智能電網(wǎng)中面向錯誤數(shù)據(jù)注入攻擊的移動目標防御研究
發(fā)布時間:2024-06-06 23:33
智能電網(wǎng)是現(xiàn)代社會最重要的基礎設施之一。為實現(xiàn)對電力系統(tǒng)的廣域感知和自動智能操作,智能電網(wǎng)引入了大量先進的信息通信技術(shù)。然而,隨著智能電網(wǎng)的通信網(wǎng)絡逐步與開放網(wǎng)絡Internet的互連互通(如國家電網(wǎng)提出的“泛在電力物聯(lián)網(wǎng)”的概念),潛在的網(wǎng)絡攻擊對智能電網(wǎng)的安全運行造成了很大威脅。在智能電網(wǎng)中,由傳感設備和通信網(wǎng)絡構(gòu)成的電力監(jiān)控系統(tǒng)可實現(xiàn)對系統(tǒng)運行狀態(tài)的實時監(jiān)測和控制,其中,狀態(tài)估計是獲取準確可靠的電網(wǎng)運行數(shù)據(jù)的基礎。但是,由于狀態(tài)估計依賴從現(xiàn)場側(cè)上傳給控制中心的測量值,在遠程通信過程中,測量值可被潛伏在通信網(wǎng)絡中的攻擊者所篡改,導致狀態(tài)估計結(jié)果出錯,影響系統(tǒng)操作員對當前電網(wǎng)真實運行狀態(tài)的判定,進而擾亂電網(wǎng)的實時調(diào)控。因此,亟需圍繞智能電網(wǎng)狀態(tài)估計的安全性問題展開研究。本文首先從攻擊者角度分析智能電網(wǎng)狀態(tài)估計所面臨的威脅,進而設計主動防御策略—移動目標防御(Moving Target Defense,MTD)以增強狀態(tài)估計的安全性。本文主要工作及貢獻如下:·本文設計了零參數(shù)信息錯誤數(shù)據(jù)注入攻擊(Zero-Parameter-Information False Data Injecti...
【文章頁數(shù)】:212 頁
【學位級別】:博士
【文章目錄】:
致謝
摘要
Abstract
1 緒論
1.1 研究背景
1.1.1 智能電網(wǎng)安全
1.1.2 狀態(tài)估計的重要性及其面臨的安全威脅
1.1.3 狀態(tài)估計安全性研究的問題和挑戰(zhàn)
1.2 研究現(xiàn)狀
1.2.1 針對狀態(tài)估計的FDI攻擊
1.2.2 針對FDI攻擊的防御策略
1.2.3 移動目標防御方法
1.2.4 現(xiàn)有工作的不足
1.3 本文研究內(nèi)容
1.3.1 研究思路
1.3.2 研究內(nèi)容
2 智能電網(wǎng)的攻擊和防御模型
2.1 智能電網(wǎng)結(jié)構(gòu)及其面臨的威脅
2.1.1 智能電網(wǎng)信息側(cè)
2.1.2 智能電網(wǎng)物理側(cè)
2.2 電網(wǎng)模型
2.2.1 拓撲模型
2.2.2 潮流模型
2.2.3 狀態(tài)估計
2.3 錯誤數(shù)據(jù)注入攻擊
2.3.1 針對AC狀態(tài)估計的FDI攻擊
2.3.2 針對DC狀態(tài)估計的FDI攻擊
2.4 移動目標防御
2.4.1 AC模型下的MTD
2.4.2 DC模型下的MTD
2.5 本章小結(jié)
3 零參數(shù)信息FDI攻擊的設計與防御
3.1 背景簡介
3.2 相關(guān)工作
3.2.1 全信息FDI攻擊
3.2.2 部分信息FDI攻擊
3.3 系統(tǒng)模型與FDI攻擊
3.3.1 系統(tǒng)模型
3.3.2 全信息FDI攻擊
3.3.3 部分信息FDI攻擊
3.4 零參數(shù)信息FDI攻擊ZFDIA
3.4.1 割線
3.4.2 攻擊度為1的節(jié)點
3.4.3 攻擊度為1的超級節(jié)點
3.4.4 攻擊僅與割線相連的節(jié)點和超級節(jié)點
3.5 ZFDIA防御策略
3.5.1 消除割線威脅
3.5.2 輸電線路參數(shù)擾動策略
3.6 仿真結(jié)果
3.6.1 以6-bus電力系統(tǒng)為例
3.6.2 IEEE標準的電力測試系統(tǒng)
3.6.3 AC狀態(tài)估計對ZFDIA的檢測
3.6.4 防御策略的性能評估
3.7 討論
3.7.1 零注入功率節(jié)點
3.7.2 輸電線路上電力流的大小限制
3.8 本章小結(jié)
4 移動目標防御的完備性分析和擾動參數(shù)優(yōu)化
