渗透测试 hw_高渗透微网测试仿真

hacker|
136

基于虚拟同步发电机微网并网逆变器研究目的与意义

能源是社会发展的重要推动力,随着以太阳能、风能为代表的可再生能源被开发利用,分布式电源和微电网在配电网中的渗透率逐年升高,造成电力系统惯性下降,影响到电网的稳定运行。逆变器作为分布式电源和微电网与电网之间的接口和纽带,在维护系统稳定方面起着至关重要的作用,因此有必要研究逆变器控制来应对上述问题。本文主要对微网逆变器的虚拟同步发电机控制进行研究。首先,介绍了课题的研究背景与意义,对逆变器常用的控制策略进行了介绍,表明了虚拟同步发电机在增强惯性方面的优势。介绍了VSG的数学模型和基本工作原理,分析了转动惯量和阻尼系数对VSG在孤网和并网下的功频特性的影响,建立了小信号模型并进行了稳定性分析,给出了一种可以准确、快速获取控制参数的方法。仿真实现了VSG在孤网和并网下的稳定运行,并且具备惯性和下垂特性,表明了理论的正确性。其次,研究了基于VSG的光储发电系统协调控制策略,对光伏和蓄电池的控制原理进行了介绍。根据光伏、储能、直流母线和并网逆变器之间的功率平衡关系,进行能量管理,利用储能蓄电池对光伏的补充,为VSG提供惯性支撑。VSG根据蓄电池SOC调整功率输出进行限值保护。对VSG运行所需的储能配备进行了定量分析。仿真对上述控制方法进行了验证。再次,针对VSG面临的并网切换问题,改进虚拟同步发电机进行并网预同步。有功环引入积分控制,实现二次调频,并利用根轨迹和伯德图进行改进后的稳定性分析,无功环引入电压反馈校正实现二次调压,相角采用电压定向矢量技术进行相位追踪,进而实现无缝切换。为优化频率和有功功率响应,根据VSG功角特性曲线,分析了转动惯量和频率变化之间的关系,提出一种VSG自适应转动惯量控制方法。仿真验证了所提方法的正确性。最后,搭建了以DSP320F2812为控制核心的VSG硬件实验平台,包括对主电路和采样、调理、保护、驱动等控制系统的设计,在软件CCS3.3上进行VSG控制所需的主程序和包括中断程序、AD采样、定时中断等子程序在内的程序编写与调试。在此基础上进行逆变器控制完成VSG实验研究,结果证明了所提控制的正确性。

matlab中的电力系统工具包跟PSAT都是什么,怎么用的

用过psat做暂态分析,里面test文件夹下有ieee标准算例的.m数据文件,也有用simulink搭建的mdl模块文件。psat的好处是里面有常用的模型和分析算法,想做创新或者加入新模型用他的算法分析(如高渗透率风电接入电网的稳定性分析),或者用他的模型自己改进算法(psat里有分布式电源模块,可以自己搭建微网之类的)可以先看看说明书里举得例子,PSAT-2.0.0-ref-中文说明书

这些是标准算例,除非你的创新点需要改变网络参数(目前最多的就是可再生能源加储能),做新算法之类一般不会去动,不然怎么和其他算法比较。

绝大多数要进行潮流、短路、小扰动、故障计算的学位论文,在附录一般也都会列出算例数据。

十多年以前清华的人总结出一套标准数据,IEEE算例数据大全(已搜索无重复)

如果你是做控制的,需要搭建模块,直接在mdl模块文件修改就可以,psat里面如果没有你要用的,网上也能搜到其他人搭建的模块。如果不是以网络为目的,直接用简单的系统模型代替也不是不可以,那就不要用psat这类仿真软件。

华为手机进水了怎么办啊?

