一种测量编码增强的移动目标防御方法、系统及存储介质

1.本发明涉及电力信息物理系统网络攻击防御领域，尤其涉及一种测量编码增强的移动目标防御方法、一种测量编码增强的移动目标防御系统，以及一种计算机可读存储介质。


背景技术：

2.随着通信、控制、计算技术的不断进步，智能元器件、传感器测量单元以及通信技术大规模应用于电力系统，使电网成为典型的电力信息物理系统。电力系统中的数据采集与监视控制系统(supervisory control and data acquisition system，scada)在设计之初，未充分考虑网络安全问题，缺乏接入控制、认证等安全防护。因此，电网中的测量数据在scada系统中传输的过程中容易被攻击者篡改，造成电网运行成本升高，甚至引发电网“大停电”的问题。乌克兰停电事件、委内瑞拉停电事件等电网网络攻击表明，电力系统面临严重的网络安全，亟待开展电网网络安全研究。
3.电力系统中网络攻击可以分为隐秘性攻击、可用性攻击和完整性攻击。其中，完整性攻击通过篡改电网测量数据或控制指令，隐秘地误导电力系统运行，对电网的影响最为严重。例如，数据注入攻击(false data injection attacks,fdias)作为一种典型的完整性攻击，其通过协同篡改支路潮流、节点注入功率等测量数据，可以在不触发状态估计中的不良数据检测报警的前提下，误导电网状态估计的结果，使控制中心误判电网当前状态，影响电力系统安全稳定运行。鉴于现有不良数据检测机制难以检测电网中的虚假数据注入攻击，研究有效的攻击检测方法从而及时发现潜在的网络攻击威胁，对确保电力系统安全意义重大。
4.针对虚假数据注入攻击的检测，已有一些学者进行了相关研究，提出了多种攻击检测方法。其中，移动目标防御方法利用数据注入攻击构造过程中对电网测量矩阵信息的依赖性，借助于分布式柔性输电设备(d-facts)对支路阻抗的调节能力，主动改变电网测量方程，增加电力系统的不确定性，提高对数据注入攻击的检测能力。由于移动目标防御对攻击的检测能力受限于电网的自身拓扑，对于部分电网拓扑，移动目标防御方法的攻击检测能力是有限的。因此，针对现有移动目标防御方法对数据注入攻击检测能力的不足，设计测量编码增强的移动目标防御方法，提高对数据注入攻击的检测能力是本领域技术人员急需解决的问题。
5.为了克服现有技术所存在的上述缺陷，本发明提供了一种测量编码增强的移动目标防御技术，能够补足现有移动目标防御方法在数据注入攻击检测方面的不足，给出采用测量编码增强移动目标防御攻击检测能力的方法，通过构造测量编码增强移动目标防御的优化问题，设计启发式算法实现高效求解，减少所需编码的测量个数和移动目标防御引起的电网损耗，以最低的成本增强对数据注入攻击的检测能力。


技术实现要素：

6.以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之前序。
7.为了克服现有技术所存在的上述缺陷，本发明提供了一种测量编码增强的移动目标防御技术，能够补足现有移动目标防御方法在数据注入攻击检测方面的不足，给出采用测量编码增强移动目标防御攻击检测能力的方法，通过构造测量编码增强移动目标防御的优化问题，设计启发式算法实现高效求解，减少所需编码的测量个数和移动目标防御引起的电网损耗，以最低的成本增强对数据注入攻击的检测能力。
8.具体来说，根据本发明的第一方面提供的测量编码增强的移动目标防御方法，包括以下步骤：构建面向电网数据注入攻击的测量编码增强的移动目标防御模型；分析所述电网数据注入攻击的检测条件，以确定对所需编码测量和控制的输电线阻抗个数的要求；根据单独采用移动目标防御的特例，分析所述移动目标防御模型对电网数据注入攻击检测方面的不足；在编码矩阵为对角矩阵的情况下，确定所述编码矩阵的设计准则；构建测量编码增强的移动目标防御优化问题，在确保对电网数据注入攻击检测能力的前提下，降低测量编码和移动目标防御的综合成本；设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略，以降低所述综合成本，并提升对所述电网数据注入攻击的检测能力；以及根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击。
9.优选地，在本发明的一实施例中，所述测量编码增强的移动目标防御模型被定义为：
10.za＝c
·
z+a,
11.其中，z∈rm为电网状态估计中真实的测量数据，包括支路有功功率及节点有功注入功率，c∈rm×m为所述测量编码中可逆的编码矩阵，a∈rm为所述电网数据注入攻击对真实测量数据的改变量，za∈rm为所述电网状态估计中被攻击者篡改后的测量值，
