虛假數據攻擊下船舶電網安全檢測技術研究

韓 祥,吳 拓,李越曌

(中國船舶及海洋工程設計研究院,上海 200000)

1 引言

近年來,隨著各項智能化技術的崛起,船舶已成為大眾熱議的焦點,它可以自主獲取船舶各項數據,進行統籌分析并作出最優決策[1]。但是,隨著船舶物理層和信息層的復雜交融,使得電力系統各節點的交互通道經常處于開放的環境中,導致船舶電網信息層受到惡意信息攻擊的可能性增加,極大的威脅船舶電力系統的安全穩定運行。

虛假數據注入攻擊是新型惡意信息攻擊之一,專門針對電力系統狀態估計發起攻擊。攻擊者對傳感器節點注入設計合理的錯誤數據,控制端接收錯誤數據后,可能對電力系統運行狀態誤判斷、發出錯誤指令、進行錯誤操作,進行嚴重破壞船舶電力系統安全,造成難以估量的損失。因此對船舶電網中虛假數據注入攻擊開展深入研究具有重大的現實意義。

文獻[2]提出用卡爾曼濾波器構造的歐幾里德檢測法檢測FDIA,但受不確定因素影響較大,檢測效果欠佳。文獻[3]提出狀態可達集來檢測FDIA,但檢測結果易被實際噪聲干擾。文獻[4]使用多模型對kalman濾波進行擴展,能夠降低單模型引發的誤差,但仍忽略了噪聲帶來的不利影響,由此導致誤差增大,進而使得濾波發散,因此噪聲統計特性的變化必須加以考慮。

鑒于此,本文綜合考慮系統非線性和噪聲統計特性未知情況,設計一種基于噪聲自適應動態估計卡爾曼濾波的檢測殘差法,并運用該方法檢測FDIA。通過仿真,驗證本文提出的改進型檢測方法的優越性。

2 狀態空間模型、虛假數據注入攻擊描述

2.1 狀態空間模型

狀態估計通過獲取傳感器的值來對電網運行情況進行估計,狀態變量由船舶子電力系統的電壓模值和相角構成。本文考慮一個由3節點組成的船舶電力網絡,與之對應的拓撲結構圖如圖1所示。式(1)所示的單測量節點的狀態空間模型由文獻[5]可得。

圖1 3節點電力系統模型

(1)

(2)

2.2 虛假數據攻擊描述

攻擊者通過破壞硬件設備攻擊傳感器的通信信息,篡改船舶電網的狀態估計值[6]。估計器運用傳感器數據完成狀態估計后,檢測器再對估計值進行檢測。假設使用電壓傳感器來測量狀態變量,若檢測器得到的電壓差值過大,便觸發警報。船舶電力系統遭受攻擊圖如圖2所示。

圖2 船舶電網遭受FDIA框圖

在隨機攻擊下,攻擊序列不是精心設計的,注入的隨機攻擊會被成功檢測。在FDIA下,攻擊者利用已掌握的電力系統信息,對攻擊序列進行精心設計,使其能夠不觸發檢測器的報警。

考慮數據注入攻擊模型可描述為:

za(k)=Hxa(k)+γ(k)+pya(k)

(3)

式(3)中:za(k) 和xa(k)為遭受攻擊的量,為攻擊序列,若是攻擊者精心設計的,為FDIA,否則為隨機攻擊。假設a為攻擊量,c為偏差向量。此時,殘差ea為

(4)

當a=Hc,即在遭受虛假數據注入攻擊后,ea仍在允許的誤差范圍內,系統無法檢測出FDIA,從而攻擊成功。

3 自適應卡爾曼濾波器

為實現虛假數據注入攻擊檢測,首先要通過濾波器得到電力系統狀態估計值。標準kalman濾波器雖然能實現濾波的功能,但如果無法得知準確的噪聲統計特性,就會出現狀態誤差較大的不利情況[7-9]。

因此基于上述分析,本文提出采用改進型自適應卡爾曼濾波算法,該算法將噪聲估計環節加入到無跡卡爾曼濾波算法中,獲取精確的噪聲統計特性,并動態更新噪聲模型[10,11]。

考慮系統的噪聲統計特性是時變的,即滿足

(5)

由文獻[12]得到次優無偏常值噪聲統計估計器。

(6)

(7)

(8)

(9)

選取加權系數{βi}滿足

(10)

于是有

(11)

(12)

同理可得

k=dk[LkTkLTk+Pk-APk-1AT]+(1-dk)k-1

(13)

(14)

(15)

每一步都進行迭代,勢必大大增加運算量,效率不高。因此考慮只在濾波發生異常時進行迭代,濾波正常時則采用上一步的估計值。

由文獻[13]得到濾波異常判據

(16)

式(16)中λ為異常因子,λ≥1;為矩陣的跡。若上式成立,濾波會發散,則需要對k和k進行重新估計。反之,則處于正常情況,無需對k和k重新估計,即k=k-1,k=k-1。

4 虛假數據注入攻擊檢測

目前常用的虛假數據注入攻擊檢測方法主要是基于量測數據殘差的方法,包括常用的χ2檢測法、檢測殘差法和歐幾里得距離檢測法。

4.1 檢測法

χ2檢測法(卡方檢驗)是以χ2分布為基礎的假設檢驗方法,其基本公式為

(17)

