基于分布式状态估计的有源配电网攻击检测方法

1.本发明属于状态估计以及网络攻击检测技术领域，具体涉及一种基于分布式状态估计的有源配电网攻击检测方法。


背景技术：

2.电力系统状态估计通过对获取的智能电网的各种量测信息滤波处理，消除量测信息中的噪声干扰，从而为智能电网安全稳定可靠运行提供实时可靠数据，是能量管理系统(ems)中不可或缺的核心环节。随着有源配电网规模的不断扩大以及新能源渗透率的不断提高，传输信息量显著增长，电网中频繁的信息交互，虽然使电力系统管理更加方便，运行效率得到很大的提升，但同时由于通信网络的开放性与脆弱性，恶意的攻击者可通过网络来攻击系统的薄弱之处，从而导致系统数据安全受到严重威胁。特别地，在各种攻击方式中，对智能电网的各类量测数据进行攻击具有较强的隐蔽性与破坏性，如虚假数据注入攻击和dos攻击等，所以该类网络攻击日益频繁。
3.传统的不良数据检测方法是基于集中式的整体状态估计方法，即集中采集并存储全系统实时量测信息，然而由于系统更加复杂，量测数据体量庞大，集中式状态估计方法难以满足准确性与实时性的需求。因此，实现高效灵活状态估计以及有效对状态估计中网络攻击进行检测，对错误数据进行修正，保证状态估计的可靠性与准确性很有必要。