4.1 背景簡介
4.2 威脅模型
4.2.1 符號含義
4.2.2 攻擊者假設
4.3 問題描述
4.4 MTD的完備性和成本分析
4.4.1 MTD對隱蔽性攻擊空間的影響
4.4.2 完備性分析
4.4.3 參數(shù)擾動比值對隱蔽性攻擊空間維數(shù)的影響
4.4.4 MTD的擾動參數(shù)優(yōu)化
4.5 仿真實驗
4.5.1 MTD的有效性評估
4.5.2 參數(shù)擾動比值與隱蔽性攻擊空間維數(shù)之間的關(guān)系
4.5.3 MTD擾動參數(shù)的優(yōu)化評估
4.6 本章小結(jié)
5 移動目標防御的攻擊檢測性能優(yōu)化
5.1 背景簡介
5.2 系統(tǒng)模型
5.2.1 狀態(tài)估計
5.2.2 威脅模型
5.3 MTD構(gòu)造與FDI攻擊檢測之間的內(nèi)在關(guān)系
5.3.1 充分條件
5.3.2 必要條件
5.4 優(yōu)化D-FACTS設備的部署方案
5.4.1 優(yōu)化問題建模
5.4.2 啟發(fā)式求解算法
5.5 連續(xù)多個輸電線路擾動方案的協(xié)同設計
5.5.1 協(xié)同設計方法
5.5.2 D-FACTS設備的優(yōu)化部署
5.6 仿真結(jié)果
5.6.1 MTD在檢測FDI攻擊方面的性能評估
5.6.2 D-FACTS設備的優(yōu)化部署
5.6.3 協(xié)同設計方法的性能評估
5.7 本章小結(jié)
6 最小成本移動目標防御的分析與設計
6.1 背景簡介
6.2 系統(tǒng)模型和IFDI攻擊
6.2.1 系統(tǒng)模型
6.2.2 IFDI攻擊
6.3 k-secure MTD
6.3.1 保護節(jié)點
6.3.2 k-secure指標
6.3.3 聯(lián)合矩陣秩指標的局限性
6.4 最小成本MTD
6.4.1 最小化設備成本
6.4.2 零操作成本
6.5 擴展到AC模型
6.5.1 AC模型下的k-secure MTD
6.5.2 AC模型下的最小成本MTD
6.6 仿真結(jié)果
6.6.1 IFDI攻擊的影響
6.6.2 設備成本的評估
6.6.3 零操作成本MTD的設計
6.7 本章小結(jié)
7 移動目標防御的隱蔽性分析與設計
7.1 背景簡介
7.2 系統(tǒng)模型
7.2.1 威脅模型
7.2.2 移動目標防御的可用性
7.3 問題描述
7.3.1 攻擊者分類
7.3.2 相關(guān)工作的局限性
7.4 隱蔽性分析
7.4.1 輸電線路分類
7.4.2 可用性與隱蔽性分析
7.4.3 部分知識攻擊者下MTD的隱蔽性
7.4.4 全知識攻擊者下MTD的隱蔽性
7.5 改進型隱蔽性MTD
7.6 仿真結(jié)果
7.6.1 可用性與隱蔽性的評估
7.6.2 改進型隱蔽性MTD的性能評估
7.7 本章小結(jié)
8 總結(jié)與展望
8.1 全文總結(jié)
8.2 研究展望
參考文獻
攻讀博士學位期間主要研究成果及參與的科研項目
本文編號:3990448
【文章頁數(shù)】:212 頁
【學位級別】:博士
【文章目錄】:
致謝
摘要
Abstract
1 緒論
1.1 研究背景
1.1.1 智能電網(wǎng)安全
1.1.2 狀態(tài)估計的重要性及其面臨的安全威脅
1.1.3 狀態(tài)估計安全性研究的問題和挑戰(zhàn)
1.2 研究現(xiàn)狀
1.2.1 針對狀態(tài)估計的FDI攻擊
1.2.2 針對FDI攻擊的防御策略
1.2.3 移動目標防御方法
1.2.4 現(xiàn)有工作的不足
1.3 本文研究內(nèi)容
1.3.1 研究思路
1.3.2 研究內(nèi)容
2 智能電網(wǎng)的攻擊和防御模型
2.1 智能電網(wǎng)結(jié)構(gòu)及其面臨的威脅
2.1.1 智能電網(wǎng)信息側(cè)
2.1.2 智能電網(wǎng)物理側(cè)
2.2 電網(wǎng)模型
2.2.1 拓撲模型
2.2.2 潮流模型
2.2.3 狀態(tài)估計
2.3 錯誤數(shù)據(jù)注入攻擊
2.3.1 針對AC狀態(tài)估計的FDI攻擊
2.3.2 針對DC狀態(tài)估計的FDI攻擊
2.4 移動目標防御
2.4.1 AC模型下的MTD
2.4.2 DC模型下的MTD
2.5 本章小結(jié)
