[0004] 本发明的目的在于提供一种用于直流微电网集群的虚假数据注入攻击的检测方法,实现对隐蔽的虚假数据注入攻击的检测。
[0005] 为实现上述目的,本发明提供如下技术方案,一种用于直流微电网集群的虚假数据注入攻击的检测方法,包括以下步骤:
[0006] S1、基于离散一致性算法设计攻击向量,在不影响系统观测量的情况下对直流微电网进行攻击渗透;
[0007] S2、基于卡尔曼滤波预测输出值与离散一致性算法全局平均电压输出值对虚假数据注入攻击进行检测。
[0008] 进一步的,S1中,构建隐蔽攻击向量,其设计流程如下:
[0009] 针对直流微电网集群分布式控制的电压层的数据注入攻击模型,直流微电网节点的通信方程如下:
[0010]
[0011] 其中:其中ε为常量,用于调节算法收敛速度,N为所有与节点i相连的节点集合,xi(t)表示节点i的通信值,xj(t)表示通信邻居节点j的通信值;
[0012] 在T时刻分布式通信电压层受到虚假数据注入攻击后,上式可表示为:
[0013]
[0014] 其中:ua(T)表示T时刻的攻击注入向量;
[0015] 根据上式,可以得出受到攻击后的通信方程:
[0016]
[0017] 为了实现隐蔽的虚假数据注入攻击,攻击向量最终应当收敛于零:
[0018]
[0019] 由式(1‑4),虚假数据注入攻击的设计要求如下:
[0020]
[0021] 其中:T∈R表示攻击注入时间,t∈R表示时间变量,ua(T)表示虚假数据注入攻击向量,R为攻击向量最终收敛的常数。
[0022] 进一步的,在S1中,当受到隐蔽的虚假数据注入攻击时,基于传统的检测方法会因为受攻击系统的状态量未发生明显变化而失效,但由于卡尔曼滤波器人为设置的输入延迟k,其预测输出值在受到攻击时正常输出,且一致性电压算法的平均电压值会受到攻击影响,所设置的检测方法输出值不会收敛于零
[0023] 进一步的,在S2中,具体包含以下步骤:
[0024] S21、基于卡尔曼预测值与离散一致性算法平均电压值的偏差计算,公式如下所示:
[0025]
[0026] 其中: 为一致性算法所得全局平均电压输出值,Vkf(t)为卡尔曼滤波器预测值,k∈R表示所设定的卡尔曼滤波器的延迟,t∈R表示时间变量,Δu1(t)为偏差1;
[0027] S22、相邻节点平均电压偏差计算,计算公式如下所示:
[0028]
[0029] 其中: 为相邻通信节点一致性算法所得全局平均电压输出值,Δu2(t)为偏差2;
[0030] S23、基于偏差1与偏差2相乘生成检测指标,如下式所示:
[0031] DECi(t)=Δu1(t)×Δu2(t) (8)
[0032] 其中:DECi(t)表示检测检测标准;
[0033] S24、根据以下条件对虚假数据注入攻击进行检测:
[0034]
[0035] 其中:t∈R表示时间变量,ΔT∈R为能够检测一致性算法平均电压输出值的时间,当输出为零时判断系统正常运行,非零时判断受到攻击。
[0036] 进一步的,S21中,卡尔曼滤波器预测值即为通过卡尔曼滤波器对直流微电网的测量量进行计算得到的最优估计值,其计算步骤如下:
[0037] A1、直流微电网节点Buck变换器离散状态方程建模:
[0038]
[0039] 上述式中:x(t)表示t时刻系统状态量,y(t)表示t时刻输出量,L表示电感值;C表示电容值,Rd表示负载电阻,u(t)表示控制量;
[0040] A2、卡尔曼滤波迭代过程
[0041] 建立系统离散状态方程,如下:
[0042]
[0043] 其中w(t)表示过程噪声,v(t+1)表示测量噪声;
[0044] 根据上一时刻预测值预测下一时刻状态:
[0045] xk(t)=Ax(t‑1)+Bu(t‑1) (12)
[0046] 其中xk(t)表示预测状态值,x(t‑1)表示上一时刻最优预测状态;
[0047] 根据上一时刻预测协方差矩阵:
[0048]
[0049] 其中 为根据上一时刻最优值协方差矩阵预测的协方差矩阵,Q为噪声的协方差矩阵,P(t‑1)为上一时刻最优值协方差矩阵;
[0050] 计算卡尔曼滤波增益:
[0051]
[0052] 其中R为攻击向量最终收敛的常数,K(t)为卡尔曼增益;
[0053] 根据预测状态值与当前输出状态值计算最优估计值;
[0054]
[0055] 其中, 表示预测的最优估计值;
[0056] 计算最优值的协方差:
[0057]
[0058] 其中P(t)表示当前时刻最优值的协方差。
[0059] 卡尔曼滤波器其核心思想是:根据当前的动态测量值、上一刻的预测值与误差,计算当前的最优量,并预测下一刻的量。其特点是将误差纳入计算过程,且将误差分为测量误差与预测误差,且误差始终存在不受测量数据的影响
[0060] 进一步的,S21中,利用离散一致性算法计算输出电压平均值的步骤如下:
[0061] B1、基于一致性算法的公式如下:
[0062]
[0063] 其中ε为常量,用于调节算法收敛速度,N为所有与节点i相连的节点集合;
[0064] 在分布式控制系统中,各邻接节点之间相互通信,随着t逐渐增加,任意节点的一致性变量都将收敛到它们的几何中心:
[0065]
[0066] 其中xi(0)为各节点一致性变量的初始值;
[0067] B2、电压离散一致性算法表达式如下:
[0068]
[0069] 其中 表示为微电网节点i的全局平均电压值, 表示与节点i通信的节点j的全局平均电压值,Vi(t)表示节点i的实时输出电压值,aij为邻接加权矩阵;
[0070] 当系统正常运行时,全局电压平均值应当收敛:
[0071]
[0072] 与现有技术相比,本发明的有益效果是:
[0073] (1)本发明对直流微电网的离散数学模型,分析了针对分布式电压控制的虚假数据注入攻击,并基于数学模型设计了一种虚假数据注入攻击,其能够在规避已有检测方法的情况下对系统造成不良影响;
[0074] (2)本发明所设计的虚假数据注入攻击将随时间收敛为0,所以不会破环系统的观测性与稳定性,但是会对系统的通信量造成影响,最终造成不可逆的破化性后果;
[0075] (3)基于卡尔曼滤波的预测值与离散一致性算法的全局电压平均值设计了一种检测方法,能够有效的检测系统通信的安全性。