技术实现要素：

4.本发明所要解决的技术问题是克服现有技术的不足，提供一种面向有源配电网分布式状态估计的攻击检测与修正方法，通过使用本方法可以使得配电网的状态得到快速准确估计，并且能够有效识别传统不良数据检测方法无法辨识的虚假数据以及dos攻击，同时对异常数据进行剔除与修正，对提高有源配电网状态估计可靠性具有重要的实际应用价值。
5.基于分布式状态估计的有源配电网攻击检测方法，包括如下步骤：
6.步骤s1，将电力信息系统中的节点分为n个区域，并对每一区域中的节点建立有源配电网非线性量测模型，利用系统量测数据估计出状态量；
7.步骤s2，针对虚假数据注入攻击与dos攻击，通过马尔科夫过程判断各区域量测是否遭受网络攻击，若某区域遭受网络攻击则判定该区域为被攻击区域；
8.步骤s3，根据被攻击区域的测量值，使用扩展卡尔曼滤波模型对异常数据进行剔除与修正。
9.本发明的优点在于：
10.(1)对于传统的基于集中式的整体状态估计方法，本发明采用分布式状态估计方法，在保证系统稳定的情况下，同时满足状态估计的鲁棒性与可靠性。
11.(2)针对虚假数据注入攻击以及dos攻击，本发明采用马尔科夫过程对状态进行分析，进而判断各区域量测是否遭受网络攻击。本发明具有可靠性强、适用性广、辨识准确率
高等优点。
12.(3)本发明采用基于卡尔曼滤波模型对异常数据进行剔除与修正，该模型将节点的有功无功、节点电压幅值相角以及支路有功无功数据作为输入变量，检测被篡改节点，并对异常数据进行剔除与修正，相比于基于残差检测方法更加准确可靠。
附图说明
13.图1为本发明实施例的方法流程图。
具体实施方式
14.下面结合说明书附图对本发明的技术方案做进一步的详细说明。
15.参考图1，一种基于分布式状态估计的有源配电网攻击检测方法，包括如下步骤：
16.步骤s1，首先将电力信息系统中的节点分为n个区域，并对每一区域中的节点建立有源配电网非线性量测模型，利用系统量测数据估计出状态量(即z＝h(x)+v中自变量x)。
17.将电力信息系统中的节点分为n个区域，分别为l1,l2,
…
,ln，根据每个区域之间的信息交换，将l1,l2,
…
,ln中每一个区域各生成一个非线性量测模型，通过分析电力系统中每个区域的状态估计问题，来确定整个电力系统对状态的估计。
18.在有源配电网电力系统状态估计中，量测数据的类型包括节点注入有功和无功功率、支路有功和无功功率和节点电压幅值，量测量与系统状态变量的非线性模型表示为：
19.z＝h(x)+v (1)
20.其中，z＝[z1，z2，
…
，zm]
t
表示m维量测向量，x＝[x1，x2，
…
，x
2n-1
]
t
表示2n-1维状态向量，n为电力系统节点数，h(
·
)表示交流电网模型下的状态估计非线性函数，v＝[v1，v2，
…
，vm]
t
为m维量测误差向量。
[0021]
给定量测向量z以后，状态量估计值是使目标函数达到最小的值：
[0022][0023]
其中，h为m
×
(2n-1)维雅可比矩阵。
[0024]
对电力信息系统中的每个区域估计出状态量，再进一步确定整个电力信息系统的状态估计值。而在实际系统中由于某些状态是区域之间共享的，每个区域都对会共享状态进行估计，可能会造成状态不一致，从而导致系统不稳定。为此，在原有目标函数基础上增加一个边界约束条件，保证共享状态的一致性，公式如下：
[0025][0026]
其中，表示子区域k与子区域j之间的共享状态，x
kj
是辅助变量。
[0027]
步骤s2，针对虚假数据注入攻击与dos攻击，通过马尔科夫过程判断各区域量测是否遭受网络攻击，若某区域遭受网络攻击则判定该区域为被攻击区域。
[0028]
根据p
kj
＝p(x
t+1
＝j|x
t
＝k)计算随机状态转移矩阵b
l
，其中t表示时间，将电力系统的区域集合l＝{l1,l2,
…
,ln}作为马尔科夫链的状态空间，则j,k∈l，x
t
表示系统在t时刻的状态，p
kj
表示从t时刻的状态k转移到t+1时刻的状态j的转移概率，b
l
表示l
×
l维的随机状态转移矩阵，矩阵中每一个元素为状态之间转移概率。
[0029]
根据π
l
＝π
lbl
计算稳态概率矩阵π
l
，其中π
l
＝[π(0),π(1)...,π(k),...,π(l-1)]是
一个1
×
l维的矩阵，矩阵中每一元素
[0030]
根据稳态概率矩阵π
l
，计算出l1,l2,
…
,ln中的攻击概率并比较每个区域中的攻击概率值，输出被攻击区域的位置。
[0031]
步骤s3，根据被攻击区域的测量值(即公式z＝h(x)+v中因变量z)，使用扩展卡尔曼滤波模型对异常数据进行剔除与状态修正。
[0032]
根据被攻击区域的测量值，对系统进行扩展卡尔曼滤波，计算系统k时刻的状态估计值，计算公式如下：
[0033][0034]
其中，是系统k时刻的状态估计值，是系统k时刻的状态预测值，kk是系统k时刻的卡尔曼增益，zk是系统k时刻被攻击区域的测量值，hk是系统k时刻雅克比矩阵。
[0035]
根据状态估计值计算对应的观测预测值计算公式如下：
[0036][0037]
其中，是系统k时刻的观测预测值，e是满足高斯分布的测量噪声。
[0038]
执行异常检测，检测公式如下：
[0039][0040]
其中γ是满足卡方分布的攻击检测阈值。
[0041]
所述的γ满足卡方分布，预设因子取为0.05。
[0042]
将被攻击区域的标准化残差与设定的检测阈值比较进行判断：若观测值与预测值两者之差小于等于检测阈值则代表不存在异常，是负荷突变造成输出攻击区域；否则代表存在异常数据，将异常数据删除，使用上一时刻的状态估计值作为此时的状态量，利用公式(5)计算观测预测值，并将其作为观测修正值。将观测值或者异常情况下得到的观测修正值保存到数据采集与监控系统scada中，为进一步的分析提供准确的数据。
[0043]
以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。

