申请/专利权人：国网四川省电力公司信息通信公司

申请日：2018-01-02

公开（公告）日：2020-05-22

公开（公告）号：CN108234492B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.05.22#授权;2018.07.24#实质审查的生效;2018.06.29#公开

摘要：本发明公开了一种考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，首先基于残差分析的不良数据检测原理制定网络攻击与物理攻击资源分配约束；之后以考虑权重的负荷削减期望为损失度量指标，根据网络攻击与物理攻击资源分配约束构建攻击者最大化损失的上层模型和防御者最小化损失的下层模型，从而建立双层优化模型；最后求解双层优化模型，得出了不同状态下攻击者的最优攻击方案，为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供了重要参考。

主权项：1.一种考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，其特征在于，包括以下步骤：S1、基于残差分析的不良数据检测原理制定网络攻击与物理攻击资源分配约束；S2、以考虑权重的负荷削减期望为损失度量指标，根据网络攻击与物理攻击资源分配约束构建攻击者最大化损失的上层模型和防御者最小化损失的下层模型，从而建立双层优化模型；S3、求解双层优化模型，根据求解得到的优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案；所述步骤S1中制定的网络攻击资源分配约束为： 其中RC为电网攻击者具备的网络攻击资源，ND为系统总节点数，PD,i为第i个节点的负荷有功功率，ΔPD,i为第i个节点的负荷重分配有功功率，i∈[1,ND]，ΔPD,i满足： -τPD,i≤ΔPD,i≤τPD,i3其中τ为基于历史运行数据确定的常量，λi为判断ΔPD,i是否为0的ND维逻辑向量，满足： C1,i、C2,i分别为入侵第i个节点随ΔPD,i线性变化的LR攻击投资参数和固定LR攻击投资参数；所述步骤S1中制定的物理攻击资源分配约束为： 其中RP为电网攻击者具备的物理攻击资源，NP为物理攻击目标数，NP＝NG+NF，NG为系统发电机数，NF为系统线路数；Am为分配到第m个物理目标的物理攻击资源；设ACm为提高物理攻击成功率的最低攻击投资，当Am≥ACm时，物理攻击成功概率pmAm满足： 其中βm＝-ln1-pm0ACm，pm0为最低攻击投资时的攻击成功率；当AmACm时，pmAm＝0；设{m}为受到攻击且攻击成功，断路的物理目标集合，{m′}为未受攻击及受到攻击且攻击未成功的物理目标集合，q{m}表示{m}中的物理目标受攻击而其他物理目标未受攻击的概率，则q{m}满足： 其中pm为物理攻击成功概率，pm′为物理攻击失败概率；所述步骤S2中的上层模型包括上层目标函数和上层约束条件；所述上层目标函数为： 其中L1为电网攻击者最大损失，PC{m},i为{m}中的物理目标受攻击而其他物理目标未受攻击，配合LR攻击后第i个节点的负荷削减，αi为第i个节点的负荷权重；所述上层约束条件包括网络攻击与物理攻击资源分配约束以及ΔPD,i、q{m}与攻击资源的等式关系，即公式1～7表示的约束条件；所述步骤S2中的下层模型包括下层目标函数和下层约束条件；所述下层目标函数为： 其中L2为电网防御者最小损失，PC,i为遭受一定攻击后电网负荷损失，αi为第i个节点的负荷权重；所述下层约束条件包括： F＝Mf×B-1×PSP12 