基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法
【專利摘要】本發(fā)明提出了一種基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法����;該方法利用智能電網(wǎng)物理系統(tǒng)和信息系統(tǒng)緊密耦合的特性,通過分析智能電網(wǎng)電力量測(cè)數(shù)據(jù)與網(wǎng)絡(luò)通信流量��,利用物理-信息模糊推理的方法來判定攻擊行為��,能顯著降低檢測(cè)的誤報(bào)率�,改善智能電網(wǎng)攻擊檢測(cè)的效果。
【專利說明】基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法
【技術(shù)領(lǐng)域】:
[0001] 本發(fā)明屬于智能電網(wǎng)攻擊檢測(cè)【技術(shù)領(lǐng)域】�,特別涉及一種基于物理-信息模糊推理 的智能電網(wǎng)攻擊檢測(cè)方法。
【背景技術(shù)】:
[0002] 智能電網(wǎng)將先進(jìn)的傳感量測(cè)技術(shù)��、信息通信技術(shù)�����、自動(dòng)控制技術(shù)、新能源技術(shù)與電 網(wǎng)基礎(chǔ)設(shè)施高度集成�����,支持能量和數(shù)據(jù)在電網(wǎng)中的雙向流動(dòng)���。先進(jìn)的信息網(wǎng)絡(luò)顯著提升了 電力網(wǎng)絡(luò)的可觀性���、可控性、實(shí)時(shí)性和自愈性��;但與此同時(shí)��,信息網(wǎng)絡(luò)中的各種漏洞和攻擊 威脅使得攻擊者有更多的途徑滲透和入侵到電力系統(tǒng)���。典型的網(wǎng)絡(luò)攻擊方式如拒絕服務(wù)攻 擊���、數(shù)據(jù)竊聽、中間人攻擊��、流量重放攻擊等���,在智能電網(wǎng)等物理信息系統(tǒng)中同樣有效且危 害更大�����。傳統(tǒng)電力網(wǎng)絡(luò)中��,攻擊者主要通過破壞電網(wǎng)的物理基礎(chǔ)設(shè)施實(shí)現(xiàn)對(duì)電網(wǎng)的破壞和 干擾�����;在智能電網(wǎng)中�����,攻擊者可以通過信息網(wǎng)絡(luò)入侵并攻擊智能電網(wǎng)中的設(shè)備�,通過篡改電 網(wǎng)的數(shù)據(jù)�����,導(dǎo)致電網(wǎng)的狀態(tài)監(jiān)控和決策出現(xiàn)失誤����。這種攻擊方式通過信息網(wǎng)絡(luò)滲透到物理 網(wǎng)絡(luò),具有同時(shí)與物理系統(tǒng)和信息系統(tǒng)有關(guān)聯(lián)的特點(diǎn)�。
[0003] 傳統(tǒng)電網(wǎng)安全檢測(cè)技術(shù)基于電力系統(tǒng)的物理規(guī)律,利用狀態(tài)估計(jì)和RN檢測(cè)等方 法對(duì)不同節(jié)點(diǎn)的量測(cè)數(shù)據(jù)進(jìn)行交叉驗(yàn)證,檢測(cè)和辨識(shí)不良數(shù)據(jù)�。但是由于這些方法基于電 力系統(tǒng)的物理規(guī)律,需要對(duì)實(shí)際系統(tǒng)的各類量測(cè)誤差��、傳輸錯(cuò)誤等有一定容忍能力����,因此對(duì) 局部的小規(guī)模偽造數(shù)據(jù)很難實(shí)現(xiàn)精確檢測(cè)。在智能電網(wǎng)中��,攻擊者通過精心設(shè)計(jì)攻擊場(chǎng)景����, 構(gòu)造出滿足物理規(guī)律約束或在系統(tǒng)量測(cè)誤差容忍程度范圍內(nèi)的錯(cuò)誤數(shù)據(jù)來逃避系統(tǒng)的異 常檢測(cè),導(dǎo)致傳統(tǒng)電網(wǎng)安全監(jiān)控技術(shù)在檢測(cè)精度��、檢測(cè)可信度�����、計(jì)算復(fù)雜度等方面都面臨巨 大挑戰(zhàn)��。
