电力调度系统定向攻击的虚构陷阱抗毁性主动安全防护方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    51777015
  • 项目类别:
    面上项目
  • 资助金额:
    56.0万
  • 负责人:
    苏盛
  • 依托单位:
    长沙理工大学
  • 学科分类:
    E0704.电力系统与综合能源
  • 结题年份:
    2021
  • 批准年份:
    2017
  • 项目状态:
    已结题
  • 起止时间:
    2018-01-01 至2021-12-31

项目摘要

SCADA in controlling center of power utilities are high-value targets for malicious cyber-attack. The targeted malware developed by well-organized adversary with in-depth context information, could intrude into air-isolated SCADA and initiate precise attack using zero-day vulnerability. The likelihood of cyber-attack could not be eliminated with existing cyber security defense approaches. In order to prevent from blackout even though targeted malware intrude into and attack the SCADA, an active cyber defense approach is proposed to facilitate a resilient SCADA. The strategy that could be utilized for cyber-attack is modeled and evaluated. Thereafter, important transmission lines, transformers, and generators are fabricated as traps. Once targeted malware attacks on these traps, SCADA is disabled and switched to alternate one to prevent from catastrophic consequence of cyber-attack. Prototype of SCADA will be established. The cascading outage model will be utilized to evaluate performance of fabricated traps based cyber defense. The way to design the cyber defense approach will be optimized so that the performance of cyber-attack will not exceed loss of a single component. The research of this project will help hardening cyber security of electric power CPS against targeted attack of malware.
作为控制电网运行的“大脑”,调度自动化系统是网络攻击的高价值目标。由敌对组织发起的定向攻击,可反向工程摸清调度系统工作机制,经厂商维护渠道绕开安全屏障侵入调度主机,获得电网信息后再发起旁路控制攻击线路跳闸、触发连锁故障大停电,现有安防体系难以杜绝此类威胁。借鉴网络安全领域的蜜罐思想,提出虚构陷阱诱捕定向攻击的入侵检测和防护机制,构建抗毁性主动安全防护作为最后一道防线。结合复杂系统理论进行跳闸攻击策略建模;据此逆向设计虚构陷阱,诱使恶意软件攻击具有高脆弱性指标的虚构电网元件,并在陷阱遭攻击时切换到备调以终止攻击;以攻击后果不明显超过N-1故障为原则,提出随机攻击的高比例陷阱设计方法和选择性攻击的鲁棒陷阱设计方法,确保在随机攻击和各种选择性攻击策略下均可及早捕获和终止攻击行为。项目研究为实现面向调度系统定向攻击的抗毁性虚构陷阱主动安全防护提供理论基础和技术支撑,有效防止定向攻击引发大停电。

结项摘要

国家支持型攻击能打破电力安防对抗中的一些基本假设,侵入物理隔离的电力监控生产控制区后发起精确的旁路控制攻击,易造成大停电事故,是电力系统当前需要着力防护的安全威胁。围绕国家支持型攻击等高隐蔽性安全威胁的检测与防护开展研究,取得以下五方面成果:1)针对侵入电力调度系统的恶意软件可批量遥控断路器跳闸造成大停电的防护难题,提出设计虚构陷阱主动诱骗防护方法,可在攻击方发起跳闸攻击时准确检出和阻断攻击破坏,将攻击破坏后果控制在接近N-1故障水平下;2)针对攻击方在监控系统研发生产过程中植入高隐蔽性安全威胁的供应链攻击缺乏有效检测手段的问题,利用对手需要从多个变电站无站间通信地同步发起协同攻击才能达成大停电目标的特点,提出两种无通信攻击协同机制,仿真验证了利用这两种攻击协同机制可实现多变电站协同跳闸攻击造成大停电,并针对性设计了供应链安全威胁检测方法;3)分析指出虚构卫星导航电文进行电力系统时间同步攻击可造成电力监控系统时间紊乱、进而使得监控系统功能紊乱和闭锁。提出了三种卫星时间同步攻击地检测方法和时间差异化管理的防护方法,通过数值仿真验证了所提方法的有效性;4)分析揭示了配用电物联网终端接入非法无线通信链路的机制,利用合法基站信号强度具有相同变化规律的特点,提出基于基站信号强度历史曲线密度聚类的非法无线通信链路检测方法,可在设置的时间窗内准确识别非法无线链路;5)用户窃电可看作虚假数据注入攻击。结合工程实际分析指出将低误报率是推进数据驱动窃电检测的关键指标,从降低状态空间维度和补充增量信息角度提出了一系列窃电检测方法,并已得到工程应该用。项目研究为电力系统的网络安全防护提供了理论支撑。依托本项目发表和录用论文31篇,其中SCI收录2篇,EI期刊收录20篇;授权发明专利5项,培养硕士研究生18名。

