本发明公开了一种直流微电网的虚假数据注入攻击设计与防御方法。针对直流微电网二级控制层中的网络通信报文,注入恶意虚假数据。同时考虑到原有检测过程中存在的初始状态估计偏差与测量噪声,设计一种隐蔽性数据注入攻击方法,在不影响已有攻击检测指标的前提下对电流/电压造成扰动。分析得到该隐蔽性数据注入攻击会对直流微电网中耦合点平均电压值造成影响,利用比例‑积分动态平均一致性算法对直流微电网中的耦合点平均电压值进行估计,并基于耦合点平均电压偏差对该隐蔽性数据注入攻击进行检测。最后,利用比例‑积分的补偿机制对耦合点平均电压偏差进行补偿,对二级控制输入进行调节,重新建立直流微电网中的电压平衡。
1.一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,该方法包括以下步骤:(1)基于初始状态估计偏差和测量噪声设计隐蔽性数据注入攻击方法,在不影响已有检测指标的前提下对电压/电流造成扰动;隐蔽性数据注入攻击的攻击向量如下:其中,t∈R表示时间变量,φi,j(t)∈R3×1表示注入通信信道的攻击向量,φi,j(Ta)表示攻击向量的初值,Akj∈R3×3为控制参数,Fj∈R3×3为检测动态参数, 为对角阵,且第(2,2)th元素为0,Ta∈R表示攻击起始时间, 为满足初始状态估计偏差与测量噪声阈值约束的向量;
(2)基于比例-积分动态平均一致性算法实时估计耦合点平均电压,并利用耦合点平均电压偏差对隐蔽性虚假数据注入攻击进行检测;具体包括以下子步骤:(2.1)耦合点平均电压偏差计算公式如下所示:
其中, 为耦合点平均电压偏差,vref∈R为名义参考电压值, 为估计所得的耦合点平均电压值;
(2.2)基于滑动窗口技术对耦合点平均电压偏差进行处理,利用滑动窗口技术生成检测指标,如下所示:其中di(t)∈R为检测指标,T∈R为滑动窗口周期;
(2.3)根据以下条件检测隐蔽性虚假数据注入攻击:
其中Δv∈R表示能够检测的最小耦合点平均电压偏差,TΔv表示能够检测到隐蔽性虚假数据注入攻击的阈值;
(3)在检测到隐蔽性虚假数据注入攻击后,利用比例-积分的补偿策略对耦合点平均电压偏差进行补偿,消除攻击影响,重新建立微电网电压平衡,具体如下:其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。
2.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(1)中,初始状态估计偏差与测量噪声阈值约束的向量 的求解过程如下:初始状态估计与测量噪声的加权和σi,j(0)如下所示:
其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数;同时,可得到σi,j(0)的上界 满足其中, 为初始状态估计偏差的阈值, 为测量噪声阈值;利用σi,j(0)和使得 满足
其中, 为对角阵,且第(2,2)th元素为0; 直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
3.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(1)中,构建绕过检测器的攻击向量,其中发电单元的动态模型如下所示:其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态,表示系统状态微分,fi(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1,ρi(t)∈R3×1为系统噪声,ui(t)∈R,ψi(t)
∈R分别为节点的一级和二级输入,yi(t)∈R 为节点的输出;二级控制的输入通过与邻居节点交互得到,如下所示:其中, 为节点i的邻居节点集合, 为节点的额定电流,aij为节点ij之间的权重系数;
针对直流微电网中二级控制的数据注入攻击模型,如下所示:
其中 为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻;隐蔽性的数据注入攻击能绕过现有检测器且能够造成攻击影响,如下所示:其中,第一和第二个条件中的 为攻击对检测残差的影响, 为
攻击之后的残差,能够保证数据注入攻击对检测残差造成影响,但是依然保持在残差阈值内,即检测报警信号未被触发,第三个条件保证该数据注入攻击会对电流/电压信号产生一定的扰动;根据上述约束条件,获得隐蔽性数据注入攻击的攻击向量。
4.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(1)中,所述隐蔽性数据注入攻击向量的指数收敛于0,因此不会破坏直流微电网稳定性,但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