[0004] 針對(duì)智能電網(wǎng)中信息安全技術(shù)引入后帶來的安全問題��,人們提出利用信息安全檢 測(cè)方法來保護(hù)智能電網(wǎng)����。然而��,信息網(wǎng)絡(luò)安全技術(shù)不考慮物理系統(tǒng)自身的價(jià)值����,難以評(píng)估威 脅的嚴(yán)重程度�;同時(shí)檢測(cè)方法大多誤報(bào)率很高,從海量的異常報(bào)警中發(fā)現(xiàn)實(shí)際的攻擊事件 一直是網(wǎng)絡(luò)安全領(lǐng)域的難點(diǎn)問題之一��。
[0005] 考慮到智能電網(wǎng)中物理系統(tǒng)和信息系統(tǒng)的強(qiáng)關(guān)聯(lián)性�����,單純從物理系統(tǒng)或信息系統(tǒng) 角度考慮進(jìn)行攻擊檢測(cè)的效果都具有明顯的局限性����。
【發(fā)明內(nèi)容】
:
[0006] 為了克服上述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于物理-信息模糊 推理的智能電網(wǎng)攻擊檢測(cè)方法����,以克服上述單獨(dú)從物理系統(tǒng)或信息系統(tǒng)進(jìn)行智能電網(wǎng)攻擊 檢測(cè)的局限性��,能夠同時(shí)考慮到攻擊對(duì)智能電網(wǎng)中的物理系統(tǒng)和信息系統(tǒng)造成的影響����,利 用物理系統(tǒng)和信息系統(tǒng)的檢測(cè)信息互補(bǔ)結(jié)合�,交叉驗(yàn)證����,通過盡量低的運(yùn)算代價(jià)得到比單 純從物理系統(tǒng)或信息系統(tǒng)進(jìn)行檢測(cè)更好的檢測(cè)精度。
[0007] 為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用的技術(shù)方案是:
[0008] -種基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法���,包括如下步驟:
[0009] 步驟SI :利用部署在智能電網(wǎng)中的電力量測(cè)設(shè)備和流量監(jiān)控系統(tǒng)得到智能電網(wǎng) 的電力量測(cè)數(shù)據(jù)和設(shè)備通信流量���;對(duì)得到的電力量測(cè)數(shù)據(jù)和設(shè)備通信流量分別進(jìn)行異常事 件檢測(cè),得到物理系統(tǒng)異常度和信息系統(tǒng)異常度��;
[0010] 步驟S2 :基于電力量測(cè)設(shè)備和智能通信設(shè)備在傳輸線上的分布����,將物理系統(tǒng)和信 息系統(tǒng)的異常度進(jìn)行關(guān)聯(lián)融合,得到電力傳輸線路上的物理-信息異常度<C�����,P> ;
[0011] 步驟S3 :利用知識(shí)庫(kù),將物理-信息異常度<C���,P>由精確量轉(zhuǎn)化為模糊化量�,并用 相應(yīng)的模糊集合來表示���;
[0012] 步驟S4 :結(jié)合知識(shí)庫(kù)中的規(guī)則庫(kù)���,利用模糊邏輯中的蘊(yùn)含關(guān)系及推理規(guī)則進(jìn)行物 理-信息模糊推理得出用相應(yīng)模糊集合表示的電力傳輸線路上的異常度模糊化輸出;
[0013] 步驟S5 :結(jié)合知識(shí)庫(kù)將異常度模糊化輸出反模糊化成精確量�,得到用精確數(shù)值表 示的線路上的物理-信息綜合異常度F ;
[0014] 步驟S6 :設(shè)定攻擊檢測(cè)閾值;若線路i的物理-信息綜合異常度超過給定檢測(cè)閾 值�����,則判定線路i受到了攻擊�����,否則判定線路i沒有受到攻擊���。
[0015] 本發(fā)明進(jìn)一步的改進(jìn)在于,步驟S1包括兩個(gè)并行的部分:物理系統(tǒng)異常度分析和 信息系統(tǒng)異常度分析�����。
