[发明专利]一种直流微电网集群虚假数据注入攻击的系统恢复方法

说明书

本发明公开了网络安全技术领域的一种直流微电网集群虚假数据注入攻击的系统恢复方法，包括以下步骤：针对普通与协同模式下的虚假数据注入攻击的判断；基于备选量的全局三次控制；基于电压、电流阈值对物理层进行保护；本方案主要针对直流微电网集群的三次控制通信层，用于实现集群系统受到虚假数据注入攻击后的系统的恢复与正常运行；针对虚假数据注入攻击的多样性，根据集群系统各个信息的关联，选取备选的通信量，在系统受到攻击后基于提出的判断条件判断是否取代原有的通信量，从而实现集群系统恢复。

技术领域

本发明涉及网络安全技术领域，具体涉及一种直流微电网集群虚假数据注入攻击的系统恢复方法。

背景技术

为了实现直流微电网集群的稳定性，分层控制架构发挥了关键作用。如图1所示，一次控制根据上级控制给出的电压设定点，执行基本的电压和电流控制。二次控制执行初始电能质量调节，并使微电网与外部电网顺利连接。三次控制是为了实现集群的整体管理和控制。在通信层面，传统的集中式控制缺乏灵活性，其中央控制器需要消耗更多的通信资源。通信和算法的快速发展使得应用分布式控制成为可能。在可扩展性与灵活性方面，分布式控制更适用于直流微电网。此外，与集中式控制相比，它是一个更可靠和经济的选择，因为在分布式控制中可以有效避免单点故障。

然而，直流微电网集群作为一个分布式控制下的信息-物理系统，各个本地微电网对全局信息缺少认知，易受到网络攻击的影响。此外，分布式控制依赖通信网络使得其任何错误数据与操作不当都将降低整个系统的运行稳定性以及降低其各项性能。因此，研究直流微电网集群的网络安全已经是一个十分重要的方向。在文献《DecentralizedCoordinated Cyber-Attack Detection and Mitigation strategy in DC Microgridsbased on Artificial Neural Networks》提出了一种利用人工神经网络确定协同直流微电网中虚假数据注入攻击(FDIAs)的方法，并将FDIAs从直流微电网中去除。但是对于直流微电网集群，传统的检测方法面对协调模式下的FDIAs时，由于攻击向量的共同作用，全局误差会再次收敛于零，集群系统达到新的稳定状态从而导致错误检测。因此，消除集群系统中协同攻击的恶劣影响，保证集群的安全运行是十分必要的。

因此，亟需设计一种直流微电网集群虚假数据注入攻击的系统恢复方法。

发明内容

本发明的目的在于提供一种直流微电网集群虚假数据注入攻击的系统恢复方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种直流微电网集群虚假数据注入攻击的系统恢复方法，包括以下步骤：

S1：针对普通与协同模式下的虚假数据注入攻击的判断；

S2：基于备选量的全局三次控制；

S3：基于电压、电流阈值对物理层进行保护。

进一步的，上述直流微电网集群虚假数据注入攻击的系统恢复方法中，在上述S1中：

a：对于普通的虚假数据注入攻击，采用全局误差作为是否切换备选通信量的标准：

其中:i_pu,k表示直流微电网集群中直流微电网k的三次控制通信量；e_k,1表示直流微电网k的全局误差；R_k,1表示第一步判断输出，输出为0时进行下一步判断，输出为1时进行通信切换；

b：对于协同模式下的虚假数据注入攻击，对备选通信值与原有通信量进行运算从而进行判断输出：