其中公式10和11为潮流等式约束，PSP,i为第i个节点的注入功率，PG,i、PD,i分别为第i个节点的发电机有功出力和有功负荷，ΔPD,i为第i个节点的负荷重分配有功功率；支路潮流向量用F表示，公式12为其计算公式，其中Mf、B分别为相应线路受攻击断开后的为支路-节点关联的导纳矩阵和支路导纳矩阵，PSP为节点注入功率向量；公式13为支路潮流上下限约束，Fj为第j条支路潮流，为第j条支路潮流的上限，NF为系统线路数；公式14中PG,k为第k台发电机出力变量，为第k台发电机出力上下限，NG为系统发电机数；公式15为负荷削减约束，节点负荷削减不得大于该节点实际负荷，公式16为物理攻击后发电机出力上限约束，ηk为表示第k台发电机是否遭受攻击的逻辑向量。

全文数据：考虑负荷数据虚假注入的电力信息物理协同攻击分析方法技术领域[0001]本发明属于电力系统自动化技术领域，具体涉及一种考虑负荷数据虚假注入的电力信息物理协同攻击分析方法的设计。背景技术[0002]作为关乎百姓民生，社会稳定和经济发展的重要基础设施，电力系统的安全稳定至关重要。传统电力系统攻击主要分为如下两类:物理攻击一一以电力系统一次设备为目标，攻击电网发电厂、输电线路、变电站等设施，破坏电网网架结构，直接造成负荷损失甚至网络崩溃；网络攻击一一以电力系统二次设备为目标，修改或盗取电网监测、控制、调节、保护等数据，间接获取经济利息或造成负荷损失，破坏电网稳定。物理攻击能直接破坏电网网架结构，破坏力强，但易于检测。大量研究表明，电网遭受物理攻击时，即使攻击部位传感器已经失效，电网运行人员仍然能够及时发现故障，并采取相应措施防止损失扩大。网络攻击在合理选择攻击向量后，隐蔽性强，不易检测，但单纯网络攻击破坏力相对较弱。随着智能电网的不断发展，智能设备大量接入，电力系统自动化程度越来越高，物理系统与信息系统的耦合程度也越来越深，逐渐形成了具备信息物理融合系统cyberphysicalsystem，CPS典型特征的电力CPS。电力CPS通过对电力系统全面详细的感知与分析，实现了合理的动态控制。然而新的技术也带来了新的挑战，传统电力系统设计之初，并没有充分考虑到网络安全因素，因此物理系统与信息系统的深度融合，使得传统物理攻击及网络攻击能够协同作用，为电网带来了新的安全隐患。[0003]目前关于信息物理协同攻击的研究受到各国学者的广泛关注。一类思路是综合网络攻击隐蔽性高及物理攻击破坏性强的特点，利用网络攻击掩饰物理攻击，降低物理攻击被探测的概率或增大被探测的时间，以提高攻击效果。另一类通过一种特殊的虚假数据注入攻击--负荷重分配（loadredistribution，!^攻击使电网运行人员错误掌握网络负荷分配而作出错误调度决策，继而引发严重后果。现有文献大量关注LR攻击本身的研究，在LR攻击对电力系统的危害研究中也大多局限于探索最大危害的LR向量的选取上，对于具体的LR攻击与物理攻击协同攻击场景的研究较少。综上所述，现有技术难以在信息物理高度融合的背景下，对考虑负荷数据虚假注入的具体协同攻击场景量化分析。发明内容[0004]本发明的目的是为了提出一种考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，充分考虑电网信息层与物理层的耦合特性，计及负荷数据虚假注入对电力系统一次侧的影响，用以定量分析电网信息物理协同攻击过程，为电网防御者提供重要参考。[0005]本发明的技术方案为：考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，包括以下步骤：[0006]S1、基于残差分析的不良数据检测原理制定网络攻击与物理攻击资源分配约束。