12.当所述电网状态估计中的测量矩阵为h时，对真实测量值的改变量a满足：
13.a＝h
·
δθ,
14.其中，δθ∈rn为攻击者预期的对节点电压相角的改变量，
15.当移动目标防御改变部分支路的阻抗值，所述移动目标防御下的测量数据z被表示为：
[0016][0017]
其中，为移动目标防御改变部分支路的阻抗值后对应的测量矩阵，节点电压相角θ表征电网系统状态，测量噪声e满足零均值高斯分布，
[0018]
所述构建面向电网数据注入攻击的测量编码增强的移动目标防御模型的步骤包括：
[0019]
响应于移动目标防御将所述测量矩阵由h改变为将所述测量编码增强的移动
目标防御模型表示为：
[0020][0021]
其中，h∈rm×n和分别为移动目标防御改变部分支路的阻抗值前后的测量矩阵。
[0022]
优选地，在本发明的一实施例中，在无测量噪声的情况下，所述测量编码增强的移动目标防御模型被表示为：
[0023][0024]
所述电网数据注入攻击的可检测性被定义为：
[0025][0026]
其中，θ
′
≠θ为两个不同的电网系统状态值，当且仅当
[0027][0028]
时，所述电网数据注入攻击能够被检测，其中，r(
·
)为矩阵求秩运算，n为电网中系统状态的个数，
[0029]
在所述测量编码增强的移动目标防御中被处理的测量数据集合s
p
满足：
[0030]
|s
p
|≥n,
[0031]
其中，|
·
|为集合的势运算。
[0032]
优选地，在本发明的一实施例中，当单独采用移动目标防御策略时，所述电网数据注入攻击的可检测条件被表示为：
[0033][0034]
对于支路有功功率和节点注入有功功率均被测量的电网，矩阵h和矩阵的组合矩阵的秩满足
[0035][0036]
其中，hf∈r
p
×n和分别为矩阵h和矩阵中由与支路有功功率测量对应的行组成的子矩阵，p为电网中支路的数量，p≥2
·
n，hb和分别为矩阵h和矩阵中由与节点注入有功功率测量对应的行组成的子矩阵。
[0037]
优选地，在本发明的一实施例中，在测量编码增强的移动目标防御中，设当前组合矩阵的秩满足：
[0038][0039]
对于已编码的测量集合s
mc
，当采用非0且非1的编码因子c
ii
编码第i个测量时，编码后的组合矩阵秩不依赖于编码因子c
ii
的具体取值，由此确定所述设计准则，以增强移动目标防御对所述电网数据注入攻击的检测能力，其中，c
ii
为编码矩阵c中第i个对角元素。
[0040]
优选地，在本发明的一实施例中，所述测量编码增强的移动目标防御被表示为如下优化问题：
[0041][0042][0043][0044][0045]
δx∈λ
[0046][0047][0048]
其中，δx为移动目标防御中对支路阻抗的改变量，α和β分别为测量编码和移动目标防御相关成本的权重系数，plis为电抗敏感参数，表示电抗改变对电网损耗的影响，d为测量布置矩阵，指示被测量的支路潮流及节点注入功率，a为由电网拓扑确定的关联矩阵，表征节点之间的连接关系，λ为支路阻抗变化的可行域。
[0049]
优选地，在本发明的一实施例中，所述设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略的步骤包括：令当前已编码的测量集合为s
mc
，编码矩阵为c，移动目标防御改变部分支路阻抗后的测量矩阵为分别搜索通过新编码一个测量或新改变某一支路的阻抗的方式来提高所述组合矩阵的秩所对应的成本；在通过新编码测量提高组合矩阵的秩过程中，利用所述对角矩阵的设计准则来设计启发式搜索算法，并通过尝试以非0且非1的集合s
mc
外的测量并检验新的组合矩阵的秩的方式，获得以最低编码成本增加组合矩阵秩的编码方法，其过程被表示为如下形式：
[0050][0051]
其中，f
mc
＝1表示新编码的测量能增加组合矩阵的秩，f
mc
＝0表示新编码的测量不能增加组合矩阵的秩，j为以最小成本提高组合矩阵秩所需编码的测量，δj
mc
为编码成本增加量，c
′
为新的编码矩阵；
[0052]
在通过新改变一条支路的阻抗提高组合矩阵秩的过程中，通过尝试将目标支路的阻抗修改为与当前值不同的任意值，并检验新的组合矩阵的秩的方式，获得以最小的电网损耗增加组合矩阵秩的方法，其过程被表示为如下形式：
[0053][0054]
其中，f
mtd
＝1表示新改变一条支路阻抗能够增加组合矩阵的秩，f
mtd
＝0表示新改变一条支路阻抗不能增加组合矩阵的秩，l为以最小成本提高组合矩阵秩所需改变的支路阻抗，δj
mtd
为对应的最小电网损耗增量，δx
′
l
为新的支路阻抗改变量，为新的测量矩阵，l为尚未阻抗的支路集合；
[0055]
响应于f
mc
＝1且f
mtd
＝1，当δj
