基于差分序列方差与CPS融合的数字变电站数据异常检测方法

针对传统基于简单阈值的异常检测方法已无法适用于数字变电站过程层网络中可能出现的设备物理故障和恶意入侵导致的数据异常的问题,提出了一种基于差分序列方差(difference sequence variance,VDS)与信息物理系统(cyber-physical system,CPS)融合的数字变电站数据异常检测方法.首...     

智能变电站通信网络的广义信源和流量计算模型

对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。     

基于报文解析的变电站过程层网络信息流异常保护方法

为了提高智能变电站过程层网络的通信可靠性,给出一种基于信息流的过程层网络设备异常保护方法。基于过程层网络信息流的特性分析,研究了过程层网络信息流的异常状态形成机理以及特征量,并提出了信息流异常的保护策略。进一步,基于GOOSE、SV报文的解析以及信息流量的监控,给出过程层网络信息流异常保护的判据、逻辑和整定计算方法,实现了过程层网络信息流异常告警以及网络故障隔离,并启动备用装置对故障装置进行替换,实现了事故状态的恢复。在构建智能变电站网络通信系统保护监控体系方面进行了实质性的有效探索。     

智能变电站过程层网络报文与流量分布计算方法

报文与流量分布的定量计算不仅能够对过程层网络组网方案进行评价,为设备选型提供量化依据,也能为网络异常保护提供判据和阈值整定。提出了过程层网络报文的描述与计算模型,包括过程层网络报文传输路径模型,设备输入流量计算模型,链路流量计算模型等。模型描述了过程层网络报文的整个传输行为,利用该模型能够在提取SCD文件中必要的计算要素的基础上,实现报文与流量分布的自动计算。并以典型110 kV变电站的过程层网络为例,并结合OPNET仿真对比,验证了该模型和方法的有效性。最后基于报文与流量计算方法,给出了网络异常保护的实现思路。     

基于多阶段传输的智能变电站安全通信策略

以太网技术的应用促进了智能变电站信息共享的发展,但信息的传输面临着诸多风险,基于IEC 62351标准的智能变电站对信息传输安全提出了新的要求.目前,智能变电站通信报文存在非法窃取、篡改、拒绝服务、抵赖和重放攻击等安全威胁,针对此问题,文中提出了一种基于多阶段传输的安全通信策略.该策略通过双序列函数实现通信主体身份的双向认证,利用双序列函数产生的随机因子校验报文的新鲜性,结合数字签名算法检验报文的完整性和解决主体的抵赖威胁.进一步地,以D2-1型变电站星形和环形网络下两种母线故障场景为例,对所提策略的延时进行定量计算和OPNET仿真验证,得到了两种网络结构下安全报文进行多阶段传输的端对端通信延时.仿真结果表明,所提通信策略在满足智能变电站通信实时性要求的同时有效提高了通信报文的安全性.     

基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互，确保需求响应工作在各地安全开展，设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法，适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制；其次，为实现识别需求响应交互系统内部双向流量，引入高斯误差线性单元，建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型；最后通过选取需求响应下的流量数据集，设置电网不同状态下不同攻击率的方法进行验证，证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率，且能对分布式拒绝服务攻击类型进行准确归类。     

智能变电站过程层网络流量控制和同步方法研究与实现

为解决智能变电站过程层网络装置过分依赖对时网络问题,及智能变电站过程层网络SMV报文间、SMV和GOOSE报文间及GOOSE报文间的相互干扰问题,提出了通过在交换机上实现延时可测技术和业务流量管理技术有效解决过程层网络现存的两个主要问题。延时可测技术通过GOOSE、SMV报文携带经过交换机的延时值实现时间同步。业务流量管理技术通过基于目标MAC地址的流量控制方法解决过程层网络报文间相互干扰问题。     

智能变电站二次系统安全性定量评价方法的研究

基于攻击路径分析的安全性定量评价方法能够考虑资产间的关联信息,适用于智能变电站二次系统的安全性评价。改进了方法,使之能够分析构成系统各个角色的安全性对系统整体安全性的定量影响。首先提出了考虑角色安全性的系统安全度定量指标,然后以智能变电站网络为例说明了角色安全性的量化方法。方法基于一定时间段内智能变电站的站控层MMS服务、过程层SV和GOOSE报文异常的统计信息对网络状态进行量化。最后通过算例验证了系统安全度定量指标的有效性。     

