设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 2143|回复: 4
打印 上一主题 下一主题

[工程技术] 关于智能电网防御注入恶意攻击的疑问(更新)

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
发表于 2015-3-18 06:53:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 flyrathabu 于 2015-3-18 07:35 编辑 / D$ a3 L1 k1 G( j+ @

  {! g0 a) Q2 m4 [' j背景交代:% Y. F: y2 o& v5 ]& \1 p: j
" x$ c+ E, \. e( P" H- [# z$ V$ d! i
智能电网SCADA以及AMI对于恶意攻击的识别和防御是近年来在能源领域的一个重要话题,智能电网在控制上涉及到的东西与其说是电力方向上的一个研究,更确切的说是一个关于控制概念在电力系统上的一个应用。
& _, c. ~0 _) ~2 a/ P5 O
  d4 u" Y8 y! v一个电力网络被表示成测量量----通过AMI测量得到的电网当中的电压幅值(近年来关于电流以及电压幅角度也有谈及),有偿功率以及无偿功率数值。通过功率与电压的函数关系,来估计各个节点的电压幅值以及角度(状态量)。从而了解整个网络的状态并进行恰当的调节控制。它们的关系可以表示为
# x  N( ]5 v  U' c( I
& ]$ t( d7 N; w- wX:状态量" K# I( z: h: `9 \3 j
Y:测量量4 g" [! T) H  ~
U:干扰与错误
+ p: r5 v0 u' g+ b# M) w' DX(Ableitung)=AX+BU
+ g; `2 H7 |: v: N1 TY= CX+DU。。。。。。。。。。。。。。。。。。。。(1)
/ E4 f5 K7 T, y1 V2 l, Y这里,A,B,C,D是线性化后的矩阵,U在仿真模拟中被看成输入量
! |" f. j7 g% W3 t0 W/ k0 ~
7 q6 _, M4 M4 C9 k1 J7 m  z& r或者可以表示为  Y = HX+U。。。。。。。。。。。。。。。。。。。(2)
1 H2 @; [3 Y8 }- Y8 M- g' y其中H是这个不连续函数h(X)的雅可比矩阵,h(X)可以堪看成Y和X的关系函数,H则可以看成(1)的传递矩阵/ {2 V+ p" H9 x( A- i

1 u9 H! w% y+ S+ q  ^% a/ \在智能化的电网中,测量量的重要性显得越来越重要。因为状态估计的算法从某种意义上已经相对比较完善,所以保证测量量的正确性和以及识别错误的状态量和人为恶意攻击设置的虚假状态量就显得尤为重要。传统方法上,一般是利用残差的方式来识别不可利用的状态量,这类识别方法基本上都是基于方程(2)的延伸:
' [* I3 g$ Q, n3 k3 Z" d& G||X(estimation估计量)-X(test测量量)||<t。。。。。。。。。。。。。。。(3)% v' z  {! [. P0 T
当估计量和测量量的模制小于给定的t阀值的时候,可以认为这个数据是可信的(这里(3)主要涉及的是发现不良数据,检测出哪个是不良数据不展开说明)。5 M" m: H- C8 L( x
6 b  \3 T7 p( z* B; n2 _, @; h* X
更为关键的地方在于如何识别人为的恶意攻击,即人为恶意篡改后的测量量
6 `, R- S2 P2 H3 Q这时候将X表述为
, X3 u; u  O* Z2 {1 Y& c" U/ }X(test)=X(real)+a。。。。。。。。。。。。。。。(4)
# r* {% g; u- L1 t2 e: U/ P/ o$ Ma是错误信息/ ]8 b  U! l3 |, U0 g

