(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210881567.9 (22)申请日 2022.07.26 (71)申请人 上海大学 地址 200444 上海市宝山区上 大路99号 (72)发明人 李雪　程涛生　杨俊林　杜大军　 朱永胜　仵大奎　 (74)专利代理 机构 北京新科华领知识产权代理 事务所(普通 合伙) 16115 专利代理师 吴变变 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) H04L 67/12(2022.01) G06F 30/18(2020.01) G06F 30/20(2020.01) (54)发明名称 一种分布式拒绝服务攻击下电力信息物理 系统连锁故障建模方法 (57)摘要 本发明提供一种分布式拒绝服务攻击下电 力信息物理系统连锁故障模型， 通过构建连锁故 障模型， 模拟分布式拒绝服务攻击导致电力网络 线路过载信息和控制中心下发的调度信息丢失 情况下电力网络连锁故障动态演化过程。 本发明 在连锁故障的动态过程中提出了最优切负荷控 制方法， 在电力信息物理系统的通信信道中施加 分布式拒绝服务攻击， 攻击导致上行通信信道中 的电网状态信息和下行通信信道中的调度信息 丢失， 模拟 了分布式拒绝服务攻击下的电网连锁 故障演化过程， 统计连锁故障结束后剩余电网的 负荷损失率及节点损失率， 从而分析网络攻击对 电网的影响。 权利要求书1页 说明书7页 附图4页 CN 115242522 A 2022.10.25 CN 115242522 A 1.一种分布式拒绝服务(Distributed  denial of service,DDoS)攻击下电力信息物 理系统连锁故障模型， 其特征在于： 通过构建一个在电力通信网络的上行和下行通信信道 中施加分布式拒绝服务攻击的连锁故障模型， 模拟分布式拒绝服务攻击导致电力网络线路 过载信息和控制中心下发的调 度信息丢失情况下电力网络连锁故障动态演化过程， 并对连 锁故障结束后的电力网络进行电力网络负荷损失率和节点损失率的计算， 之后分析分布式 拒绝服务攻击电力 信息网络的数据传输通道的不同位置对电力网络的影响。 2.一种分布式拒绝服务攻击下电力信息物理系统连锁故障建模方法， 其特征在于， 先 基于直流潮流和复杂网络理论， 建立电力网络模型， 再进行连锁故障仿 真， 具体仿 真步骤如 下： 步骤一， 对电力网络进行初始化， 输入电网的相关信息， 建立电力信息网小世界模型， 电力网络和信息网络均正常工作， 并且 无线路断开。 将此时每条线的功 率流记为额定功 率， 并相应地定义每条线的极限功率； 步骤二， 在电力网络 中随机选择一条线路移除， 作为电力网络初始故障， 触发电力网络 连锁故障； 步骤三， 电力网潮流重新分配， 根据直流潮流计算出每条线的实时功率， 判断是否存在 过载线路； 如果是， 潮流越限的线路断开， 进入步骤五； 否则， 电网达到新的平衡， 连锁故障 结束， 计算剩余电力网负荷损失率及节点损失率； 步骤四， 更新电力网参数， 判断电网负荷节点或者发电机节点是否全部脱离电网； 如果 是， 连锁故障结束， 电网解列崩溃， 对剩余最大部 分的电网进 行负荷损失率及节点损失率计 算； 否则， 进入步骤五； 步骤五， 更新信 息网参数， 潮流越限的线路两端电网节点产生故障数据包， 电力节点通 过上行通道上传到对应的信息节点， 对上 行通信信道施加DDoS攻击； 步骤六， 判断上行通道是否失效； 如果是， 信道失效的信 息节点数据包丢失； 否则， 数据 包通过信道上传到对应的信息节点； 步骤七， 信息网采取路由策略将故障数据包传递给调度中心， 调度中心根据最优切负 荷控制方法进行决策计算， 生成调度控制指令， 信息网采取路由策略将调度控制指令传递 到各个信息节点； 对下 行通信信道施加DDoS攻击； 步骤八， 判断下行通道是否失效； 如果是， 信道失效的电力节点执行器丢失控制指令， 返回步骤三； 否则， 控制命令通过信道下传到对应的电力节 点执行器， 电力网发电机节点及 负荷节点调整， 返回步骤三。 