mc
≤δj
mtd
时，采用测量编码方法增加所述组合矩阵的秩，并更新相关参数：
[0056]smc
＝s
mc
∪{j},c＝c
′
,j＝j+δj
mc
,
[0057]
否则，采用移动目标防御方法增加组合矩阵的秩，并更新相关参数：
[0058][0059]
响应于f
mc
和f
mtd
中仅有一个为1，采用取值为1的对应方法增加所述组合矩阵的秩，并更新相关参数；以及若f
mc
＝0且f
mtd
＝0，或所述组合矩阵的秩达到2
·
n，终止并输出所述已编码的测量集合s
mc
和所述支路阻抗的改变量δx。
[0060]
优选地，在本发明的一实施例中，所述根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击的步骤包括：更新控制中状态估计应用所需的编码矩阵c和移动目标防御中新的测量矩阵对接收到的测量数据进行解码：
[0061]
zd＝c-1
·
za；
[0062]
根据加权最小二乘法，对解码后的数据进行状态估计求解，以确定最优的系统状态：
[0063][0064]
响应于状态估计的最优值满足下式，认为测量数据传输过程中未被虚假数据注入攻击篡改
[0065][0066]
其中，τ为根据卡方分布中自由度和检测置信度设置的攻击检测阈值。
[0067]
此外，根据本发明的第二方面提供的上述测量编码增强的移动目标防御系统包括存储器及处理器。所述存储器上存储有计算机指令。所述处理器连接所述存储器，并被配置用于执行所述存储器上存储的计算机指令，以实施上述任意一个实施例所提供的测量编码增强的移动目标防御方法。
[0068]
此外，根据本发明的第三方面提供的上述计算机可读存储介质上存储有计算机指令。所述计算机指令被处理器执行时，实施上述任意一个实施例所提供的测量编码增强的移动目标防御方法。
附图说明
[0069]
在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本发明的上述特征和优点。在附图中，各组件不一定是按比例绘制，并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
[0070]
图1示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法的流程示意图。
[0071]
图2示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御系统的架构图。
[0072]
图3示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法中组合矩阵的秩的示意图。
[0073]
图4示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法中测量编码和移动目标防御的防护成本的示意图。
[0074]
图5示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法在
ieee 14-节点测试系统中对数据注入攻击的检测成功率。
[0075]
图6示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法在ieee 57-节点测试系统中对数据注入攻击的检测成功率。
具体实施方式
[0076]
以下由特定的具体实施例说明本发明的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点及功效。虽然本发明的描述将结合优选实施例一起介绍，但这并不代表此发明的特征仅限于该实施方式。恰恰相反，结合实施方式作发明介绍的目的是为了覆盖基于本发明的权利要求而有可能延伸出的其它选择或改造。为了提供对本发明的深度了解，以下描述中将包含许多具体的细节。本发明也可以不使用这些细节实施。此外，为了避免混乱或模糊本发明的重点，有些具体细节将在描述中被省略。
[0077]
在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0078]
另外，在以下的说明中所使用的“上”、“下”、“左”、“右”、“顶”、“底”、“水平”、“垂直”应被理解为该段以及相关附图中所绘示的方位。此相对性的用语仅是为了方便说明之用，其并不代表其所叙述的装置需以特定方位来制造或运作，因此不应理解为对本发明的限制。
[0079]
能理解的是，虽然在此可使用用语“第一”、“第二”、“第三”等来叙述各种组件、区域、层和/或部分，这些组件、区域、层和/或部分不应被这些用语限定，且这些用语仅是用来区别不同的组件、区域、层和/或部分。因此，以下讨论的第一组件、区域、层和/或部分可在不偏离本发明一些实施例的情况下被称为第二组件、区域、层和/或部分。