3 零參數(shù)信息FDI攻擊的設計與防御
3.1 背景簡介
3.2 相關(guān)工作
3.2.1 全信息FDI攻擊
3.2.2 部分信息FDI攻擊
3.3 系統(tǒng)模型與FDI攻擊
3.3.1 系統(tǒng)模型
3.3.2 全信息FDI攻擊
3.3.3 部分信息FDI攻擊
3.4 零參數(shù)信息FDI攻擊ZFDIA
3.4.1 割線
3.4.2 攻擊度為1的節(jié)點
3.4.3 攻擊度為1的超級節(jié)點
3.4.4 攻擊僅與割線相連的節(jié)點和超級節(jié)點
3.5 ZFDIA防御策略
3.5.1 消除割線威脅
3.5.2 輸電線路參數(shù)擾動策略
3.6 仿真結(jié)果
3.6.1 以6-bus電力系統(tǒng)為例
3.6.2 IEEE標準的電力測試系統(tǒng)
3.6.3 AC狀態(tài)估計對ZFDIA的檢測
3.6.4 防御策略的性能評估
3.7 討論
3.7.1 零注入功率節(jié)點
3.7.2 輸電線路上電力流的大小限制
3.8 本章小結(jié)
4 移動目標防御的完備性分析和擾動參數(shù)優(yōu)化
4.1 背景簡介
4.2 威脅模型
4.2.1 符號含義
4.2.2 攻擊者假設
4.3 問題描述
4.4 MTD的完備性和成本分析
4.4.1 MTD對隱蔽性攻擊空間的影響
4.4.2 完備性分析
4.4.3 參數(shù)擾動比值對隱蔽性攻擊空間維數(shù)的影響
4.4.4 MTD的擾動參數(shù)優(yōu)化
4.5 仿真實驗
4.5.1 MTD的有效性評估
4.5.2 參數(shù)擾動比值與隱蔽性攻擊空間維數(shù)之間的關(guān)系
4.5.3 MTD擾動參數(shù)的優(yōu)化評估
4.6 本章小結(jié)
5 移動目標防御的攻擊檢測性能優(yōu)化
5.1 背景簡介
5.2 系統(tǒng)模型
5.2.1 狀態(tài)估計
5.2.2 威脅模型
5.3 MTD構(gòu)造與FDI攻擊檢測之間的內(nèi)在關(guān)系
5.3.1 充分條件
5.3.2 必要條件
5.4 優(yōu)化D-FACTS設備的部署方案
5.4.1 優(yōu)化問題建模
5.4.2 啟發(fā)式求解算法
5.5 連續(xù)多個輸電線路擾動方案的協(xié)同設計
5.5.1 協(xié)同設計方法
5.5.2 D-FACTS設備的優(yōu)化部署
5.6 仿真結(jié)果
5.6.1 MTD在檢測FDI攻擊方面的性能評估
5.6.2 D-FACTS設備的優(yōu)化部署
5.6.3 協(xié)同設計方法的性能評估
5.7 本章小結(jié)
6 最小成本移動目標防御的分析與設計
6.1 背景簡介
6.2 系統(tǒng)模型和IFDI攻擊
6.2.1 系統(tǒng)模型
6.2.2 IFDI攻擊
6.3 k-secure MTD
6.3.1 保護節(jié)點
6.3.2 k-secure指標
6.3.3 聯(lián)合矩陣秩指標的局限性
6.4 最小成本MTD
6.4.1 最小化設備成本
6.4.2 零操作成本
6.5 擴展到AC模型
6.5.1 AC模型下的k-secure MTD
6.5.2 AC模型下的最小成本MTD
6.6 仿真結(jié)果
6.6.1 IFDI攻擊的影響
6.6.2 設備成本的評估
6.6.3 零操作成本MTD的設計
6.7 本章小結(jié)
7 移動目標防御的隱蔽性分析與設計
7.1 背景簡介
7.2 系統(tǒng)模型
7.2.1 威脅模型
7.2.2 移動目標防御的可用性
7.3 問題描述
7.3.1 攻擊者分類
7.3.2 相關(guān)工作的局限性
7.4 隱蔽性分析
7.4.1 輸電線路分類
7.4.2 可用性與隱蔽性分析
7.4.3 部分知識攻擊者下MTD的隱蔽性
7.4.4 全知識攻擊者下MTD的隱蔽性
7.5 改進型隱蔽性MTD
7.6 仿真結(jié)果
7.6.1 可用性與隱蔽性的評估
7.6.2 改進型隱蔽性MTD的性能評估
7.7 本章小結(jié)
8 總結(jié)與展望
8.1 全文總結(jié)
8.2 研究展望
參考文獻
攻讀博士學位期間主要研究成果及參與的科研項目
本文編號:3990448
本文鏈接:http://www.wukwdryxk.cn/guanlilunwen/ydhl/3990448.html
最近更新
教材專著