[0016] 本發(fā)明進(jìn)一步的改進(jìn)在于,所述步驟S2中�����,物理系統(tǒng)和信息系統(tǒng)的異常度進(jìn)行關(guān) 聯(lián)融合的方法為:利用智能電網(wǎng)中每條被量測(cè)線路上部署有一個(gè)或多個(gè)通信設(shè)備���,而每個(gè) 設(shè)備在信息網(wǎng)絡(luò)中對(duì)應(yīng)有一個(gè)獨(dú)立且唯一的IP地址的特點(diǎn)����,通過〈設(shè)備IP地址���,設(shè)備所在 線路編號(hào)〉映射表將物理系統(tǒng)和信息系統(tǒng)的異常度進(jìn)行關(guān)聯(lián)����。
[0017] 本發(fā)明進(jìn)一步的改進(jìn)在于��,所述知識(shí)庫(kù)根據(jù)經(jīng)驗(yàn)手動(dòng)設(shè)定��,包括數(shù)據(jù)庫(kù)和模糊控 制規(guī)則庫(kù)兩部分��,數(shù)據(jù)庫(kù)主要包括輸入語(yǔ)言變量的隸屬函數(shù)�����,以及模糊空間的分級(jí)數(shù);規(guī)則 庫(kù)包括用模糊語(yǔ)言變量表示的一系列推理規(guī)則�,規(guī)則反映了經(jīng)驗(yàn)和知識(shí)。
[0018] 本發(fā)明進(jìn)一步的改進(jìn)在于�����,所述步驟S3中����,物理-信息系統(tǒng)異常度模糊化的方 法為:基于知識(shí)庫(kù)中的輸入語(yǔ)言變量的隸屬函數(shù),以及模糊空間的分級(jí)數(shù)�����,將精確量輸入 <C�,P>進(jìn)行模糊化處理變成模糊化量輸入,并用相應(yīng)的模糊集合來表示��。
[0019] 本發(fā)明進(jìn)一步的改進(jìn)在于�,所述步驟S4中,物理信息模糊推理的方法為:將模糊 化后的物理-信息異常度作為輸入���,結(jié)合知識(shí)庫(kù)中的物理-信息模糊推理規(guī)則庫(kù)��,利用模糊 邏輯中的蘊(yùn)含關(guān)系及推理規(guī)則進(jìn)行推理�,得出用相應(yīng)模糊集合表示的傳輸線路綜合異常度 輸出�。
[0020] 本發(fā)明進(jìn)一步的改進(jìn)在于,所述步驟S5中�,推理結(jié)果去模糊化的方法為:基于知 識(shí)庫(kù)中的輸入語(yǔ)言變量的隸屬函數(shù),以及模糊空間的分級(jí)數(shù)�,將用模糊集合表示的綜合異 常度輸出結(jié)果反模糊化成精確量,即物理-信息綜合異常度F =[匕���;F2 . . ;Fn]�。
[0021] 本發(fā)明進(jìn)一步的改進(jìn)在于���,所述步驟S6中����,攻擊事件判定的方法為:設(shè)定檢測(cè)閾 值為£�,取值范圍為0.2-0.8之間,若��? 1>8����,則判定線路1受到了攻擊���,若匕<8,則判 定線路i沒有受到攻擊���。
[0022] 與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果是:
[0023] (1)本發(fā)明充分利用智能電網(wǎng)中物理系統(tǒng)(電力網(wǎng)絡(luò))和信息系統(tǒng)(通信網(wǎng)絡(luò)) 之間的強(qiáng)耦合性和密不可分性��,通過將傳統(tǒng)的電力系統(tǒng)檢測(cè)方法和信息系統(tǒng)檢測(cè)方法結(jié)合 起來�����,利用兩者的信息進(jìn)行交叉驗(yàn)證��,能夠有效地提高檢測(cè)精度�,降低誤報(bào)率。
[0024] (2)本發(fā)明利用模糊推理系統(tǒng)進(jìn)行最終的融合推理決策�����。與傳統(tǒng)的推理方法相比�����, 模糊推理的輸入和輸出關(guān)系高度靈活,可以很好地將自然語(yǔ)言表征的專家經(jīng)驗(yàn)應(yīng)用于推理 決策��。
[0025] (3)本發(fā)明的檢測(cè)方法是對(duì)原有的物理系統(tǒng)和信息系統(tǒng)的檢測(cè)方法的改進(jìn)和提 升��,在原有檢測(cè)方法的檢測(cè)結(jié)果基礎(chǔ)上進(jìn)行分析�����,可以在原有系統(tǒng)的基礎(chǔ)上通過軟件升級(jí) 的方式進(jìn)行部署�,不需要額外的硬件開銷�。