[0080]
如上所述，电力系统面临着严重的网络安全，现有不良数据检测机制难以检测电网中的虚假数据注入攻击，研究有效的攻击检测方法从而及时发现潜在的网络攻击威胁，对确保电力系统安全意义重大。由于移动目标防御对攻击的检测能力受限于电网的自身拓扑，对于部分电网拓扑，移动目标防御方法的攻击检测能力是有限的。因此，针对现有移动目标防御方法对数据注入攻击检测能力的不足，设计测量编码增强的移动目标防御方法，提高对数据注入攻击的检测能力是本领域技术人员急需解决的问题。
[0081]
为了克服现有技术所存在的上述缺陷，本发明提供了一种测量编码增强的移动目标防御技术，能够补足现有移动目标防御方法在数据注入攻击检测方面的不足，给出采用测量编码增强移动目标防御攻击检测能力的方法，通过构造测量编码增强移动目标防御的优化问题，设计启发式算法实现高效求解，减少所需编码的测量个数和移动目标防御引起的电网损耗，以最低的成本增强对数据注入攻击的检测能力。
[0082]
在一些非限制性的实施例中，本发明的第一方面提供的上述测量编码增强的移动目标防御方法可以经由本发明的第二方面提供的上述测量编码增强的移动目标防御系统来实施。具体来说，该测量编码增强的移动目标防御系统中配置有存储器及处理器。该存储器包括但不限于本发明的第三方面提供的上述计算机可读存储介质，其上存储有计算机指
令。该处理器连接该存储器，并被配置用于执行该存储器上存储的计算机指令，以实施本发明的第一方面所提供的测量编码增强的移动目标防御方法。
[0083]
请结合参考图1与图2，图1示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法的流程示意图，图2示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御系统的架构图。
[0084]
如图1、图2所示，本发明提供的测量编码增强的移动目标防御系统首先构建面向电网数据注入攻击的测量编码增强的移动目标防御模型。通过对测量编码增强的移动目标防御模型的构建，评估现有移动目标防御方法在数据注入攻击检测方面的能力，以补足其不足。在此，测量编码增强的移动目标防御模型被定义为：
[0085]
za＝c
·
z+a,
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0086]
其中，z∈rm为电网状态估计中真实的测量数据，包括支路有功功率及节点有功注入功率，c∈rm×m为测量编码中可逆的编码矩阵，a∈rm为电网数据注入攻击对真实测量数据的改变量，za∈rm为电网状态估计中被攻击者篡改后的测量值。
[0087]
在此，由于电网状态估计中布置有不良数据检测模块，电网数据注入攻击对真实测量值的改变量a需要满足隐秘性条件，以避免被上述检测机制发现。因此，当电网状态估计中的测量矩阵为h时，对真实测量值的改变量a满足：
[0088]
a＝h
·
δθ,
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
[0089]
其中，δθ∈rn为攻击者预期的对节点电压相角的改变量。
[0090]
而后，由于测量矩阵h与支路阻抗值有关，在移动目标防御改变部分支路的阻抗值后，测量矩阵由h改变为因此，当移动目标防御改变部分支路的阻抗值，移动目标防御下的测量数据z被表示为：
[0091][0092]
其中，为移动目标防御改变部分支路的阻抗值后对应的测量矩阵，节点电压相角θ表征电网系统状态，测量噪声e满足零均值高斯分布。
[0093]
由于攻击者难以实时获得电网状态估计中准确的测量矩阵信息，当移动目标防御将测量矩阵由h改变为时，攻击者获得的测量矩阵信息仍然为h，攻击者设计的电网数据注入攻击仍能满足公式(2)。在此，构建面向电网数据注入攻击的测量编码增强的移动目标防御模型(1)的步骤包括：
[0094]
响应于移动目标防御将测量矩阵由h改变为将测量编码增强的移动目标防御模型表示为：
[0095][0096]
其中，h∈rm×n和分别为移动目标防御改变部分支路的阻抗值前后的测量矩阵。
[0097]
之后，本发明提供的测量编码增强的移动目标防御系统分析电网数据注入攻击的检测条件，以确定对已编码测量和控制的输电线阻抗个数的要求，从而给出采用测量编码增强的移动目标防御攻击检测能力的方法。在一优选地实施例中，在无测量噪声的情况下，测量编码增强的移动目标防御模型(4)被表示为：
[0098][0099]
对于模型(5)，对于任意的θ，θ
′
和δθ，电网数据注入攻击的可检测性被定义为：
