1、收稿日期:2021-06-21 修回日期:2021-10-15 第 40 卷 第 4 期计 算 机 仿 真2023 年 4 月 文章编号:1006-9348(2023)04-0094-04虚假数据攻击下船舶电网安全检测技术研究韩 祥,吴 拓,李越曌(中国船舶及海洋工程设计研究院,上海 200000)摘要:随着先进的传感、计算机、数字化、信息化等技术在船舶上的广泛应用,使船舶电力系统运行更加高效和智能化,但也增加了船舶电网的复杂性和开放性,使其存在许多潜在的虚假数据注入攻击(false data injection attack,FDIA),严重威胁船舶电网安全。为解决船舶电力系统易遭遇 FDI
2、A 的问题,设计一种基于噪声动态估计卡尔曼滤波的检测残差法,运用上述方法检测 FDIA。先建立船舶电网的三相电压状态空间模型,分析船舶电网系统遭受 FDIA 模型;进一步引入噪声在线估计,指数加权和动态滤波异常判据对基本无迹卡尔曼滤波器进行改进,并运用基于改进型卡尔曼滤波的检测残差法来检测FDIA 的存在。通过 Matlab 对比实验得出,提出的方法具备良好的检测能力和优越的检测效果。关键词:船舶;改进型卡尔曼滤波;电力系统;虚假数据攻击中图分类号:TP391.9 文献标识码:BResearch on Ship Power Network Security DetectionTechnolog
3、y Under False Data AttackHAN Xiang,WU Tuo,LI Yue-zhao(Marine Design&Research Institute of China,Shanghai 200000,China)ABSTRACT:With the wide application of advanced sensing,computer,digitization,informatization and other tech-niques in ships,the ship electrical power system is more effective,but it
4、also increases the complexity and opennessof electrical power system.There are many potential false data injection attacks(FDIA),which seriously threaten thesecurity of ship electrical power systems.Based on this,considering the issue that the ship electrical power system isvulnerable to FDIA,this a
5、rticle proposes a residual means on account of dynamic noise estimation Kalman filter,anduses this method to detect FDIA.Firstly,the three-phase voltage state space model of ship power network was estab-lished.Then,the model of the ship electrical power system suffering from FDIA was analyzed.Furthe
6、rmore,the basicuntracked Kalman filter was improved by introducing online noise estimation,exponential weighting and dynamic fil-tering anomaly criterion,and the residual means on account of the modified Kalman filter was used for detecting thepresence of FDIA.The last,through Matlab comparative exp
7、eriments,the means designed has a good detectionability and superior detection effect.KEYWORDS:Ship;Improved Kalman filter;Power system;False data attack1 引言近年来,随着各项智能化技术的崛起,船舶已成为大众热议的焦点,它可以自主获取船舶各项数据,进行统筹分析并作出最优决策1。但是,随着船舶物理层和信息层的复杂交融,使得电力系统各节点的交互通道经常处于开放的环境中,导致船舶电网信息层受到恶意信息攻击的可能性增加,极大的威胁船舶电力系统的安全稳
