本發(fā)明涉及電力系統(tǒng)安全領域，尤其是一種電力系統(tǒng)中單點數據攻擊的黑盒測試方法。

背景技術：

隨著智能電網的發(fā)展，設備間通訊的不斷增加，未來的電網遭受惡意數據攻擊的可能性也會增大。2015年12月23日，烏克蘭電力系統(tǒng)遭受攻擊，7個110kv的變電站和23個35kv的變電站出現故障，這次攻擊事件引發(fā)了我國電力系統(tǒng)的高度重視。

特定惡意數據攻擊導致被修改的測量值不會被基于狀態(tài)估計的識別方法檢測出來。電力系統(tǒng)假設合法數據在規(guī)定范圍內呈正態(tài)分布，目標函數與遙測的殘差成平方關系，當殘差超出特定倍數標準差時，被認定為壞數據。寧鵬博士提出了電力系統(tǒng)狀態(tài)估計的惡意數據攻擊方法，假設惡意數據向量a是列向量h的線性組合a=hc，這樣的惡意數據攻擊可以理論上攻破電力系統(tǒng)的狀態(tài)估計算法。

電力系統(tǒng)是一個高度互聯的實時系統(tǒng)，在實際的攻擊檢測過程中，不可能提供相關的系統(tǒng)內部程序，也不允許入侵檢測系統(tǒng)安裝到控制系統(tǒng)中，只有把電力系統(tǒng)當成一個黑盒子，利用輸入與輸出的關系，來測試系統(tǒng)是否運行正常。

當前電力系統(tǒng)單點數據攻擊的檢測主要采用基于狀態(tài)估計的方法，但是這些方法已經被證實存在缺陷，通過檢索相關文獻和專利，沒有發(fā)現黑盒測試用于單點攻擊檢測的相關

技術實現要素：
。

發(fā)明內容

本發(fā)明的目的在于克服現有技術的不足，為電力系統(tǒng)提供一種簡單有效的自動識別惡意數據的方法。

本發(fā)明是一個電力系統(tǒng)中遭受惡意行為的自動識別控制方法，主要由電力系統(tǒng)數據輸入模塊、數據劃分模塊、自動識別模塊、判斷模塊、輸出模塊組成。電力系統(tǒng)產生的一系列數據作為輸入端，數據輸給數據劃分模塊，數據劃分模塊會將每一個數據編號，賦予每個數據一個確定的位置，根據設定好的程序將劃分好的數據作為每個函數各自的定義域。自動識別模塊會根據函數的運算結果，即函數值域的變化，來確定惡意攻擊點的位置。最后判斷模塊和反饋模塊將結果返回到輸入，完成一個控制系統(tǒng)的循環(huán)，判斷系統(tǒng)是否遭受惡意攻擊以及攻擊點具體在何處。

該方法的優(yōu)點是：不僅可以判斷出電力系統(tǒng)遭受了惡意數據的攻擊，而且可以識別出攻擊點的具體位置。只需要對從電力系統(tǒng)采集到的數據進行簡單的數據劃分，自動識別函數即可精準、快速地確定數據攻擊的位置。通過數據的劃分縮短了自動識別的時間，提高了判別的效率；同時數據的劃分方法簡單明了，便于實施操作；自動識別模塊中的函數計算簡便，不易發(fā)生判斷錯誤，識別正確率很高。再者，該方法能夠識別線性的入侵攻擊，而電網信息安全檢測領域現多采用適用于非線性算法的狀態(tài)估計算法，本方法彌補了傳統(tǒng)電網信息安全檢測領域狀態(tài)估計算法的不足，在識別方法上具有創(chuàng)新性。本方法對識別函數沒有要求，無需自行定義，即無需知道電力系統(tǒng)內部結構，只需對采集到的數據進行劃分，屬于黑盒檢測。

一、電力系統(tǒng)輸入輸出數據函數定義

1）電力設備輸入函數定義：假設輸入有個，分別是，輸入函數為，其定義域為。

2）電力設備輸出函數定義：假設輸出有個，分別是。輸出函數，其定義域為（）。

二、對單點惡意數據攻擊的自動識別方法

給所有數據編號1,2,3,4,5,6,7,8,9…這些編號作為函數定義域元素的下標，即每一個從電力系統(tǒng)采集到的數據對應一個函數元素，且自動編號，有一個確定的位置與之一一對應。