[0100][0101]
其中，θ
′
≠θ为两个不同的电网系统状态值，而后，根据可检测性条件(6)，当且仅当
[0102][0103]
时，电网数据注入攻击能够被检测，其中，r(
·
)为矩阵求秩运算，n为电网中系统状态的个数。
[0104]
令s
p
为测量编码增强移动目标防御中被处理的测量数据集合，测量数据集合即被编码的测量集合或移动目标防御中所在支路的阻抗被改变的测量集合。为满足数据注入攻击的检测条件(7)，在测量编码增强的移动目标防御中被处理的测量数据集合s
p
应满足：
[0105]
|s
p
|≥n,(8)其中，|
·
|为集合的势运算。
[0106]
请继续参考图1与图2，根据单独采用移动目标防御的特例，分析移动目标防御模型对电网数据注入攻击检测方面的不足。
[0107]
在此，当单独采用移动目标防御策略时，电网数据注入攻击的可检测条件(7)被表示为：
[0108][0109]
对于支路有功功率和节点注入有功功率均被测量的电网，矩阵h和矩阵的组合矩阵的秩满足
[0110][0111]
其中，hf∈r
p
×n和分别为矩阵h和矩阵中由与支路有功功率测量对应的行组成的子矩阵，p为电网中支路的数量，p≥2
·
n，hb和分别为矩阵h和矩阵中由与节点注入有功功率测量对应的行组成的子矩阵。进一步地，当电网中支路的数量p＜2
·
n时，公式(9)则无法满足，因此，对于上述电网，单独依靠移动目标防御无法实现对满足隐秘性条件(2)的电网数据注入攻击的有效检测。
[0112]
进一步地，在编码矩阵为对角矩阵的情况下，确定编码矩阵的设计准则。通过采用对角的编码矩阵，以增强移动目标防御在攻击检测方面的能力。在测量编码增强的移动目标防御(5)中，设当前组合矩阵的秩满足：
[0113][0114]
在已编码的测量集合s
mc
中，当采用非0且非1的编码因子c
ii
编码第i个测量时，编码后的组合矩阵秩不依赖于编码因子c
ii
的具体取值，由此确定所述设计准则，以增强移动目标防御对所述电网数据注入攻击的检测能力。在此，c
ii
为编码矩阵c中第i个对角元素。
[0115]
之后，构建测量编码增强的移动目标防御优化问题，在确保对电网数据注入攻击检测能力的前提下，降低测量编码和移动目标防御的综合成本。具体来说，将测量编码增强
的移动目标防御表示为如下优化问题，从而在确保对数据注入攻击的检测能力的前提下，最小化防护成本和对电网运行的影响：
[0116][0117][0118][0119][0120]
δx∈λ(16)
[0121][0122][0123]
其中，δx为移动目标防御中对支路阻抗的改变量，s
mc
为被编码测量的集合，α和β分别为测量编码和移动目标防御相关成本的权重系数，plis为电抗敏感参数，表示电抗改变对电网损耗的影响，d为测量布置矩阵，指示被测量的支路潮流及节点注入功率，a为由电网拓扑确定的关联矩阵，表征节点之间的连接关系，λ为支路阻抗变化的可行域。
[0124]
进一步地，约束(13)确保测量编码增强移动目标防御方法对数据注入攻击的检测能力，约束(14)表示测量方程与支路阻抗的关系，(14)-(16)表示测量矩阵与支路阻抗的关联，(17)和(18)给出了对角的编码矩阵中编码因子的约束。
[0125]
而后，设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略，以降低综合成本，并提升对电网数据注入攻击的检测能力。
[0126]
进一步地，上述设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略的步骤包括：
[0127]
令当前已编码的测量集合为s
mc
，编码矩阵为c，移动目标防御改变部分支路阻抗后的测量矩阵为分别搜索通过新编码一个测量或新改变某一支路的阻抗的方式来提高所述组合矩阵的秩所对应的成本；
[0128]
在通过新编码测量提高组合矩阵的秩过程中，利用所述对角矩阵的设计准则来设计启发式搜索算法，并通过尝试以非0且非1的集合s
mc
外的测量并检验新的组合矩阵的秩的方式，获得以最低编码成本增加组合矩阵秩的编码方法，其过程被表示为如下形式：
[0129][0130]
其中，f
mc
＝1表示新编码的测量能增加组合矩阵的秩，f
mc
＝0表示新编码的测量不能增加组合矩阵的秩，j为以最小成本提高组合矩阵秩所需编码的测量，δj
mc
为编码成本增加量，c
′
为新的编码矩阵；
[0131]
在通过新改变一条支路的阻抗提高组合矩阵秩的过程中，通过尝试将目标支路的阻抗修改为与当前值不同的任意值，并检验新的组合矩阵的秩的方式，获得以最小的电网损耗增加组合矩阵秩的方法，其过程被表示为如下形式：