8、定运行。虚假数据注入攻击是新型恶意信息攻击之一,专门针对电力系统状态估计发起攻击。攻击者对传感器节点注入设计合理的错误数据,控制端接收错误数据后,可能对电力系统运行状态误判断、发出错误指令、进行错误操作,进行严重破坏船舶电力系统安全,造成难以估量的损失。因此对船舶电网中虚假数据注入攻击开展深入研究具有重大的现实意义。文献2提出用卡尔曼滤波器构造的欧几里德检测法检测 FDIA,但受不确定因素影响较大,检测效果欠佳。文献3提出状态可达集来检测 FDIA,但检测结果易被实际噪声49干扰。文献4使用多模型对 kalman 滤波进行扩展,能够降低单模型引发的误差,但仍忽略了噪声带来的不利影响,由此导致误
9、差增大,进而使得滤波发散,因此噪声统计特性的变化必须加以考虑。鉴于此,本文综合考虑系统非线性和噪声统计特性未知情况,设计一种基于噪声自适应动态估计卡尔曼滤波的检测残差法,并运用该方法检测 FDIA。通过仿真,验证本文提出的改进型检测方法的优越性。2 状态空间模型、虚假数据注入攻击描述2.1 状态空间模型状态估计通过获取传感器的值来对电网运行情况进行估计,状态变量由船舶子电力系统的电压模值和相角构成。本文考虑一个由 3 节点组成的船舶电力网络,与之对应的拓扑结构图如图 1 所示。式(1)所示的单测量节点的状态空间模型由文献5可得。图 1 3 节点电力系统模型x(k+1)=1001|x(k)+?w
10、(k)z(k)=(cos wk-sin wk)x1(k)x2(k)|+v(k)|(1)x(k)=Avcos AVsin T为系统状态;Av为电压幅值,z(k)为输出电压值;?w(k)为过程噪声,v(k)为量测噪声,假设?w(k)和 v(k)为 0 均值,标准差的高斯白噪声。即E(?wk)=0,E(?wk?wTj)=QkkjE(vk)=0,E(vkvTj)=RkkjE(?wkvTk)=0|(2)式中 kj=0,ifkj1,ifk=j,Qk和 Rk为过程和测量噪声协方差矩阵。2.2 虚假数据攻击描述攻击者通过破坏硬件设备攻击传感器的通信信息,篡改船舶电网的状态估计值6。估计器运用传感器数据完成状态
11、估计后,检测器再对估计值进行检测。假设使用电压传感器来测量状态变量,若检测器得到的电压差值过大,便触发警报。船舶电力系统遭受攻击图如图 2 所示。在随机攻击下,攻击序列不是精心设计的,注入的随机攻击会被成功检测。在 FDIA 下,攻击者利用已掌握的电力系统信息,对攻击序列进行精心设计,使其能够不触发检测器的报警。考虑数据注入攻击模型可描述为:za(k)=Hxa(k)+(k)+pya(k)(3)式(3)中:za(k)和 xa(k)为遭受攻击的量,为攻击序列,若是攻击者精心设计的,为 FDIA,否则为随机攻击。假设 a 为攻击量,c 为偏差向量。此时,残差 ea为ea=(z+a)-H(x+c)=(
12、z-Hx)+(a-Hc)z-Hx+a-Hc(4)当 a=Hc,即在遭受虚假数据注入攻击后,ea仍在允许的误差范围内,系统无法检测出 FDIA,从而攻击成功。图 2 船舶电网遭受 FDIA 框图3 自适应卡尔曼滤波器为实现虚假数据注入攻击检测,首先要通过滤波器得到电力系统状态估计值。标准 kalman 滤波器虽然能实现滤波的功能,但如果无法得知准确的噪声统计特性,就会出现状态误差较大的不利情况7-9。因此基于上述分析,本文提出采用改进型自适应卡尔曼滤波算法,该算法将噪声估计环节加入到无迹卡尔曼滤波算法中,获取精确的噪声统计特性,并动态更新噪声模型10,11。考虑系统的噪声统计特性是时变的,即满足
13、E(?wk)=qk,E(?wk?wTj)=QkkjE(vk)=rk,E(vkvTj)=RkkjE(?wkvTk)=0|(5)下一步需要获得时变噪声的qk,Qk,rk,Rk。由文献12得到次优无偏常值噪声统计估计器。qK=1kki=0 x-Axi-1(6)QK=1kki=0L?Zi?ZTiLTi+Pi-APi-1AT(7)rK=1kki=0zi+1-Hxi|i-1(8)RK=1kki=0?z?zT-HPi|i-1HT(9)59式中?z=zk-Hxk|k-1为新息。当噪声为时变时,应强调新近数据的作用,对此本文考虑采用指数加权的方法来实现。选取加权系数i满足i=i-1b,0 b tr(E?z?zT
