⃝⃝可在www.sciencedirect.com在线ScienceDirectICT Express 4(2018)30www.elsevier.com/locate/icte最优虚假数据注入攻击对住宅微电网沙马湾伊斯兰教,文学硕士Mahmud,A.M.T. Oo澳大利亚迪肯大学工程学院接收日期:2017年12月1日;接收日期:2018年1月17日;接受日期:2018年1月18日2018年2月21日在线提供摘要本文阐述了智能住宅微电网中本地能源交易对虚假数据注入攻击的脆弱性,并展示了此类攻击对参与者所获得的经济利益的影响。在本地能源市场中,攻击者可以偷听合法参与者的能源生产和消费模式,并在此基础上优化其攻击信号,以实现买方/卖方的最大利益,同时平衡供需以保持不被对于这样的系统,我们已经制定了一个优化问题的攻击者,从合法的参与者中提取最大可能的利益。数值结果表明,来自攻击者的虚假数据注入导致合法参与者的利益遭受重大损失,在某些时间内减少了94%。c2018韩国通信信息科学研究所。出版社:Elsevier B.V.这是一篇开放获取的文章,CC BY-NC-ND许可证(http://creativecommons.org/licenses/by-nc-nd/4.0/)。关键词:本地能源交易;微电网;虚假数据注入;最优攻击;智能电网1. 介绍随着可再生能源在电力系统中的渗透率不断提高此外,传统电网正在从其复杂和错综复杂的性质转变为嵌入智能控制和通信的系统在这方面,智能微电网的概念引起了极大的兴趣,特别是在偏远的社区。为了利用间歇性可再生能源发电的最大效益,住宅微电网中家庭之间的本地能源交易已经发展成为一种非常有效的方法[1]。在住宅微电网中,不同的房屋可能具有不同的需求概况和不同的可再生能源容量*通讯作者。电子邮件地址:shama. deakin.edu.au(S.N.伊斯兰教),apel.deakin.edu.au(文学硕士)。Mahmud),aman. deakin.edu.au(A.M.T.Oo)。同行评审由韩国通信信息科学研究所负责https://doi.org/10.1016/j.icte.2018.01.015生成和存储。此外,可再生能源技术的不成熟可能导致一些住宅的能源过剩,而另一些住宅的能源赤字。因此,有剩余的家庭可以将多余的能源出售给有赤字的家庭,这被称为本地能源交易。然而,当地能源交易的有效性主要取决于能源消费/发电信息的可用性以及能源交易信号的可靠性[2]。随着物联网(IoT)技术在智能电网中用于能源管理,这变得越来越重要[3]。许多现有的研究已经概述了智能电网系统免受网络安全威胁的能力,特别是安全性可能被破坏的专有通信协议[4]。已经确定了不同智能电网应用的安全目标,为了实现这些目标,在[5]中引入了基于组密钥的隐私保护认证框架作者在[6]中概述了智能电网中一系列应用的许多隐私保护方案,包括数据聚合和智能家庭网关。2405-9595/c2018韩国通信信息科学研究所。Elsevier B. V.的出版服务。这是CC BY-NC-ND许可证下的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。S.N. Islam et al. / ICT Express 4(2018)3031Ce−ee- -∈∈除了认证和访问控制机制,不同的研究还考虑了入侵检测技术,以减轻来自受损设备的攻击的影响[7]。作者在[8]中提出了一种用于SCADA系统的分布式入侵检测技术,并使用配电网的混合测试床对该另一方面,[9]针对一系列攻击向量,为SCADA系统引入了基于隐马尔可夫模型的入侵检测。上述工作尚未调查此类安全威胁对本地能源交易应用程序的影响在智能微电网中。关于本地能源交易的现有研究考虑了合法参与者的虚假投标或冒充攻击,窃听和拒绝服务攻击等问题[10]。为了减轻这种威胁,[11]中的作者采用了隐私保护加密方案。然而,这种计划可能无法确保当地能源市场免受虚假数据注入的影响,这可能导致重大的财务损失。在本地能源市场中,可信赖的第三方可以充当攻击者并导致合法参与者的利益损失,而为自己利用利益。在这方面,非零能量失配的被监测家庭之间的交易操作。每个EMS由c[1,C]索引,并且由第c个EMS监测的每个家庭由k_c[1,L_c]表示。