计及信息安全的配电网自愈能力薄弱环节辨识方法及系统与流程

本发明涉及配电网数据安全，尤其涉及计及信息安全的配电网自愈能力薄弱环节辨识方法及系统。

背景技术：

1、智能配电网以一种特别的、高效的方式将电力从发电厂输送到用户。为了应对嵌套网络拓扑和具有多个电压水平和各种安全影响的异构终端设备所带来的复杂性，配电网的控制依赖于利用通信和计算技术构建信息物理配电网系统。尽管具有良好的性能，但信息物理配电网系统的自愈能力尚不清楚。其原因主要是网络系统与物理系统的交错特性，造成大量的灵活终端接入，容易吸引攻击者进行恶意活动，如木马入侵、沙虫攻击、对抗性机器学习等。事实上，此类攻击可能导致灾难性故障，其中小部分受损设备就可以通过其网络关系和通信系统在整个配电网系统中传播恶意信息。因此，迫切需要能够量化评估配电网系统安全风险的方法，辨识出自愈控制的薄弱环节。

2、然而，现有的风险评估与辨识方法大多局限于两个方面。首先，目前的研究没有考虑到复杂的网络拓扑结构和相互依赖的复杂设备关系，因此未能准确描述智能配电网中的风险传播机制并对其进行建模。其次，先前的工作往往侧重于独立衡量物理系统的风险，而忽略了网络攻击对信息系统产生的风险影响的量化。

技术实现思路

1、本发明的目的是针对上述现有技术的不足，提出计及信息安全的配电网自愈能力薄弱环节辨识方法及系统，能够提高辨识配电网自愈能力薄弱环节的精确度。

2、第一方面，本发明提供了一种计及信息安全的配电网自愈能力薄弱环节辨识方法，包括：

3、获取多个安全风险指标，获取多个安全信息风险指标的信息熵，基于所述信息熵，生成信息节点的脆弱性因子，以所述脆弱性因子为信息节点遭受网络攻击的先验概率；

4、根据配电网的拓扑结构，建立易感-感染-恢复的传染病模型，根据所述传染病模型，获取信息节点遭受网络攻击的后验概率；

5、评估信息节点遭受网络攻击的损害程度，得到最小负荷损失率；

6、根据所述先验概率、所述后验概率和所述最小负荷损失率，获取定量风险评估结果，若所述定量风险评估结果大于预设阈值时，则所述定量风险评估结果属于配电网自愈能力薄弱环节。

7、本发明采用根据网络攻击的多个安全风险指标获取信息熵，能够从多个安全风险指标中精确量化出网络攻击对系统产生的风险，并且根据配电网的拓扑结构，建立传染病模型，能够匹配配电网的风险传播机制，充分考虑网络复杂的拓扑结构和风险传播机制，从而能够精确对风险评估进行定量分析，从而提高对配电网中自愈能力薄弱环节的辨识精确度。

8、进一步，所述获取多个安全风险指标，获取多个安全信息风险指标的信息熵，基于所述信息熵，生成信息节点的脆弱性因子，包括：

9、分别获取多个信息节点的多个安全信息风险指标，生成配电网的评估矩阵，对所述评估矩阵进行归一化，得到归一化矩阵，对所述归一化矩阵按照不同的信息节点取信息熵，基于所述信息熵和所述评估矩阵，生成信息节点的脆弱性因子。

10、进一步，所述基于所述信息熵和所述评估矩阵，生成信息节点的脆弱性因子，包括：

11、获取所述评估矩阵中的元素对应的安全风险等级的基准值，基于所述基准值和所述信息熵，对所述评估矩阵进行加权归一化，得到加权归一化矩阵，从所述加权归一化矩阵中分别获取多个安全风险指标的最高级别和最低级别，根据所述最高级别和所述最低级别，获取信息节点的脆弱性因子。