智能变电站过程层网络信息流潮流模型与计算方法

信息流是体现智能变电站过程层网络运行方式及其性能的重要载体,文中提出了过程层网络信息流的潮流计算模型。首先构建了涵盖过程层网络拓扑信息的物理网络模型,并结合报文广播域的划分建立了能够反映节点间逻辑连接关系的逻辑网络模型,然后从各信息源发包行为的不同出发,建立了节点模型。进一步地,给出了信息流潮流模型,并将信息流潮流计算分为稳态流量、极限流量、特定应用场景流量以及网络异常流量4类,满足了对过程层网络不同运行方式进行分析的需求。最后给出了2个过程层网络信息流潮流计算的典型算例,并通过OPNET仿真和网络分析仪2种手段对算例结果进行了验证,表明了所提模型和方法的有效性。     

智能变电站网络报文分析

正首先阐述新一代智能变电站典型的三层两网网络结构,逐一介绍各层的报文特征,以及站控层和过程层的报文流量计算,给出了变电站装置信息流示意图。通过对比分析站控层和过程层之间端口独立与端口合一两种方式,对报文共端口     

基于时-频域混合特征的变电站通信网异常流量检测方法

准确快速检测智能变电站通信网络异常流量是发现系统异常、实现安全态势感知和主动防御的关键技术,对保证智能电网安全稳定运行有着重要意义。文中提出了基于时-频域混合特征的智能变电站通信网络异常流量检测新方法。首先,设计了基于分形自回归积分滑动平均(FARIMA)流量模型和小波包分析方法的流量频域特征提取方法,并结合电力信息流时域特征构建时-频域混合特征集。进而,采用人工蜂群优化的支持向量机算法进行异常流量辨识。最后,基于某110 kV变电站的站内实际网络流量和CIC DDoS2019数据集、KDD99数据集进行仿真,结果表明所提算法对网络异常流量识别有更低的误判率和漏检率。     

基于FARIMA模型的智能变电站通信流量异常分析

随着输变电设备自动化、变电站智能化建设的快速发展,电网信息安全隐患日益凸显。精确可靠的变电站通信网络流量模型建模和异常检测方法已成为预防网络安全问题和识别网络攻击的重要手段。文中在对变电站站控层网络流量行为特性进行分析的基础上,采用分形自回归积分滑动平均(FARIMA)模型对网络流量构建了阈值模型。针对变电站典型的网络攻击模式和流量异常特征,基于运行状态评估算法对某实际变电站站控层流量数据进行分析,并计算典型网络异常概率,从而实现了变电站在网络攻击情形下的安全态势评价。     

智能变电站信息物理融合可靠性评估方法

智能变电站具备信息物理融合系统特征,其可靠性评估应从信息物理系统视角展开.分析了智能变电站物理侧和信息侧的可靠性因素及其相互影响,提出了考虑设备重要度的二次设备可靠性指标和考虑传输数据可靠性的通信链路可靠性指标,并给出了设备重要度的层次分析模型;指出智能变电站可靠性评估应考虑电网扰动和复杂运行状态对量测信息正确性的影响...     

特定攻击场景下源网荷系统恶意攻击关联分析方法

充分利用网络信息与电气侧信息，提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法，首先，构建基于属性的多源事件融合模型，对信息侧与电气侧异常事件进行多源数据融合处理。其次，基于神经网络模型对融合后的事件进行训练，按照攻击场景分类。再次，结合电气侧异常事件，对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进，基于分类结果，自动生成针对不同攻击场景的关联规则。接下来，通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量，基于向量计算提高事件匹配速度，提出基于时序与业务逻辑的关联匹配算法，实现关联规则的高速匹配。最后，在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件，进一步提高对网络攻击的辨识精度，自动完成事件的分类和关联规则的生成，具有较大的工程应用价值。     

智能变电站过程层网络报文传输时间计算及抖动抑制方法

过程层网络是智能变电站的重要组成部分,其实时性对智能变电站的安全可靠运行具有重要意义,而报文传输时间是实时性的主要指标。在介绍过程层网络结构及通信业务的基础上,提出了一种报文传输时间计算方法,分析了报文长度、数据率等因素对过程层网络中报文传输时间的影响并进行了仿真验证。针对因竞争而造成的采样值(SV)报文传输时间抖动问题,提出了一种通过控制报文发送时序与转发条件来抑制SV报文传输时间抖动的方法,给出了该方法的实现思路,仿真表明该方法可以在确保报文实时性的同时,有效地抑制SV报文传输时间的抖动。     

一种基于物理层的光纤通信断链快速监测方法

文中根据光纤通信网络在智能变电站中的应用情况,分析了GOOSE网络链路状态监测现状及存在的问题,基于物理层的电气特性,通过对光接收功率的监测分析,提出了一种光纤通信断链快速监测方法,同时结合简易母线保护案例给出了链路异常闭锁方案。该方法可快速发现异常链路,及时给出预防措施闭锁相关保护,解决了光纤通信链路异常时保护闭锁慢的问题,提高了保护的可靠性。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。