[0132][0133]
其中，f
mtd
＝1表示新改变一条支路阻抗能够增加组合矩阵的秩，f
mtd
＝0表示新改
变一条支路阻抗不能增加组合矩阵的秩，l为以最小成本提高组合矩阵秩所需改变的支路阻抗，δj
mtd
为对应的最小电网损耗增量，δx
′
l
为新的支路阻抗改变量，为新的测量矩阵，l为尚未阻抗的支路集合；
[0134]
响应于f
mc
＝1且f
mtd
＝1，当δj
mc
≤δj
mtd
时，采用测量编码方法增加所述组合矩阵的秩，并更新相关参数：
[0135]smc
＝s
mc
∪{j},c＝c
′
,j＝j+δj
mc
,
[0136]
否则，采用移动目标防御方法增加组合矩阵的秩，并更新相关参数：
[0137][0138]
响应于f
mc
和f
mtd
中仅有一个为1，采用取值为1的对应方法增加所述组合矩阵的秩，并更新相关参数；以及若f
mc
＝0且f
mtd
＝0，或所述组合矩阵的秩达到2
·
n，终止并输出所述已编码的测量集合s
mc
和所述支路阻抗的改变量δx。
[0139]
通过构建测量编码增强的移动目标防御优化问题，设计启发式求解算法以实现高效求解，本发明提供的测量编码增强的移动目标防御方法能够减少所需编码的测量个数和移动目标防御引起的电网损耗，以较低的成本提高对数据注入攻击的检测能力。
[0140]
请结合参考图3与图4，图3示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法中组合矩阵的秩的示意图，图4示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法中测量编码和移动目标防御的防护成本的示意图。
[0141]
在一优选实施例的测试中，测量编码成本的权重系数设为α＝25$，移动目标防御成本的权重系统设为β＝11650$/kw。参考平均电价0.133$/kwh，在10年内的综合成本为(24
×
365
×
10h)。如图3所示，本发明提供的测量编码增强的移动目标防御方法能够显著提高组合矩阵的秩，从而提高攻击检测能力，如图4所示，相比于现有技术中的测量编码方法，本发明提供的测量编码增强的移动目标防御方法实现攻击检测能力的成本明显降低。
[0142]
请继续参考图1与图2，本发明提供的测量编码增强的移动目标防御系统根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击。具体来说，更新控制中状态估计应用所需的编码矩阵c和移动目标防御中新的测量矩阵首先，对接收到的测量数据进行解码：
[0143]
zd＝c-1
·
za；
ꢀꢀꢀꢀꢀꢀ
(21)
[0144]
之后，根据加权最小二乘法，对解码后的数据进行状态估计求解，以确定最优的系统状态：
[0145][0146]
再利用状态估计的最优值检测潜在的虚假数据注入攻击，根据卡方检测原理，响应于状态估计的最优值满足下式，认为测量数据传输过程中未被虚假数据注入攻击篡改
[0147][0148]
其中，τ为根据卡方分布中自由度和检测置信度设置的攻击检测阈值。
[0149]
以下提供的非限制性的优选实施例对本发明提出的测量编码增强的移动目标防御系统进行进一步展开说明，验证了本发明提供的测量编码增强的移动目标防御方法对数据注入攻击的检测能力的提高。
[0150]
请参考图5与图6，图5示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法在ieee 14-节点测试系统中对数据注入攻击的检测成功率，图6示出了根据本发明的一些实施例提供的测量编码增强的移动目标防御方法在ieee 57-节点测试系统中对数据注入攻击的检测成功率。
[0151]
本发明提供的测量编码增强的移动目标防御系统分别针对直流状态估计和交流状态估计应用进行验证，对比了移动目标防御、测量编码和测量编码增强移动目标防御方法对数据注入攻击的检测效果。测试中所构造的数据注入攻击位于移动目标防御的不可检测空间，以对比测量编码增强的移动目标防御方法对攻击检测能力的增强。ieee 14-节点和ieee 57-节点系统重测量编码增强移动目标防御方法的攻击检测成功率如图5、图6所示，所设计的测量编码增强移动目标方法能够显著增强对数据注入攻击的检测能力，并适用于直流状态估计和交流状态估计场景，以更小的成本接近测量编码对数据注入攻击的检测效果。
[0152]
因此，本发明提供的测量编码增强的移动目标防御方法能够以较低的成本显著提高对数据注入攻击的检测能力，并且可以应用于直流状态估计、交流状态突击场景，具有较强的适用性。
[0153]
