CN115766062A - 微电网***虚假数据注入攻击的检测、隔离及消除方法 - Google Patents

Abstract

本发明提供一种微电网***虚假数据注入攻击的检测、隔离及消除方法，所述方法包括：对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程；分析虚假数据注入攻击的攻击机理并建立攻击的数学模型；设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性；设计H无穷安全控制器消除网络攻击的负面影响。本发明克服了传统方法无法快速检测和自修复的不足，降低了复杂微电网***遭受恶意网络攻击的风险，提高了复杂微电网***运行的安全性。

Description

微电网***虚假数据注入攻击的检测、隔离及消除方法

技术领域

本发明涉及微电网***信息安全技术领域，具体地，涉及一种微电网***虚假数据注入攻击的检测、隔离及消除方法。

背景技术

如今，复杂的微电网***因其经济性、低碳性、易扩展性等优点被广泛应用于军事场所、城市家庭和大型工厂。在不同类型的微电网***中，负载频率控制(LFC)被有效地利用，在负荷扰动和发电量波动时自动维持频率的稳定。此外，为了帮助LFC调节电压和频率，电动汽车成功地纳入电网(V2G).

通常，复杂的微电网***是典型的网络化控制***，不同部件通过共享的通信网络交换信息，与通过专用通信网络连接的传统电力***相比，网络化微电网***具有成本低、易维护、易扩展等优点。然而，共享通信网络的广泛应用在给微电网带来便利的同时，也使微电网极易受到网络中恶意攻击的不利影响。近年来，一些事故表明恶意攻击的出现极易造成数据泄漏、直接经济损失、大范围停电等多种灾难性的破坏。因此，为了保证微电网的稳定运行，减少经济损失，迫切需要制定相应的策略，及时发现，准确隔离，有效减轻恶意网络攻击。

现有的技术主要对虚假数据注入攻击进行检测，少有涉及虚假数据注入攻击的隔离和消除。检测的主要思路是在分析数据一致性的基础之上，将***输出残差与提前设置的阈值进行比较，从而完成网络攻击的检测，但是，对于新型智能的网络攻击，如隐蔽攻击、零动态攻击和极点动态攻击，不仅能够破坏电力***的性能，而且能够消除网络攻击对电力***输出的影响，使***输出残差不具备明显异常的特性，造成传统的基于残差异常的检测方法难以检测此类虚假数据注入攻击。

因此，需要提供一种面向电动汽车参与的复杂微电网***的虚假数据注入攻击的检测、隔离及消除方法。

发明内容

针对传统的基于残差异常的检测方法难以检测新型虚假数据注入攻击的问题，本发明的目的在于提供一种可降低微电网***遭受恶意网络攻击的风险、提高微电网***运行的安全性的电动汽车参与的微电网***的虚假数据注入攻击的检测、隔离及消除方法。

为解决上述问题，本发明的技术方案为：

一种微电网***虚假数据注入攻击的检测、隔离和消除方法，包括以下步骤：

对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程；

分析虚假数据注入攻击的攻击机理并建立攻击的数学模型；

设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性；

设计H无穷安全控制器消除网络攻击的负面影响。

可选地，所述对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程的步骤中，所述动态模型的状态方程为：

式中，x(t)为状态变量，x^T(t)＝[Δf(t)，ΔP_t(t)，ΔP_g(t)，ΔP_Ev1(t)，ΔP_Ev2(t)]；y(t)为测量输出，y^T(t)＝[Δf(t)，ΔP_Ev1(t)，ΔP_Ev2(t)]；Δf(t)表示频率偏差；ΔP_T(t)表示柴油发电机输出功率；ΔP_g(t)表示调速器阀位置；ΔP_Ev1(t)、ΔP_Ev2(t)表示第一个和第二个电动汽车站的输出功率。u(t)为控制输入；ΔP_d(t)为风力发电波动和负载扰动；A，B，B，C是恰当维数的矩阵。

可选地，所述A，B，H，C的矩阵为：

式中，T_t表示柴油发电机时间常数；H_t表示等效惯性常数；T_g表示调速器时间常数；R_g表示调速器常数；T_Ev1、T_Ev2表示第一个和第二个电动汽车站的时间常数。