[0026] (4)本發(fā)明中物理系統(tǒng)檢測(cè)和信息系統(tǒng)檢測(cè)同時(shí)進(jìn)行,由數(shù)據(jù)處理和模糊推理帶 來的運(yùn)算量開銷增量很低���,整體運(yùn)算開銷和原來的檢測(cè)方法基本相同���。通過很小的運(yùn)算開 銷可以實(shí)現(xiàn)檢測(cè)性能的顯著提升。
【專利附圖】
【附圖說明】
[0027] 圖1為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)測(cè)試案例的結(jié)構(gòu)圖�。
[0028] 圖2為本發(fā)明基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法整體流程圖。
[0029] 圖3為智能電網(wǎng)物理系統(tǒng)異常度分析過程流程圖����。
[0030] 圖4為智能電網(wǎng)信息系統(tǒng)異常度分析過程流程圖。
[0031] 圖5為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)中物理系統(tǒng)異常度模糊變量的隸屬度函數(shù)圖����。
[0032] 圖6為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)中信息系統(tǒng)異常度模糊變量的隸屬度函數(shù)圖�。
[0033] 圖7為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)中模糊推理系統(tǒng)模糊輸出異常度的隸屬度函數(shù) 圖�����。
[0034] 圖8為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)中在特定輸入下進(jìn)行物理-信息模糊推理得到 的模糊輸出量隸屬度函數(shù)圖���。
【具體實(shí)施方式】
[0035] 下面結(jié)合附圖和實(shí)施例詳細(xì)說明本發(fā)明的實(shí)施方式�。
[0036] 以IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)測(cè)試案例為例說明智能電網(wǎng)攻擊檢測(cè)方法的仿真 實(shí)驗(yàn)設(shè)定:
[0037] 圖1為IEEE-14節(jié)點(diǎn)標(biāo)準(zhǔn)電力系統(tǒng)測(cè)試案例的系統(tǒng)結(jié)構(gòu)圖�����,系統(tǒng)包含14個(gè)節(jié)點(diǎn)和 20個(gè)支路��,其中節(jié)點(diǎn)1��、2�����、3�、6、8是發(fā)電節(jié)點(diǎn)���,節(jié)點(diǎn)4�、5、7���、9���、10、11�、12、13�����、14是負(fù)荷節(jié)點(diǎn)����,節(jié) 點(diǎn)之間通過20條傳輸線路連接��。利用matpower工具箱對(duì)該測(cè)試系統(tǒng)的電力系統(tǒng)進(jìn)行仿真��, 仿真過程中通過修改電力系統(tǒng)中的線路量測(cè)數(shù)據(jù)實(shí)現(xiàn)對(duì)線路的不良數(shù)據(jù)注入攻擊�,攻擊的 注入率η定義為被攻擊線路有功功率的增加或減少量為原系統(tǒng)所有線路有功功率均值的η 倍。
[0038] 通過建立IDS中報(bào)警數(shù)量和威脅度的生成模型對(duì)智能電網(wǎng)的通信系統(tǒng)檢測(cè)進(jìn)行 仿真�。IDS中報(bào)警數(shù)量和威脅度的生成模型可表述為:
[0039] 1)正常情況下:智能電網(wǎng)的物理量測(cè)數(shù)據(jù)只受到量測(cè)誤差的影響�,一個(gè)采樣區(qū)間 內(nèi)線路上的報(bào)警數(shù)量服從均值為2的泊松分布��,威脅度用均值為0. 8的負(fù)指數(shù)分布來近似����, 得到的威脅度超過5 (威脅程度的取值上限)的取為5,小于5的向上取整;