综上所述，本发明提供的测量编码增强的移动目标防御方法通过分析测量编码增强的移动目标防御中数据注入攻击的检测条件，针对性地设计编码矩阵增强的移动目标防御方法中编码矩阵对角元素的设计准则，并据此将测量编码增强移动目标防御的攻击检测问题描述为优化问题，利用编码矩阵对角元素的设计准则，设计启发式搜索算法，从而以最低的成本增强对数据注入攻击的检测能力。
[0154]
尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
[0155]
本领域技术人员将可理解，信息、信号和数据可使用各种不同技术和技艺中的任何技术和技艺来表示。例如，以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。
[0156]
本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。
[0157]
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此，本公开并非旨在被限定于本文中所描述的示例和设计，而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。

技术特征：
1.一种测量编码增强的移动目标防御方法，其特征在，包括以下步骤：构建面向电网数据注入攻击的测量编码增强的移动目标防御模型；分析所述电网数据注入攻击的检测条件，以确定对所需编码测量和控制的输电线阻抗个数的要求；根据单独采用移动目标防御的特例，分析所述移动目标防御模型对电网数据注入攻击检测方面的不足；在编码矩阵为对角矩阵的情况下，确定所述编码矩阵的设计准则；构建测量编码增强的移动目标防御优化问题，在确保对电网数据注入攻击检测能力的前提下，降低测量编码和移动目标防御的综合成本；设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略，以降低所述综合成本，并提升对所述电网数据注入攻击的检测能力；以及根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击。2.如权利要求1所述的移动目标防御方法，其特征在于，所述测量编码增强的移动目标防御模型被定义为：z
a
＝c
·
z+a，其中，z∈r
m
为电网状态估计中真实的测量数据，包括支路有功功率及节点有功注入功率，c∈r
m
×
m
为所述测量编码中可逆的编码矩阵，a∈r
m
为所述电网数据注入攻击对真实测量数据的改变量，z
a
∈r
m
为所述电网状态估计中被攻击者篡改后的测量值，当所述电网状态估计中的测量矩阵为h时，对真实测量值的改变量a满足：a＝h
·
δθ，其中，δθ∈r
n
为攻击者预期的对节点电压相角的改变量，当移动目标防御改变部分支路的阻抗值，所述移动目标防御下的测量数据z被表示为：其中，为移动目标防御改变部分支路的阻抗值后对应的测量矩阵，节点电压相角θ表征电网系统状态，测量噪声e满足零均值高斯分布，所述构建面向电网数据注入攻击的测量编码增强的移动目标防御模型的步骤包括：响应于移动目标防御将所述测量矩阵由h改变为将所述测量编码增强的移动目标防御模型表示为：其中，h∈r
m
×
n
和分别为移动目标防御改变部分支路的阻抗值前后的测量矩阵。3.如权利要求2所述的移动目标防御方法，其特征在于，在无测量噪声的情况下，所述测量编码增强的移动目标防御模型被表示为：所述电网数据注入攻击的可检测性被定义为：
其中，θ
′
≠θ为两个不同的电网系统状态值，当且仅当时，所述电网数据注入攻击能够被检测，其中，r(
·
)为矩阵求秩运算，n为电网中系统状态的个数，在所述测量编码增强的移动目标防御中被处理的测量数据集合s
p
满足：|s
p
|≥n，其中，|
·
|为集合的势运算。4.如权利要求3所述的移动目标防御方法，其特征在于，当单独采用移动目标防御策略时，所述电网数据注入攻击的可检测条件被表示为：对于支路有功功率和节点注入有功功率均被测量的电网，矩阵h和矩阵的组合矩阵的秩满足其中，h
f
∈r
p
×
n
和分别为矩阵h和矩阵中由与支路有功功率测量对应的行组成的子矩阵，p为电网中支路的数量，p≥2
·
n，h
b
和分别为矩阵h和矩阵中由与节点注入有功功率测量对应的行组成的子矩阵。5.如权利要求4所述的移动目标防御方法，其特征在于，在测量编码增强的移动目标防御中，设当前组合矩阵的秩满足：对于已编码的测量集合s
mc
，当采用非0且非1的编码因子c
ii
编码第i个测量时，编码后的组合矩阵秩不依赖于编码因子c
ii
的具体取值，由此确定所述设计准则，以增强移动目标防御对所述电网数据注入攻击的检测能力，其中，c
ii