可选地，所述分析虚假数据注入攻击的攻击机理并建立攻击的数学模型的步骤中，所述虚假数据注入攻击是通过篡改微电网不同组件之间传输的数据包来破坏数据完整性，从而破坏电力***的正常运行。

可选地，所述分析虚假数据注入攻击的攻击机理并建立攻击的数学模型的步骤中，所述虚假数据注入攻击的数学模型为：

式中uⁱ(t)，

分别代表正常控制信号的第i分量、智能攻击者注入的虚假数据、执行器接收到的控制信号，建立遭受虚假数据注入攻击时模型状态方程为：

式中，

为受攻击的***状态向量，

是注入前向通道的攻击信号，

是受攻击的测量输出。

可选地，所述设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性的步骤具体包括：设计HBF神经网络观测器：

式中，

和

分别表示观测器状态、观测器输出、HBF神经网络输出和待设计的观测器增益。

可选地，所述设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性的步骤具体包括：由于HBF神经网络具有很强逼近能力，给定逼近误差ε＞0，任意的攻击信号f_at(t，x_at)公式为：

f_at(t，x_at)＝W^TΦ(x_at，c，Ψ)+ε

式中，W＝[W₁，W₂，…，W_n]^T是理想的权重矩阵，c＝[c₁，c₂，…，c_n]^T是超基函数的中心，Ψ是隐藏层神经元上的超基函数且

公式为：

式中，

代表x_at和c_i之间的相似度，所述攻击信号f_at(t，x_at)可以逼近成公式为：

定义状态估计误差为

权重更新误差为

输出估计误差为

估计误差动力学方程为：

式中，

是有界的扰动项，A_L＝A-LC。

可选地，所述状态估计误差和权重更新误差均是有界的，所述神经网络的权重更新方式为：

可选地，所述设计H无穷安全控制器消除网络攻击的负面影响的步骤具体包括：基于HBF神经网络的H无穷安全控制器为：

式中，K是待设计的控制器增益，

是基于神经网络计算出的攻击信号，将扰动项η(t)对状态x_at(t)的影响限制为：

式中，γ₁＞0，γ₂＞0和γ₃＞0是

性能指标。

可选地，所述设计H无穷安全控制器消除网络攻击的负面影响的步骤具体包括：所述微电网***在遭受虚假数据注入攻击时仍保持渐近稳定的充分条件为：对于给定参数K，L，γ₁＞0，γ₂＞0和γ₃＞0，当存在恰当维数矩阵P₁＞0和P₂＞0，使得：

式中，

Ξ₂＝A^TP₂+P₂A-C^TL^TP₂-P₂LC.

则微电网***是渐进稳定，且具有H无穷范数界γ＝γ₁γ₃+γ₂。

与现有技术相比，本发明的微电网***虚假数据注入攻击的检测、隔离及消除方法，充分考虑了微电网***中会出现的风力发电波动和负载扰动，设计了一个HBF神经网络观测器准确估计复杂电网的内部状态，充分利用神经网络的逼近能力来在线重构出可能的攻击信号，同时设计了一个H无穷的安全控制器来及时消除网络攻击的负面影响，实现了电动汽车参与的复杂微电网***的虚假数据注入攻击的检测、隔离和消除算法的一体化设计，有效地降低了复杂微电网***遭受恶意网络攻击的风险，提高了复杂微电网***运行的安全性和自修复能力。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明实施例提供的微电网***虚假数据注入攻击的检测、隔离及消除方法流程框图；

图2为本发明实施例提供的微电网***的负载频率控制结构图；

图3为本发明实施例提供的神经网络对前四个通信信道中攻击信号的估计效果图；

图4a为本发明实施例提供的神经网络对第五个通信信道中攻击信号的估计效果图；

图4b为本发明实施例提供的本发明方法和传统方法对虚假数据注入攻击消除效果对比图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，将使本发明的技术方案及其有益效果显而易见。