設定個函數程序，且每個函數定義域內的第一個元素是。

具體情況如下：

設定函數的定義域的第一個元素是，跳過一位元素，選取下一位元素，跳過一位元素，即函數的定義域為。

設定函數的定義域的第一個元素是，跳過兩位元素，選取下兩位元素，跳過兩位元素，即函數的定義域為。

設定函數的定義域的第一個元素是，跳過四位元素，選取下四位元素，跳過四位元素，即函數的定義域為。

設定函數的定義域的第一個元素是，跳過位元素，選取下位元素，跳過位元素，即函數的定義域為。

當只有函數的值域發(fā)生變化時，可以確定攻擊點的位置就在處；當只有函數的值域發(fā)生變化時，可以確定攻擊點的位置就在處；當只有函數的值域發(fā)生變化時，可以確定攻擊點的位置就在處，以此類推，當只有函數的值域發(fā)生變化時，可以確定攻擊點的位置就在處。

有多處函數的值域發(fā)生變化時，也可以精確判斷出攻擊點的位置。當函數和函數的值域發(fā)生變化時，可以判斷出遭受攻擊的位置在處；當函數和函數的值域發(fā)生變化時，可以判斷出遭受攻擊的位置在處；當函數、函數、函數的值域發(fā)生變化時，可以判斷出遭受攻擊的位置在處，以此類推，當函數、函數、函數…函數的值域發(fā)生變化時，可以判斷出遭受攻擊的位置在處。即當有多處函數的值域發(fā)生變化時，惡意攻擊點的位置的下標等于值域發(fā)生了變化的函數的下標之和。

附圖說明

圖1是本發(fā)明方法的系統(tǒng)結構圖；

圖2是本發(fā)明方法的自動識別流程圖；

圖3是本發(fā)明方法的函數定義域劃分規(guī)則。

具體實施方式

圖1是本發(fā)明方法的系統(tǒng)結構圖。共有五大模塊組成：電力系統(tǒng)數據輸入模塊、數據劃分模塊、自動識別模塊、判斷模塊、輸出模塊。其中數據劃分模塊是對輸入的數據按設定的規(guī)律進行劃分，使每個函數得到各自的定義域。自動識別模塊中安裝有設定好的不同函數程序，可以對劃分好的電力系統(tǒng)數據進行計算校驗，并得到相應的函數值域。判斷模塊能夠根據函數值域變化情況自動判斷出攻擊點的準確位置。

圖2是本發(fā)明方法的自動識別流程圖，包括以下步驟：

步驟1：電力系統(tǒng)數據采集，采集如電壓、電流、功率、負荷、潮流等電力系統(tǒng)數據；

步驟2：建立自動識別函數，共有個函數；

步驟3：將采集到的數據作為函數的輸入，建立函數的定義域，為每個函數劃分不同的定義域；

步驟4：運行自動識別函數程序；

步驟5：記錄函數運行結果，得到函數值域；

步驟6：比對函數值域的變化；

步驟7：若函數的值域發(fā)生變化，判斷模塊自動定位到攻擊點的位置，輸出攻擊點位置，否則轉入步驟8；

步驟8：若函數的值域沒有發(fā)生變化，輸出未遭受攻擊。

圖3是本發(fā)明方法的函數定義域劃分規(guī)則。定義個函數（），第個函數的定義域的第一個元素正好是第個數據。函數從第1個數據開始選取，跳過1個數據，再選1個數據，按此規(guī)律循環(huán)選擇；函數從第2個數據開始選取，跳過2個數據，再選2個數據，按此規(guī)律循環(huán)選擇；函數從第4個數據開始選取，跳過4個數據，再選4個數據，按此規(guī)律循環(huán)選擇；以此類推到函數，從第個數據開始選取，跳過個數據，再選個數據，按此規(guī)律循環(huán)選擇。