技术特征：
1.基于分布式状态估计的有源配电网攻击检测方法，其特征在于：所述方法包括如下步骤：步骤s1，将电力信息系统中的节点分为n个区域，并对每一区域中的节点建立有源配电网非线性量测模型，利用系统量测数据估计出状态量；步骤s2，针对虚假数据注入攻击与dos攻击，通过马尔科夫过程判断各区域量测是否遭受网络攻击，若某区域遭受网络攻击则判定该区域为被攻击区域；步骤s3，根据被攻击区域的测量值，使用扩展卡尔曼滤波模型对异常数据进行剔除与修正。2.根据权利要求1所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s1中，将电力信息系统中的节点分为n个区域，分别为l1,l2,
…
,l
n
，根据每个区域之间的信息交换，将l1,l2,
…
,l
n
中每一个区域各生成一个非线性量测模型，通过分析电力系统中每个区域的状态估计问题，来确定整个电力系统对状态的估计。3.根据权利要求2所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s1中，在有源配电网电力系统状态估计中，量测数据的类型包括节点注入有功和无功功率、支路有功和无功功率和节点电压幅值，量测量与系统状态变量的非线性模型表示为z＝h(x)+v，其中，z＝[z1，z2，
…
，z
m
]
t
表示m维量测向量，x＝[x1，x2，
…
，x
2n-1
]
t
表示2n-1维状态向量，n为电力系统节点数，h(
·
)表示交流电网模型下的状态估计非线性函数，v＝[v1，v2，
…
，v
m
]
t
为m维量测误差向量。4.根据权利要求1所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s2中，基于马尔可夫链对状态进行分析，从而判断系统各区域量测是否遭受网络攻击，判断过程具体为：步骤s21，根据p
kj
＝p(x
t+1
＝j|x
t
＝k)计算随机状态转移矩阵b
l
，其中t表示时间，将电力系统的区域集合l＝{l1,l2,
…
,l
n
}作为马尔科夫链的状态空间，则j,k∈l，x
t
表示系统在t时刻的状态，p
kj
表示从t时刻的状态k转移到t+1时刻的状态j的转移概率，b
l
表示l
×
l维的随机状态转移矩阵，矩阵中每一个元素为状态之间转移概率；步骤s22，根据π
l
＝π
l
b
l
计算稳态概率矩阵π
l
，其中π
l
＝[π(0),π(1)...,π(k),...,π(l-1)]是一个1
×
l维的矩阵，矩阵中每一元素步骤s23，根据稳态概率矩阵π
l
，计算出l1,l2,
…
,l
n
中的攻击概率并比较每个区域中的攻击概率值，输出被攻击区域的位置。5.根据权利要求4所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s23中，攻击概率的计算公式为：r＝argmaxπ(k)其中r表示被攻击区域的位置，k∈[0,1,...,l-1]，argmaxπ(k)表示使得π(k)取得最大值所对应的变量k。6.根据权利要求1所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s3的具体过程为，步骤s31，根据被攻击区域的测量值，对系统进行卡尔曼滤波，计算系统k时刻的状态估计值，计算公式如下：
其中，是系统k时刻的状态估计值，是系统k时刻的状态预测值，k
k
是系统k时刻的卡尔曼增益，z
k
是系统k时刻被攻击区域的测量值，h
k
是系统k时刻雅克比矩阵；步骤s32，根据状态估计值计算对应的观测预测值计算公式如下：其中，是系统k时刻的观测预测值，e是满足高斯分布的测量噪声；步骤s33，执行异常检测，检测公式如下：其中γ是满足卡方分布的攻击检测阈值；若观测值与预测值两者之差小于等于检测阈值则代表不存在异常，是负荷突变造成输出攻击区域；否则代表存在异常数据，将异常数据删除，使用上一时刻的状态估计值作为此时的状态量，计算观测预测值，将其作为观测修正值。7.根据权利要求6所述的基于分布式状态估计的有源配电网攻击检测方法，其特征在于：步骤s33中，将观测值或者异常情况下得到的观测修正值保存到数据采集与监控系统scada中，为进一步的分析提供准确的数据。

技术总结
基于分布式状态估计的有源配电网攻击检测方法，首先将电力信息系统中的节点分为N个区域，并对每一区域中的节点建立有源配电网非线性量测模型，利用系统量测数据估计出状态量；针对虚假数据注入攻击与DOS攻击，通过马尔科夫过程判断各区域量测值是否遭受网络攻击，若某区域遭受网络攻击则判定该区域为被攻击区域；根据被攻击区域的测量值，使用扩展卡尔曼滤波模型对异常数据进行剔除与修正。本方法不仅可以使得配电网的状态得到快速准确估计，并且能够有效识别传统不良数据检测方法无法辨识的虚假数据攻击与DOS攻击，同时对异常数据进行剔除与修正，对提高有源配电网状态估计可靠性具有重要的实际应用价值。可靠性具有重要的实际应用价值。可靠性具有重要的实际应用价值。


技术研发人员：邓松 袁玲玲 付雄 岳东
受保护的技术使用者：南京邮电大学
技术研发日：2023.05.24
技术公布日：2023/10/11