第100户的太阳能发电量、储存的能量和能量消耗分别由Gc、Sc和Dc给出存储容量和最小存储能量分别为Smax和Smin。我们假设在Lc户中,Le户存在能量过剩,Ld户存在能量不足。能源过剩和能源不足的家庭分别用G_e和S_d表示,其中G_e>D_e,S_e=S_max和G_dD_d,S_dS_max。<<每个家庭中的HEMS计算能量不匹配,并且如果不匹配为非零,则转发到中央EMSEMS然后通过计算待出售/购买的能量的最佳量来它还计算每个卖家的价格,以使房屋持有人能够收回太阳能电池板和BESS的部分投资成本我们假设,从其过剩的可再生能源发电量和数量的第10名eth在文献中还没有任何关于如何攻击者可以最佳地设计攻击信号,电力购买者为满足其负荷需求而购买的电力分别用xe和xd表示从当地从第三个BESS释放的能量为β(S′Se)′能源市场。为了解决这个问题,我们制定了并且充入到第n个BESS的能量的量是Sd-Sd,dα本文的贡献如下:• 我们研究了最佳攻击信号设计其中S′和S表示充电/放电之前和之后的存储,α和β分别是充电和放电效率。第100户的价格从合法的政党那里榨取最大的利益同时最大限度地减少销售能量是Pe你好太阳能电池板确保攻击不被发现我们已经证明,在没有攻击者的情况下,参与当地能源交易的家庭可以获得显着的利润/储蓄,特别是当一个房子有能源过剩(赤字)和其他房子处于赤字(过剩)时。我们已经证明,在存在攻击者的情况下,合法参与者的利润/节省显着减少,在某些时间高达94%。本文的其余部分按以下方式组织。第2节描述了系统模型。第3节详细介绍了最佳攻击生成的问题制定。第4节展示了所考虑问题的数值模拟结果。最后,第5节概述了结论性意见。2. 系统模型考虑了一个由L个装有太阳能电池板、蓄电池储能系统和HEMS的住宅组成的微电网。由于可再生能源发电时断时续,不同家庭可能会出现能源过剩或能源短缺的情况。这些能量失配值将由HEMS报告给中央EMS。假设在微电网中存在C个EMS,并且每个EMS监测L个家庭的能量产生和消耗。基于这些,EMS管理能量第10户的BESS安装为Ce。能源出售/购买和定价信息被转发到HEMS,并且基于此,家庭发起能源交易操作。这种能源交易操作的有效性通常依赖于HEMS和EMS之间信息交换的稳健性和完整性。我们假设智能电网的能源和价格信息交换的通信是通过无线通信技术进行的。无线技术提供了更好的灵活性和改进的可扩展性,但是在安全性和隐私方面存在限制。能量失配信息可以容易地被第三方窃听,并且该信息可以用于预测将由相应EMS做出的决策。为了说明这一点,让我们考虑一个例子。EMS正在接收来自4个家庭的能量不匹配信息。家庭1和2分别有100W和300 W的超额发电。另一方面,家庭3和家庭4分别具有200W和500W的能量赤字在最佳能量交易下,家庭1可以向家庭3出售100 W,家庭2可以向家庭4出售300 W。3号和4号家庭剩余的能源缺口将从公用电网购买。现在,在存在攻击者的情况下,如果对家庭1(3)和2(4)的虚假注入分别为100 W和300 W,则卖方将不能在住宅微电网中进行销售,并且不能获得超过上网电价的收入另一方面,买家必须··32S.N. Islam et al. / ICT Express 4(2018)30=∑e100=**以更高的公用费率从公用电网购买能源。因此,家庭将损失利润/储蓄。在本文中,我们认为,攻击者是附近的EMS有过剩的发电或能源赤字在所有连接的家庭在同一时间。攻击方EMS下所有房屋的联合发电量和联合需求量分别为Ga和Da。存储的能量的总量是Sa。当攻击者EMS具有过量能量时(即, G a> D a和S aL a S max),则它可以以大于它将以其他方式接收的上网电价的速率将该能量出售给在第c个EMS下处于能量赤字的家庭。同样,当攻击者有能量不足时(即,Ga Da<或将存储的能量限制在最小存储水平和最大存储容量之间。约束(5)和(6)确保合法的能量出售/购买值是非负的,并且来自攻击者的注入是非正的(使得合法EMS中的能量出售/购买被最小化)。约束(7)((8))将错误数据注入值限制为在合法EMS下的家庭处的能量过剩(不足)值与攻击者下的家庭处的净能量过剩(不足)部分EMS,攻击者EMS愿意向合法EMS下的家庭提供(从合法EMS下的家庭在这里,u=Sa La Smax<),它可以从家庭在能量过剩下,第c次EMS的速度小于格埃-迪埃∑和u=Gd−Dd(G)在−D 布吕在这样一个利用率,从而获得更便宜的能源的好处。