[0007]其中网络攻击资源分配约束为：[0008]Cl[0009]其中Re为电网攻击者具备的网络攻击资源，Nd为系统总节点数，Pd,i为第i个节点的负荷有功功率，APd,i为第i个节点的负荷重分配有功功率，ie[1，Nd]，APd,i满足：[0010]2[0011]-TPd4SAPd4StPd4⑶[0012]其中τ为基于历史运行数据确定的常量，A1为判断APD1是否为〇的Nd维逻辑向量，满足：[0013]4[00M]C1,i、C2,汾别为入侵第i个节点随ΔPd,i线性变化的LR攻击投资参数和固定LR攻击投资参数。[0015]物理攻击资源分配约束为：[0016]15[0017]其中Rp为电网攻击者具备的物理攻击资源，Np为物理攻击目标数，Np=Ng+Nf，Ng为系统发电机数，Nf为系统线路数;Am为分配到第m个物理目标的物理攻击资源;设ACm为提高物理攻击成功率的最低攻击投资，当AmSACJ寸，物理攻击成功概率pmAm满足：[0018]6[0019]其中βη=-1ηl-PmQACm，pmQ为最低攻击投资时的攻击成功率；iAm〈ACm时，pmAm=0;设{m}为受到攻击且攻击成功，断路的物理目标集合，ImQ为未受攻击及受到攻击且攻击未成功的物理目标集合，qw表示{m}中的物理目标受攻击而其他物理目标未受攻击的概率，贝1JqW满足：[0020].7.[0021]其中pm为物理攻击成功概率，pm'为物理攻击失败概率。[0022]S2、以考虑权重的负荷削减期望为损失度量指标，根据网络攻击与物理攻击资源分配约束构建攻击者最大化损失的上层模型和防御者最小化损失的下层模型，从而建立双层优化模型。[0023]其中上层模型包括上层目标函数和上层约束条件，下层模型包括下层目标函数和下层约束条件。[0024]上层目标函数为：[0025]8[0026]其中L1为电网攻击者最大损失，Pcw;1为{m}中的物理目标受攻击而其他物理目标未受攻击，配合LR攻击后第i个节点的负荷削减，Cii为第i个节点的负荷权重。[0027]上层约束条件包括网络攻击与物理攻击资源分配约束以及APd,与攻击资源的等式关系，即公式⑴〜⑵表示的约束条件。[0028]下层目标函数为：[0029]9[0030]其中L2为电网防御者最小损失，Pc,i为遭受一定攻击后电网负荷损失，Ci1为第i个节点的负荷权重。[0031]下层约束条件包括：[0039]其中公式（10和（11为潮流等式约束，PSP,i为第i个节点的注入功率，Pc,i、PD,i分别为第i个节点的发电机有功出力和有功负荷，APd,i为第i个节点的负荷重分配有功功率；支路潮流向量用F表示，公式（12为其计算公式，其中Mf、B分别为相应线路受攻击断开后的为支路-节点关联的导纳矩阵和支路导纳矩阵，Psp为节点注入功率向量;公式（13为支路潮流上下限约束，A为第j条支路潮流，为第j条支路潮流的上限，Nf为系统线路数；公式（14中Pg,k为第k台发电机出力变量：为第k台发电机出力上下限，Ng为系统发电机数;公式（15为负荷削减约束，节点负荷削减不得大于该节点实际负荷，公式（16为物理攻击后发电机出力上限约束，％为表示第k台发电机是否遭受攻击的逻辑向量。[0040]S3、求解双层优化模型，根据求解得到的优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。[0041]采用混合整数线性规划模型，利用yalmip平台求解下层模型，得到下层优化结果；其中参数由上层模型给出。采用遗传算法，根据下层优化结果求解上层模型，得到上层优化结果。根据上层优化结果和下层优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。[0042]其中，采用遗传算法求解上层模型具体包括以下步骤：[0043]S31、随机生成初始父代种群Pl。