3.根据权利要求2所述的一种分布式拒 绝服务攻击下电力信息物理系统连锁故障建模 方法， 其特征在于： 在所述步骤一中， 电力网络和信息网络均正常工作， 并且无线电路断开， 此时每条线路的功率记录为 额定功率PlRate， 并相应地定义每条线路的极限功率Plmax。 4.根据权利要求2所述的一种分布式拒 绝服务攻击下电力信息物理系统连锁故障建模 方法， 其特 征在于： 所述调度中心根据最优切负荷控制方法进行决策计算。 5.根据权利要求1所述的一种分布式拒 绝服务攻击下电力信息物理系统连锁故障建模 方法， 其特征在于： 所述上行和下行通信信道， 运用伯努利分布刻画分布式拒绝服务攻击导 致的通信 信道中数据丢包率， 用1和0表示潮流信息和调度信息是否被接收到 。权　利　要　求　书 1/1 页 2 CN 115242522 A 2一种分布式拒绝服务攻 击下电力信息物理系统连锁故障建模 方法 技术领域 [0001]本发明涉及电力信息网网络安全领域， 具体为一种分布式拒绝服务攻击下电力信 息物理系统连锁故障建模方法。 背景技术 [0002]现代智能电力网络是一个典型的电力信息物理系统(Cyber  Physical  Power  System,CPPS)， 它在传 统的电力网络和通信网络的基础上集成了大量传感测量设备、 通信 设备， 电力网络与通信网络的联系 更加紧密。 电力信息物理融合系统的发展使得电力网络 的调度中心能够获得更加 准确丰富的电力系统的数据， 实现电力网络的自我预测、 自我修 复和自我调节。 [0003]当信息网和电力网深度融合之后， 信息网中原有的各类安全风险也有可能被引入 到电力网中， 从信息网对电力基础设施的网络攻击成为可能。 随着智能电力网络建设规模 不断扩大， 信息网接入和自动化水平不断提高， 更多缺 乏有效安全防护的传感和测控设备 的接入给网络攻击者带来了更多的攻击点。 因此， 研究网络攻击下电力信息物理系统连锁 故障具有重要意 义。 [0004]在网络攻击中， 分布式拒绝服务攻击是最常见的攻击类型。 恶意网络攻击施加在 电力信息物理系统时通常伴 随着物理故障， 如果线路故障发生在电力网中， 电力网中的潮 流重分配引起部分线路过载， 过载线路两端产生故障数据包， 故障数据包通过通信信道由 监测端传送到对应的信息节点， 并通过信息节点及通信链路传送到调度中心， 调度中心根 据接收到的故障数据包产生相应的控制指令， 控制指令传递到各个信息节点， 再 由各个信 息节点通过下传信道传递给各个执行端口， 以实现对故障电力网络进 行优化控制并遏制连 锁故障的发生。 但DDoS攻击如果施加在故障数据包上传或者控制指令下传的过程中， 会造 成数据包丢包和延迟， 从而加剧连锁故障的扩散 。 [0005]综上所述， 当前连锁故障模型主要考虑电力网络 的运行状态以及潮 流特征， 均未 考虑网络攻击对电力网络连锁故障的影响， 在电力网络遭受网络攻击后连锁故障的演化过 程以及对电力网络的拓扑和状态的影响分析这方面有明显欠缺。 因此， 需要在电力网络连 锁故障中考虑 网络攻击， 模拟网络攻击环境下电力网络连锁故障的发展过程， 从而对网络 攻击下的电力网络脆弱性做出 更加全面的评估。 发明内容 [0006](一)解决的技 术问题 [0007]针对现有技术的不足， 本发明提供了一种分布式拒绝服务攻击下电力信息物理系 统连锁故障建模方法， 解决了 当前连锁故障模 型未考虑网络攻击在电力网络连锁故障的影 响、 在电力网络遭受网络攻击后连锁故障的演化过程以及 对电力网络的拓扑和状态的影响 分析存在技 术欠缺的问题。说　明　书 1/7 页 3 CN 115242522 A 3