12、进一步，所述根据所述最高级别和所述最低级别，获取信息节点的脆弱性因子，包括：

13、获取信息节点的多个安全风险等级到对应安全风险等级的最高级别累计的第一欧式距离，并获取信息节点的多个安全风险等级到对应安全风险等级的最低级别累计的第二欧式距离，获取所述第一欧式距离与所述第二欧式距离的总和，以所述第一欧式距离在所述总和的占比为信息节点的脆弱性因子。

14、本发明采用计算信息节点与安全风险等级的最高级别和最低级别的欧式距离，来量化信息节点的脆弱性因子，与最高级别的欧式距离越小，则脆弱性因子越高、对应信息节点风险程度越高，若与最低级别的欧式距离越小，则脆弱性因子越低、对应信息节点风险程度越低，从而充分考虑网络攻击对信息系统产生的风险影响，能够精确获取信息节点遭受网络攻击的先验概率，进而提高对配电网中自愈能力薄弱环节的辨识精确度。

15、进一步，所述根据配电网的拓扑结构，建立易感-感染-恢复的传染病模型，根据所述传染病模型，获取信息节点遭受网络攻击的后验概率，包括：

16、根据配电网的拓扑结构，分别获取易被攻击状态、被攻击状态和恢复状态的信息节点数量，建立易感-感染-恢复的传染病模型，获取所述传染病模型对时间的导数，得到导数结果，并根据所述导数结果，以在易感节点受到攻击的情况下、受感节点的变化概率为信息节点遭受网络攻击的后验概率。

17、进一步，所述获取所述传染病模型对时间的导数，得到导数结果，并根据所述导数结果，以在易感节点受到攻击的情况下、受感节点的变化概率为信息节点遭受网络攻击的后验概率，包括：

18、分别对易被攻击状态、被攻击状态和恢复状态的信息节点数量对时间取导数，得到三个导数结果，并对恢复状态的导数结果取定值，分析易被攻击状态的导数结果和被攻击状态的导数结果的取值情况，得到以在易感节点受到攻击的情况下、受感节点的变化概率为信息节点遭受网络攻击的后验概率。

19、进一步，所述评估信息节点遭受网络攻击的损害程度，得到最小负荷损失率，包括：

20、在网络攻击场景下，以最小化所有节点负荷的实际功率为目标函数，以所述目标函数来量化信息节点遭受网络攻击的损害程度，并以有功功率和无功功率等式约束、节点的电压幅值约束、线路电流最大约束或节点和支路功率平衡约束中至少一种为约束条件，来求解所述目标函数，得到最小负荷损失率。

21、进一步，所述网络攻击场景包括：

22、攻击者通过虚假数据注入篡改节点电源，导致节点过载的攻击场景；

23、或者，所述攻击者通过修改线路的开闭命令，导致被攻击线路断开的攻击场景。

24、进一步，所述根据所述先验概率、所述后验概率和所述最小负荷损失率，获取定量风险评估结果，包括：

25、以所有信息节点对应的所述先验概率、所述后验概率和所述最小负荷损失率的累积为定量风险评估结果；其中，所述定量风险评估结果越大，定量风险评估结果对应的信息节点故障后的损失程度越严重。

26、第二方面，本发明提供了一种计及信息安全的配电网自愈能力薄弱环节辨识系统，包括：先验概率获取模块、后验概率获取模块、最小负荷损失率获取模块和薄弱环节辨识模块；其中，

27、所述先验概率获取模块，用于获取多个安全风险指标，获取多个安全信息风险指标的信息熵，基于所述信息熵，生成信息节点的脆弱性因子，以所述脆弱性因子为信息节点遭受网络攻击的先验概率；

28、所述后验概率获取模块，用于根据配电网的拓扑结构，建立易感-感染-恢复的传染病模型，根据所述传染病模型，获取信息节点遭受网络攻击的后验概率；

29、所述最小负荷损失率获取模块，用于评估信息节点遭受网络攻击的损害程度，得到最小负荷损失率；

30、所述薄弱环节辨识模块，用于根据所述先验概率、所述后验概率和所述最小负荷损失率，获取定量风险评估结果，若所述定量风险评估结果大于预设阈值时，则所述定量风险评估结果属于配电网自愈能力薄弱环节。