; j! G5 Z3 m% z: X6 e: a$ T0 D& r一般而言,人为的恶意攻击也可以通过(3)的方法来识别,但是近年来有人通过数学的方式,发现了一种新型的恶意攻击模式,这种方式对于传统电网的危害比较有限,但是对于强烈依赖于AMI的智能电网则危害极大。这种恶意攻击的关键在于* e  ]9 Q$ i1 A) [4 f1 y1 {. w
a=Hc。。。。。。。。。。。。。。(5)
6 ~. J8 H, z2 O4 b6 p- _- A5 Oc是一个非零的向量* p. t4 a2 Y; F8 _. |# j
通过这种方式合成的恶意攻击无法通过传统基于(3)的识别系统识别,从而导致恶意数据进入到了控制中心环节。(在这里恶意攻击还有其他方式,这里主要考虑的是对于AMI端的攻击)
) h4 y4 E1 w  Q" F' ~- o2 I8 T  Y; r
# o2 l; M" R2 J% W0 ?更多的论文中对于这类攻击有相当数量的探索,在发现恶意攻击上有了相对成熟的一些办法,但是在检测具体属于哪一个AMI这个环节一直缺乏一种简单有效的手段。6 K, i8 m! E0 E# a% O
' h2 G8 M5 M2 j8 S

  f2 i4 {$ o  Y) R主题:
8 o; R, C8 ]  s正如我在背景交代开始所说的,智能网络状态估计的问题与其说是能源领域的一个问题,不如说是一个控制系统上的问题。我的疑问是,整个系统可以表述成
2 c7 X3 v, u0 W% s" ]Y=HX+Hc+U
+ x  ~$ h5 P  z* Y6 v# r) s  {Y是测量量(其中Y和X是有部分重合的,具体的说Y包括电压幅值,有偿功率和无偿功率,而X则是部分电压幅值和电压角度)
0 y2 M+ x( _7 T: o  ?) fX是待估计量$ [( x, j8 b  \
Hc是恶意攻击,假设为定值
% s0 L! f: Y0 u# o1 FU是干扰,可以简单的极为一个高斯干扰,服从正态分布
% G  r3 j2 ]$ J1 {(表述为A B C D方式的传递函数因为存在攻击模式的不同有不同的函数表述,所以暂时不展开)
% l6 N7 _& \, G. M* t4 |* \
. X2 q6 r9 W' ]2 F# R补充:  L$ [& s! s' L' _' c" U& ~& r
或者从另一个角度去考虑
1 H+ A% P5 v2 u& m恶意攻击首先确切的来自于改变测量量
( I; n2 ?) _1 I# ^6 l2 B. h5 g那么可以叫Y表述成
- f- d" @( N8 zY(test)=Y(real)+a" a8 S9 B! y, @  R3 E
同时a=Hc
5 j; I7 t  Z' e* ]9 L: G/ y+ b这时候传递函数就成为了& s8 D# s  y2 q2 t" a/ z
X(Ableitung)=AX+BU( A: L5 _: G) Z+ Q' e* N# G
Y=CX+DU-Hc
8 J# W# V) \2 P# j3 `, z0 V是否有办法从控制角度得到Y的值
( i" N4 H$ U0 r6 ~$ I
+ [6 {1 y8 j, L( R# N7 M4 ?/ N$ N是否可以从控制论的角度,通过反馈的方式来中和掉其中的Hc甚至是U?如果有思路,能否请您给与一个大致的解决方向的说明。有请各位大牛给与指点。
  • TA的每日心情

    2017-12-15 09:06
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2015-3-18 15:06:42 | 只看该作者
    不明觉厉
    回复

    使用道具 举报

  • TA的每日心情

    2017-12-15 09:06
  • 签到天数: 2 天

    [LV.1]炼气

    板凳
    发表于 2015-3-18 15:07:08 | 只看该作者
    不明觉厉
    回复

    使用道具 举报

    该用户从未签到

    地板
    发表于 2015-3-18 23:45:41 | 只看该作者
    有点不明白式3。状态变量如果能测量,那测量量和状态变量之间的区别是什么?+ d  b, n' M% ]' o* H# r

    该用户从未签到

    5#
     楼主| 发表于 2015-3-19 02:16:44 | 只看该作者
    punishment 发表于 2015-3-18 23:45+ N2 Q0 U% ~3 O5 D! _! }% B
    有点不明白式3。状态变量如果能测量,那测量量和状态变量之间的区别是什么?2 g  \; _3 O. ^9 a. y
    ...

    . e- b$ c+ e9 v! q2 g测量量是有误差的,而通过状态估计得到的状态量可以看成最接近于真实数据的电压幅值和角度。

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-4-3 16:37 , Processed in 0.034381 second(s), 17 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表