具体地，图1为本发明实施例提供的微电网***虚假数据注入攻击的检测、隔离及消除方法流程框图，如图1所示，所述方法包括以下步骤：

S1：对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程；

具体地，电动汽车参与的负载频率控制(LFC)***的动态模型的状态方程可通过下述方法构建：

根据图2所示的功率流和传递函数模型，推导出：

式中：Δf(t)表示频率偏差；ΔP_t(t)表示柴油发电机输出功率；ΔP_g(t)表示调速器阀位置；ΔP_Ev1(t)、ΔP_Ev2(t)表示第一个和第二个电动汽车站的输出功率；ΔP_d(t)为风力发电波动和负载扰动；Δu₁、Δu₂和Δu₃是由负载频率控制产生的且作为电动汽车和柴油发电机的输入。T_t表示柴油发电机时间常数；H_t表示等效惯性常数；T_g表示调速器时间常数；R_g表示调速器常数；T_Ev1、T_Ev2表示第一个和第二个电动汽车站的时间常数。通过Laplace逆变换，公式(1)可以写为：

定义状态向量x^T(t)＝[Δf(t)，ΔP_t(t)，ΔP_g(t)，ΔP_Ev1(t)，ΔP_Ev2(t)]；测量输出向量y^T(t)＝[Δf(t)，ΔP_Ev1(t)，ΔP_Ev2(t)]；风力发电波动和负载扰动ΔP_d(t)＝ΔP_l(t)-ΔP_wind(t)，控制输入u^T(t)＝[Δu₁(t)，Δu₂(t)，Δu₃(t)]。

得到动态模型的状态方程为：

式中，A，B，H，C的矩阵为：

S2：分析虚假数据注入攻击的攻击机理并建立攻击的数学模型；

具体地，虚假数据注入攻击是一种典型的恶意攻击，它通过篡改微电网不同组件之间传输的数据包来破坏数据完整性，从而破坏电力***的正常运行。为了成功实施攻击，智能攻击者需要具备以下两种能力：一是干扰微电网的正常运行，二是成功逃脱微电网的检测机制，这种破坏性和隐蔽性使得虚假数据注入攻击更加致命。

一般来说，发生在前向通道中的虚假数据注入攻击可以是不依赖于状态的，也可以是依赖状态的，其通常可以建模为如下形式：

式中uⁱ(t)，

分别代表正常控制信号的第Z分量、智能攻击者注入的虚假数据、执行器接收到的控制信号。基于此，可建立遭受虚假数据注入攻击时模型状态方程：

式中，

为受攻击的***状态向量，

是注入前向通道的攻击信号，

是受攻击的测量输出。

S3：设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性；

设计HBF神经网络观测器为：

式中，

和

分别表示观测器状态、观测器输出、HBF神经网络输出和待设计的观测器增益。

由于HBF神经网络具有很强逼近能力，给定逼近误差ε＞0，任意的攻击信号f_at(t，x_at)可以写成如下形式：

f_at(t，x_at)＝W^TΦ(x_at，c，Ψ)+ε (7)

式中，W＝[W₁，W₂，...，W_n]Y^T是理想的权重矩阵且

是超基函数的中心，Ψ是隐藏层神经元上的超基函数且

其通常可以选为如下形式：

式中，

代表x_at和c_i之间的相似度。因此攻击信号f_at(t，x_at)可以逼近成如下形式：

定义状态估计误差为

权重更新误差为

输出估计误差为

估计误差动力学方程为：

式中，

是有界的扰动项，A_L＝A-LC。

进一步的，所述状态估计误差和权重更新误差均是有界的，其中神经网络的权重更新方式如下：

式中ρ₁和ρ₂分别是学习率和阻尼系数。下边分析状态估计误差和权重更新误差均的有界性。

选择一个正定的李雅普诺夫函数

其中P是一个正定矩阵并且满足

(Q是一个正定矩阵)。通过对V求导可以得到

定义

且结合式和式可得：

将下述不等式代入

可得到如下表达式：

然后定义l₁＝0.5|δ|和

可得到：

故当

且

时，

是负定。即状态估计误差e_at(t)和权值更新误差

是有界的，也就是说HBF神经网络准确地检测并隔离出了攻击信号。

S4：设计H无穷安全控制器消除网络攻击的负面影响。

基于HBF神经网络的H无穷安全控制器为：

式中，K是待设计的控制器增益，

是基于神经网络计算出的攻击信号。那么物理动力学模型和误差动力学可以写成：

式中

是HBF神经网络实际的逼近误差。易知

其中

是具有欧氏范数的平方可积函数空间。下边将扰动项η(t)对状态x_at(t)的影响限制为：

式中，γ₁＞0，γ₂＞0和γ₃＞0是

性能指标。

进一步的，所述微电网***在遭受虚假数据注入攻击时仍保持渐近稳定的充分条件为：

对于给定参数K，L，γ₁＞0，γ₂＞0和γ₃＞0，当存在恰当维数矩阵P₁＞0和P₂＞0，使得：

式中，

Ξ₂＝A^TP₂+P₂A-C^TL^TP₂-P₂LC.