为编码矩阵c中第i个对角元素。6.如权利要求5所述的移动目标防御方法，其特征在于，所述测量编码增强的移动目标防御被表示为如下优化问题：防御被表示为如下优化问题：防御被表示为如下优化问题：防御被表示为如下优化问题：δx∈λδx∈λ
其中，δx为移动目标防御中对支路阻抗的改变量，α和β分别为测量编码和移动目标防御相关成本的权重系数，plis为电抗敏感参数，表示电抗改变对电网损耗的影响，d为测量布置矩阵，指示被测量的支路潮流及节点注入功率，a为由电网拓扑确定的关联矩阵，表征节点之间的连接关系，λ为支路阻抗变化的可行域。7.如权利要求6所述的移动目标防御方法，其特征在于，所述设计启发式求解算法，通过迭代地编码一个新测量或改变一条新传输线路阻抗的方式，优化测量编码和移动目标防御策略的步骤包括：令当前已编码的测量集合为s
mc
，编码矩阵为c，移动目标防御改变部分支路阻抗后的测量矩阵为分别搜索通过新编码一个测量或新改变某一支路的阻抗的方式来提高所述组合矩阵的秩所对应的成本；在通过新编码测量提高组合矩阵的秩过程中，利用所述对角矩阵的设计准则来设计启发式搜索算法，并通过尝试以非0且非1的集合s
mc
外的测量并检验新的组合矩阵的秩的方式，获得以最低编码成本增加组合矩阵秩的编码方法，其过程被表示为如下形式：其中，f
mc
＝1表示新编码的测量能增加组合矩阵的秩，f
mc
＝0表示新编码的测量不能增加组合矩阵的秩，j为以最小成本提高组合矩阵秩所需编码的测量，δj
mc
为编码成本增加量，c
′
为新的编码矩阵；在通过新改变一条支路的阻抗提高组合矩阵秩的过程中，通过尝试将目标支路的阻抗修改为与当前值不同的任意值，并检验新的组合矩阵的秩的方式，获得以最小的电网损耗增加组合矩阵秩的方法，其过程被表示为如下形式：其中，f
mtd
＝1表示新改变一条支路阻抗能够增加组合矩阵的秩，f
mtd
＝0表示新改变一条支路阻抗不能增加组合矩阵的秩，l为以最小成本提高组合矩阵秩所需改变的支路阻抗，δj
mtd
为对应的最小电网损耗增量，δx
′
l
为新的支路阻抗改变量，为新的测量矩阵，l为尚未阻抗的支路集合；响应于f
mc
＝1且f
mtd
＝1，当δj
mc
≤δj
mtd
时，采用测量编码方法增加所述组合矩阵的秩，并更新相关参数：s
mc
＝s
mc
∪{j}，c＝c
′
，j＝j+δj
mc
，否则，采用移动目标防御方法增加组合矩阵的秩，并更新相关参数：响应于f
mc
和f
mtd
中仅有一个为1，采用取值为1的对应方法增加所述组合矩阵的秩，并更新相关参数；以及若f
mc
＝0且f
mtd
＝0，或所述组合矩阵的秩达到2
·
n，终止并输出所述已编码的测量集合s
mc
和所述支路阻抗的改变量δx。8.如权利要求7所述的移动目标防御方法，其特征在于，所述根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击的步骤包括：
更新控制中状态估计应用所需的编码矩阵c和移动目标防御中新的测量矩阵对接收到的测量数据进行解码：z
d
＝c-1
·
z
a
；根据加权最小二乘法，对解码后的数据进行状态估计求解，以确定最优的系统状态：响应于状态估计的最优值满足下式，认为测量数据传输过程中未被虚假数据注入攻击篡改其中，τ为根据卡方分布中自由度和检测置信度设置的攻击检测阈值。9.一种测量编码增强的移动目标防御系统，其特征在，包括：存储器，其上存储有计算机指令；以及处理器，连接所述存储器，并被配置用于执行所述计算机指令，以实施如权利要求1～8中任一项所述的测量编码增强的移动目标防御方法。10.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述计算机指令被处理器执行时，实施如权利要求1～8中任一项所述的测量编码增强的移动目标防御方法。

技术总结
本发明提供了一种测量编码增强的移动目标防御方法、系统以及存储介质。方法包括以下步骤：构建面向电网数据注入攻击的测量编码增强的移动目标防御模型；分析电网数据注入攻击的检测条件；根据单独采用移动目标防御的特例，分析移动目标防御模型对电网数据注入攻击检测方面的不足；在编码矩阵为对角矩阵的情况下，确定所述编码矩阵的设计准则；构建测量编码增强的移动目标防御优化问题；设计启发式求解算法，以降低所述综合成本，并提升对电网数据注入攻击的检测能力；以及根据优化的测量编码和移动目标防御策略，对接收到的电网数据进行状态估计和攻击检测，以检测数据传输过程中潜在的电网数据注入攻击。潜在的电网数据注入攻击。潜在的电网数据注入攻击。


技术研发人员：刘臣胜 杜文莉 钱锋
受保护的技术使用者：华东理工大学
技术研发日：2023.05.17
技术公布日：2023/8/4