5.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(2)中,采用比例-积分动态平均一致性算法对耦合点平均电压进行估计,为确保估计的耦合点平均电压的可信程度,基于对称/非对称加密技术对通信数据进行加密保证通信数据的完整性。
6.根据权利要求3所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,步骤(2)中,所述比例-积分动态平均一致性算法如下所示:其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,为算法输入,通过下式计算:其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为即得估计的耦合点平均电压值,其中N为系统节点个数。
7.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动。
8.根据权利要求1所述的一种直流微电网的虚假数据注入攻击设计与防御方法,其特征在于,在步骤(2)的子步骤(2.2)中,滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。
一种直流微电网的虚假数据注入攻击设计与防御方法
技术领域
[0001] 本发明涉及工控系统电力信息安全领域,尤其涉及直流微电网中针对二级控制网络的虚假数据注入攻击设计与防御方法
背景技术
[0002] 近年来,随着全球变暖和对化石能源的大量消耗,分布式新能源发电单元应运而生,如光伏发电单元,风力发电单元等。而新能源发电单元的发电量会随天气状况波动,所以若直接注入电网会造成不可忽略的扰动。微电网作为配电侧一种新型的聚集结构,一般由新能源发电单元,储能设备和灵活负载组成,能够很好地消纳新能源发电的不确定性。微电网本身具有极强的灵活性,在正常状况下与大电网相连处于并网模式,在紧急情况下能够主动从大电网断开,进入孤岛状态,保证微电网内部关键负载的供电。根据母线电压种类的不同,可将微电网划分为直流型微电网和交流型微电网,并且随着配电侧的直流型负载逐渐增多(笔记本电脑,数据中心,LED灯等),直流微电网的应用优势越来越明显。
[0003] 直流微电网采用分级式控制来保证电压平衡和电流分配。其中初级控制用于追踪二级控制设定的电压参考值,可看作一个电压镇定问题。而二级控制基于集中式/分布式的通信网络,调节一级控制的参考电压,最终达到直流微电网电压平衡与电流分配。然而,二级控制中的通信网络会带来一些信息安全层面问题,如最常见的数据注入攻击(False Data Injection Attack,FDIA)。并且考虑到直流微电网中低惯性的发电单元,分层控制架构以及灵活的拓扑结构,评估直流微电网对于FDIA的脆弱性相比于大电网中状态估计过程的FDIA更加具有挑战,引起了各界的广泛关注。Liu等人针对向微电网中通信链路注入无效指令或错误测量值的攻击场景,设计了一种弹性的二级频率控制方法(L.-Y.Lu,H.J.Liu,and H.Zhu,“Distributed secondary control for isolated microgrids under malicious attacks,”in North American Power Symposium(NAPS).IEEE,2016,pp.1–6.);Lu等人利用迭代变量设计了一种分布式攻击检测方法,能够检测通信链路中的恶意常值(H.J.Liu,M.Backes,R.Macwan,and A.Valdes“,Coordination of ders in microgrids with cybersecure resilient decentralized secondary frequency control,”in Proceedings of the 51st Hawaii International Conference on System Sciences(HICSS),2018,pp.2670–2679.);并且,Beg等人利用微电网中的不变量候选集设计了一种FDIA的检测框架(O.A.Beg,T.T.Johnson,and A.Davoudi,“Detection of false-data injection attacks in cyber-physical dc microgrids,”IEEE Transactions on Industrial Informatics,vol.13,no.5,pp.2693–2703,2017);最近,一种基于位置输入观测器的攻击方法被用于检测直流微电网中的信息攻击(A.J.Gallo,M.S.Turan,P.Nahata,F.Boem,T.Parisini,and G.Ferrari-Trecate,“Distributed cyber-attack detection in the secondary control of dc microgrids,”in 2018European Control Conference(ECC).IEEE,2018,pp.344–349),其中每个检测器仅需要知道邻居节点的信息。
