[发明专利]一种在电力系统直流状态估计中防御假数据注入攻击的方法

说明书

技术领域：

本发明涉及一种在电力系统直流状态估计中防御假数据注入攻击的方法，属于电力系统安全和控制技术领域。

背景技术：

电力系统是国家重要的基础设施，其安全稳定运行对社会稳定和国民经济正常发展起着关键作用。随着电力系统日趋复杂化和智能电网的推广，为了使其安全、稳定运行，监测和控制系统的实时状态不容忽视。控制中心的能量管理系统根据接收到的传感器量测数据对系统的实时状态进行估计，并利用估计结果和控制算法做出实时的控制决策。

电力系统状态估计的测量数据除了含有正常的测量噪声外，也含有随机的不良数据(测量误差大于标准差的3倍以上)。不良数据的存在可能导致状态估计结果受到污染，使其偏离实际情况。因此，不良数据的检测、辨识和修正是电力系统状态估计研究的重要课题，是状态估计的重要组成部分。

由于数据采集与监视控制系统与控制中心的局域网相连，而数据采集与监视控制系统自身与传感器之间的数据传输网络亦是非常之混杂，有光纤、卫星、微波等。这些因素使得电力系统很容易受到恶意网络攻击的入侵。假数据注入攻击是指攻击者在对电力系统拓扑有一定了解的情况下，篡改能量管理系统接收到的传感器量测数据，按照预定的目标来改变状态估计的结果。

目前对于电力系统状态估计数据安全性的研究大多针对不良数据的检测和辨识，并未考虑到电力系统中的恶意网络攻击对状态估计的影响。本发明中的假数据注入攻击防御方法，从三个层次保障用于状态估计的量测数据的可靠性：基本的状态估计方法可以滤除量测噪声和随机干扰，不良数据检测过程用以排除不良数据的干扰，最后的对传感器量测数据进行加密过程从源头阻断了假数据注入攻击，从而为电力系统提供了一个完整的安全防御体系，确保系统安全稳定的运行。

发明内容：

本发明的目的是提出一种电力系统直流状态估计中假数据注入攻击防御方法，该发明不仅可以滤除量测量中的随机噪声和不良数据，还提供了一种启发式算法用以找到最容易受到攻击的一组量测量，系统为这组传感器量测量进行加密后，可以有效地防御假数据注入攻击。

本发明提出一种在电力系统状态估计中防御假数据注入攻击的方法，包括下列步骤：

(1)从能量管理系统获得系统的网络参数，包括输电线路的支路号、首节点和末节点编号、串联电阻、串联电抗、并联电导和并联电纳；

(2)数据采集与监视控制系统接收来自传感器的实时量测数据z＝(z₁，z₂，...，z_m)^T，并将其传送给能量管理系统中的状态估计器，其中Z_i∈R(i＝1，2，...，m)表示节点注入有功功率和支路有功功率；

(3)根据上述量测值向量z，状态估计器利用加权最小二乘法得到直流状态变量估计值计算公式为：

x^=(HTWH)-1HTWz]]>

其中表示节点电压相角，H为量测雅克比矩阵，W为正定加权矩阵，其元素为测量误差方差之导数；

(4)根据上述直流状态变量估计值利用最大标准残差法来检测量测数据中是否含有不良数据：若量测估计误差则说明量测向量中不含有不良数据，否则将量测向量中估计误差最大的变量滤除，重复最大标准残差检验法，直到满足||z-Hx^||2<τ;]]>