成果展示

一、基本情况

项目名称:智能电网中针对互动用电信息的假数据注入攻击危害分析及防御策略研究

项目负责人:杨新宇

项目批准号:61373115

资助类型:国家自然科学基金面上项目

开始日期:2014-01-01

完成日期:2017-12-31

二、项目介绍:

随着环境保护压力、社会能源储备需求以及用户对高质量和高可用性能源需求的增加,传统电网已经不能满足当前社会发展和用户的特殊用电需求。为了解决上述矛盾,许多国家将能够提供安全、可靠、清洁、高质量能源供应的智能电网视为未来电网的发展方向。智能电网就是电网的智能化,它建立在集成的、高速的双向通信网络上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术,实现电网的可靠安全经济高效、环境友好和使用安全的目标。

智能电网将把人们从粗放型的集中供用电方式带入到集约型的分布式供用电方式。用户在智能电网中的角色也不再是单一的电能消耗者,而有可能变为电能的供应者与消耗者的统一体。从图1中可以看出,智能电网用户具有电能生产和储存装置,可以分布式地收集太阳能、风能等可再生能源,将其转化为电能并存储。这使得用户可以像使用Internet一样来生产和消耗电能,即用户除了从电网直接用电以外,还可将富余的电力(如存储在智能电动车中的电力)供应给电网,这就是未来用电的场景。

1 智能电网概念图

大量的智能电表安置在智能电网中,并以无线Mesh网络与电网的数据接入点进行数据交互,这导致用户侧终端设备和部分无线通信网络都不可避免地以开放式形式存在,使得智能电网的接入点数量和可探测路径显著增加。智能电网中开放、与用户友好交互的网络环境更是增加了攻击者通过所控制的接入点向整个系统发动恶意人为网络攻击的可行性与便利性。针对物理系统并且造成系统不稳定运行的恶意人为网络攻击称为Cyber攻击。Cyber攻击不同于一般的Internet中的网络攻击,也不同于传统控制中的非人为物理故障,它是智能计算、通信、控制与物理系统深度融合后的新型负产物。因此,Cyber攻击是一个全新的安全问题,需要投入相当的精力去了解其本质并研究相应的防御机制。

在智能电网中,用户除了从电网直接用电以外,还可将富余的电能供应给电网,这种类似于 P2P 网络的电能供应方式需要智能电表和通信网络的协作。智能电表可以监控和记录用户电能的产生、存储和消耗的数据,同时根据这些数据向电力企业或控制中心发送用户的电能状态。电力企业或控制中心将根据用户的电能状态建立用户供用电调度方案,从而建立整个电网的电能传输和使用的最优化方案。但是,这些智能电表都接入在通信网络上,攻击者可以很容易地入侵并控制这些智能电表,并且向电力企业或者控制中心发送错误的用户用电信息。这些错误的用户用电信息将会导致电力企业推断出错误的用户供/用电状态,从而导致某些用户由于得不到所需求的电量而断电、或者某些线路由于电能负载分配过大而产生电能的拒绝服务等问题。在当前开发的智能电网环境下,针对交互用电信息的假数据注入攻击可以破坏用户供用电状态,从而导致整个电网的运行紊乱并对电力市场操作产生破坏。

为此,本课题组主要针对互动用电信息的假数据注入攻击的危害分析及防御机制等方面进行了研究,明确了假数据注入攻击对用户供用电过程以及整网电价制定的恶意影响,设计了智能电网中高级量测体系以及用户与电网互动用电方式下用电信息的互动传播方式、互动用电信息的假数据注入攻击的方式以及所能产生的恶意危害和能够抵御这种假数据注入攻击的三个方面的防御机制。具体的研究内容如下:

课题组借鉴无线传感器、Mesh网络技术,首先刻画出了智能电网中用户端智能电表与电力企业控制中心之间的互动用电信息交互网络的结构与模型;进一步根据所刻画的互动用电模型,研究并分析了互动用电中用户的用电信息以及传播方式。其次,课题组根据已有的恶意节点捕获攻击方法研究了智能电网中针对互动用电信息的假数据注入方式;通过假数据注入攻击对电网运行及用户供用电状态恶意危害的分析结果,量化了其对电力市场产生的危害。第三,项目组研究了基于多邻居检测技术的假数据检测与过滤机制、基于冗余信息认证码技术的恶意仪表检测与定位机制以及基于容忍-延迟机制的智能电表恶意代码检测与防御机制,以增强电网对假数据注入攻击的抵御能力。最后,项目组搭建了仿真实验平台,对所设计的假数据注入攻击的防御机制的性能进行了分析与评价。

 

三、项目取得研究成果:

期刊论文12篇:

[1].   Yang X, Lin J, Yu W, Moulema PM, Fu XW, Zhao W. A Novel En-Route Filtering Scheme Against False Data Injection Attacks in Cyber-Physical Networked Systems. IEEE Transactions on Computers, 2014, 64(1):4-18. (SCI: AW9JB, EI: 20145200365562)

