智能电网状态估计中错误数据注入攻击检测与防御方法
文献类型:学位论文
| 作者 | 裴超
|
| 答辩日期 | 2021-05-20 |
| 授予单位 | 中国科学院沈阳自动化研究所 |
| 授予地点 | 沈阳 |
| 导师 | 肖杨 |
| 关键词 | 智能电网 状态估计 错误数据注入攻击 攻击检测 攻击防御 |
| 学位名称 | 博士 |
| 学位专业 | 控制理论与控制工程 |
| 其他题名 | Detection and Defense Methods against False Data Injection Attacks in Smart Grid State Estimation |
| 英文摘要 | 智能电网通过使用先进的信息、通信和网络技术采集、处理大量的信息,以提高电网内能源分配和管理的有效性、鲁棒性、经济性和可持续性,但是这些先进技术的引入也使智能电网遭受攻击的可能性大大提高。为了保证智能电网可靠稳定地运行,准确的状态估计至关重要。然而,面向状态估计的错误数据注入攻击FDIA(False Data Injection Attacks)可以逃避常规的不良数据检测机制,并可以在被估计的状态变量中引入任意的误差,从而严重影响电网后续的功能和操作。因此,对于智能电网中错误数据注入攻击检测和防御方法的研究,是保证智能电网在线安全分析、可靠运行的关键。FDIA的应对方式包括两个方面,一方面需要在攻击发生前预先对智能电网进行防御,另一方面需要在攻击发生后及时地对其进行检测和辨识。针对智能电网中FDIA的检测和防御方法研究,目前存在以下问题:(1)在智能电网安全防御中,采用加密手段保护电表测量值是一种常见的安全防御方式,如何平衡网络的通信效率和信息安全需求至关重要。(2)智能电网中FDIA的防御也可采用部署相量测量单元(Phasor Measurement Unit, PMU)的方式保证电网的全网可观性,继而保证安全性,但大量部署PMU会增加防御成本。因此,在保证智能电网安全性和可观性条件下,如何最优部署PMU也是一个重要问题。(3)在FDIA发生后,现有的静态状态估计检测方法失效,如何研究有效的FDIA攻击检测方法亟待解决。(4)基于数据驱动的FDIA攻击检测方法仍存在检测率低,误警率高等问题,如何进一步提升攻击检测性能也是一个相当重要的问题。本论文的具体研究内容如下:(1)智能电网轻量级分组密码安全性和通信效率性能分析。通过加密措施保护智能电网必要测量值集合可以有效防御错误数据注入攻击。针对智能电网安全防护中面临的信息安全性和通信效率之间的矛盾,分析了现有轻量级加密算法的安全性和通信性能;基于统一的嵌入式平台,通过与高级加密标准(Advanced Encryption Standard, AES)加密算法的对比,评估了分组大小、密钥长度和轮函数对加密函数的影响,以及加密算法的内存占用量、加密速度和综合指标等性能;并基于雪崩效应,进一步比较了密码在抵御攻击方面的能力。(2)基于PMU部署的错误数据注入攻击防御算法。部署先进的相量测量单元PMU可以直接监测电网状态变量,提出将安全性、可观测性和系统雅克比矩阵之间建立数学关系。本文提出一种新型混合攻击方案,该混合攻击可以在PMU部署过程中轻松攻击连接度较小的母线,攻击成本低,并且使得已有基于贪心策略的PMU部署算法无法防御。其次,为应对该新型混合攻击,本文提出一种基于PMU预部署的贪心算法PDPG。所提出的防御机制具有如下优点,首先覆盖并监测电网中的脆弱母线,迫使攻击者在PMU部署过程中增加其攻击成本,并可以在部署迭代过程中最大限度的保护状态变量。实验结果验证了所提攻击算法和防御算法的有效性。(3)基于估计偏差的错误数据注入攻击检测算法。针对传统加权最小二乘估计器对于FDIA存在检测失效的问题,通过融合并考虑智能电网内部状态变量的迁移和变化,提出一种基于鲁棒卡尔曼估计器和加权最小二乘估计器的FDIA检测算法。鉴于加权最小二乘估计器对于FDIA检测失效的本质是其为离散时间断面的静态状态估计,所以在保留原有加权最小二乘估计器的同时,引入了一个额外的鲁棒卡尔曼估计器,从而使得控制中心并行运行两个状态估计器。通过使用检测阈值检查两个估计器估计量的偏差,可以有效地检测FDIA。实验结果验证了所提算法对FDIA检测的有效性,同时分析并验证了不同攻击强度和噪声对检测性能的影响。(4)基于典型变量分析的错误数据注入攻击检测算法。针对已有检测算法仅考虑在每个独立采样时刻受基尔霍夫定律约束的测量值间的互相关性,忽略了连续时刻测量值间由于明显时间序列特性所存在的自相关性的不足,提出一种基于典型变量分析的FDIA实时检测算法,以从统计相关性分析的角度区分正常测量值和被攻击测量值。所提算法在直流场景下,相比基于实时主成分分析的检测方法提高了检测效率。其次,研究并扩展所提算法在非线性交流估计场景中的检测性能。在交流场景下,研究攻击构建和检测与直流场景的差异性,利用核密度估计方法来确定非正态分布下的检测阈值。所提算法在交流场景下对脆弱母线和非脆弱母线均有较好检测性能,响应速度快,并相比于Kullback-Leibler距离(Kullback-Leibler-Distance , KLD)的检测算法提高了检测性能。 |
| 语种 | 中文 |
| 产权排序 | 1 |
| 页码 | 128页 |
| 源URL | [http://ir.sia.cn/handle/173321/29017]  |
| 专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
| 作者单位 | 中国科学院沈阳自动化研究所 |
| 推荐引用方式 GB/T 7714 | 裴超. 智能电网状态估计中错误数据注入攻击检测与防御方法[D]. 沈阳. 中国科学院沈阳自动化研究所. 2021. |
入库方式: OAI收割
来源:沈阳自动化研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。