面向云存儲的智能電網負荷完整性攻擊檢測方法研究

來源:用戶上傳      作者:

　　摘要：針對智能電網中遭到攻擊者精心合成的虛假數據注入攻擊后，影響系統狀態估計的結果，從而導致控制中心做出錯誤的決策的問題，本文提出一種基于密碼學的虛假數據注入攻擊檢測方法。該方法應用密碼學原理對系統測量值進行加密，并利用云對系統量測值進行存儲。有效地對虛假數據注入攻擊進行負荷完整性檢測，并進行正確性分析。
　　關鍵詞：完整性檢測;智能電網;虛假數據攻擊;云存儲
　　中圖分類號：TM76 文獻標識碼：A 文章編號：1007-9416（2019）03-0055-01
　　0 引言
　　在智能電網深入推進的形勢下，電力系統的數字化、信息化和智能化快速發展[1]。智能變電站、智能電表、實時監測系統等的應用，使數據的規模和種類高速增長[2]。云存儲技術是通過集群應用、網絡技術或分布式文件系統等功能，將集群內的物理存儲資源無縫整合為統一的存儲系統，從而可以存儲智能電網中的大數據。因此，在智能電網的環境下，分析系統存在的數據漏洞，研究相應的檢測與防范方法，具有重要的理論與現實意義。
　　本文提出了一種基于密碼學的負荷完整性攻擊檢測方法，通過加密技術保護系統量測值，減少量測值冗余，適用于虛假數據注入攻擊。通過云存儲技術，將采集到的海量系統量測值存儲到云端，使負荷完整性攻擊檢測適用于大規模數據。
　　1 負荷完整性攻擊檢測模型設計
　　負荷完整性攻擊（Load Integrity Attack，LIA）檢測模型的實體主要分為三個部分：數據采集者;云存儲器;數據分析者。LIA檢測主要分為如下三個步驟：
　?。?）數據采集者將智能儀表中采集的量測值存儲到云存儲器，云端處理并存儲量測值。（2）數據分析者可對云存儲器中的量測值進行負荷完整性驗證。（3）驗證通過時，數據分析者可以下載數據并進行系統狀態分析;當驗證不通過時，則證明云存儲器中的數據不正確，可以查找錯誤數據甚至重新采集。
　　2 LIA檢測算法設計
　　2.1 LIA檢測算法設計思想
　　首先對采集的數據進行預處理操作，將各種數據結構處理成CIM/XML格式，并對文件進行分塊操作。其次數據采集者進行初始化操作，生成公鑰和私鑰以及每個基本塊的標簽信息。然后由數據分析者發起驗證攻擊，驗證存儲在云存儲器中的量測值是否完整。進而云存儲器生成驗證證據。最后數據分析者進行攻擊驗證，并依據驗證結果決定對云存儲器中的數據進行分析操作或者重新采集操作。
　　2.2 LIA-AD算法描述
　　2.2.1 預處理
　　數據采集者將智能儀表中的數據采集后，調用密鑰生成算法生成密鑰參數，公鑰公開，私鑰自己保存。首先把各種結構的數據處理成CIM/XML數據文檔格式F，并把F劃分為n個子塊，得到子塊。然后把每個子塊劃分為k個基本塊，得到基本塊。
　　2.2.2 初始化
　　數據采集者在此階段生成私鑰pk=（N，e）和公鑰sk=（p，q），用于數據分析者對存儲在云存儲器中的數據進行驗證和解密。并為每個基本塊生成標簽信息，有：
　　，                                （3-1）
　　且：                           （3-2）
　　把子塊與子塊的標簽信息關聯到S-Table上。其中為同態哈希函數，是偽隨機函數。
　　最后，信息采集者把文件F和關聯表S-Table上傳到云存儲器中保存，并把S-Table共享給數據分析者。
　　2.2.3 發起驗證攻擊
　　攻擊驗證的主要目的是由數據分析者對云存儲器中存儲的數據進行公開驗證，從而保證被存儲的量測值未被竄改或者刪除。驗證的過程是數據采集者隨機選擇存儲塊中的c塊進行驗證。
　　數據分析者隨機輸入一個系數c（1≤c≤n）發送給云存儲器， 云存儲器接收c后，查找到對應的c個子塊，并根據子塊包含的基本塊的標簽信息計算得到子塊的標簽信息。生成隨機數，并把攻擊驗證信息chal={r.c}發送給檢測者。
　　2.2.4 生成驗證證據
　　數據分析者為了驗證云存儲器中的量測值是否被正確存儲，向云存儲器發起挑戰要求驗證。云存儲器接收到數據分析者的挑戰后，生成挑戰信息，即攻擊驗證證據，然后發送給數據分析者進行完整性驗證。