[2].   Chen PY, Yang SS, McCann JA, Lin J, Yang XY. Detection of False Data Injection Attacks in Smart Grid Systems. IEEE Communications Magazine, 20152(53)206-213. (SCI: CE3NH, EI: 20151000604981)

[3].   Yang XY, Ren XB, Yang SS, McCann JA. A Novel Temporal Perturbation Based Privacy-Preserving Scheme for Real-Time Monitoring Systems. Computer Networks, 2015, 88: 72-88. (SCI: CP4ZD, EI: 20152801030358)

[4].   Zhu DH, Yang XY, Yu W. SPAIS: A Novel Self-Checking Pollution Attackers Identification Scheme in Network Coding-Based Wireless Mesh Networks. Computer Networks, 2015, 91: 376-389. (SCI:CV7FD, EI: 20154001333841)

[5].   Yang XY, He XF, Yu W, Lin J, Li R, Yang QY, Song HB. Towards a Low-Cost Remote Memory Attestation for Smart Grid. Sensors, 2015, 15(8):20799-20824. (SCI: CQ9BS, EI: 20163302719625)

[6].   Lin J, Yu W, Yang XY. Towards Multistep Electricity Prices in Smart Grid Electricity Markets. IEEE Transaction on Parallel and Distributed System, 2016, 27(1):286 - 302. (SCI: DC9GZ, EI: 20161402177198)

[7].   Yang XY, Ren XB, Lin J, Yu W. On Binary Decomposition based Privacy-Preserving Aggregation Schemes in Real-Time Monitoring Systems. IEEE Transaction on Parallel and Distributed System, 2016, 27(10):2967-2983. (SCI: DX2YI, EI: 20163802824372)

[8].   Zhao P, Yu W, Yang SS, Yang XY, Lin J. On Minimizing Energy Cost in Internet-Scale System with Dynamic Data. IEEE ACCESS, 2017, 5:20068-20082. (SCI: FL0AL, EI: 20173704149009)

[9].   An D, Yang QY, Yu W, Yang XY, Fu XW, Zhao W. Sto2Auc: A Stochastic Optimal Bidding Strategy for Microgrids. IEEE Internet of Things Journal, 2017, 6(4):2260-2274. (EI: 20174504367260)

[10]. Yang XY, Zhao P, Zhang XL, Lin J, Yu W. Towards a Gaussian-Mixture Model Based Detection Scheme against Data Integrity Attacks in the Smart Grid. IEEE Internet of Things Journal. 2017, 4(1):147-161. (SCI: EN1KR, EI: 20171203459221) 

[11]. Lin J, Yu W, Yang XY, Yang QY, FU XW, Zhao W. A Real-Time En-Route Route Guidance Decision Scheme for Transportation-Based Cyber-Physical Systems. IEEE Transaction on Vehicular Technology. 2017, 28(1):170-187. (SCI: EF9UJ, EI: 20171203480276)

[12]. Zhang XL, Yang XY, Lin J, Xu GB, and YU W. On Data Integrity Attacks against Real-Time Pricing in Energy-Based Cyber-Physical Systems. IEEE Transaction on Parallel and Distributed System, 2017, 28(1):170-187. (SCI: EF9UJ, EI: 20165203171774)

会议论文11篇:

[1].    He XF, Yang XY, Lin J, Ge LQ, Yu W. Defending against Energy Dispatching Data Integrity Attacks in Smart Grid. 2015 International Performance Computing and Communications Conference (IPCCC-2015), 2015:1-8. (EI:20154201413614, CCF C类)

[2].    Zhang XL, Yang XY, Lin J, Xu GB, Yu W. Towards Efficient and Secured Real-time Pricing in the Smart Grid. 2015 IEEE Global Communications Conference (GLOBECOM-2015), 2015:1-6. (EI:20161902354660, CCF C)

[3].    Ren XB, Yang XY, Lin J, Yu W. On Binary Decomposition based Privacy-Preserving Aggregation Scheme in Real-time Monitoring Systems. 2015 IEEE International Conference on Communications (ICC-2015), 2015:7083-7088. (EI:20160201791685, CCF C)

[4].    Zhang XL, Yang XY, Lin J, Yu W. On False Data Injection Attacks against the Dynamic Microgrid Partition in the Smart Grid. 2015 IEEE International Conference on Communications (ICC-2015), 2015:7222-7227. ( EI:20160201792325, CCF C)

[5].    Zhu D, Yang X, Yu W, Lu C, Fu XW. INCOR: Inter-flow Network Coding Based Opportunistic Routing in Wireless Mesh Networks. 2015 IEEE International Conference on Communications (ICC-2015), 2015:3666-3671. (EI:20160201791439, CCF C)