14、)(16)式(16)中 为异常因子,1;为矩阵的迹。若上式成立,滤波会发散,则需要对Qk和Rk进行重新估计。反之,则处于正常情况,无需对Qk和Rk重新估计,即Qk=Qk-1,Rk=Rk-1。4 虚假数据注入攻击检测目前常用的虚假数据注入攻击检测方法主要是基于量测数据残差的方法,包括常用的2检测法、检测残差法和欧几里得距离检测法。4.1 检测法2检测法(卡方检验)是以2分布为基础的假设检验方法,其基本公式为2=(B-G)2Gpi=1(Bj-npj)2npj(j=1,2,3p)(17)式中,B 为观察值,G 为理论值,P 为数量。4.2 欧几里德距离检测法欧几里德距离检测法首先获取电力系统估计值和
15、观测值,如果二者之间的差值过大,检测器就能触发警报,从而实现对 FDIA 的检测14。其基本公式为d V(k)Va(k)=Hxa(k)-Hx(k)2(18)式中:xa(k)和 Va(k)为遭受 FDIA 的量;x(k)和 V(k)为电压的观测值和估计值。4.3 检测残差法考虑式(4)中 a=HC 的情况,基于残差的2检测已不能成功检测出虚假数据注入攻击,因此,考虑基于电压状态分析的检测残差方法:g(x,x)=x(k)-x(k)x(k)x(k)(19)当系统未遭到 FDIA 时,limkg(x,x)=0;反之,limkx(k)-x(k)(0),limkg(x,x)p。考虑到噪声的影响,阈值设定为
16、 3,当 g(x,x)3,便会触发警报;反之,则未受到攻击。5 仿真为验证改进型 kalman 滤波和 FDIA 检测方法的有效性,在 MATLAB 中进行仿真。首先,分别采用改进型自适应和标准卡尔曼滤波器来对系统内部状态进行估计,通过对比,验证改进型滤波算法的优越性;其次,针对随机攻击和虚假数据注入及常见的2检测法进行检测,通过三者之间的对比,验证检测残差法的优越性。带高斯白噪声的正弦电压信号被用作为估计器的输入,具体参数见表 1。表 1 仿真参数参数频率/Hz 电压幅值/V x1(0)x2(0)3p(0,0)值602001.2单位阵5.1 改进型自适应滤波算法的优越性首先考虑将设计的改进型
17、自适应的自适应卡尔曼滤波器与常用的标准卡尔曼滤波器相对比,验证基于噪声动态估计卡尔曼滤波算法的优越性。图 3、图 4 给出了两种滤波器在时变噪声的情况下,对系统内部状态进行估计的结果。图 3 时变噪声环境无攻击下,标准卡尔曼滤波器的状态估计图69从图 3 和图 4 可知,由于存在噪声干扰,在刚开始时存在一定误差,之后估计值逐渐收敛于输入信号。并且改进型自适应卡尔曼滤波器能够实时修正噪声模型,对噪声的估计更加准确,可以更真实的观测出系统内部状态,为快速检测虚假数据攻击提供有利条件。图 4 时变噪声环境无攻击下,改进型自适应卡尔曼滤波器的状态估计图5.2 x2检测法和欧几里得检测法以及检测残差函数
18、检测法在可以精度估计出系统内部状态的前提下,再分别运用三种检测算法对 FDIA 和随机攻击进行检测。图 5 是时变噪声环境随机攻击下,两种检测方法响应图。当攻击未出现时,检测残差在 0 附近小幅度变化,而2检测一直都处于 0。随机攻击出现后,实际状态和观测状态开始发生偏离,两种检测算法均能在较短时间内快速检测出随机攻击。图 5 时变噪声环境随机攻击下,两种检测方法响应图图 6 为标准 kalman 滤波器下,虚假数据注入攻击检测响应图。从图 6 可知,面对虚假数据注入攻击,2检测无法成功检测出 FDIA,和前文分析的一致。而基于标准卡尔曼滤波器构建的欧几里得残差法,当在 t=60s 时,注入虚
19、假数据攻击,它很快发生变化。大约经过 60s 后,超过设定的阈值检测出虚假数据注入攻击。但是使用标准滤波得到的残差信号遭遇噪声干扰,信号波动较大,容易出现误报,而且检测所需要的时间也较长。图 6 标准 kalman 滤波器下,虚假数据注入攻击检测响应图如图 7 为改进型 kalman 滤波器下,虚假数据注入攻击检测响应图。由图 7 可知,没有注入攻击时,残差信号稳定在 0附近,极大降低了误报率。当虚假数据注入攻击在 t=60 时刻开始注入电网系统时,本文提出的检测残差函数法和欧几里得检测法都能够发生变化,能够在一定时间内迅速超过所设定的先验阈值,然后触发警报,检测出虚假数据注入攻击的存在。检测
20、残差函数法与欧几里德检测法相比,不仅缩短了约 50 秒检测时间,而且对攻击信号更加敏感,有效降低漏检率和误报率。这验证了本文提出的检测残差函数方法是切实可行的,能够助力船舶电网的安全稳定运行。图 7 改进型 kalman 滤波器下,虚假数据注入攻击检测响应图6 结语针对船舶电力系统易遭遇 FDIA 的问题,本文设计了一种基于噪声动态估计卡尔曼滤波的检测残差函数算法,该方法能够用于检测 FDIA。(下转第 519 页)7917 郭海涛,方金,王泽洋.利用改进的 P-M 模型抑制声呐图像散斑噪声J.仪器仪表学报,2014,35,(1):82-86.18赵银善,吐尔洪江,阿布都克力木.基于偏微分方程