[0040] 2)發(fā)生不良數(shù)據(jù)注入攻擊的情況下:信息系統(tǒng)中的IDS會(huì)模擬由于檢測(cè)到攻擊帶 來的異常流量�����,導(dǎo)致被攻擊線路上的報(bào)警數(shù)量增加5個(gè)��,且增加的報(bào)警的威脅程度取4或5 的概率都為0. 5�����。
[0041] 對(duì)IEEE-14節(jié)點(diǎn)系統(tǒng)進(jìn)行不良數(shù)據(jù)注入攻擊���,并采用三種不同的方法進(jìn)行攻擊檢 測(cè)��,以對(duì)比分析檢測(cè)的效果���。三種攻擊檢測(cè)方法分別為:
[0042] 1)單純基于物理系統(tǒng)的攻擊檢測(cè)方法:采用傳統(tǒng)的rN檢測(cè)方法,當(dāng)標(biāo)準(zhǔn)殘差 |1^|超過閾值2.25�,則認(rèn)為線路1在(卜^�����,幻時(shí)間段內(nèi)受到了攻擊��。
[0043] 2)單純基于信息系統(tǒng)的攻擊檢測(cè)方法:采用IDS進(jìn)行攻擊檢測(cè)���,攻擊行為和報(bào)警 事件由實(shí)驗(yàn)仿真生成。IDS檢測(cè)的效果由仿真模型參數(shù)和系統(tǒng)的規(guī)模所決定�,不會(huì)受到攻擊 注入率的影響。
[0044] 3)基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法:采用本發(fā)明提出的方法�, 將物理網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的檢測(cè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)融合,并通過模糊推理得到的系統(tǒng)整體異常度 Fit)將和設(shè)定閾值ε進(jìn)行比較����,如超過給定閾值則認(rèn)為在線路i處遭到了攻擊����,反之亦然。
[0045] 以下結(jié)合附圖2��、3���、4詳細(xì)說明本發(fā)明基于物理和信息數(shù)據(jù)融合的智能電網(wǎng)攻擊 檢測(cè)方法的實(shí)施方式�。
[0046] 圖2是基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法整體流程圖,顯示了基 于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法的基本框架�,其具體步驟包括:
[0047] 步驟S1 :利用部署在智能電網(wǎng)中的電力量測(cè)設(shè)備和流量監(jiān)控系統(tǒng)得到智能電網(wǎng) 的電力量測(cè)數(shù)據(jù)和設(shè)備通信流量;對(duì)得到的電力量測(cè)數(shù)據(jù)和設(shè)備通信流量分別進(jìn)行異常事 件檢測(cè)��,得到物理系統(tǒng)異常度和信息系統(tǒng)異常度�����。步驟S1包括兩個(gè)并行的部分:物理系統(tǒng) 異常度分析和信息系統(tǒng)異常度分析��,兩者的計(jì)算過程是并行且相互獨(dú)立的�����。
[0048] 結(jié)合圖3,具體而言��,步驟S1中智能電網(wǎng)物理系統(tǒng)異常度分析過程具體包括如下 步驟:
