共查询到19条相似文献,搜索用时 218 毫秒
1.
随着信息和通信技术的快速发展,电力系统已发展为信息系统和物理系统深度耦合的CPS(信息物理系统),信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU(相量测量单元)作为攻防目标,提出一种多阶段低代价FDIA(虚假数据注入攻击)方法。首先,构建虚假数据,确定PMU最优配置,优化攻击范围并量化攻击后果;其次,基于双人零和博弈理论求解纳什均衡点,得到博弈模型的最优攻防策略;最后,在IEEE 30节点系统上仿真,基于单阶段博弈结果,在不同攻击场景下实施多阶段低代价攻击。研究结果表明:低代价线路花费的攻击代价明显偏低,并且对电力系统的稳定运行造成了影响,验证了所提多阶段攻击模型的有效性与适用性。 相似文献
2.
为减少互联电网停电事故的规模及频率,提出了一种基于异质元胞自动机的互联电网连锁故障控制措施。首先,依据互联电网由多个不同特性的区域电网构成这一实际,并考虑区域电网间相互影响,建立了异质元胞自动机的互联电网连锁故障模型。其次,考虑各区域电网特性和不同故障阶段区域间的协调关系,提出了一种多区域多阶段线路潮流控制措施。最后,以IEEE118节点系统作为仿真案例,采用异质元胞自动机模型进行停电事故仿真,分别从幂律分布和故障时间序列两个方面验证了控制措施的有效性。并通过与其他控制措施比较,展示了其所具有的优越性。仿真结果表明:调度人员根据各区域电网运行情况,合理选择区域间的支援系数,可有效降低各区域电网大停电风险。 相似文献
3.
基于改进渗流理论的信息物理融合电力系统连锁故障模型 总被引:1,自引:0,他引:1
基于改进渗流理论,提出了考虑物理层电网潮流分析与信息层延时的信息物理融合电力系统连锁故障模型。将连锁故障的动态发展描述为故障在信息层、物理层交替传播扩大的多阶段过程,在分析故障在物理层传播的阶段中考虑物理层电网潮流,在脆弱度指标中综合拓扑完整度、信息层延时增量及物理层实际运行指标。对信息层、物理层不同对应依靠策略及节点攻击策略的连锁故障建模仿真表明拓扑中心度对应依靠策略呈现较低的脆弱度;物理层分区设立分布式控制中心与集中式控制中心的结构相比,能提高连锁故障发展中信息层的运行实时性。同时,节点蓄意攻击相比于随机攻击能造成发展更迅速,影响范围更广的连锁故障。 相似文献
4.
随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。 相似文献
5.
随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。 相似文献
6.
随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。 相似文献
7.
为了减轻由多个区域电网互联组成的大电网因联络线突然断开而引发连锁故障的风险,提出一种以保证各区域电网内的重要关键线路运行为目标,当联络线突然断开后,若关键线路发生过载则对其潮流流入方向所在负荷节点采取按过载率成比例集中切负荷的紧急协调控制策略。以分区后的IEEE 118节点电网为例,采用可以对多个区域电网同时进行仿真的多沙堆停电事故模型,对其联络线故障后电网的连锁故障过程进行仿真实验。仿真实验结果表明,该紧急协调控制策略减轻了因联络线突然断开对多区域互联电网的影响,降低了连锁故障发生的风险。 相似文献
8.
作为控制电网运行的"大脑",调度自动化系统是网络攻击的高价值目标。由具有背景知识的有组织攻击方研制的针对性恶意软件,可模仿震网病毒的方式侵入调度系统发起遥控线路跳闸等选择性精确攻击。国内电力系统现有基于边界安全的纵深防护体系及在建的基于可信计算技术的防护体系均无法完全杜绝此类攻击。文中以针对性恶意软件侵入调度自动化主机不引起大停电为目标,研究基于虚构诱骗陷阱的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为诱骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于IEEE 118节点系统的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。 相似文献
9.