[0044]S32、根据下层优化结果计算本次迭代的父代种群pt的种群适应度，并根据种群适应度大小对父代种群进行排序;其中t表示迭代次数，t=1，2，...T，T表示最大迭代次数。[0045]种群适应度的计算公式为：[0046]17[0047]其中Fitness表示种群适应度，f⑴为下层优化结果，根据公式⑶中的L2优化求解得到，X表示解向量，A为不可行解与各约束条件上限的差值，K为放大系数。[0048]S33、交叉变异生成子种群，根据下层优化结果计算子种群的种群适应度，并根据种群适应度大小对子种群进行排序。[0049]S34、保留种群适应度最大的子种群作为新的父代种群pt+1。[0050]S35、判断是否达到最大迭代次数，若是则进入步骤S36,否则令迭代次数t加1，返回步骤S32进行下一次迭代。[0051]S36、输出父代种群pt+1作为上层优化结果。[0052]本发明的有益效果是:本发明首先以基于残差检测的虚假数据注入攻击检测机理为基础，分析了实际情况中攻击者不完全掌握网络结构时网络攻击资源分配约束及物理攻击资源分配约束。之后以攻击者在攻击资源一定时企图最大化电网损失的思路为基础建立上层模型，下层模型中一次物理系统以直流最优潮流建模，分析了一定攻击资源下，线路攻击，发电机攻击和LR攻击协同攻击的具体攻击场景中电网调度人员最小化损失的最优调度方案。最后通过双层模型的求解，得出了攻击者可能的最优攻击方案，为电网防御者提供了重要参考。附图说明[0053]图1所示为本发明实施例提供的考虑负荷数据虚假注入的电力信息物理协同攻击分析方法流程图。[0054]图2所示为本发明实施例提供的采用遗传算法求解上层模型流程图。[0055]图3所示为本发明实施例提供的修改的IEEE5机14节点系统接线图。[0056]图4所示为本发明实施例提供的负荷重分配后的5机14节点系统接线图。[0057]图5所示为本发明实施例提供的正常运行状态结果曲线图。[0058]图6所示为本发明实施例提供的正常运行状态功率比均值分布图。[0059]图7所示为本发明实施例提供的N-I运行状态结果曲线图。[0060]图8所示为本发明实施例提供的N-I运行状态功率比均值分布图。具体实施方式[0061]现在将参考附图来详细描述本发明的示例性实施方式。应当理解，附图中示出和描述的实施方式仅仅是示例性的，意在阐释本发明的原理和精神，而并非限制本发明的范围。[0062]本发明实施例提供了一种考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，如图1所示，包括以下步骤：[0063]S1、基于残差分析的不良数据检测原理制定网络攻击与物理攻击资源分配约束。[0064]考虑到实际情况中电网攻击者具有的攻击资源通常是有限的，以RC、Rp分别代表电网攻击者具备的网络和物理攻击资源。负荷重分配LR攻击，是一种特殊的虚假数据注入攻击，通过入侵电网各节点的SCADA等量测采集系统，修改负荷分配，使电网调度人员错误掌握电网节点注入功率，从而在正常运行时做出错误的经济调度决策，系统故障时导致更大的负荷削减甚至连锁故障。[0065]其中网络攻击资源分配约束为：[0066]I[0067]其中Re为电网攻击者具备的网络攻击资源，Nd为系统总节点数，Pd,i为第i个节点的负荷有功功率，APd,i为第i个节点的负荷重分配有功功率，ie[1，Nd]，APd,i满足：[0068]C2[0069]-TPDi^APDi^TPDi3[0070]其中τ为基于历史运行数据确定的常量，本发明实施例中T=O^A1为判断APd,,是否为〇的Nd维逻辑向量，满足：[0071]⑷.[0072]C1,i、C2,^别为入侵第i个节点随APD,i线性变化的LR攻击投资参数和固定LR攻击投资参数。