　　攻擊驗證信息包括公鑰pk和驗證請求chal。云存儲器收到攻擊驗證信息后，計算：，                       （3-3）
　　并計算輸出驗證證據：     （3-4）
　　2.2.5 攻擊驗證
　　數據分析者收到驗證證據后，開始進行負荷完整性驗證。驗證過程如下。
　　由驗證證據R、待檢測文件的公鑰pk、子塊的標簽信息以及驗證請求chal，計算：                  （3-5）
　　數據分析者為待檢測文件生成正確的驗證信息：
　?。?-6）
　　驗證由云存儲器生成的驗證證據R和數據分析者生成的正確的驗證信息是否相等。若：                     （3-7） 　　返回0代表數據被正確的存儲;1代表云數據已被竄改或者刪除。
　　3 LIA-AD算法的正確性分析
　　本文負荷完整性攻擊驗證方法主要是針對保護系統量測值進行驗證。將系統量測值動態存儲到云存儲器，防止被攻擊者獲取、竄改或者刪除，數據分析者為了正確的對系統量測值進行狀態分析。對于本方法的正確性進行證明如下：
　　得到等式R′=R，證明本文方法是正確的。若存在不等式，則證明存儲在云存儲器中的系統量測值被攻擊者竄改或者刪除。
　　4 結語
　　智能電網中虛假數據注入攻擊影響系統運行狀態，從而使控制中心得到錯誤的系統運行信息繼而做出錯誤的決策，還會誤導系統進入一個不安全的操作狀態，導致在部分傳輸線上負載可能超過承受能力。本文針對此問題采用密碼學的檢測方法，通過云支持大數據存儲，并對算法進行了正確性分析。
　　參考文獻
　　[1] 彭小圣，鄧迪元，程時杰，文勁宇，李朝暉，牛林.面向智能電網應用的電力大數據關鍵技術[J].中國電機工程學報，2015，35（3）：503-511.
　　[2] 張東霞，苗新，劉麗平，張焰，劉科研.智能電網大數據技術發展研究[J].中國電機工程學報，2015，35（1）：2-12.
　　[3] 唐文左，段磊，王鵬舉，顏偉，趙霞，余娟. 基于B樣條函數的不良負荷數據改進辨識方法[J].電力系統及其自動化學報，2015，27（8）：37-42.
　　[4] 王以良.智能電網虛假數據攻擊檢測及防范研究[D].北京：華北電力大學，2014.
　　Research on the Detection Method of Load Integrity Attack in Smart Grid for Cloud Storage
　　ZHAO Qing，SHAO Hui-ying，DONG Hui-guo
　?。╔ingtai Polytechnic College，Xingtai Hebei  054035）
　　Abstract：The false data injection attacks are compounded elaborately by the attackers in smart grid. It can influence the result of system state estimation， then it makes the control center do a series of wrong decisions. So this paper proposes a detection method of false data injection attacks based on cryptography. The method uses the theory of cryptography to encrypt the measured values of system， and stores them in the cloud storage. The method can detect false data injection attacks effectively by load integrity attack， and the correctness of the analysis.
　　Key words：integrity attack;smart grid;false data attacks;cloud storage
轉載注明來源:http://www.hailuomaifang.com/8/view-14817115.htm