[6].     Yang X, Zhao C, Yang SS, Fu XW, McCann JA. A Systematic Key Management Mechanism for Practical Body Sensor Networks. 2015 IEEE International Conference on Communications (ICC-2015), 2015:7310-7315. (EI: 20160201791805, CCF C)

[7].    Yang XY, Zhang XL, Lin J, Yu W, Fu XW, Zhao W. Data Integrity Attacks against the Distributed Real-time Pricing in the Smart Grid. The 35th IEEE International Performance Computing and Communications Conference (IPCCC-2016), 2016:1-8. (EI:20170903384267, CCF C类)

[8].    Yang XY, He XF, Lin J, Yu W, Yang QY. A Novel Microgrid Based Resilient Demand Response Scheme in Smart Grid. The 17th IEEE/ACIS International, Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD-2016), 2016:337-342. (EI:20163502746800). 

[9].    Zhang XL, Yang XY, Lin J, Yu W, A Gaussian-Mixture Model Based Detection Scheme against Data Integrity Attacks in the Smart Grid. The 25th International Conference on Computer Communication and Networks (ICCCN-2016), 2016:1-9. (EI:20164302942903, CCF C类)

[10].Yang XY, He XF, Lin J, Yu W, Yang QY. A Game-Theoretic Model on Coalitional Attacks in Smart Grid. Trustcom/BigDatase/ISPA, 2016:435-442. (EI: 20171103451769, CCF C)

[11].Yang QY, Liu YK, Yu W, An D, Yang XY, Lin J.  On Data Integrity Attacks against Optimal Power Flow in Power Grid Systems. The 14th Annual IEEE Consumer Communications & Networking Conference (CCNC-2017), 2017:1008-1009. (EI: 20173304053004)

专利8:

[1]. 发明名称: 智能电网中动态微网划分的假数据注入攻击危害衡量方法
                        申 请 人:西安交通大学
                        发 明 人:杨新宇;张夏蕾;蔺杰
                        专利类型:发明
                        申 请 号:ZL201510827966.7
                        申 请 日:2015.11.24
                        授权公告日:2017.04.26
                        案件状态:专利权维持

[2]. 发明名称: 智能电网中同时支持负载检测和用户计费的隐私保护方法
                        申 请 人:西安交通大学
                        发 明 人:杨新宇;任雪斌;蔺杰;王腾;李庄园;王路辉;赵聪
                        专利类型:发明
                        申 请 号:ZL201610004785.9
                        申 请 日:2016.01.06
                        授权公告日:2017.06.06
                        案件状态:专利权维持

[3]. 发明名称: 电力系统直流最优潮流计算的数据完整性的攻防演练方法
                        申 请 人:西安交通大学
                        申 请 人:杨清宇;刘元科;安豆
                        专利类型:发明
                        专 利 号:ZL201510530302.4
                        申 请 日:2015.08.25
                        授权公告日:2017.08.15
                        案件状态:专利权维持

[4]. 发明名称: 智能电网中基于假数据识别的用户实际耗电量的检测方法
                        申 请 人:西安交通大学
                        发 明 人:杨新宇;贺小斐;蔺杰;张夏蕾
                        专利类型:发明
                        申 请 号:CN201510881591.2
                        申 请 日:2015.12.03
                        公 告 日:2016.04.06
                        案件状态:进入实质审查 

[5]. 发明名称: 智能电网高级量测体系中智能仪表恶意代码注入检测方法
                        申 请 人:西安交通大学
                        发 明 人:杨新宇;贺小斐;蔺杰;张夏蕾
                        专利类型:发明
                        申 请 号:CN201510882361.8
                        申 请 日:2015.12.03
                        公 告 日:2016.04.06
                        案件状态:进入实质审查

[6]. 发明名称: 一种基于多代理商的电动汽车有序充电方法
                        申 请 人:西安交通大学
                        发 明 人:杨清宇;卢兴东;安豆
                        专利类型:发明
                        申 请 号:CN201710284232.8
                        申 请 日:2017.04.26
                        公 告 日:2017.09.12
                        案件状态:进入实质审查

[7]. 发明名称: 一种基于多微网系统下的电动车规模调度方法及调度系统
                        申 请 人:西安交通大学
                        发 明 人:杨清宇;谭桢干;安豆
                        专利类型:发明
                        申 请 号:CN201710279405.7
                        申 请 日:2017.04.25
                        公 告 日:2017.07.11
                        案件状态:进入实质审查

[8]. 发明名称: 一种抵御电力系统直流状态估计中数据完整性攻击的方法
                        申 请 人:西安交通大学
                        发 明 人:杨清宇;闵瑞;安豆
                        专利类型:发明
                        申 请 号:CN201610112168.0
                        申 请 日:2016.02.29
                        公 告 日:2016.07.20
                        案件状态:进入实质审查