由攻击者EMS出售或购买的能量的量分别由xa, e和xa, d表示。所考虑的系统模型如图所示。1.一、攻击者EMS打算设计攻击信号,使其作为卖方/买方的利益最大化。与指定用于第10个卖方或第10个买方的信号一起注入的假值分别由δa,δe和δa,δ e这些攻击者EMS的供应/需求平衡可以在合法的EMS下,通过按家庭的能源过剩和赤字值的约束(9)允许以这样的方式为合法卖方设置定价,使得从住宅微电网中的过量能量赚取的利润可以收回卖方的投资成本的m约束(10)确保合法的dd卖方获得的费率高于上网电价p,攻击信号以这样的方式被优化,从攻击者EMS下的房屋出售/购买的能源比效用率putil 使当地能源交易更具吸引力最大化,同时满足操作限制。3. 最佳攻击信号生成攻击者解决(1)中的优化问题以获得虚假注入攻击信号。潜在的卖家/买家。4. 数值结果我们考虑一个住宅微电网与L4家庭,配备1千瓦,3千瓦,2千瓦,1千瓦的太阳能电池板,分别。家庭2和3连接到1 kW BESS,LeLd1x, x min,δ,δ∑∑|(x)β(S′-β)-Se)+δa,δe)而住户1和住户2则没有配备BESS。攻击者EMS还与4户家庭有联系,埃莱布吕德a,a,de=1d=1-(x+Sd−S′d+δ)|(一)太阳能电池板和BESS的尺寸相似。上网电价和公用事业费率分别为11美分/千瓦时和30美分/千瓦时。αa,cents/kWh,分别。充放电效率高,X轴 ≤ |戈埃 −D e|[1,L e](2)x d ≤ |Dd − G d|Ld∈[1,Ld](3)Smin≤Se,Sd≤Smaxe∈[1,Le],Ld∈[1,Ld](4)x e,x d≥0e∈ [1,L e],δa,εe,δa,εd≤0e∈ [1,L e],Ld∈[1,Ld](6)的值为0.7。4户家庭的资本投资成本分别为1000美元、4000美元、3000美元和1000美元。图图2示出了在合法EMS下的每个家庭在一天的不同时间的能量失配。正值表示家庭能源不足,负值表示能源过剩。时间轴表示12: 00 AM到11: 00 PM(图中的小时1到24)。值得注意的是,在上午10点之前,所有房屋δa,αe ≥ −min((Ge— 迪谢),ue|Ga— Da|)有能源赤字,而从上午10点到下午7点,大多数房屋有能源过剩(由于过剩的可再生能源发电,[1,Le](7)δa,δd ≥− min((D d −Gd),u d|G a− D a|)n∈[1,Ld](8)pe(Ge−De)≥meCee∈[1,Le](9)p馈入≤p_e≤p_util_e∈[1,L_e],(10)这里,(1)中的目标函数最小化能量出售和购买之间的失配以获得能量市场中的供给/需求平衡。约束(2)和(3)将能量出售和购买值限制在家庭处的能量过剩和能量不足值内。限制(4)Le1.1=1(Ge-De)布吕德Ld1.1.1.1.1.1.1.1)布吕S.N. Islam et al. / ICT Express 4(2018)3033·····eration)。家庭2和3在12 00 AM至1 00 AM和10 00PM至11 00 PM,因为他们在这些非高峰时段为BESS充电,此时没有可再生发电。图3显示了在没有攻击者存在的情况下,不同房屋在利润(卖方获得)和储蓄(买方获得)方面所获得的收益。该图仅显示了从上午10: 00到下午7: 00的利润/节省,1可再生能源发电曲线和负荷需求曲线从http://pv-map收集。一个PVI。奥尔湾au和https://data. gov. AU/DA34S.N. Islam et al. / ICT Express 4(2018)30Fig. 1. 在攻击者存在的情况下用于本地能量交易的系统模型,其中攻击者偷听能量消耗信号并相应地注入虚假消息。图二. 四户人家一天的能量不匹配。买方和卖方的数量仅在该时间段期间是非零的。可以看出,家庭可以获得高达10.38、22、21.5和2.5美分1、2、3、4在特定的时间。家庭2和家庭3获得了更多的好处,因为他们有电池存储,当更多的家庭处于能源短缺时,他们可以使用电池存储。家庭4赚取少量利润/储蓄,因为与其他房屋相比,它有少量的不匹配。图图4示出了在攻击者存在的情况下房屋实现的利润/节省,以及攻击者EMS实现的利润/节省。