项目成果

期刊论文数量(31)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(8)
变电站自动化系统扰动同步协同攻击及防护分析
  • DOI:
    10.13335/j.1000-3673.pst.2021.0603
  • 发表时间:
    2021
  • 期刊:
    电网技术
  • 影响因子:
    --
  • 作者:
    王坤;苏盛;左剑;李鸿鑫;刘亮;王冬青;赵奕
  • 通讯作者:
    赵奕
电力信息物理系统内部威胁研究综述
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    南方电网技术
  • 影响因子:
    --
  • 作者:
    陈清清;苏盛;畅广辉;李翔硕;鲁华永
  • 通讯作者:
    鲁华永
Detection of probe flow anomalies using information entropy and random forest method
使用信息熵和随机森林方法检测探测流异常
  • DOI:
    10.3233/jifs-191448
  • 发表时间:
    2020
  • 期刊:
    Journal of Intelligent and Fuzzy Systems
  • 影响因子:
    2
  • 作者:
    Ni;ong Liao;Yanqi Song;Sheng Su;Xianshen Huang;Haoliang Ma
  • 通讯作者:
    Haoliang Ma
电力系统时间同步攻击研究综述
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    电网技术
  • 影响因子:
    --
  • 作者:
    钱斌;蔡梓文;肖勇;张恒;彭蜀蓉;苏盛;曹一家
  • 通讯作者:
    曹一家
基于边缘计算的低压用户窃电检测
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    电力系统自动化
  • 影响因子:
    --
  • 作者:
    郑应俊;杨艺宁;舒一飞;薛阳;刘爱国;苏盛
  • 通讯作者:
    苏盛

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

濮阳配电网故障的自组织临界性及其诱因
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    Dianwang Jishu/power System Technology
  • 影响因子:
    --
  • 作者:
    晁岱峰;杨军选;苏盛;石东源
  • 通讯作者:
    石东源
基于大数据的智能电表入侵检测方法
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    电力科学与技术学报
  • 影响因子:
    --
  • 作者:
    李志强;高大兵;苏盛;王建城;陈丹丹;曾祥君
  • 通讯作者:
    曾祥君
基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    电力系统自动化
  • 影响因子:
    --
  • 作者:
    李志强;苏盛;曾祥君;王冬青;何飞跃
  • 通讯作者:
    何飞跃
Evidence for Self-Organized Criticality of Power System Fault, Its Mechanism, and Potential Application
电力系统故障自组织临界性的证据、机制和潜在应用
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    Ieee Transactions On Power Systems
  • 影响因子:
    6.6
  • 作者:
    段献忠;苏盛
  • 通讯作者:
    苏盛
极值风速地域性演化对风力发电机组安全性的影响
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    高电压技术
  • 影响因子:
    --
  • 作者:
    苏盛;高大兵;杨洪明;陈金富;郭志全
  • 通讯作者:
    郭志全

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

苏盛的其他基金

电力系统故障的统计分布特性及其形成机理研究
  • 批准号:
    50907005
  • 批准年份:
    2009
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码