[0073]物理攻击资源分配约束为：[0074]5[0075]其中Rp为电网攻击者具备的物理攻击资源，Np为物理攻击目标数，本发明实施例中物理目标考虑发电机和线路，则NP=Ng+Nf，Ng为系统发电机数，Nf为系统线路数丄为分配到第m个物理目标的物理攻击资源;设ACm为提高物理攻击成功率的最低攻击投资，当AmSACm时，物理攻击成功概率PmAm满足：[0076]6[0077]其中f3m=_lnl-pmQACm，pmQ为最低攻击投资时的攻击成功率；iAm〈ACm时，pmAm=0;设{m}为受到攻击且攻击成功，断路的物理目标集合，ImQ为未受攻击及受到攻击且攻击未成功的物理目标集合，qw表示{m}中的物理目标受攻击而其他物理目标未受攻击的概率，贝1JqW满足：[0078].7.'[0079]其中pm为物理攻击成功概率，pm'为物理攻击失败概率。[0080]S2、以考虑权重的负荷削减期望为损失度量指标，根据网络攻击与物理攻击资源分配约束构建攻击者最大化损失的上层模型和防御者最小化损失的下层模型，从而建立双层优化模型。[0081]现代电力系统网架结构复杂，供电可靠性高，通常满足N-I甚至N-2准则。正常运行时往往有充分的备用电源及线路容量，即使物理攻击成功发动，断开一个或多个线路及发电机，通过调度人员正确的应对，电网负荷损失很可能较小，甚至为零。单纯发动LR攻击也难以对正常运行的电力系统造成大的损害。而LR攻击与物理攻击协同的攻击场景，通过LR攻击使调度人员错误掌握负荷分配，做出错误调度决策让负载转移到一小部分线路及发电机，而其他线路及发电机容量大量浪费，进而使原本具有充分裕度的电网变得脆弱。此时选取重载线路及发电机发动物理攻击，调度人员又错误掌握系统运行情况而无法做出正确的应对来减小损失，从而很可能使电力系统造成较大负荷损失甚至崩溃。[0082]电网遭受攻击导致元件失效后，将有可能造成负荷削减、网络崩溃、设备返修、人员伤亡等各种损失。本发明实施例中为简化计算，仅以考虑权重的负荷削减作为衡量电网损失的指标。由于各个地区的负荷种类及重要性不同，遭遇负荷削减后的综合损失也不相同。引入负荷权重向量a={cu}，用α与负荷削减Pc的乘积表示电网的综合损失。[0083]上层模型描述攻击者在网络攻击资源和物理攻击资源一定时，寻求最优的攻击策略，为电网带来最大的损失。上层模型包括上层目标函数和上层约束条件。[0084]上层目标函数为：[0085]8:_[0086]其中L1为电网攻击者最大损失，Pcw;1为{m}中的物理目标受攻击而其他物理目标未受攻击，配合LR攻击后第i个节点的负荷削减，Cii为第i个节点的负荷权重。[0087]上层约束条件包括网络攻击与物理攻击资源分配约束以及APd,与攻击资源的等式关系，即公式⑴〜⑵表示的约束条件。[0088]下层模型描述电网防御者在遭受某一特定的协同攻击后，根据掌握的电网信息最大可能的减小负荷削减造成的损失。下层模型包括下层目标函数和下层约束条件。[0089]下层目标函数为：[0090]9[0091]其中L2为电网防御者最小损失，PC1为遭受一定攻击后电网负荷损失，Ci1为第i个节点的负荷权重。此类电力CPS协同攻击大多针对大规模输电系统，采用直流潮流计算模型与交流潮流计算模型误差不大，且方便计算，故采用直流潮流计算模型对Pc,:建模。[0092]下层约束条件包括：[0100]其中公式（10和（11为潮流等式约束，Psp,i为第i个节点的注入功率，PG,i、PD,i分别为第i个节点的发电机有功出力和有功负荷，APd,i为第i个节点的负荷重分配有功功率；支路潮流向量用F表示，公式（12为其计算公式，其中Mf、B分别为相应线路受攻击断开后的为支路-节点关联的导纳矩阵和支路导纳矩阵，Psp为节点注入功率向量;公式（13为支路潮流上下限约束，A为第j条支路潮流，为第j条支路潮流的上限，Nf为系统线路数；公式（14中Pg,k为第k台发电机出力变量，1为第k台发电机出力上下限，Ng为系统发电机数;公式（15为负荷削减约束，节点负荷削减不得大于该节点实际负荷，公式（16为物理攻击后发电机出力上限约束，％为表示第k台发电机是否遭受攻击的逻辑向量。