于辨识电网系统中存在的噪声以及随机量测误差，对于精心设计的、完全隐蔽的虚假数据注入攻击却不能有效辨识。而且现有方法大多数是通过分析测量数据被攻击前后数值的变化的分布规律来进行攻击辨识。由于电网系统的运行具有短期不变性,这些通过其分布来进行攻击辨识的方法可能存在误报率高等问题。

9、集中式的状态估计防御方法依赖于阈值的设定，因为阈值大小对检测精度的影响较大，应用中易出现漏检和误检，导致检测效率大幅下降。并且随着智能电网的大规模互联，电力系统的规模也会相应的变大，数据量的剧增会增加检测算法的复杂度，又因实施通信的瓶颈和区域信息披露等原因，集中式的状态估计方法在实践中对虚假数据注入攻击的检测已经趋于不可行。

10、分布式的状态估计检测方法大多基于电网系统的地理区域进行分区，常常需要投入非常高的经济成本。另一方面，攻击的多样性与电网系统的动态性使得在原有场景训练好的分布式状态估计防御方法难以适应智能电网结构的变化，尤其是在不同攻击场景中被攻击量测数据分布特性不同，在原有场景下训练的分类模型无法完全反应新型攻击的测量值变化特征，致使基于旧攻击样本集训练得到的分类器模型很难适应恶意攻击的变化。所以，分布式的状态估计法针对新型虚假数据注入攻击的性能不佳。

11、综上，为此我们提出了基于智能电网的虚假数据注入攻击的数据签名防御方法。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了基于智能电网的虚假数据注入攻击的数据签名防御方法，现有虚假数据注入攻击的防御方法进行了改进，考虑恶意攻击者侵入电网系统，发送虚假的状态变量给电网控制中心的攻击场景，利用数据签名机制改进了现有的状态估计防御模型，充分考虑了恶意攻击者不同的攻击意图和攻击的随机性及连续性。本发明旨在使电网系统具备容错能力，检测出当前被恶意攻击者侵入控制的仪表器或传感器，清除这些恶意数据，保护智能电网控制中心对电网系统的系统监测和状态估计过程，在允许的损失精度范围内，将虚假数据注入攻击对智能电网物理系统、信息系统以及经济性等方面的影响降至最低。

3、(二)技术方案

4、为实现上述所述目的，本发明提供如下技术方案：基于智能电网的虚假数据注入攻击的数据签名防御方法，包括以下步骤：

5、第一步：基于恶意攻击者可能侵入控制仪表器或传感器，生成虚假量测值并传输；

6、第二步：控制中心根据数据签名防御模型向各个仪表器发布规则；

7、第三步：控制中心验证收集到的仪表器历史量测值，判断仪表器是否存在虚假数据注入攻击；

8、第四步：排除受攻击的仪表器，清除未受攻击仪表器的签名数据，得到真实量测数据；

9、第五步：基于真实量测数据，获得仪表器的真实情况。

10、优选的，所述第二步的具体内容为：仪表器在24小时内每隔t时间传输一次量测数据，控制中心为每个仪表器设计数据签名规则，每隔s次传输，需将量测值z替换为特殊的签名数据m，考虑规则的复杂程度，可以根据仪表器的重要程度分类设置不同的签名数据m，考虑数据签名的粒度，可以在重要的仪表器上缩短s传输数据签名的间隔。

11、优选的，所述第三步的具体内容为：

12、s1：设定d为所有仪表器的量测值集合，dx＝{z1，z2，z3，…，zt}为仪表器x所有时刻的量测值；

13、s2：根据当前仪表器的规则，判断时刻t的值是否等于数据签名mx，若不等于，则仪表器x存在虚假数据注入攻击；

14、s3：若等于，继续判断时刻t+s的值是否等于数据签名mx，直到超过时间上限，循环结束，仪表器数据签名验证成功，则该仪表器是正常的，未被侵入攻击。

15、优选的，所述第五步的具体内容为：对量测数据进行拓扑分析，划分若干拓扑孤岛，对每个拓扑孤岛进行状态估计，将状态估计的结果生成的聚合数据录入数据采集与控制系统，使电网系统获得仪表器的真实情况，继而进行经济资源调度给各个仪表器。

16、(三)有益效果

17、与现有技术相比，本发明提供了基于智能电网的虚假数据注入攻击的数据签名防御方法，具备以下有益效果：

18、1、该基于智能电网的虚假数据注入攻击的数据签名防御方法，无需了解恶意攻击者的攻击目标和意图，对各个仪表器发布的数据签名规则不受虚假数据影响，一旦出现固定时间仪表器的量测值和数据签名规则不同的情况，即可判断存在虚假数据注入攻击。

19、2、该基于智能电网的虚假数据注入攻击的数据签名防御方法，当前防御方法大多需要复杂的聚簇或区域划分算法来将恶意数据和正常数据区分开，而本发明所提出的数据签名规则可以综合考虑签名的粒度设计，在状态估计的准确性和系统安全性之间进行权衡，来应对不同的攻击环境。

20、3、该基于智能电网的虚假数据注入攻击的数据签名防御方法，在发布数据签名规则时，可以针对不同重要程度的仪表器或传感器设计不同复杂程度的规则，综合考虑规则的设计成本和各个仪表器的安全性。