[0004] 目前大部分的工作仅考虑最简单的攻击者情况,即攻击者任意篡改通信值或者向通信链路中注入恶意常值。但在实际情况中,攻击者有可能通过潜伏在系统中学习一些关键参数,并且在特定的时刻发动协同攻击,造成精准定向的打击效果,如伊朗核电站的震网事件。所以,探究直流微电网中潜在的隐蔽性FDIA是十分必要的,并且要提出相应的防御方法以消除直流微电网中隐蔽性FDIA带来的安全威胁。
发明内容
[0005] 本发明目的在于针对现有技术的不足,提出一种直流微电网的虚假数据注入攻击设计与防御方法。
[0006] 本发明的目的是通过以下技术方案来实现的:一种直流微电网的虚假数据注入攻击设计与防御方法,该方法包括以下步骤:
[0007] (1)基于初始状态估计偏差和测量噪声设计隐蔽性数据注入攻击方法,在不影响已有检测指标的前提下对电压/电流造成扰动;隐蔽性数据注入攻击的攻击向量如下:
[0008]
[0009] 其中,t∈R表示时间变量,φi,j(t)∈R3×1表示注入通信信道的攻击向量,φi,j(Ta)表示攻击向量的初值,Akj∈R3×3为控制参数,Fj∈R3×3为检测动态参数, 为对角阵,且第(2,2)th元素为0,Ta∈R表示攻击起始时间, 为满足初始状态估计偏差与测量噪声阈值约束的向量。
[0010] (2)基于比例-积分动态平均一致性算法实时估计耦合点平均电压,并利用耦合点平均电压偏差对隐蔽性虚假数据注入攻击进行检测;具体包括以下子步骤:
[0011] (2.1)耦合点平均电压偏差计算公式如下所示:
[0012]
[0013] 其中, 为耦合点平均电压偏差,vref∈R为名义参考电压值, 为估计所得的耦合点平均电压值。
[0014] (2.2)基于滑动窗口技术对耦合点平均电压偏差进行处理,利用滑动窗口技术生成检测指标,如下所示:
[0015]
[0016] 其中di(t)∈R为检测指标,T∈R为滑动窗口周期;
[0017] (2.3)根据以下条件检测隐蔽性虚假数据注入攻击:
[0018] di(t)>TΔv
[0019] 其中Δv∈R表示能够检测的最小耦合点平均电压偏差,TΔv表示能够检测到隐蔽性虚假数据注入攻击的阈值;
[0020] (3)在检测到隐蔽性虚假数据注入攻击后,利用比例-积分的补偿策略对耦合点平均电压偏差进行补偿,消除攻击影响,重新建立微电网电压平衡,具体如下:
[0021]
[0022] 其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。
[0023] 进一步地,在步骤(1)中,求解初始状态估计偏差与测量噪声阈值约束的向量的过程如下:
[0024] 初始状态估计与测量噪声的加权和σi,j(0)如下所示:
[0025] σi,j(0)=∈i,j(0)+Hjρj(0)
[0026] 其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数。同时,可得到σi,j(0)的上界 满足
[0027]
[0028] 其中, 为初始状态估计偏差的阈值, 为测量噪声阈值。利用σi,j(0)和使得 满足
[0029]
[0030] 其中, 为对角阵,且第(2,2)th元素为0; 直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
[0031] 进一步地,在步骤(1)中,构建绕过检测器的攻击向量,其中发电单元的动态模型如下所示:
[0032]
[0033] 其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态(电流电压), 表示系统状态微分,di(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1,ρi(t)∈R3×1为系统噪声,ui(t)∈R,ψi(t)∈R分别为节点的一级和二级输入,yi(t)∈R3×1为节点的输出;二级控制的输入通过与邻居节点交互得到,如下所示:
[0034]
[0035] 其中, 为节点i的邻居节点集合, 为节点的额定电流,aij为节点ij之间的权重系数。
[0036] 针对直流微电网中二级控制的数据注入攻击模型,如下所示:
[0037]
[0038] 其中 为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻。隐蔽性的数据注入攻击能绕过现有检测器且能够造成攻击影响,如下所示:
[0039]
[0040] 其中,第一和第二个条件中的 为攻击对检测残差的影响,为攻击之后的残差,能够保证数据注入攻击对检测残差造成影响,但是依然保持在残差阈值 内,即检测报警信号未被触发,第三个条件保证该数据注入攻击会对电流/电压信号产生一定的扰动;根据上述约束条件,获得隐蔽性数据注入攻击的攻击向量。