从这个图中,我们可以看到攻击者EMS从过剩/亏损能量图三. 从当地能源交易中获得的利润或不同家庭的储蓄,而不会受到攻击。在合法的EMS下的家庭在某些时间,攻击者EMS的利润/节省可能高达24美分。房屋1、房屋2、房屋3和房屋4的利润/储蓄的最大损失在下午4: 00分别为94%、86%、93%和86%,下午五点,下午五点,下午四点。5. 结论在本文中,我们研究了来自攻击者EMS的虚假数据注入的影响,当攻击信号被优化以从合法参与者中提取最大可能的利益时S.N. Islam et al. / ICT Express 4(2018)3035见图4。从当地能源交易中获得的利润或不同家庭的储蓄,而不会受到攻击。当地能源市场。我们比较了在有攻击者和没有攻击者的情况下,不同房屋的当地能源交易的收益/节省。结果表明,当地的能源交易可以导致显着的好处,特别是与BESS的房屋。然而,当攻击者EMS注入优化的错误信号时,合法房屋的利润/节省显著下降,这说明了这种系统对错误数据注入的脆弱性。未来的工作将集中在包括电力网络的限制,限制从金融协议在当地能源市场,通信损伤对攻击者和合法参与者的影响,以及虚假注入攻击的缓解技术。确认这项工作得到迪肯大学工程学院小型研究补助金的支持。利益冲突作者声明,本文中不存在利益冲突引用[1] P.G. D Silva,D. Ili,S. Karnouskos,智能电网Prosumer分组对预测准确性的影响及其对当地电力市场交易的好处,IEEE Trans.智能电网5(1)(2014)402网址://dx.doi.org/10.1109/TSG.2013.2278868网站。[2] R. Majumder 湾 包 , K.H.Kim , Power sharing and control indistributedgeneration with wireless sensor networks,IEEE trans. SmartGrid 3(2)(2012)618-634.[3] L. 马 格 拉 拉 斯 湖 Shu , 中 国 山 核 桃 A. Maglaras , J. Jiang , H.Janicke,D. Katsaros,T.J. Cruz,社论:工业物联网(I2oT),Mob。网络Appl.3(2)(2017)618-634。[4] S.M. Amin,A.M. Giacomoni,智能电网,安全电网,IEEE PowerEnergyMag. 10(1)(2012)33-40。[5] D.他,C. Chen,J. Bu,S.陈,Y。Zhang,M. Guizani,智能电网通信中的安全服务提供,IEEE Commun。Mag.50(8)(2012)53-61。[6] M.A.洛杉矶费拉格马格拉拉斯湾Janicke,J. Jiang,智能电网通信隐私保护方案调查,2016,http://arxiv. org/abs/1611。07722.[7] X. Li,X.良河,巴西-地Lu、X. Shen,X. Lin,H.朱,安全智能电网:网络攻击,对策和挑战,IEEE通讯。麦格50(8)(2012)38-45。[8] T. 克鲁兹湖Rosa,J.普罗埃纳湖马格拉拉斯湾奥比尼湖Lev,J.Jiang,P.Simes,监控和数据采集系统的网络安全检测框架,IEEETrans. Ind. Inf. 12(6)(2016)。[9] K. Stefan,A.G. Voyiatzis,一种基于HMM的SCADA系统异常检测方法,在:S。Foresti,J. Lopez(Eds.),信息安全理论与实践:第10届IFIP WG 11.2国际会议,WISTP 2016,希腊克里特岛伊拉克利翁,2016年9月26日至27日,会议记录,施普林格国际出版社,2016年,pp. 85比99[10] M.A. Mustafa,S.Cleemput,A.阿比丁,本地电力交易市场:安全分析,在:IEEE ISGT-Europe,2016年,pp.1比6[11] 康河Yu,X. Huang,S. Maharjan,Y. Zhang,E. Hossain,使用联盟区块链在插电式混合动力电动汽车中实现本地化点对点电力交易,IEEE Trans. Ind. Inf. PP(99)(2017)1-1。