针对电-气耦合系统在恶意攻击下的风险分析,提出了一种计及电-气耦合系统连锁故障的信息物理多阶段协同攻击策略。为了诱导调度人员做出错误调度决策和降低电网的安全裕度,提出了一种以最大化线路过载程度为目标的改进负荷重分配(LR)攻击模型。综合考虑天然气系统与电力系统的调度时间尺度差异,构建一种新型的电-气耦合系统多阶段协同攻击策略:初始阶段通过攻击气网侧气源或管道以影响电-气耦合节点的天然气机组状态,然后针对电力系统交替采用改进LR攻击和物理攻击,最终导致大规模连锁停运。基于Q-Learning提出了最优策略求解算法,以比利时20节点天然气系统和IEEE 30节点系统为算例,验证了所提信息物理协同攻击模型的正确性和有效性。 相似文献
10.
为减少用户停电时间,电力企业常采取“一停多用,联合检修”模式。然而,检修计划往往侧重于关注线路本身的运行状态,而缺乏对电网整体运行性能的考虑。在跨区联合检修中,由于多条线路陆续停电检修,系统的脆弱性可能被放大。电力信息物理系统之间的融合关系也可能加剧故障跨域传播的深度和广度。在协同破坏效应下,系统存在连锁故障及大停电的可能。为此,提出一种该场景下输电线路脆弱相关性的辨识方法。首先,对联合检修中的能量流动和信息传输过程建模,构建联合检修事故记录数据库。其次,挖掘数据库中存在脆弱相关性的线路组合,通过计算线路组合在诱发停电事故时的贡献度,实现脆弱相关性的量化。仿真结果表明:联合检修时,脆弱相关的线路组在物理层和信息层都表现出了协同破坏效应。所提方法能有效地辨识和量化线路组的脆弱相关性,为制定更加合理的联合检修计划、避免大停电事故的发生提供理论指导。 相似文献
11.
随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。 相似文献
12.
安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影响的稳控系统风险评估方法。文中首先分析了稳控系统的层次结构;然后,从攻击对象、攻击方式、攻击后果3个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点;其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合由Petri网建立的网络攻击防护单元模型建立针对稳控系统的网络攻击成功概率模型;最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击2种情况下的风险值,验证了所提模型的有效性。 相似文献
13.
14.
由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。 相似文献
15.
电力信息物理融合系统环境中的网络攻击研究综述 总被引:7,自引:2,他引:7
电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。 相似文献
16.
在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。 相似文献
17.
近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。 相似文献
18.
随着电力技术、信息技术和军事技术的发展,网络攻击对电力基础设施的影响逐渐成为国内外关注的热点问题。文章首先从3个方面分析了网络攻击对电力基础设施产生影响的主要原因:由于电力基础设施对信息基础设施的依存性,使得信息域的网络攻击问题有可能影响到电力域;对于潜在的威胁源,向电力基础设施发动网络攻击具有可观的效益;电力基础设施面对网络攻击存在脆弱性。在此基础上,对各种网络攻击方式的特点,及其发生在电力基础设施上的可能性进行了分类论述。最后,针对近年来公开报道的网络攻击实例,从威胁源、脆弱性和攻击方式等方面进行分析总结。 相似文献
19.
特定攻击场景下源网荷系统恶意攻击关联分析方法 总被引:1,自引:0,他引:1
充分利用网络信息与电气侧信息,提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法,首先,构建基于属性的多源事件融合模型,对信息侧与电气侧异常事件进行多源数据融合处理。其次,基于神经网络模型对融合后的事件进行训练,按照攻击场景分类。再次,结合电气侧异常事件,对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进,基于分类结果,自动生成针对不同攻击场景的关联规则。接下来,通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量,基于向量计算提高事件匹配速度,提出基于时序与业务逻辑的关联匹配算法,实现关联规则的高速匹配。最后,在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件,进一步提高对网络攻击的辨识精度,自动完成事件的分类和关联规则的生成,具有较大的工程应用价值。 相似文献