则复杂微电网***是渐进稳定，且具有H无穷范数界γ＝γ₁γ₃+γ₂，即安全控制器有效消除了虚假数据注入攻击的负面影响。

对上述充分条件进行证明，构造Lyapunov函数

和

由式和式可得：

式中Ξ₁₁＝Ξ₁+I，Ξ₂₁＝Ξ₂+I，

且

利用Schur complement引理可知，如果条件和成立，J₁＜0和J₂＜0也满足，则式和式会同时满足。

将上述的充分条件进行变形，对于给定的参数γ₁＞0，γ₂＞0和γ₃＞0，当存在恰当维数的矩阵P₁＞0，P₂＞0，Y和S使得：

则***是渐近稳定，且具有H无穷范数界γ＝γ₁γ₃+γ₂。可计算得控制增益

观测器增益

其中

Ξ₃＝AP₁+P₁A^T-BY-Y^TB^T，

Ξ₄＝A^TP₂+P₂A-C^TS^T-SC。

定义Y＝KP₁，S＝P₂L，很容易从式和式中得到条件和。

下面提供一个具体的仿真实验来验证本发明的方法：

一个电动汽车参与的复杂微电网***，***的参数如下表所示：

T<sub>t</sub>	H<sub>t</sub>	T<sub>g</sub>	R<sub>g</sub>	T<sub>Ev1</sub>	T<sub>Ev2</sub>
						8	7.11	0.1	2.5	1	1

假设***初始状态为x(0)＝[0.1；0.1；0.2；0.2；0.3]，取ρ₁＝3×10⁹，ρ₂＝0.5。通过求解LMI和获得观测器增益L和控制增益K。

假设攻击者在第10秒针对第五信道发起攻击，实际的攻击信号如下所示：

其中

神经网络的输出和微电网的状态响应如图3和图4a、4b所示，从图3和图4a可以看出，HBF神经网络的第五个输出

从第10秒开始变为非零并且以较高的精度逼近真实的攻击信号

但是前四个输出

和

几乎为零。也就是说，本实施例中设计的HBF神经网络成功检测、重构出攻击信号，并将其定位在第五个信道，同时对比了BP神经网络的检测效果，显然本实施例中HBF神经网络重构的更快且更加准确，这将有利于减缓虚假数据注入攻击的负面影响。由图4b可以看出，与传统的缓解方案相比，本文提出的缓解方案能够更加有效地缓解虚假数据注入攻击的负面影响，即在虚假数据注入攻击下复杂微电网仍能保持稳定运行。

上述仿真实验表明，在考虑风力发电波动和负载扰动的情况下，本发明中的HBF神经网络可以更加准确且更加快速地重构出可能的攻击信号。同时，估计出的复杂微电网状态和攻击信号将用于H无穷安全控制器的设计，也就是说本实施例中的方案能够更加快速、准确地检测和定位出网络攻击，同时更加有效地消除网络攻击的负面影响。

与现有技术相比，本发明的微电网***虚假数据注入攻击的检测、隔离及消除方法，充分考虑了微电网***中会出现的风力发电波动和负载扰动，设计了一个HBF神经网络观测器准确估计复杂电网的内部状态，充分利用神经网络的逼近能力来在线重构出可能的攻击信号，同时设计了一个H无穷的安全控制器来及时消除网络攻击的负面影响，实现了电动汽车参与的复杂微电网***的虚假数据注入攻击的检测、隔离和消除算法的一体化设计，有效地降低了复杂微电网***遭受恶意网络攻击的风险，提高了复杂微电网***运行的安全性和自修复能力。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述方法包括以下步骤：