式中,B為觀察值,G為理論值,P為數量。

4.2 歐幾里德距離檢測法

歐幾里德距離檢測法首先獲取電力系統估計值和觀測值,如果二者之間的差值過大,檢測器就能觸發警報,從而實現對FDIA的檢測[14]。其基本公式為

(18)

4.3 檢測殘差法

考慮式(4)中a=HC的情況,基于殘差的χ2檢測已不能成功檢測出虛假數據注入攻擊,因此,考慮基于電壓狀態分析的檢測殘差方法:

(19)

5 仿真

為驗證改進型kalman濾波和FDIA檢測方法的有效性,在MATLAB中進行仿真。首先,分別采用改進型自適應和標準卡爾曼濾波器來對系統內部狀態進行估計,通過對比,驗證改進型濾波算法的優越性;其次,針對隨機攻擊和虛假數據注入及常見的χ2檢測法進行檢測,通過三者之間的對比,驗證檢測殘差法的優越性。帶高斯白噪聲的正弦電壓信號被用作為估計器的輸入,具體參數見表1。

表1 仿真參數

5.1 改進型自適應濾波算法的優越性

首先考慮將設計的改進型自適應的自適應卡爾曼濾波器與常用的標準卡爾曼濾波器相對比,驗證基于噪聲動態估計卡爾曼濾波算法的優越性。圖3、圖4給出了兩種濾波器在時變噪聲的情況下,對系統內部狀態進行估計的結果。

圖3 時變噪聲環境無攻擊下,標準卡爾曼濾波器的狀態估計圖

圖4 時變噪聲環境無攻擊下,改進型自適應卡爾曼濾波器的狀態估計圖

從圖3和圖4可知,由于存在噪聲干擾,在剛開始時存在一定誤差,之后估計值逐漸收斂于輸入信號。并且改進型自適應卡爾曼濾波器能夠實時修正噪聲模型,對噪聲的估計更加準確,可以更真實的觀測出系統內部狀態,為快速檢測虛假數據攻擊提供有利條件。

5.2 x2檢測法和歐幾里得檢測法以及檢測殘差函數檢測法

在可以精度估計出系統內部狀態的前提下,再分別運用三種檢測算法對FDIA和隨機攻擊進行檢測。

圖5是時變噪聲環境隨機攻擊下,兩種檢測方法響應圖。當攻擊未出現時,檢測殘差在0附近小幅度變化,而χ2檢測一直都處于0。隨機攻擊出現后,實際狀態和觀測狀態開始發生偏離,兩種檢測算法均能在較短時間內快速檢測出隨機攻擊。

圖5 時變噪聲環境隨機攻擊下,兩種檢測方法響應圖

圖6為標準kalman濾波器下,虛假數據注入攻擊檢測響應圖。從圖6可知,面對虛假數據注入攻擊,χ2檢測無法成功檢測出FDIA,和前文分析的一致。而基于標準卡爾曼濾波器構建的歐幾里得殘差法,當在t=60s時,注入虛假數據攻擊,它很快發生變化。大約經過60s后,超過設定的閾值檢測出虛假數據注入攻擊。但是使用標準濾波得到的殘差信號遭遇噪聲干擾,信號波動較大,容易出現誤報,而且檢測所需要的時間也較長。

圖6 標準kalman濾波器下,虛假數據注入攻擊檢測響應圖

如圖7為改進型kalman濾波器下,虛假數據注入攻擊檢測響應圖。由圖7可知,沒有注入攻擊時,殘差信號穩定在0 附近,極大降低了誤報率。當虛假數據注入攻擊在t=60 時刻開始注入電網系統時,本文提出的檢測殘差函數法和歐幾里得檢測法都能夠發生變化,能夠在一定時間內迅速超過所設定的先驗閾值,然后觸發警報,檢測出虛假數據注入攻擊的存在。檢測殘差函數法與歐幾里德檢測法相比,不僅縮短了約50秒檢測時間,而且對攻擊信號更加敏感,有效降低漏檢率和誤報率。這驗證了本文提出的檢測殘差函數方法是切實可行的,能夠助力船舶電網的安全穩定運行。

圖7 改進型kalman濾波器下,虛假數據注入攻擊檢測響應圖

6 結語

針對船舶電力系統易遭遇FDIA的問題,本文設計了一種基于噪聲動態估計卡爾曼濾波的檢測殘差函數算法,該方法能夠用于檢測FDIA。首先,建立船舶電網的狀態空間模型, 對FDIA進行描述,考慮實際噪聲變化的影響,對基本卡爾曼濾波進行改進,并運用改進型自適應卡爾曼濾波器構造的三種檢測法對FDIA進行檢測。通過MATLAB對比仿真證明,本文提出的基于自適應kalman濾波器的檢測殘差法不僅可以精準檢測出FDIA,而且與歐幾里得檢測法相比,具備檢測時間更短,對攻擊信號更敏感,檢測殘差誤報率低等優點,能夠助力船舶電網的安全穩定運行。