[0041] 进一步地,步骤(1)中,所述隐蔽性数据注入攻击向量的指数收敛于0,因此不会破坏直流微电网稳定性,但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
[0042] 进一步地,步骤(2)中,采用比例-积分动态平均一致性算法对耦合点平均电压进行估计,为确保估计的耦合点平均电压的可信程度,基于对称/非对称加密技术对通信数据进行加密保证通信数据的完整性。
[0043] 进一步地,步骤(2)中,所述比例-积分动态平均一致性算法如下所示:
[0044]
[0045] 其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,为算法输入,通过下式计算:
[0046]
[0047] 其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为
[0048]
[0049] 即得估计的耦合点平均电压值,其中N为系统节点个数。
[0050] 进一步地,利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动。
[0051] 进一步地,在步骤(2)的子步骤(2.2)中,滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。
[0052] 本发明的有益效果是:
[0053] 1、通过简化的直流微电网数学模型,分析了针对二级控制网络的FDIA,并基于初始状态估计偏差和测量噪声设计了一种隐蔽性的FDIA,能够绕过已有检测器对电压/电流造成扰动。
[0054] 2、设计的隐蔽性FDIA的攻击向量指数收敛于0,因此不会破坏直流微电网稳定性,但是会对直流微电网中电流和电压造成影响,最终会破坏电压平衡,并且还有可能造成电流/电压收敛速度下降。
[0055] 3、基于对称/非对称加密算法,对比例-积分动态平均一致性算法估计过程中的交互数据进行保护,确保所获的的耦合点平均电压值是可信的。
[0056] 4、结合滑动窗口技术和耦合点平均电压偏差,产生全新的检测指标,能够以较小的漏检率容忍直流微电网中大部分的日常操作。
[0057] 5、当比例积分-动态平均一致性算法估计过程的时延小于55ms时,检测的延时可以维持在1s以内,能够实现对发明中设计的FDIA的快速响应。
附图说明
[0058] 图1直流微电网系统框架;
[0059] 图2基于耦合点平均电压的检测结果;
[0060] 图3拓扑结构变化;
[0061] 图4第一次FDIA对已有检测指标的影响;
[0062] 图5第二次FDIA对已有检测指标的影响。
具体实施方式
[0063] 下面结合附图和具体实施例对本发明作进一步详细说明。
[0064] 本发明的内容可分为两部分,第一部分是设计新型FDIA,第二部分是针对所设计的FDIA提出相应的防御方法。
[0065] 如图1所示,为分析直流微电网中潜在的隐蔽性FDIA,将新能源发电单元简化为一个直流电压源,通过一个电阻-电感-电容滤波器为电流型负载供电。发电单元i的动态模型如下所示:
[0066]
[0067] 其中Aii∈R3×3为电路参数,bi∈R3×1,gi∈R3×1为输入参数,Mi∈R3×3为线路耦合参数,Ci∈R3×3为输出参数,xi(t)∈R3×1为系统状态(电流电压),di(t)∈R2×1为外部扰动,ξi(t)∈R3×1为节点之间的物理耦合,ωi(t)∈R3×1,ρi(t)∈R3×1分别为过程噪声与测量噪声,ui(t)∈R,ψi(t)∈R分别为节点的一级和二级输入,yi(t)∈R3×1为节点的输出。二级控制的输入通过与邻居节点交互得到,如下所示:
[0068]
[0069] 其中, 为节点i的邻居节点集合, 为节点的额定电流,aij为节点ij之间的权重系数。考虑一种针对直流微电网中二级控制的FDIA模型,如下所示:
[0070]
[0071] 其中 为被攻击者篡改后的测量值,φi,j(t)为攻击者注入的攻击向量,τ(t-Ta)为平移Ta后的阶跃信号,Ta∈R表示攻击起始时刻。隐蔽性的FDIA能绕过现有检测器且能够造成攻击影响,如下所示:
[0072]
[0073] 上述第一、二个条件中的 为攻击对检测残差的影响, 为攻击之后的残差,能够保证FDIA对检测残差造成影响,但是依然保持在残差阈值内,即检测报警信号未被触发。另一方面,第三个条件保证该FDIA会对电流/电压信号产生一定的扰动。根据上述约束条件,可以解得FDIA的攻击向量为:
[0074]
[0075] 上式中Akj,Fj为系统参数, 为满足节点的初始状态估计偏差与测量噪声阈值约束的向量。攻击起始时间Ta越小,攻击影响越大;且 越大,攻击的影响也越大。考虑到Fj为一个稳定的矩阵,所以该攻击向量会指数收敛于0,因此不会破坏直流微电网稳定性。但是会破坏电网中的电压平衡,即所有耦合点的电压均升高相同的值。