21、扩散系数的图像去噪研究J.2015,15,(1):263-266.19 焦卫东,蒋永华,林树森.基于经验模态分解的改进乘性噪声去除方法J.机械工程学报,2015,51(24):1-8.20 Donoho D L.De-noising by soft thresholdingJ.IEEE Transac-tions on Information Theory,1995,41(3):613-627.21 http:csegroups.case.edu/bearingdatacenter/pages/download-data-file作者简介李 浩(1984-),男(汉族),山东济宁人,博士研究生
22、,副教授,研究方向为系统工程。蒲 云(1962-),男(汉族),重庆云阳人,博士,教授,研究方向为系统工程(通信作者)。毋文峰(1978-),男(汉族),陕西西安人,博士,副教授,研究方向为系统工程。(上接第 97 页)首先,建立船舶电网的状态空间模型,对 FDIA 进行描述,考虑实际噪声变化的影响,对基本卡尔曼滤波进行改进,并运用改进型自适应卡尔曼滤波器构造的三种检测法对 FDIA 进行检测。通过 MATLAB 对比仿真证明,本文提出的基于自适应 kalman 滤波器的检测残差法不仅可以精准检测出 FDIA,而且与欧几里得检测法相比,具备检测时间更短,对攻击信号更敏感,检测残差误报率低等优点
23、,能够助力船舶电网的安全稳定运行。参考文献:1 高炳,严健雄,王磊,等.智能船舶主要技术分析与小型无人船研发J.船舶,2019,30(2):21-26.2 Manandhar K,Cao X,Hu F,et al.Detection of faults and attacksincluding false data injection attack in smart grid using Kalmanfilter J.IEEE Transactions on Control of Network Systems,2014,1(4):370-379.3 Kwon C,Hwang I.Reacha
24、bility analysis for safety assurance of cy-ber-physical systems against cyber attackJ.IEEE Transactionson Auto-matic Control,2017,(99).4 谭霁宬,颜学龙.基于交互式多模型无迹卡尔曼滤波锂电池荷电状态估计J.科学技术与工程,2019,19(12):175-180.5 舒隽,郭志锋,韩冰.电网虚假数据注入攻击的非线性分析模型J.华北电力大学学报(自然科学版),2018,45(2):75-81.6 彭大天,董建敏,蔡忠闽,等.假数据注入攻击下信息物理融合系统的稳定性
25、研究J.自动化学报,2019,45(1):196-205.7 阮燕骐,翟锐.卡尔曼滤波在舰船通信网络异常信号快速捕捉中的应用J.舰船科学技术,2020,42(18):151-153.8 蔡星浦,王琦,邰伟,等.基于多阶段博弈的电力 CPS 虚假数据注入攻击防御方法J.电力建设,2019,464(05):52-58.9 刘科研,盛万兴,胡丽娟.基于改进卡尔曼滤波的配电网动态数据平差方法J.科学技术与工程,2020,536(31):190-195.10 胡异丁,王凤森,杨敏,等.一种改进变步长 LMS 自适应滤波算法J.计算机仿真,2020,(7):291-295.11 孟秀云,王语嫣.一种 SI
26、NS/GPS 紧组合导航系统的改进自适应扩展卡尔曼滤波算法J.北京理工大学学报,2018,38(6):79-84,90.12 赵琳,王小旭,孙明,等.基于极大后验估计和指数加的自适应 UKF 滤波算法J.自动化学报,2010,36(7):1007-1019.13Sun J,Xu X,Liu Y,et al.FOG random drift signal denoisingbased on the improved AR model and modified sage-Husaadaptive Kalman filterJ.Sensors,2016,16(7):1073.14 宗长富,文龙,何磊.基于欧几里得聚类算法的三维激光雷达障碍物检测技术J.吉林大学学报(工学版),2020,50(1):107-133.作者简介韩 祥(1994-),男(汉族),江苏连云港市人,硕士,初级工程师,主要研究方向:船舶电气及自动化系统。吴 拓(1990-),男(汉族),江苏徐州市人,硕士,初级工程师,主要研究方向:船舶电气及自动化系统。李越曌(1990-),男(汉族),江苏镇江市人,博士,中级工程师,主要研究方向:船舶电气及自动化系统。915