[0101]S3、求解双层优化模型，根据求解得到的优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。[0102]采用混合整数线性规划模型，利用yalmip平台求解下层模型，得到下层优化结果；其中参数由上层模型给出。采用遗传算法，根据下层优化结果求解上层模型，得到上层优化结果。根据上层优化结果和下层优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。[0103]其中，如图2所示，采用遗传算法求解上层模型具体包括以下步骤：[0104]S31、随机生成初始父代种群Pl。[0105]S32、根据下层优化结果计算本次迭代的父代种群pt的种群适应度，并根据种群适应度大小对父代种群进行排序;其中t表示迭代次数，t=1，2，...T，T表示最大迭代次数。[0106]种群适应度的计算公式为：[0107]17[0108]其中Fitness表示种群适应度，f⑴为下层优化结果，根据公式⑶中的L2优化求解得到，X表示解向量，A为不可行解与各约束条件上限的差值，K为放大系数。[0109]S33、交叉变异生成子种群，根据下层优化结果计算子种群的种群适应度，并根据种群适应度大小对子种群进行排序。[0110]S34、保留种群适应度最大的子种群作为新的父代种群pt+1。[0111]S35、判断是否达到最大迭代次数，若是则进入步骤S36，否则令迭代次数t加1，返回步骤S32进行下一次迭代。[0112]S36、输出父代种群pt+1作为上层优化结果。[0113]下面以一个具体实例对本发明提供的考虑负荷数据虚假注入的电力信息物理协同攻击分析方法作进一步说明。[0114]采用修改的IEEE5机14节点系统作为研究对象，接线图如图3所示。线路1-2的容量Fmax参数设置为160MVA，线路2-3的Fmax参数设置为100MVA，其他线路的Fmax参数设置为60MVA。其他参数由matpower的casel4.m文件中获取。线路物理攻击参数设置如下：线路1-2的最低攻击投资参数AC设置为80,线路2-3的AC参数设置为60,线路2-4的AC参数设置为50，其他线路的AC参数设置为40，所有线路最低投资攻击成功率?^统一设置为0.8。[0115]发电机容量参数及攻击投资参数如表1所示，大容量机组的最低攻击投资AC较大。各负荷节点LR攻击投资参数Cl,i、C2,i及负荷权重参数Cii如表2所示，大负荷节点的投资参数较大，偏远地区的负荷权重较小。[0116]表1[0120]分别选取电网正常运行状态下，及部分元件检修即N-I状态下，物理攻击资源Rp等于40、60、80、100，网络攻击资源Rc等于0、10、20、30时的最优协同攻击策略。[0121]正常运行状态下，以物理攻击资源RP=40为例，此时只能攻击一台（条AC彡40的发电机或线路。网络攻击资源时，L1=O,即单纯物理攻击不能为电网带来的损失。Rc=10时，选择攻击线路4-5，同时选取LR攻击向量ΔPD为0;-10.82;0;13.09;-3.36;0;0;0;0;1.07;0;0;0;0时损失最大。负荷重分配后节点接线图如图4所示。[0122]发动网络攻击将2号、5号节点的负荷转移到4号、10号节点上，同时断开1号、2号两台主要出力机组与4号节点的重要连接线4-5,攻击损失最大,1^=5.674^较大时，能够通过攻击3号发电机配合网络攻击将其他节点负荷转移到3号节点或3号附近的节点上，造成最大损失。