[0076] 求解初始状态估计偏差与测量噪声阈值约束的向量 的过程如下:
[0077] 初始状态估计与测量噪声的加权和σi,j(0)如下所示:
[0078] σi,j(0)=∈i,j(0)+Hjρj(0)
[0079] 其中,∈i,j(0)为初始状态估计偏差,ρj(0)为测量噪声,Hj为检测输出参数。同时,可得到σi,j(0)的上界 满足
[0080]
[0081] 其中, 为初始状态估计偏差的阈值, 为测量噪声阈值。利用σi,j(0)和使得 满足
[0082]
[0083] 其中, 为对角阵,且第(2,2)th元素为0; 直接决定攻击影响,其值越大,攻击影响越大;攻击起始时间Ta越小,造成攻击影响越大。
[0084] 为了应对所发现的直流微电网中的FDIA,本发明利用耦合点平均电压偏差对该攻击进行了检测与响应。首先,需要实时估计直流微电网中的耦合点平均电压值,考虑到原有的通信信号不可信,采用对称/非对称加密技术对部分通信数据进行加密。其中提到的加密技术能够将明文数据转换成为密文,基于密文攻击者无法窃取数据信息及正确修改语义信息,从而能够保证通信数据的完整性。一方面,能够获取可信的耦合点平均电压,另一方面能够保证二级控制的性能。所使用的比例-积分动态平均一致性的算法如下所示:
[0085]
[0086] 其中Ak∈R,Bk∈R,Ck∈R,Dk∈R为静态参数,Xik(t)∈R为系统状态,Yik(t)∈R为系统的输出,uik(t)∈R,k∈{1,2}为算法输入,通过下式可算得:
[0087]
[0088] 其中KP∈R,KI∈R为比例积分参数,vi(t)∈R为发电节点的耦合点电压值,{Yi1(t),Yi2(t)}为基于加密网络传输的信息,最终算法的收敛值为
[0089]
[0090] 即为估计的耦合点平均电压值,可算得耦合点平均电压偏差
[0091]
[0092] 利用滑动窗口技术可得到检测指标,如下所示
[0093]
[0094] 利用滑动窗口技术生成检测指标,在保证检测实时性的前提下,减小直流微电网中的漏检率,减少发电节点的插入/拔出、负载切换等日常操作所带来的扰动,该指标能够以极小的漏检率容忍日常操作。警报触发条件可给出如下
[0095] di(t)>TΔv
[0096] 其中Δv∈R表示该检测器能够检测的最小耦合点平均电压偏差,一定程度上表示了检测器的漏检率。滑动窗口周期T需要根据微电网中的实际情况设计,以保障检测的性能和实时性,并且检测的阈值与滑动窗口周期T的大小有关,滑动窗口周期T越大,检测的阈值也越大。在检测到FDIA后,利用比例-积分的补偿机制,如下所示
[0097]
[0098] 其中kcp,kci为PI补偿参数,根据经验值对参数进行整定,Ci(t)为补偿变量,实时加入二级控制输入,补偿耦合点平均电压偏差。最终能够消除直流微电网中的耦合点平均电压偏差,重新建立电压平衡。
[0099] 本发明在Matlab/PLECS中建立直流微电网仿真模块对攻击与防御方法进行验证。其中电网的物理部分是在PLECS软件中搭建的,搭建好的模块能够嵌入至Matlab中。电网的一级控制、二级控制和防御方法在Matlab中实现,能够实时控制PLECS中的电源电压,负载电流等信息。电压名义参考值设为48V,且所有节点的参考电压均为48V。整个实验阶段可分为8个阶段,各个阶段的拓扑变化如图3所示。
[0100] 阶段1-2:t=0s,一级控制开始实施,节点仅为本地的负载供电;t=2s,节点之间的物理耦合开始连接,节点之间可通过物理线路相互影响,但是仍未实现电流分配;
[0101] 阶段3:t=4s,二级控制被激活,节点之间开始进行通信,包括用于控制的未加密信道和用于攻击检测的加密信道均被激活,且在通信中加入了10ms的加密延时与5ms的通信延时。电网中的电压平衡和电压分配被快速实现,且估计的耦合点电压值快速收敛至名义参考值。
[0102] 阶段4:t=8s,将发电节点8插入至直流微电网中,对整个电网的电压和电流产生了波动,但最后又达到了电压平衡与电流分配。对检测指标同样产生了可容忍的波动,未超过报警阈值。
[0103] 阶段5:t=12s,发动第一次隐蔽性FDIA,该攻击能够绕过原有检测器,但也并未触发所设计的检测方法,因为该攻击导致的耦合点平均电压偏差过小,无法与日常操作进行区分,被检测算法过滤掉,也即漏检率。
[0104] 阶段6-7:t=16s,进行了10%额定负载值的负载切换;t=20s,将发电节点7插入了直流微电网中。两个操作对电流,电压和检测指标均产生了影响,但并未触发警报;
[0105] 阶段8:t=26s,发动第二次隐蔽性FDIA,考虑到两次FDIA的攻击影响具有叠加效果,此次攻击在攻击发生后的0.74s后被成功检测到,而且启动了相应的补偿策略,补偿参数为kcp=1,kci=5,重新建立电压平衡状态。
[0106] 与每个阶段对应的电流、电压变化如图2所示。且两次攻击对原始检测指标的影响如图4-5所示,可见均未出发警报,证明了该攻击的隐蔽性。
