|
|
本帖最后由 flyrathabu 于 2015-3-18 07:35 编辑
6 N2 z4 P6 u1 {3 j# H f" _0 \3 v; \$ A! A- j( _
背景交代:) x7 A/ ?( m7 |* L" E
! n/ m" Y6 R( J; I; l0 p; c
智能电网SCADA以及AMI对于恶意攻击的识别和防御是近年来在能源领域的一个重要话题,智能电网在控制上涉及到的东西与其说是电力方向上的一个研究,更确切的说是一个关于控制概念在电力系统上的一个应用。; ~4 `" V) g! k/ G
' f" X1 y- W/ W一个电力网络被表示成测量量----通过AMI测量得到的电网当中的电压幅值(近年来关于电流以及电压幅角度也有谈及),有偿功率以及无偿功率数值。通过功率与电压的函数关系,来估计各个节点的电压幅值以及角度(状态量)。从而了解整个网络的状态并进行恰当的调节控制。它们的关系可以表示为1 X' M( S# K4 s& N, k* Q, x h
( M$ D4 u1 ~. d! M; |6 ~X:状态量
" H* t8 n: W. `Y:测量量
* {8 V) j& v7 G0 [% M# c/ y# j% OU:干扰与错误
2 l' C5 W; [- Y- N" r) w4 vX(Ableitung)=AX+BU
' O+ R- b2 k. w$ F2 ^3 HY= CX+DU。。。。。。。。。。。。。。。。。。。。(1)
8 E0 ~2 P/ M/ U4 |这里,A,B,C,D是线性化后的矩阵,U在仿真模拟中被看成输入量2 Y2 P( h9 r& ?5 L5 }
$ }; c& F( y5 I; t' S
或者可以表示为 Y = HX+U。。。。。。。。。。。。。。。。。。。(2)
8 m: M+ c7 }- l& s0 E8 A其中H是这个不连续函数h(X)的雅可比矩阵,h(X)可以堪看成Y和X的关系函数,H则可以看成(1)的传递矩阵6 l/ w# F: y. p7 k% c: A# e4 u+ y1 I
; X( O) S# b! c3 ]
在智能化的电网中,测量量的重要性显得越来越重要。因为状态估计的算法从某种意义上已经相对比较完善,所以保证测量量的正确性和以及识别错误的状态量和人为恶意攻击设置的虚假状态量就显得尤为重要。传统方法上,一般是利用残差的方式来识别不可利用的状态量,这类识别方法基本上都是基于方程(2)的延伸:
) d; v) }7 V9 o: Q||X(estimation估计量)-X(test测量量)||<t。。。。。。。。。。。。。。。(3)
% _4 @ r2 V4 H6 {/ d G8 o& N- r8 M" K当估计量和测量量的模制小于给定的t阀值的时候,可以认为这个数据是可信的(这里(3)主要涉及的是发现不良数据,检测出哪个是不良数据不展开说明)。
9 e. g. h7 `+ \1 l& J0 `7 Q: `5 o2 U& x" E& N" X
更为关键的地方在于如何识别人为的恶意攻击,即人为恶意篡改后的测量量7 s) t1 v. p P* ?
这时候将X表述为 $ D1 x; D r; [& [ X% W; v
X(test)=X(real)+a。。。。。。。。。。。。。。。(4)' |( @( A0 U% C% @
a是错误信息1 B' S9 X$ u" y% h+ D* ^4 _
: a7 u3 D) l' |8 J% K& ]6 W! T% p! `一般而言,人为的恶意攻击也可以通过(3)的方法来识别,但是近年来有人通过数学的方式,发现了一种新型的恶意攻击模式,这种方式对于传统电网的危害比较有限,但是对于强烈依赖于AMI的智能电网则危害极大。这种恶意攻击的关键在于
. W- c5 M) J' sa=Hc。。。。。。。。。。。。。。(5)# Z6 [2 y6 n. k% R$ H. {) B
c是一个非零的向量6 ?9 p/ M1 H/ p5 ^
通过这种方式合成的恶意攻击无法通过传统基于(3)的识别系统识别,从而导致恶意数据进入到了控制中心环节。(在这里恶意攻击还有其他方式,这里主要考虑的是对于AMI端的攻击)/ X4 R$ w5 b% G; q3 y
. K6 _8 W, W! t更多的论文中对于这类攻击有相当数量的探索,在发现恶意攻击上有了相对成熟的一些办法,但是在检测具体属于哪一个AMI这个环节一直缺乏一种简单有效的手段。$ a( Z4 t; f/ s* P/ @8 r. Y5 R
# N# U# N& T: N* \% I
1 t2 k) e" o1 F3 x2 ~/ |7 G
主题: ~( j* O. H# B! L6 j- D2 R
正如我在背景交代开始所说的,智能网络状态估计的问题与其说是能源领域的一个问题,不如说是一个控制系统上的问题。我的疑问是,整个系统可以表述成1 E1 L5 v6 l& O2 C' L
Y=HX+Hc+U
; j* f0 ^8 A# y8 i4 {Y是测量量(其中Y和X是有部分重合的,具体的说Y包括电压幅值,有偿功率和无偿功率,而X则是部分电压幅值和电压角度)
. O) T9 n9 q. n! U5 U3 MX是待估计量& t# I/ J/ A4 O6 b4 \
Hc是恶意攻击,假设为定值; Y8 ^- H: m0 O0 n
U是干扰,可以简单的极为一个高斯干扰,服从正态分布
% W# |7 q7 `' w' d(表述为A B C D方式的传递函数因为存在攻击模式的不同有不同的函数表述,所以暂时不展开)) a$ f; S c) A4 v9 o
, t) X$ G- P; m" \, l" x1 x补充:. V8 e+ l( ?' k7 w. s/ ^
或者从另一个角度去考虑
* ~( f6 i) n R' C9 Z! i5 p( C0 e恶意攻击首先确切的来自于改变测量量
7 y2 p7 T) j! ] x1 A' \7 u那么可以叫Y表述成
" } Q; h6 Z) q8 r7 @2 u7 |Y(test)=Y(real)+a
- E2 D+ G1 ~' {& I0 l' n7 d$ y同时a=Hc* Z8 ?( e1 Q" y& x
这时候传递函数就成为了! v: h/ U, y- A W! {$ b/ O; j
X(Ableitung)=AX+BU w9 C" ?) U4 C5 O7 m) J
Y=CX+DU-Hc' b5 T$ M8 { P" M" m% S
是否有办法从控制角度得到Y的值- [' I3 r2 X' j1 B9 l
6 w( N9 E( y( P/ @/ I, s; I- d( g$ t是否可以从控制论的角度,通过反馈的方式来中和掉其中的Hc甚至是U?如果有思路,能否请您给与一个大致的解决方向的说明。有请各位大牛给与指点。 |
|
雷达卡
发表于 2015-3-18 06:53:39
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主