物理攻击资源Rp=60时，选择攻击线路2-3损失最大，该损失随着协同攻击的网络攻击资源增大而增大。物理攻击资源RP=80，RC=0即单纯物理攻击时，选择攻击线路1-2损失最大。随着网络攻击资源的增大，分别配合选取同时攻击3号发电机、线路2-4及单独攻击线路2-3的物理攻击策略造成的损失最大。物理攻击资源Rp=100时，选择攻击1号发电机损失最大。正常运行状态下，物理攻击资源Rp不同时，电网最大损失L1与网络攻击资源Rc的关系曲线如图5所示。[0123]以上攻击策略中，除1、7、8号无负荷的节点外，其他节点的负荷重分配有功功率ΔPd,:的绝对值与第i个节点实际负荷有功功率Pd,:的比值的均值统计如图6所示。某一节点负荷重分配功率绝对值与实际负荷功率的比值表示此节点遭受网络攻击的程度，由公式3可知，本发明实施例中该比值最高不超过0.5。对各种攻击情况下功率比均值的统计，反应了各节点在网络攻击下的脆弱性，功率比均值越高，遭受攻击的频率越高。由图6可知，正常运行状态下，1、5、12、13号负荷节点在网络攻击中具有更高的脆弱性.[0124]电网中某一物理元件检修，即N-I状态时，具有更高的脆弱性。本发明实施例选取2号发电机检修时，计算各攻击资源下的最优攻击策略。结果曲线如图7所示，N-I状态下功率比均值分布如图8所示。由图5、图7可知，信息物理协同攻击将对电网造成更大的损失，且物理攻击资源一定时，损失随着网络攻击资源的增大而增大。在网络攻击的配合下，部分单纯物理攻击威胁中不太重要甚至允许故障的节点或线路变得至关重要。如正常运行状态下Rp=40时，对线路4-5或3号发电机发动单纯物理攻击不会造成负荷损失，而配合网络攻击则会造成严重损失。Rp=80时，单纯物理攻击线路1-2损失最大，而在协同攻击中，3号发电机及线路2-3、2-4具有更高的脆弱性。同时，优化结果中，不同攻击场景下LR攻击向量APd的选取，也为网络防御资源分配提供了考虑物理损失的新思路，APd与Pd的功率比均值分布，为各负荷节点提供了在LR攻击下的脆弱性评估方法。[0125]本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

权利要求：1.考虑负荷数据虚假注入的电力信息物理协同攻击分析方法，其特征在于，包括以下步骤：51、基于残差分析的不良数据检测原理制定网络攻击与物理攻击资源分配约束；52、以考虑权重的负荷削减期望为损失度量指标，根据网络攻击与物理攻击资源分配约束构建攻击者最大化损失的上层模型和防御者最小化损失的下层模型，从而建立双层优化模型；53、求解双层优化模型，根据求解得到的优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。2.根据权利要求1所述的电力信息物理协同攻击分析方法，其特征在于，所述步骤Sl中制定的网络攻击资源分配约束为：Cl其中Re为电网攻击者具备的网络攻击资源，Nd为系统总节点数，Pd,i为第i个节点的负荷有功功率，APD,i为第i个节点的负荷重分配有功功率，ie[1，Nd]，APD,i满足：2其中τ为基于历史运行数据确定的常量，M为判断ΔPD,,是否为〇的Nd维逻辑向量，满足：4C1,i、C2,^别为入侵第i个节点随APD,i线性变化的LR攻击投资参数和固定LR攻击投资参数；所述步骤Sl中制定的物理攻击资源分配约束为：其中Rp为电网攻击者具备的物理攻击资源，Np为物理攻击目标数，Np=Ng+Nf，Ng为系统发电机数，Nf为系统线路数;Am为分配到第m个物理目标的物理攻击资源;设AU为提高物理攻击成功率的最低攻击投资，当AmSACJ寸，物理攻击成功概率pmAm满足：6其中K=-Inl-pmQACm，pm〇为最低攻击投资时的攻击成功率；iAm〈ACm时，pmAm=0;设Im}为受到攻击且攻击成功，断路的物理目标集合，{πΛ为未受攻击及受到攻击且攻击未成功的物理目标集合，qW表示Im}中的物理目标受攻击而其他物理目标未受攻击的概率，贝1JqW满足：7其中Pm为物理攻击成功概率，Pm'为物理攻击失败概率。