对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程；

分析虚假数据注入攻击的攻击机理并建立攻击的数学模型；

设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性；

设计H无穷安全控制器消除网络攻击的负面影响。

2.根据权利要求1所述的基于微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述对电动汽车参与的微电网***受风力发电波动和负载扰动影响的负载频率控制进行分析，建立动态模型的状态方程的步骤中，所述动态模型的状态方程为：

式中，x(t)为状态变量，x^T(t)＝[Δf(t)，ΔP_t(t)，ΔP_g(t)，ΔP_Ev1(T)，ΔP_Ev2(t)]；y(t)为测量输出，y^T(t)＝[Δf(t)，ΔP_Ev1(t)，ΔP_Ev2(t)]；Δf(t)表示频率偏差；ΔP_t(t)表示柴油发电机输出功率；ΔP_g(t)表示调速器阀位置；ΔP_Ev1(t)、ΔP_Ev2(t)表示第一个和第二个电动汽车站的输出功率。u(t)为控制输入；ΔP_d(t)为风力发电波动和负载扰动；A，B，H，C是恰当维数的矩阵。

3.根据权利要求2所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述A，B，H，C的矩阵为：

式中，T_t表示柴油发电机时间常数；H_t表示等效惯性常数；T_g表示调速器时间常数；R_g表示调速器常数；T_Ev1、T_Ev2表示第一个和第二个电动汽车站的时间常数。

4.根据权利要求1所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述分析虚假数据注入攻击的攻击机理并建立攻击的数学模型的步骤中，所述虚假数据注入攻击是通过篡改微电网不同组件之间传输的数据包来破坏数据完整性，从而破坏电力***的正常运行。

5.根据权利要求4所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述分析虚假数据注入攻击的攻击机理并建立攻击的数学模型的步骤中，所述虚假数据注入攻击的数学模型为：

式中uⁱ(t)，

分别代表正常控制信号的第i分量、智能攻击者注入的虚假数据、执行器接收到的控制信号，建立遭受虚假数据注入攻击时模型状态方程为：

式中，

为受攻击的***状态向量，

是注入前向通道的攻击信号，

是受攻击的测量输出。

6.根据权利要求1所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性的步骤具体包括：设计HBF神经网络观测器：

式中，

和

分别表示观测器状态、观测器输出、HBF神经网络输出和待设计的观测器增益。

7.根据权利要求6所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述设计HBF神经网络观测器检测和隔离网络攻击，分析观测器估计误差的有界性的步骤具体包括：由于HBF神经网络具有很强逼近能力，给定逼近误差ε＞0，任意的攻击信号f_at(t，x_at)公式为：

f_at(t，x_at)＝W^TΦ(x_at，c，Ψ)+ε

式中，W＝[W₁，W₂，...，W_n]^T是理想的权重矩阵，c＝[c₁，c₂，...，c_n]^T是超基函数的中心，Ψ是隐藏层神经元上的超基函数且

公式为：

式中，

代表x_at和c_i之间的相似度，所述攻击信号f_at(t，x_at)可以逼近成公式为：

定义状态估计误差为

权重更新误差为

输出估计误差为

估计误差动力学方程为：

式中，

是有界的扰动项，A_L＝A-LC。

8.根据权利要求7所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述状态估计误差和权重更新误差均是有界的，所述神经网络的权重更新方式为：

9.根据权利要求1所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述设计H无穷安全控制器消除网络攻击的负面影响的步骤具体包括：基于HBF神经网络的H无穷安全控制器为：

式中，K是待设计的控制器增益，

是基于神经网络计算出的攻击信号，将扰动项η(t)对状态x_at(t)的影响限制为：

式中，γ₁＞0，γ₂＞0和γ₃＞0是

性能指标。

10.根据权利要求9所述的微电网***的虚假数据注入攻击的检测、隔离及消除方法，其特征在于，所述设计H无穷安全控制器消除网络攻击的负面影响的步骤具体包括：所述微电网***在遭受虚假数据注入攻击时仍保持渐近稳定的充分条件为：对于给定参数K，L，γ₁＞0，γ₂＞0和γ₃＞0，当存在恰当维数矩阵P₁＞0和P₂＞0，使得：

式中，

Ξ₂＝A^TR₂+P₂A-C^TL^TP₂-P₂LC.

则微电网***是渐进稳定，且具有H无穷范数界γ＝γ₁γ₃+γ₂。

Images