[0049] 步驟S101 :通過電力量測(cè)設(shè)備得到電力系統(tǒng)的量測(cè)量z�,利用加權(quán)最小二乘估 計(jì)的方法對(duì)量測(cè)量z進(jìn)行狀態(tài)估計(jì),計(jì)算出電網(wǎng)系統(tǒng)狀態(tài)量的估計(jì)值? ;假定電力系統(tǒng) 中具有m個(gè)量測(cè)量�����,η個(gè)狀態(tài)量���,令X = (Xp x2,. . .����,χη)τ表征電力系統(tǒng)的狀態(tài)量,包括節(jié) 點(diǎn)的電壓幅值和電壓相角�����,ζ = (21�,22,...��,2"/表征系統(tǒng)的量測(cè)量����,包括傳輸線路上的 有功功率和無功功率,e = (ep e2, . . .�,em)T表征系統(tǒng)的量測(cè)誤差,滿足z = h(x)+e�,h是 導(dǎo)納矩陣,由系統(tǒng)的結(jié)構(gòu)和線路阻抗參數(shù)決定���,表征由X計(jì)算z的換算函數(shù),R為量測(cè) 誤差方差陣(對(duì)角線元素為各節(jié)點(diǎn)量測(cè)誤差的方差���,其余元素為零)的計(jì)算公式為:
【權(quán)利要求】
1. 一種基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法�����,其特征在于���,包括如下步 驟: 步驟S1 :利用部署在智能電網(wǎng)中的電力量測(cè)設(shè)備和流量監(jiān)控系統(tǒng)得到智能電網(wǎng)的電 力量測(cè)數(shù)據(jù)和設(shè)備通信流量��;對(duì)得到的電力量測(cè)數(shù)據(jù)和設(shè)備通信流量分別進(jìn)行異常事件檢 測(cè)�����,得到物理系統(tǒng)異常度和信息系統(tǒng)異常度��; 步驟S2 :基于電力量測(cè)設(shè)備和智能通信設(shè)備在傳輸線上的分布����,將物理系統(tǒng)和信息系 統(tǒng)的異常度進(jìn)行關(guān)聯(lián)融合���,得到電力傳輸線路上的物理-信息異常度<C�����,P> ; 步驟S3 :利用知識(shí)庫(kù)��,將物理-信息異常度<C�����,P>由精確量轉(zhuǎn)化為模糊化量��,并用相應(yīng) 的模糊集合來表示�; 步驟S4:結(jié)合知識(shí)庫(kù)中的規(guī)則庫(kù),利用模糊邏輯中的蘊(yùn)含關(guān)系及推理規(guī)則進(jìn)行物 理-信息模糊推理得出用相應(yīng)模糊集合表示的電力傳輸線路上的異常度模糊化輸出����; 步驟S5 :結(jié)合知識(shí)庫(kù)將異常度模糊化輸出反模糊化成精確量,得到用精確數(shù)值表示的 線路上的物理-信息綜合異常度����; 步驟S6 :設(shè)定攻擊檢測(cè)閾值;若線路i的物理-信息綜合異常度超過給定檢測(cè)閾值���,則 判定線路i受到了攻擊����,否則判定線路i沒有受到攻擊��。
2. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法�����,其特征在 于���,步驟S1包括兩個(gè)并行的部分:物理系統(tǒng)異常度分析和信息系統(tǒng)異常度分析�����。
3. 根據(jù)權(quán)利要求2所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法����,其特征在 于�����, 所述物理系統(tǒng)異常度分析過程如下: 步驟S101 :通過電力量測(cè)設(shè)備得到電力系統(tǒng)的量測(cè)量Z���,利用加權(quán)最小二乘估計(jì)的 方法對(duì)量測(cè)量z進(jìn)行狀態(tài)估計(jì)����,計(jì)算出電網(wǎng)系統(tǒng)狀態(tài)量的估計(jì)值i ;假定電力系統(tǒng)中具 有m個(gè)量測(cè)量�,η個(gè)狀態(tài)量,令X = (Xp x2,. . .�,χη)τ表征電力系統(tǒng)的狀態(tài)量,包括節(jié)點(diǎn)的 電壓幅值和電壓相角,ζ = (21�����,22�����,...�,2"/表征系統(tǒng)的量測(cè)量,包括傳輸線路上的有功 功率和無功功率���,e = (ep e2, . . .�����,em)T表征系統(tǒng)的量測(cè)誤差���,滿足z = h(x)+e,h(x)是 導(dǎo)納矩陣�����,由系統(tǒng)的結(jié)構(gòu)和線路阻抗參數(shù)決定����,表征由X計(jì)算z的換算函數(shù)����,R為量測(cè) 誤差方差陣�,其中對(duì)角線元素為各節(jié)點(diǎn)量測(cè)誤差的方差����,其余元素為零;?計(jì)算公式為:
步驟S102 :由?計(jì)算系統(tǒng)的量測(cè)量估計(jì)i =/!(&); 步驟S103 :計(jì)算殘����,即量測(cè)量與量測(cè)量估計(jì)之差; 步驟S104:計(jì)算標(biāo)準(zhǔn)化殘差
其中D = diag[E(rrT)]為協(xié)方差矩陣的對(duì)角 陣�,E(rrT)為殘差r的協(xié)方差矩陣; 步驟S105 :對(duì)rN樣本值進(jìn)行z-score標(biāo)準(zhǔn)化���,得到均值為0����、標(biāo)準(zhǔn)差為1的石�,計(jì)算公 式為》V ;其中,μ N為rN的均值���,σ N為rN的標(biāo)準(zhǔn)差
表征了物 理系統(tǒng)的異常度�,i表征電力拓?fù)渲芯€路i的異常度; 所述信息系統(tǒng)異常度分析過程如下: 步驟S101':監(jiān)控智能電網(wǎng)中的通信流量���,對(duì)流量進(jìn)行過濾分析產(chǎn)生報(bào)警事件�,并存入 入侵檢測(cè)數(shù)據(jù)庫(kù)����;報(bào)警事件的特征包括報(bào)警時(shí)間、源IP地址�、目的IP地址以及威脅度,威脅 度表征事件嚴(yán)重程度的優(yōu)先級(jí)屬性�����,取值從1到5 ; 步驟S102':假設(shè)采樣檢測(cè)周期為T�,采樣時(shí)刻為t ;從入侵檢測(cè)數(shù)據(jù)庫(kù)中提取出時(shí)間 段S = (t-aT,t]內(nèi)的報(bào)警事件及其相關(guān)特征�����,其中α是可調(diào)正整數(shù)�, α越大,取樣分析 的時(shí)間段越長(zhǎng)���,一般取3到5之間�����;記智能電網(wǎng)中所有設(shè)備的IP地址數(shù)量總和為1�,設(shè)備IP 地址集合表示為IP= {IPpI^,…��,IPJ ;記在時(shí)間段S內(nèi)產(chǎn)生了 k條報(bào)警事件�����,為目的 地址來自設(shè)備IPi的報(bào)警事件數(shù)量�����;記au為來自設(shè)備IPi的第j個(gè)報(bào)警事件��,所有報(bào)警事 件的集合為 j =丨1^1.1����,βι.2��,…��,,…�����,�,氣2,…���,·> 步驟S103':計(jì)算W,.y = (K /S /��,1勺〇�,其中qi; j為報(bào)警事件ai; j的威脅度��;對(duì)wi; j 進(jìn)行最大值歸一化處理得到報(bào)警事件的異常度5�����;:
步驟S104':將上次采樣計(jì)算得到的異常度W/通過加權(quán)滑動(dòng)平均的方式引入 到本次采樣計(jì)算的結(jié)果中���,加權(quán)滑動(dòng)平均的遺忘因子為λ ;考慮到報(bào)警事件在后續(xù)時(shí)間上 產(chǎn)生的影響���,假定報(bào)警事件威脅度隨著時(shí)間增長(zhǎng)的衰減因子為β u ;計(jì)算得到本次采 樣中IPi對(duì)應(yīng)設(shè)備的異常度Wi:
W = (Wi,Wi�,. . .����,WD表征了信息系統(tǒng)的異常度�����。
4. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法��,其特征在 于��,所述步驟S2中����,物理系統(tǒng)和信息系統(tǒng)的異常度進(jìn)行關(guān)聯(lián)融合的方法為:利用智能電網(wǎng) 中每條被量測(cè)線路上部署有一個(gè)或多個(gè)通信設(shè)備���,而每個(gè)設(shè)備在信息網(wǎng)絡(luò)中對(duì)應(yīng)有一個(gè)獨(dú) 立且唯一的IP地址的特點(diǎn)��,通過〈設(shè)備IP地址�,設(shè)備所在線路編號(hào)〉映射表將物理系統(tǒng)和 信息系統(tǒng)的異常度進(jìn)行關(guān)聯(lián)�����。