3.根据权利要求2所述的电力信息物理协同攻击分析方法，其特征在于，所述步骤S2中的上层模型包括上层目标函数和上层约束条件;所述上层目标函数为：8:其中L1为电网攻击者最大损失，Pcw,i为{m}中的物理目标受攻击而其他物理目标未受攻击，配合LR攻击后第i个节点的负荷削减，ai为第i个节点的负荷权重；所述上层约束条件包括网络攻击与物理攻击资源分配约束以及APD^qw与攻击资源的等式关系，即公式1〜7表示的约束条件。4.根据权利要求2所述的电力信息物理协同攻击分析方法，其特征在于，所述步骤S2中的下层模型包括下层目标函数和下层约束条件;所述下层目标函数为：9其中L2为电网防御者最小损失，PC,i为遭受一定攻击后电网负荷损失，Ci1为第i个节点的负荷权重；所述下层约束条件包括：其中公式（10和（11为潮流等式约束，Psp,i为第i个节点的注入功率，Pc,i、PD,i分别为第i个节点的发电机有功出力和有功负荷，APd4为第i个节点的负荷重分配有功功率;支路潮流向量用F表示，公式（12为其计算公式，其中Mf、B分别为相应线路受攻击断开后的为支路-节点关联的导纳矩阵和支路导纳矩阵，Psp为节点注入功率向量;公式（13为支路潮流上下限约束，Fj为第j条支路潮流..为第j条支路潮流的上限，Nf为系统线路数;公式（14中Pg,k为第k台发电机出力变量：[为第k台发电机出力上下限，Ng为系统发电机数;公式（15为负荷削减约束，节点负荷削减不得大于该节点实际负荷，公式（16为物理攻击后发电机出力上限约束，％为表示第k台发电机是否遭受攻击的逻辑向量。5.根据权利要求1所述的电力信息物理协同攻击分析方法，其特征在于，所述步骤S3具体为：采用混合整数线性规划模型，利用yalmip平台求解下层模型，得到下层优化结果;其中参数ΔΡ^Μ^Β、％由上层模型给出；采用遗传算法，根据下层优化结果求解上层模型，得到上层优化结果;根据上层优化结果和下层优化结果为电网防御者在信息物理协同攻击威胁下提供参考防御方案。6.根据权利要求5所述的电力信息物理协同攻击分析方法，其特征在于，所述采用遗传算法求解上层模型具体包括以下步骤：531、随机生成初始父代种群P1;532、根据下层优化结果计算本次迭代的父代种群pt的种群适应度，并根据种群适应度大小对父代种群进行排序;其中t表示迭代次数，t=l，2,...T，T表示最大迭代次数；533、交叉变异生成子种群，根据下层优化结果计算子种群的种群适应度，并根据种群适应度大小对子种群进行排序；534、保留种群适应度最大的子种群作为新的父代种群pt+1;535、判断是否达到最大迭代次数，若是则进入步骤S36,否则令迭代次数t加1，返回步骤S32进行下一次迭代；536、输出父代种群pt+1作为上层优化结果。7.根据权利要求6所述的电力信息物理协同攻击分析方法，其特征在于，所述种群适应度的计算公式为：其中Fitness表示种群适应度，f〇〇为下层优化结果，根据公式9中的L2优化求解得到，X表示解向量，A为不可行解与各约束条件上限的差值，K为放大系数。

百度查询： 国网四川省电力公司信息通信公司 考虑负荷数据虚假注入的电力信息物理协同攻击分析方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD