姜自民,唐澤帆,張鵬,,秦彥源

aDepartment of Electrical and Computer Engineering,Stony Brook University,Stony Brook,NY 11794,USA bDepartment of Computer Science and Engineering,University of Connecticut,Storrs,CT 06269,USA

現(xiàn)代微電網(wǎng)的重要特征是其核心的分布式能源和控制系統(tǒng)普遍依賴網(wǎng)絡(luò)通信和軟件系統(tǒng)。信息與物理系統(tǒng)的集成使得微電網(wǎng)獲得了極佳的分布可控性、可擴(kuò)展性和可觀性；然而，惡意網(wǎng)絡(luò)攻擊者由此亦可以利用微電網(wǎng)信息物理系統(tǒng)中各種潛在的漏洞對(duì)微電網(wǎng)實(shí)施破壞。本文提出一種可編程自適應(yīng)安全掃描（PASS）技術(shù)，用以保護(hù)電力電子化微電網(wǎng)系統(tǒng)免受各類電力機(jī)器人（power bot）的攻擊。這一新技術(shù)尤其可以有效抵御三種危害性較大的攻擊，即控制器操縱攻擊、重放攻擊和注入攻擊?？删幊套赃m應(yīng)掃描融合軟件定義網(wǎng)絡(luò)與新的協(xié)同檢測(cè)方法；這一新的安全措施可以使得微電網(wǎng)的互聯(lián)具有超高的彈性和安全性、低成本與高度自動(dòng)化等優(yōu)點(diǎn)。協(xié)同檢測(cè)結(jié)合了主動(dòng)同步掃描和混沌檢測(cè)兩類新技術(shù)，可以有效識(shí)別電力機(jī)器人攻擊的類型并對(duì)各類攻擊快速定位，且不會(huì)中斷或影響互聯(lián)微電網(wǎng)的正常運(yùn)行。可編程自適應(yīng)安全掃描技術(shù)的有效性和實(shí)用性在大量實(shí)驗(yàn)中得到了確證。

互聯(lián)微電網(wǎng)

可編程自適應(yīng)安全掃描

協(xié)同檢測(cè)

軟件定義網(wǎng)絡(luò)

1.引言

互聯(lián)微電網(wǎng)（NM）不僅可以靈活地容納分布式能源（DER），而且可以自主協(xié)作地運(yùn)行，“損有余而補(bǔ)不足”，以克服可能存在的功率不足問(wèn)題，防止停電[1-2]。作為一種典型的信息物理系統(tǒng)，NM愈加依賴用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行管理協(xié)調(diào)操作，處理突發(fā)事件并促進(jìn)微電網(wǎng)應(yīng)用的實(shí)施[3]。然而，這也帶來(lái)了潛在的漏洞[4]。保證監(jiān)測(cè)NM運(yùn)行狀態(tài)的傳感器測(cè)量的大量重要數(shù)據(jù)以及用于完成不同微電網(wǎng)應(yīng)用的各種控制信號(hào)的機(jī)密性、完整性和可用性，才能實(shí)現(xiàn)NM安全可靠運(yùn)行[5]。此外，因DER由獨(dú)立的微電網(wǎng)所有者擁有和運(yùn)營(yíng)，其分布式和即插即用的特性給運(yùn)行帶來(lái)了新的挑戰(zhàn)，而NM運(yùn)營(yíng)商沒(méi)有足夠的能力管理高DER安全等級(jí)。NM必須應(yīng)對(duì)一系列新的技術(shù)挑戰(zhàn)，以管控新出現(xiàn)的風(fēng)險(xiǎn)，特別是制定新的對(duì)策，以識(shí)別和降低以DER為目標(biāo)進(jìn)行的攻擊[6]對(duì)微電網(wǎng)運(yùn)營(yíng)造成的威脅，也就是利用網(wǎng)絡(luò)機(jī)器人，即由遠(yuǎn)程攻擊者控制的DER設(shè)備[1]。因此，為了應(yīng)對(duì)這些挑戰(zhàn)，NM運(yùn)營(yíng)商需要實(shí)施新方案以檢測(cè)對(duì)獨(dú)立擁有的微電網(wǎng)的網(wǎng)絡(luò)攻擊。

作為NM的基本組件，DER不僅可以發(fā)電，而且通過(guò)有線和（或）無(wú)線連接，可以用作多功能變換器的先進(jìn)管理工具[7]。此種DER的廣泛應(yīng)用以及信息和操作技術(shù)的增加，極大地?cái)U(kuò)展了網(wǎng)絡(luò)的連通性，從而擴(kuò)大了網(wǎng)絡(luò)攻擊面。為了使系統(tǒng)達(dá)到更為靈活、可靠和有彈性的目標(biāo)，一些逆變器會(huì)集成網(wǎng)絡(luò)元素，包括各種通信和計(jì)算的基礎(chǔ)設(shè)施[8]。然而，這些不可避免地增加部分DER逆變器遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，甚至?xí)霈F(xiàn)損壞整個(gè)DER逆變器的情況。因此，攻擊者并不僅限于攻擊基于通信的微電網(wǎng)功能或應(yīng)用。DER逆變器的某些對(duì)通信的依賴性較低的功能或控制，如下垂控制，也可能受到影響[9]。通過(guò)破壞DER逆變器，攻擊者可以使微電網(wǎng)嚴(yán)重惡化或崩潰，造成電力系統(tǒng)的重大損失。近年來(lái)產(chǎn)生了幾種不同的攻擊方法，其中網(wǎng)絡(luò)機(jī)器人攻擊由于具有復(fù)雜性和嚴(yán)重破壞性，對(duì)逆變器的可靠運(yùn)行構(gòu)成了嚴(yán)重威脅[10,11]。單一的攻擊環(huán)境下，如簡(jiǎn)單地修改逆變器控制器的參數(shù)很容易被檢測(cè)[1,12]。然而在混合網(wǎng)絡(luò)攻擊環(huán)境下，這些方法卻不適用。

在實(shí)際中，攻擊者并不受限于規(guī)定的攻擊方案。結(jié)合復(fù)雜、協(xié)調(diào)和同時(shí)攻擊的攻擊方案會(huì)造成更嚴(yán)重的破壞[13,14]。攻擊檢測(cè)必須利用特定的方法識(shí)別出惡意的微電網(wǎng)攻擊，然后采取有效的對(duì)策，消除其對(duì)微電網(wǎng)穩(wěn)定可靠運(yùn)行的不利影響。最近關(guān)于聯(lián)合攻擊檢測(cè)的工作主要集中在對(duì)高級(jí)計(jì)量架構(gòu)相關(guān)功能的虛假數(shù)據(jù)傳輸、欺騙和拒絕服務(wù)攻擊[15]，如負(fù)載頻率控制。這些研究運(yùn)用了殘差或狀態(tài)估計(jì)方法，包括卡爾曼濾波[16]、狀態(tài)預(yù)測(cè)[17]、數(shù)字水印[10]和數(shù)據(jù)驅(qū)動(dòng)技術(shù)的使用[18,19]。對(duì)系統(tǒng)模型和參數(shù)的高依賴性是基于模型的注入攻擊和重放攻擊檢測(cè)方法的主要缺點(diǎn)。這些參數(shù)中存在的微小不確定性也會(huì)導(dǎo)致檢測(cè)性能的降低[20]。此外，巨大的計(jì)算復(fù)雜度也阻礙了這些算法的應(yīng)用性和可擴(kuò)展性，特別是當(dāng)?shù)^(guò)程發(fā)散時(shí)。固定閾值的設(shè)置，尤其是當(dāng)NM經(jīng)歷動(dòng)態(tài)或負(fù)載變化時(shí)，也可能導(dǎo)致錯(cuò)誤的攻擊檢測(cè)。雖然數(shù)據(jù)驅(qū)動(dòng)的方法降低了由參數(shù)和建模的不確定性引起的誤檢測(cè)，但這需要大量的訓(xùn)練樣本和較長(zhǎng)時(shí)間的訓(xùn)練過(guò)程，難以適用于針對(duì)DER的網(wǎng)絡(luò)攻擊的檢測(cè)，盡管這些方法可以很好地檢測(cè)選定的樣本，但并不適用于所有的情況，并且逆變器控制器的模型和參數(shù)也在不斷變化[21]。因此，現(xiàn)有的大多數(shù)依賴模型、參數(shù)或數(shù)據(jù)的方法很難適用于在動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境下檢測(cè)更為復(fù)雜的網(wǎng)絡(luò)機(jī)器人攻擊，這些攻擊以具有更高隱私性和不同控制策略的DER控制器[22]為目標(biāo)。

與此同時(shí)，采用先進(jìn)的通信基礎(chǔ)設(shè)施和網(wǎng)絡(luò)管理技術(shù)為NM提供了顯著的效益[1,8]，軟件定義網(wǎng)絡(luò)（SDN）是一種促進(jìn)可編程、可擴(kuò)展和快速響應(yīng)操作的NM的創(chuàng)新技術(shù)。SDN的引入有利于DER與各種通信技術(shù)的融合，直接實(shí)現(xiàn)網(wǎng)絡(luò)可編程性、全系統(tǒng)通信可視化以及增強(qiáng)網(wǎng)絡(luò)安全性和系統(tǒng)彈性[24]。此外，通過(guò)實(shí)施不同具有發(fā)展前景的防御算法，SDN徹底改變了互聯(lián)中網(wǎng)絡(luò)攻擊的檢測(cè)和解決辦法[8,25]。然而，已有研究中沒(méi)有提出能夠檢測(cè)和減輕多個(gè)網(wǎng)絡(luò)機(jī)器人攻擊NM的SDN集成方案。

為了解決上述問(wèn)題，本研究側(cè)重于利用知情方案檢測(cè)和減少網(wǎng)絡(luò)機(jī)器人攻擊。本研究考慮了三種最常見(jiàn)的攻擊類型，即控制器操縱（拓?fù)湫薷暮蛥?shù)覆蓋）、重放攻擊和注入攻擊，設(shè)計(jì)了一種可編程自適應(yīng)安全掃描（PASS）架構(gòu)。該方法結(jié)合SDN技術(shù)和一種新的協(xié)同檢測(cè)方法，能夠以一種簡(jiǎn)化、省時(shí)和自主的方式實(shí)現(xiàn)可編程、可擴(kuò)展和超彈性的NM。這種協(xié)同檢測(cè)方法有兩個(gè)實(shí)時(shí)檢測(cè)器，可以在不受攻擊方案限制的情況下識(shí)別網(wǎng)絡(luò)機(jī)器人對(duì)DER控制器的攻擊。本研究的關(guān)鍵內(nèi)容如下：

（1）設(shè)計(jì)了一種新的支持SDN的PASS架構(gòu)，用于實(shí)時(shí)檢測(cè)DER逆變器上的網(wǎng)絡(luò)機(jī)器人的攻擊，具有良好的靈活性、可擴(kuò)展性和超彈性；

（2）設(shè)計(jì)了一種由兩個(gè)檢測(cè)器組成的新型協(xié)同檢測(cè)方法以有效檢測(cè)網(wǎng)絡(luò)機(jī)器人的攻擊；

（3）推導(dǎo)了采用下垂控制的NM的PASS檢測(cè)規(guī)則，并給出了區(qū)分攻擊方案的動(dòng)態(tài)探測(cè)信號(hào)和檢測(cè)器的協(xié)調(diào)方法；

（4）進(jìn)行了大量的仿真模擬研究，以驗(yàn)證PASS在保護(hù)NM方面的有效性和實(shí)用性。

本文其余內(nèi)容安排如下：第2節(jié)介紹了PASS的總體架構(gòu)；第3節(jié)介紹了兩種檢測(cè)器的協(xié)調(diào)檢測(cè)方法和檢測(cè)原理；第4節(jié)中通過(guò)測(cè)試驗(yàn)證了所提出的PASS方法的有效性和實(shí)用性；第5節(jié)對(duì)全文進(jìn)行了總結(jié)。

2.支持SDN的PASS架構(gòu)

PASS框架如圖1所示，由三層組成：①物理NM中的DER；②NM控制中心（NMCC）和支持SDN的網(wǎng)絡(luò)層，用于監(jiān)測(cè)運(yùn)行狀態(tài)、發(fā)送關(guān)鍵控制信號(hào)和生成可編程探測(cè)信號(hào)；③網(wǎng)絡(luò)機(jī)器人攻擊檢測(cè)層，利用具有安全性、可編程性和彈性的SDN網(wǎng)絡(luò)識(shí)別對(duì)DER逆變器的攻擊。NMCC負(fù)責(zé)運(yùn)行和控制NM并協(xié)調(diào)各種微電網(wǎng)應(yīng)用，包括通過(guò)生成和傳遞可編程探測(cè)信號(hào)來(lái)實(shí)現(xiàn)PASS。具體來(lái)說(shuō)，所有DER的運(yùn)行狀態(tài)（連接或退出）和逆變器控制器的響應(yīng)都通過(guò)SDN網(wǎng)絡(luò)進(jìn)行持續(xù)監(jiān)測(cè)并傳輸回NMCC，隨后NMCC向DER發(fā)送控制和探測(cè)信號(hào)，用于處理NM操作和安全掃描。

如圖1所示，邏輯集中的SDN控制器是實(shí)現(xiàn)PASS的基礎(chǔ)。它提供高級(jí)的通信網(wǎng)絡(luò)可視化和管理，以及詳細(xì)的網(wǎng)絡(luò)狀況可視化，其中包括容量利用率和通信路徑的選擇。其動(dòng)態(tài)可編程性和直接網(wǎng)絡(luò)控制能力適應(yīng)NM的特點(diǎn)，有利于促進(jìn)PASS與NM的集成[1,8,26]，這主要由于以下兩個(gè)方面：

圖1.PASS架構(gòu)。

（1）彈性通信網(wǎng)絡(luò)。通過(guò)重新配置交換機(jī)，SDN使控制和探測(cè)信號(hào)的按需通信路徑完好無(wú)損，從而在通信攻擊發(fā)生時(shí)或由于微電網(wǎng)的應(yīng)用，如即插即用，造成拓?fù)渥兓瘯r(shí)建立備選路徑。

（2）實(shí)時(shí)通信網(wǎng)絡(luò)驗(yàn)證。PASS和常規(guī)NM操作的時(shí)間關(guān)鍵特性都與完全連續(xù)的可訪問(wèn)通信網(wǎng)絡(luò)相關(guān)。通過(guò)開(kāi)發(fā)利用SDN提供的可編程和動(dòng)態(tài)配置功能的自愈通信網(wǎng)絡(luò)，由SDN提供的網(wǎng)絡(luò)可見(jiàn)性和數(shù)據(jù)流可視化即使在網(wǎng)絡(luò)故障和擁堵等異常的情況下，也能確保數(shù)據(jù)包成功發(fā)送到目標(biāo)DER。

整個(gè)PASS流程總結(jié)如下：

（1）在正常情況，即無(wú)攻擊情況下，在NMCC內(nèi)部根據(jù)兩個(gè)協(xié)同檢測(cè)方法檢測(cè)器的輸出結(jié)果建立檢測(cè)規(guī)則，如下一節(jié)所述。

（2）NMCC通過(guò)安全的SDN網(wǎng)絡(luò)向DER控制器發(fā)送某些低幅值的正弦波探測(cè)信號(hào)。一旦信號(hào)被DER控制器接收，它的響應(yīng)會(huì)通過(guò)SDN網(wǎng)絡(luò)同步發(fā)送到NMCC。

（3）在NMCC內(nèi)部進(jìn)行協(xié)同檢測(cè)，利用每個(gè)DER接收到的信息計(jì)算檢測(cè)結(jié)果。

（4）將計(jì)算得到的檢測(cè)結(jié)果與檢測(cè)規(guī)則進(jìn)行對(duì)比。一旦發(fā)生較大偏差，則檢測(cè)到攻擊。利用兩種協(xié)同檢測(cè)方法的檢測(cè)器可以識(shí)別攻擊類型。

具體來(lái)說(shuō)，在NMCC中進(jìn)行實(shí)時(shí)DER狀態(tài)的可視化，以確定是否應(yīng)該產(chǎn)生和傳遞新的探測(cè)信號(hào)。當(dāng)微電網(wǎng)經(jīng)歷動(dòng)態(tài)變化，如DER的連接/斷開(kāi)、控制策略變化以及微電網(wǎng)拓?fù)浣Y(jié)構(gòu)的變化時(shí)，應(yīng)在進(jìn)行攻擊檢測(cè)之前對(duì)檢測(cè)程序進(jìn)行相應(yīng)調(diào)整。當(dāng)DER連接時(shí)，應(yīng)執(zhí)行兩個(gè)附加步驟：①對(duì)合適的探測(cè)信號(hào)進(jìn)行編程；②對(duì)DER逆變器的探測(cè)信號(hào)和控制信號(hào)的路徑進(jìn)行配置。若是DER斷開(kāi)，NMCC則終止整個(gè)過(guò)程。當(dāng)控制策略發(fā)生變化時(shí)，應(yīng)根據(jù)新的控制策略重新創(chuàng)建檢測(cè)規(guī)則，并對(duì)探測(cè)信號(hào)進(jìn)行重新編程。當(dāng)微電網(wǎng)拓?fù)浒l(fā)生變化時(shí)，在進(jìn)行檢測(cè)程序之前，還應(yīng)對(duì)通信網(wǎng)絡(luò)進(jìn)行重新配置，確保DER與NMCC之間存在可靠的通信。

SDN的可編程性可以改變掃描頻率和目標(biāo)微電網(wǎng)，并且可以通過(guò)結(jié)合其他檢測(cè)方法輕松擴(kuò)展PASS。

3.DER逆變器控制器的協(xié)同檢測(cè)方法

惡意攻擊者可以同時(shí)發(fā)起不同的攻擊來(lái)破壞DER。本文研究了基于下垂控制的NM中最常見(jiàn)的三種網(wǎng)絡(luò)機(jī)器人攻擊，即控制器操縱（拓?fù)湫薷暮蛥?shù)覆蓋）、重放攻擊和注入攻擊。攻擊者可以修改逆變器控制器的拓?fù)浣Y(jié)構(gòu)和參數(shù)，并操縱不同DER之間交換的數(shù)據(jù)。圖2給出了三種網(wǎng)絡(luò)機(jī)器人的攻擊類型和已建立的網(wǎng)絡(luò)安全檢測(cè)方法。

圖2.網(wǎng)絡(luò)機(jī)器人對(duì)基于下垂控制的DER逆變器的攻擊。DOD：杜芬振蕩檢測(cè)器；SD：同步檢測(cè)器；u：瞬時(shí)電壓；IC：瞬時(shí)電流；a、b、c：三相；d：直軸；q：交軸；PLL：鎖相環(huán)；θ：電壓相位；ω：角頻率；f：電網(wǎng)頻率；f0：頻率的初始運(yùn)行值；U0：電壓初始運(yùn)行值；U：電壓均方根（rms）；I：電流均方根（rms）；Δ：拉普拉斯算子；PWM：脈寬調(diào)制；P：有功功率；Q：無(wú)功功率；P0、Q0：DER的初始有功和無(wú)功輸出功率；V：參考電壓；Kdo、Kqo、Kdi、Kqi：內(nèi)外環(huán)控制器參數(shù)；KU、Kf：下垂控制器參數(shù)；Tdo、Tqo、Tdi、Tqi：內(nèi)外環(huán)控制器的時(shí)間常數(shù)；ref：參考。

為有效識(shí)別上述三類攻擊，設(shè)計(jì)的協(xié)同檢測(cè)方法使用了兩個(gè)實(shí)時(shí)檢測(cè)器：同步檢測(cè)器（SD）[11]和杜芬振蕩檢測(cè)器（DOD）[27]。為確保實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)機(jī)器人攻擊和DER的正常運(yùn)行，本研究將兩個(gè)低幅值的正弦信號(hào)組合作為探測(cè)信號(hào)，該探測(cè)信號(hào)須具有以下兩個(gè)特點(diǎn)：①探測(cè)信號(hào)對(duì)DER逆變器的性能沒(méi)有影響；②探測(cè)信號(hào)由于可編程特性不易被竊聽(tīng)。為了避免出現(xiàn)的對(duì)DER的擾動(dòng)，探測(cè)信號(hào)的設(shè)計(jì)需具有三個(gè)特征，可以用數(shù)學(xué)表示為：①s(t)=s(t+NT)，其中，N為整數(shù)，② ‖s(f) ‖≤ε和，其中，t為時(shí)間軸上的任意特定時(shí)刻，T為連續(xù)信號(hào)s(t)的周期，‖*‖是頻率f處諧波的L2范數(shù)，ε為小閾值。設(shè)計(jì)的探測(cè)信號(hào)要確保在一個(gè)周期內(nèi)對(duì)目標(biāo)DER的影響為零；換言之，探測(cè)信號(hào)不會(huì)改變DER控制器的整體性能，因此也可以避免對(duì)物理系統(tǒng)的擾動(dòng)[1,11]。圖2中的探測(cè)信號(hào)sd(t)和sq(t)表示如下：

其中，αdj和αqj為振幅；ωdj和ωqj（j=1或2）分別為正弦信號(hào)的頻率。sd1(t)和sq1(t)通過(guò)同步檢測(cè)器檢測(cè)修改和重寫(xiě)攻擊。sd2(t)和sq2(t)通過(guò)DOD檢測(cè)重放和注入攻擊。為確保沒(méi)有干擾，ωd2和ωq2應(yīng)分別為ωd1和ωq1的整數(shù)倍（≥2）。

檢測(cè)這三種類型的攻擊的協(xié)同性主要分為兩個(gè)方面：①可編程探測(cè)信號(hào)與相應(yīng)探測(cè)器之間的協(xié)同；②兩個(gè)探測(cè)器的協(xié)調(diào)以識(shí)別攻擊類型。需要說(shuō)明的是本研究中設(shè)計(jì)的兩個(gè)檢測(cè)器在不需要系統(tǒng)模型和參數(shù)、計(jì)算復(fù)雜度和數(shù)據(jù)處理負(fù)擔(dān)的情況下，仍能夠有效地識(shí)別攻擊，這些將在后續(xù)小節(jié)中進(jìn)行討論。

3.1.同步檢測(cè)器及其檢測(cè)規(guī)則

（1）用于基于下垂控制的DER的檢測(cè)器：下垂控制可以實(shí)現(xiàn)并網(wǎng)和孤島運(yùn)行之間的靈活切換。下垂系數(shù)對(duì)維持額定頻率和電壓十分重要。因此，對(duì)下垂控制器的攻擊具有威脅性，因?yàn)樗鼤?huì)導(dǎo)致NM立即惡化甚至崩潰。本節(jié)以f-P和U-Q型下垂控制器的檢測(cè)為例，建立同步檢測(cè)器的檢測(cè)規(guī)則。值得注意的是，該方法適用于應(yīng)用廣泛且具有不同控制策略的dq雙環(huán)控制器，相應(yīng)的檢測(cè)規(guī)則可用如下公式進(jìn)行推導(dǎo)。

同步探測(cè)器實(shí)時(shí)工作以獲取檢測(cè)信號(hào)：

其中，s(t)表示sd1(t)或sq1(t)；r(t)表示DER響應(yīng)，即Pdref、Qdref、Idref、Iqref、Vdref或Vqref。D是檢測(cè)信號(hào)，即Df、DU、Ddo、Dqo、Ddi或Dqi。下標(biāo)代表的含義已在圖2的標(biāo)題中給出。

（2）檢測(cè)規(guī)則：給定DER控制器的拓?fù)浣Y(jié)構(gòu)和參數(shù)，就可以得到檢測(cè)信號(hào)。以Ddi為例，表示如下：

其中，T為sd1(t)的周期，記ωd2=Nωd1，其中N為整數(shù)，且N≥2。因此，同理，正常運(yùn)行狀態(tài)下的Df、DU、Ddo、Dqo和Dqi可以推導(dǎo)如下：

從公式（4）～（9）可得，每個(gè)D僅由控制器系數(shù)和探測(cè)信號(hào)的幅值或頻率決定。任何改變控制器系數(shù)的攻擊都會(huì)導(dǎo)致檢測(cè)結(jié)果異常。在等式（3）中設(shè)計(jì)的探測(cè)器只需要控制器的響應(yīng)，因此不會(huì)影響DER的私密性。

當(dāng)所有DER控制器完好時(shí)，檢測(cè)信號(hào)的穩(wěn)態(tài)值Df、DU、Ddo、Dqo、Ddi和Dqi分別等于公式（4）～（9）中的值。一旦發(fā)起攻擊，計(jì)算值將偏離既定的范圍。相應(yīng)地，①拓?fù)湫薷暮廷诳刂破鲄?shù)覆蓋/更改兩類控制器操縱攻擊下的異常值匯總?cè)绫?所示。表1所示的值是假定在特定攻擊穩(wěn)態(tài)下類似公式（4）～（9）推導(dǎo)得到的。由于攻擊導(dǎo)致的擾動(dòng)，這些值可能不等于實(shí)際的檢測(cè)值。表1清楚地顯示了兩種控制器操縱攻擊對(duì)所有可能位置的檢測(cè)值的相應(yīng)變化。將檢測(cè)異常值與公式（4）～（9）和表1中的攻擊類型進(jìn)行比較，可以識(shí)別出這兩種控制器的操縱攻擊類型及其位置。

表1 DER受攻擊下的同步檢測(cè)器的值

3.2.DOD及其檢測(cè)規(guī)則

從DER發(fā)送給NMCC的數(shù)據(jù)和反向發(fā)送的控制信號(hào)都有可能暴露給攻擊者。在本小節(jié)中，我們將介紹第二種檢測(cè)器，即DOD，它通過(guò)與SD相協(xié)調(diào)，用于檢測(cè)重放攻擊和注入攻擊。攻擊者可以發(fā)起重放攻擊，即通過(guò)先復(fù)制其記錄的響應(yīng)，然后將其重復(fù)或延遲發(fā)送給NMCC使SD失靈，因?yàn)镹MCC無(wú)法收到實(shí)際的逆變器控制器響應(yīng)。注入攻擊可以通過(guò)向DER控制器注入附加惡意信號(hào)或直接將惡意信號(hào)注入檢測(cè)層來(lái)破壞微電網(wǎng)的穩(wěn)定運(yùn)行或者使SD失效。

DOD的原理是在DER控制信號(hào)上疊加動(dòng)態(tài)弱信號(hào)。DOD能夠檢測(cè)到幅值很低的微弱的正弦信號(hào)，并且不受噪聲影響[27-29]。在本研究中，sd2(t)和sq2(t)的頻率和幅值可以動(dòng)態(tài)調(diào)整以構(gòu)造認(rèn)證信號(hào)，然后由杜芬振蕩器檢測(cè)該認(rèn)證信號(hào)。任何記錄的逆變器響應(yīng)的重放都會(huì)改變預(yù)定的動(dòng)態(tài)認(rèn)證信號(hào)并進(jìn)而改變相應(yīng)的DOD運(yùn)行模式，從而被檢測(cè)出來(lái)。相反，雖然注入攻擊由于DOD的選擇性而對(duì)其運(yùn)行模式?jīng)]有影響，但仍會(huì)被SD檢測(cè)到[27]，因此可以通過(guò)兩個(gè)檢測(cè)器的協(xié)同作用來(lái)識(shí)別這兩類攻擊。

（1）DOD：正常杜芬方程如下所示[29]：

其中，δ為阻尼比，多項(xiàng)式“-x+x3”為非線性恢復(fù)力，γcos(t)為周期驅(qū)動(dòng)力或參考信號(hào)。如果δ固定，γ增大，系統(tǒng)狀態(tài)由無(wú)序運(yùn)動(dòng)變?yōu)榇笾芷谶\(yùn)動(dòng)。當(dāng)γ達(dá)到信號(hào)幅度閾值（本研究中δ為0.5時(shí)，γ為0.82）時(shí)，系統(tǒng)進(jìn)入臨界狀態(tài)，此時(shí)杜芬振蕩器變得非常敏感[28]。為了獲得γc，可以增大驅(qū)動(dòng)力幅度，觀察杜芬振蕩器系統(tǒng)的相位軌跡。只有當(dāng)待檢測(cè)信號(hào)與驅(qū)動(dòng)力頻率相同時(shí)，杜芬振蕩器相位軌跡才會(huì)迅速進(jìn)入周期狀態(tài)；否則，系統(tǒng)仍然是無(wú)序的。這是杜芬振蕩器的選擇性，可用于檢測(cè)重放攻擊，如下所示。

為了檢測(cè)認(rèn)證探測(cè)信號(hào)，杜芬振蕩器必須有一個(gè)輸入信號(hào)（參考信號(hào)）。待檢測(cè)的探測(cè)信號(hào)可視為參考信號(hào)的擾動(dòng)。這兩個(gè)信號(hào)的頻率和幅度在NMCC內(nèi)動(dòng)態(tài)協(xié)調(diào)。根據(jù)DOD相位軌跡變化可以確定檢測(cè)到的信號(hào)是否包含從NMCC發(fā)出的探測(cè)信號(hào)。杜芬振蕩器不受噪聲影響，因?yàn)樗挥绊懢植寇壽E，沒(méi)有狀態(tài)轉(zhuǎn)換。

使用方程（10）檢測(cè)不同頻率的信號(hào)，須進(jìn)行頻率變換。定義y=dx/dt=，方程（10）可以改寫(xiě)為：

令t=ωτ（τ是轉(zhuǎn)換的中間變量），下列方程成立：

用方程（11）和（12）替換方程（13）～（15），省略下標(biāo)x*，適用于不同頻率的方程如下：

其中，Δγt為輸入信號(hào)，包括探測(cè)信號(hào)和噪聲。因?yàn)榉匠蹋?6）和方程（17）從方程（10）導(dǎo)出，所以其系統(tǒng)特性和臨界值不變。因此，在濾除直流（DC）分量后，可以將DER控制信號(hào)注入方程（16）和方程（17）檢測(cè)重放攻擊。

為了說(shuō)明杜芬振蕩器的工作原理，圖3給出了杜芬振蕩器的兩個(gè)狀態(tài)，其中從軌跡中的運(yùn)動(dòng)點(diǎn)到(-1,0)和(1,0)的距離之和用于快速自動(dòng)狀態(tài)識(shí)別。比較兩種狀態(tài)下的l，可以看出大周期狀態(tài)下l總是大于3，而混沌狀態(tài)下的l介于2～4之間。因此，本研究使用了一個(gè)閾值，即l=2.5來(lái)識(shí)別狀態(tài)，如圖3中紅色虛線所示。一旦l小于2.5，就可以確定杜芬振蕩器處于混沌狀態(tài)；否則，杜芬振蕩器處于大周期狀態(tài)。

圖3.兩個(gè)杜芬振蕩器狀態(tài)。（a）周期運(yùn)動(dòng)；（b）無(wú)序運(yùn)動(dòng)。x：杜芬振蕩器方程的變量；x'：x的導(dǎo)數(shù)。

（2）檢測(cè)規(guī)則：設(shè)置杜芬振蕩器參考信號(hào)使其處于混沌運(yùn)動(dòng)狀態(tài)。將探測(cè)信號(hào)sd2(t)和sq2(t)與參考信號(hào)協(xié)調(diào)的幅值編譯為每0.05 s或0.1 s改變一次，使振蕩器在兩種運(yùn)動(dòng)狀態(tài)之間交替運(yùn)行，如圖4所示。由于頻率小于或等于0.1 s，重放和注入攻擊者注入杜芬檢測(cè)器的信號(hào)與在NMCC中產(chǎn)生的信號(hào)不同。因此，NMCC預(yù)先定義的運(yùn)行狀態(tài)將因其靈敏度和選擇性而被破壞，因此可以檢測(cè)重放和注入攻擊。

圖4.用于檢測(cè)攻擊的杜芬振蕩器。（a）DOD的交替運(yùn)動(dòng)狀態(tài)；（b）DOD的大周期運(yùn)動(dòng)狀態(tài)。

3.3.攻擊類型和位置的檢測(cè)規(guī)則

NMCC向DER傳送可編程探測(cè)信號(hào)。與上述兩種檢測(cè)器配合，根據(jù)算法1給出的協(xié)同檢測(cè)方法的檢測(cè)規(guī)則可以確定攻擊類型。根據(jù)檢測(cè)結(jié)果的異常值可以識(shí)別攻擊位置。特別是對(duì)于同時(shí)注入和覆蓋攻擊的檢測(cè)規(guī)則，隨著注入信號(hào)的類型不同而略有不同。如果注入的信號(hào)是直流分量，則無(wú)法用算法1識(shí)別同時(shí)攻擊，因?yàn)闄z測(cè)結(jié)果與僅覆蓋攻擊下的檢測(cè)結(jié)果相同?？紤]到注入的信號(hào)可以看作是每個(gè)控制回路的對(duì)應(yīng)參考，NMCC持續(xù)監(jiān)測(cè)每個(gè)回路的控制信號(hào)，這些信號(hào)也是每個(gè)回路的響應(yīng)，因此通過(guò)比較每個(gè)回路的響應(yīng)與正?？刂葡碌捻憫?yīng)，NMCC可以很容易地識(shí)別出同時(shí)發(fā)生的攻擊。如果控制器響應(yīng)正常，而同步檢測(cè)器檢測(cè)結(jié)果偏離正常值，則說(shuō)明只發(fā)生了覆蓋攻擊。如果控制器響應(yīng)異常，而檢測(cè)值正常，則只發(fā)生了注入攻擊。如果控制器響應(yīng)和檢測(cè)值都出現(xiàn)異常，則表示發(fā)生了注入攻擊和覆蓋攻擊。如果注入信號(hào)不是直流分量，因其檢測(cè)結(jié)果與僅進(jìn)行覆蓋攻擊的檢測(cè)結(jié)果不同，則可以通過(guò)直流分量注入攻擊的方法或算法1識(shí)別攻擊類型。

算法1攻擊類型的檢測(cè)規(guī)則for all values of Df,DU,Ddo,Dqo,Ddi,Dqido if there exists 0 then Topologies modification attack detected;else if Df,DU,Ddo,Dqo,Ddi,Dqiare normal then if Duffing detectors results are normal then There are no attacks.else Replay attacks detected.end else if Df,DU,Ddo,Dqo,Ddi,Dqiare normal then Injection attacks detected.else Parameters overwriting attacks detected.end end end end

4.測(cè)試和驗(yàn)證

如圖5所示，本文通過(guò)典型的NM系統(tǒng)測(cè)試和驗(yàn)證了PASS方法在檢測(cè)Power bot攻擊方面的有效性和實(shí)用性。測(cè)試系統(tǒng)由六個(gè)微電網(wǎng)組成，并在孤島模式下運(yùn)行。本文在MATLAB/Simulink中對(duì)NM建模，設(shè)定仿真時(shí)間步長(zhǎng)為50 μs。在NMCC內(nèi)對(duì)探測(cè)信號(hào)進(jìn)行編程，并通過(guò)Mininet[30]中模擬的SDN傳送到目標(biāo)DER。在4.1節(jié)和4.2節(jié)中本研究驗(yàn)證了單一攻擊下兩個(gè)檢測(cè)器的有效性。然后，在4.3節(jié)中評(píng)估了兩個(gè)檢測(cè)器在復(fù)雜攻擊下的性能。最后，在4.4節(jié)中驗(yàn)證了本文所提出的協(xié)同檢測(cè)方法的有效性。

圖5.用于驗(yàn)證協(xié)同檢測(cè)的聯(lián)網(wǎng)微電網(wǎng)。CB：斷路器；PV：光伏。1～35為總線號(hào)。

為了清晰地說(shuō)明本文提出的基于SDN的實(shí)現(xiàn)方法，我們介紹了測(cè)試環(huán)境設(shè)置、網(wǎng)絡(luò)連接和系統(tǒng)運(yùn)行過(guò)程的詳細(xì)信息。PASS測(cè)試環(huán)境由微電網(wǎng)模擬器、SDN模擬器和NMCC組成。圖6為三個(gè)組件的網(wǎng)絡(luò)連接以及在NMCC中運(yùn)行的協(xié)同檢測(cè)方法的流程圖。

圖6.PASS仿真系統(tǒng)的網(wǎng)絡(luò)連接。M1～M6是六個(gè)微電網(wǎng)；S1～S5是五個(gè)交換機(jī)；IP：互聯(lián)網(wǎng)協(xié)議。

該NM測(cè)試系統(tǒng)包括6個(gè)運(yùn)行的微電網(wǎng)，并在MATLAB/Simulink中進(jìn)行開(kāi)發(fā)和編譯，如圖6所示。系統(tǒng)采用內(nèi)置的Simulink發(fā)送器和接收器模塊進(jìn)行通信。六個(gè)微電網(wǎng)的互聯(lián)網(wǎng)協(xié)議（IP）地址設(shè)置為10.0.0.1至10.0.0.6。DER逆變器控制信號(hào)測(cè)量通過(guò)SDN傳輸并發(fā)送到NMCC，其IP地址為10.0.0.7。NMCC在遠(yuǎn)程服務(wù)器上運(yùn)行，該服務(wù)器可以接收DER運(yùn)行狀態(tài)（連接或斷開(kāi)）和逆變器控制信號(hào)，并將可編程探測(cè)信號(hào)發(fā)送回MATLAB/Simulink，通過(guò)協(xié)同檢測(cè)方法、編譯和發(fā)送探測(cè)信號(hào)來(lái)執(zhí)行PASS方法。服務(wù)器連接模擬器后，進(jìn)入監(jiān)聽(tīng)模式，接收目的IP和端口與服務(wù)器匹配的數(shù)據(jù)包，然后進(jìn)行PASS測(cè)試。圖6中間顯示了用于網(wǎng)絡(luò)化微電網(wǎng)系統(tǒng)的SDN拓?fù)?，其中包括五個(gè)交換機(jī)和一個(gè)SDN OpenFlow控制器Ryu[30]。SDN網(wǎng)絡(luò)在Mininet環(huán)境中運(yùn)行。在Mininet中，每條鏈路的帶寬一般設(shè)置為每秒1億比特（Gbps）。用戶數(shù)據(jù)報(bào)協(xié)議（UDP）[31]通過(guò)Mininet[32]在NM和NMCC之間傳輸數(shù)據(jù)包。

4.1.修改和覆蓋攻擊的同步檢測(cè)器的驗(yàn)證

（1）修改攻擊：本測(cè)試案例中，微電網(wǎng)4中電池31的逆變器外環(huán)功率控制器在1.10 s發(fā)生修改攻擊（圖5）。本測(cè)試通過(guò)兩個(gè)子案例演示了使用和不使用同步檢測(cè)器時(shí)測(cè)試系統(tǒng)的性能。當(dāng)激活檢測(cè)器時(shí)，αd1=αq1=0.06，并且ωd=ωq=1256 rad·s-1(1 rad=180°/π)。圖7說(shuō)明了母線20和31處的電流響應(yīng)（三相：a、b和c）以及關(guān)閉同步檢測(cè)器時(shí)基于下垂控制的DER的輸出功率。圖8顯示了受保護(hù)下的三相電流和功率響應(yīng)。電池31的Ddo的變化如圖9所示。

圖7.（a）、（b）母線20和31的電流響應(yīng)；（c）沒(méi)有SD時(shí)修改攻擊下的DER功率響應(yīng)。

圖8.（a）母線20的電流響應(yīng)；（b）采用SD時(shí)的DER輸出功率。

圖9.電池31中Ddo的檢測(cè)函數(shù)值。

如圖6至圖8所示，當(dāng)Ddo達(dá)到零時(shí)，同步檢測(cè)器在t=1.11 s處檢測(cè)到修改攻擊，并且立即打開(kāi)斷路器（CB）7以斷開(kāi)微電網(wǎng)4并隔離攻擊。

（2）覆蓋攻擊：本測(cè)試案例中，在t=1.10 s時(shí)對(duì)微電網(wǎng)1中燃料電池13的下垂控制器進(jìn)行覆蓋攻擊（圖5）。本實(shí)驗(yàn)還提供了測(cè)試系統(tǒng)的運(yùn)行情況以驗(yàn)證SD功效。在沒(méi)有SD的情況下，母線13和27的電流響應(yīng)以及下垂控制的DER的輸出功率如圖10所示。SD投入使用時(shí)，27號(hào)母線的電流響應(yīng)和下垂控制DER的輸出功率如圖11所示。攻擊在t=1.12 s時(shí)被識(shí)別，Ddo明顯偏離正常值，如圖12所示。

圖10.（a）、（b）總線13和27的電流響應(yīng)；（c）沒(méi)有SD的DER功率響應(yīng)。

圖11.（a）總線27的電流響應(yīng)；（b）含有SD的DER輸出功率。

圖12.燃料電池13中Ddo的檢測(cè)函數(shù)值。

從圖7至圖12可知，在沒(méi)有SD的情況下，修改和覆蓋攻擊的影響迅速蔓延到NM，并且NM性能嚴(yán)重惡化（圖7和圖10）。使用SD可以識(shí)別攻擊，并減輕其對(duì)NM的影響（圖8和圖11）。這驗(yàn)證了SD在防御Power bot攻擊方面的有效性。

攻擊前實(shí)際的Ddo值與檢測(cè)函數(shù)計(jì)算的值近似相等。由圖9和圖12可知，兩種情況下的Ddo值分別為3.63和1.44，與計(jì)算值3.60和1.44非常接近。微電網(wǎng)4斷開(kāi)后，Ddo值連續(xù)變化。這些值與表1中所示的檢測(cè)值并不一致，這是因?yàn)閿嚅_(kāi)的微電網(wǎng)運(yùn)行異常，而表1的值代表檢測(cè)規(guī)則的穩(wěn)態(tài)情況。在實(shí)際應(yīng)用中，一旦檢測(cè)結(jié)果偏離正常值一定程度后，即大于正常運(yùn)行狀態(tài)值的1.5倍或小于0.5倍，就應(yīng)發(fā)出攻擊警報(bào)。為了保護(hù)更關(guān)鍵的DER，可以設(shè)置更窄的警報(bào)閾值。

4.2.重放攻擊DOD的驗(yàn)證

（1）重放攻擊：在本測(cè)試案例中，通過(guò)注入記錄的正常運(yùn)行數(shù)據(jù)，對(duì)微電網(wǎng)6中電池34的內(nèi)環(huán)控制器發(fā)起重放攻擊。當(dāng)DOD被激活時(shí)，αd2=αq2=0.01并且DOD狀態(tài)在NMCC中被編譯為每0.1 s改變一次頻率。記錄信號(hào)的頻率與NMCC產(chǎn)生的動(dòng)態(tài)變化的信號(hào)不匹配。因此，

DOD運(yùn)動(dòng)狀態(tài)在重放攻擊發(fā)生時(shí)發(fā)生變化。如圖13所示，重放攻擊發(fā)生在t=0.9 s并在t=0.94 s時(shí)被檢測(cè)到。

圖13.重放攻擊的檢測(cè)。（a）DOD無(wú)重放攻擊的運(yùn)動(dòng)狀態(tài)；（b）重放攻擊下DOD的運(yùn)動(dòng)狀態(tài)。

（2）魯棒性驗(yàn)證：在實(shí)際中，DOD需具備可靠性和穩(wěn)健性，這說(shuō)明：①正弦信號(hào)αd2和αq2不應(yīng)影響NM的正常運(yùn)行，因?yàn)樾盘?hào)幅度低于SD探測(cè)信號(hào)，其影響可以忽略；②DOD能正確檢測(cè)帶有強(qiáng)噪聲的弱探測(cè)信號(hào)。Duffing振蕩器可識(shí)別的最低正弦信號(hào)幅值為0.0001，最低可達(dá)到的信噪比（SNR）為-51 dB，如參考文獻(xiàn)中所述[27]。為了證明DOD在檢測(cè)低信噪比弱信號(hào)方面的能力，仿真結(jié)果如圖14所示。

圖14.低SNR弱信號(hào)的檢測(cè)。（a）帶有強(qiáng)噪聲的弱信號(hào)；（b）帶噪聲的DOD運(yùn)動(dòng)狀態(tài)。

4.3.單一檢測(cè)器對(duì)攻擊的檢測(cè)能力不足

（1）SD故障：在t=1.10 s時(shí)，向電池31和18的控制器分別注入具有相同和不同sd1(t)頻率的附加信號(hào)（圖5）。圖15分別顯示了該過(guò)程中Ddo的變化。如圖15所示，微電網(wǎng)2和4由于明顯的Ddo偏差而斷開(kāi)連接。但是事實(shí)上，逆變器控制器參數(shù)并沒(méi)有受到攻擊。因此，盡管SD可以隔離攻擊，但當(dāng)發(fā)生注入攻擊時(shí)，其無(wú)法準(zhǔn)確識(shí)別攻擊類型。

圖15.注入攻擊時(shí)的電池31中Ddo的變化（a）、電池18中Ddo的變化（b）。

但是，在重放攻擊和覆蓋攻擊下，SD無(wú)法檢測(cè)到它們。在t=1.10 s發(fā)起覆蓋攻擊之前，實(shí)際控制信號(hào)已經(jīng)被預(yù)先記錄的信號(hào)替換并報(bào)告給NMCC。圖16顯示了下垂控制的DER的輸出功率和電池31中Ddo的變化。NM性能嚴(yán)重下降并最終崩潰。但是，SD無(wú)法及時(shí)識(shí)別和消除攻擊。

圖16.只有SD時(shí)兩種攻擊下的DER功率響應(yīng)（a）、電池31的Ddo（b）。

（2）DOD的故障：如3.2節(jié)中所述，由于其選擇性，DOD本身無(wú)法確定注入攻擊。如圖17（a）所示，當(dāng)燃料電池13受攻擊時(shí)，其運(yùn)動(dòng)狀態(tài)不改變。因此，它無(wú)法識(shí)別此攻擊。

4.4.協(xié)同檢測(cè)方法驗(yàn)證

（1）覆蓋和注入攻擊檢測(cè)：當(dāng)燃料電池13中僅發(fā)生注入攻擊時(shí)，Ddo的變化和DOD的狀態(tài)如圖17（b）所示。在發(fā)起注入攻擊時(shí)，Ddo發(fā)生了變化，而DOD和NM仍保持正常運(yùn)行。雖然SD被注入攻擊所誤導(dǎo)，但也可以準(zhǔn)確識(shí)別攻擊類型。

圖17.燃料電池13中DOD（a）和SD（b）的檢測(cè)結(jié)果。

當(dāng)電池18同時(shí)發(fā)生覆蓋和注入攻擊時(shí)，不僅Ddo會(huì)偏離正常值，DOD運(yùn)動(dòng)狀態(tài)也會(huì)改變，如圖18所示。與圖15（b）相比，通過(guò)兩個(gè)檢測(cè)器的配合，可以準(zhǔn)確地區(qū)分覆蓋攻擊和注入攻擊。

圖18.覆蓋和注入攻擊下協(xié)同檢測(cè)的有效性。（a）受到攻擊的Duffing振蕩器的運(yùn)動(dòng)狀態(tài)；（b）DER的功率響應(yīng)。

（2）檢測(cè)修改和重放攻擊：通過(guò)記錄正常操作數(shù)據(jù)并在t=1.00 s將它們注入NMCC，電池31中可以發(fā)起再攻擊。同時(shí)，在t=1.10 s時(shí)發(fā)起修改攻擊。電池31的Ddo和沒(méi)有協(xié)同檢測(cè)方法的DER輸出功率如圖16所示。當(dāng)激活協(xié)同檢測(cè)時(shí)，攻擊前后的DOD運(yùn)動(dòng)狀態(tài)和DER輸出功率如圖19所示。

圖19.修改和重放攻擊下協(xié)同檢測(cè)的有效性。（a）、（b）分別為正常條件下和攻擊下Duffing振蕩器的運(yùn)動(dòng)狀態(tài)；（c）DER的功率響應(yīng)。

如圖16和圖19所示，因?yàn)镈do在聯(lián)合攻擊期間幾乎沒(méi)有變化，所以無(wú)法檢測(cè)到修改攻擊。因此，無(wú)法及時(shí)隔離微電網(wǎng)以隔離攻擊。當(dāng)應(yīng)用協(xié)調(diào)檢測(cè)方法時(shí)，一旦發(fā)起重放攻擊，Duffing振蕩器的運(yùn)動(dòng)狀態(tài)就會(huì)發(fā)生變化，如圖19（a）和（b）所示?？梢允褂脜f(xié)同檢測(cè)方法檢測(cè)攻擊，并識(shí)別攻擊類型。還可以減輕其影響以確保穩(wěn)定的NM運(yùn)行，這驗(yàn)證了所建立方法的有效性。

從以上仿真來(lái)看，當(dāng)單個(gè)檢測(cè)器被激活時(shí)，復(fù)雜的惡意攻擊不僅會(huì)使檢測(cè)器報(bào)告錯(cuò)誤的攻擊類型，而且會(huì)使其變得無(wú)法檢測(cè)。無(wú)論惡意攻擊者采用何種攻擊策略，本研究設(shè)計(jì)的協(xié)同檢測(cè)方法都能夠識(shí)別攻擊。協(xié)調(diào)探測(cè)信號(hào)在NMCC中使用基于SDN的PASS策略進(jìn)行編程，這對(duì)于NM的保護(hù)是切實(shí)可行且可靠的。

5.結(jié)論

在本研究中，我們提出了一種支持SDN的PASS方法來(lái)識(shí)別和減輕NM中復(fù)雜的網(wǎng)絡(luò)攻擊。不管惡意攻擊者采用什么樣的攻擊方案，探測(cè)信號(hào)都可以在NMCC中編程并轉(zhuǎn)發(fā)到DER控制器以檢測(cè)復(fù)雜的攻擊，包括修改攻擊、覆蓋攻擊、注入攻擊和重放攻擊。通過(guò)協(xié)調(diào)檢測(cè)的方法，可以檢測(cè)出攻擊的類型和位置。本研究設(shè)計(jì)出的可編程策略可以有效實(shí)現(xiàn)微電網(wǎng)即插即用功能，大量測(cè)試驗(yàn)證了該方法的有效性和可靠性。

Acknowledgements

This work was supported in part by the National Science Foundation,USA under Grant Nos.ECCS-2018492,CNS-2006828,ECCS-2002897,and OIA-2040599.

Compliance with ethics guidelines

Zimin Jiang,Zefan Tang,Peng Zhang,and Yanyuan Qin declare that they have no conflict of interest or financial conflicts to disclose.