5. 根據(jù)權(quán)利要求1或4所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法�����,其特 征在于,所述物理-信息異常度<C���,P> = [Cp Pi ;C2, P2 . . ;Cn��,Pn]�,為一個(gè)矩陣����,表征整個(gè) 系統(tǒng)通過物理信息系統(tǒng)數(shù)據(jù)關(guān)聯(lián)后得到的所有線路的物理-信息異常度,假設(shè)線路i處有 s臺(tái)設(shè)備�,IP地址分別為見,IP2,. . .��,IPS�����,則線路i處的信息異常度為=1>:��,其中I為 /=1 來IPi對(duì)應(yīng)設(shè)備的異常度��;線路i處的物理異常度為6 =&;�����,&表征電力拓?fù)渲芯€路i的 異常度�����;矢量〈Ci�����,Pi>表征線路i處的物理-信息異常度��。
6. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法��,其特征在 于���,所述知識(shí)庫(kù)根據(jù)經(jīng)驗(yàn)手動(dòng)設(shè)定,包括數(shù)據(jù)庫(kù)和模糊控制規(guī)則庫(kù)兩部分�����,數(shù)據(jù)庫(kù)主要包括 輸入語(yǔ)言變量的隸屬函數(shù)���,以及模糊空間的分級(jí)數(shù)��;規(guī)則庫(kù)包括用模糊語(yǔ)言變量表示的一 系列推理規(guī)則���,規(guī)則反映了經(jīng)驗(yàn)和知識(shí)����。
7. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法���,其特征在 于�����,所述步驟S3中�,物理-信息系統(tǒng)異常度模糊化的方法為:基于知識(shí)庫(kù)中的輸入語(yǔ)言變量 的隸屬函數(shù)�,以及模糊空間的分級(jí)數(shù),將精確量輸入<C�����,P>進(jìn)行模糊化處理變成模糊化量 輸入���,并用相應(yīng)的模糊集合來表示����。
8. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法,其特征在 于�,所述步驟S4中,物理信息模糊推理的方法為:將模糊化后的物理-信息異常度作為輸 入�,結(jié)合知識(shí)庫(kù)中的物理-信息模糊推理規(guī)則庫(kù),利用模糊邏輯中的蘊(yùn)含關(guān)系及推理規(guī)則 進(jìn)行推理�����,得出用相應(yīng)模糊集合表示的傳輸線路綜合異常度輸出�。
9. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法,其特征在 于��,所述步驟S5中�,推理結(jié)果去模糊化的方法為:基于知識(shí)庫(kù)中的輸入語(yǔ)言變量的隸屬函 數(shù),以及模糊空間的分級(jí)數(shù)���,將用模糊集合表示的綜合異常度輸出結(jié)果反模糊化成精確量����, 即物理-信息綜合異常度F =鞏�����;F2 ;· · · ;Fn]����。
10. 根據(jù)權(quán)利要求1所述基于物理-信息模糊推理的智能電網(wǎng)攻擊檢測(cè)方法,其特征 在于��,所述步驟S6中���,攻擊事件判定的方法為:設(shè)定檢測(cè)閾值為ε����,取值范圍為0.2-0. 8之 間�����,若Fi > ε��,則判定線路i受到了攻擊��,若Fi < ε��,則判定線路i沒有受到攻擊����。
【文檔編號(hào)】H04L12/26GK104125112SQ201410366443
【公開日】2014年10月29日 申請(qǐng)日期:2014年7月29日 優(yōu)先權(quán)日:2014年7月29日
【發(fā)明者】管曉宏, 劉楊, 孫鴻, 劉烴, 桂宇虹, 蘇曼 申請(qǐng)人:西安交通大學(xué)