很遗憾听到这个消息,为了减少您的损失,建议您将手机关机并携带相关购机凭证到附近的华为客户服务中心检修,如继续使用或在非官方服务店维修可能会进一步损坏内部器件。您可以通过以下连接或华为官网来查询您附近的华为客户服务中心地址。

客户服务中心

手机进水进液后注意事项:

1.进水后不要频繁移动或摇晃手机,以免水分在手机内部蔓延。

2.进水后不要拿吹风机吹或者高温烘烤(包括微波炉加热) ,以免液体被吹进手机内部以及高温损坏手机。

3.手机由精密电子元器件构成,进水后存在潜在风险,所以请将手机保持关机状态。

4.如果没有备份数据,维修时可能会有数据丢失风险。前往华为客户服务中心后您可以咨询工作人员协助您评估是否可以备份数据。

分布式能源与微电网、电站这三者间有什么关系?

电站:传统电网分为发输变配用。电能是单相流动的,大型的电站发电,长距离电网送电,到用户这里用电。分布式能源:电网里中一种利用可再生能源的方法,因为风能、太阳能的分布不会像煤矿、天然气那样集中,所以在西北之类风光资源充足的地方修建大型风电场、光伏电站的同时,可以在用户侧接入小型的风机、光伏、储能、燃气轮机等电源设备,省去了在电网中传输的损耗,提高可再生能源的比例。这里风机、官府、燃料电池、微型燃气轮机成为分布式发电,带上储能设备称为分布式电源。分布式的问题:由于用户侧出现了电源,传统源-网-荷的单向能量流变成了双向,导致电网既定的调度、保护策略面临了新考验,加上风、光资源具有波动性和随机性,发电难以控制,分布式电源直接并网最终会导致整个电网络不稳定。

微电网:微电网是把分布式电源和它所供能的负荷以及能量转换、保护、监控等装置作为一个系统,形成一个小型的完整电网,以储能设备或者微型燃气轮机这类可控的电源维持系统的稳定,使之可以消纳光伏、风电这些可再生能源,整个微电网与大电网有一个公共连接点(PCC),当微电网电源功能不足时可以通过大电网补充缺额,发电量大时可以将多余电网馈送回大电网。分布式电源以微电网方式并网和直接并网的却别主要是两点:微电网可以通过控制策略决定并网点的功率流向,比如发电多时用储能存储,负荷大时储能放电;标准意义上的微电网可以和大电网断开,从并网模式切换成孤岛运行模式,两种模式能否实现无缝切换是微电网成功的标志。从这个意义上说,目前全世界范围内文献可知的微电网不到500个,大部分不能实现真正的无缝切换,当然有些是无电地区纯孤岛运行的微电网,对大电网没影响。所以有分布式电源和负荷通过PCC点并网,但做不到孤岛的,还应该认为是分布式电源直接并网。

从ATT&CK开始——对手仿真和红队

我们希望你已经花时间阅读了第一章开始使用ATTCK的威胁情报和第二章使用ATTCK的检测和分析!我们在这里给你带来了第三章,这一次涵盖了对手模拟和red与ATTCK的合作,来演示我们如何测试那些新的分析,John向我们展示了如何构建。

继续前几章的主题,本节将根据你的团队的复杂程度和你所拥有的资源分为不同的级别:

�一级对于刚开始那些可能没有许多资源

�二级对于那些中层团队开始成熟

�三级对于那些更高级的网络安全团队和资源

对于那些不熟悉它的人来说,敌手模拟是一种红队参与的类型,它通过混合威胁情报来定义红队使用的行动和行为,来模拟对组织的已知威胁。这就是为什么对手模拟不同于渗透测试和其他形式的红队。

对手模拟器构建一个场景来测试对手的战术、技术和过程(TTPs)的某些方面。然后,红队在目标网络上运行,以测试防御系统如何对付模拟对手。

由于ATTCK是一个关于现实世界中对手行为的大型知识库,所以不需要太多的想象力就可以将对手或红队的行为与ATTCK联系起来。让我们来探索安全团队如何使用ATTCK进行对手模拟来帮助改进他们的组织。

一、1级

小团队和那些主要专注于防守的团队可以从对手的竞争中获得很多好处,即使他们没有机会进入红队,所以不要担心!有相当多的资源可以帮助你开始测试你的防御与ATTCK对齐的技术。我们将重点介绍如何通过尝试简单的测试来深入敌手模拟。

Atomic Red Team是一个由Red Canary维护的开源项目,它是一个脚本集合,可以用来测试如何检测映射到ATTCK技术的某些技术和过程。例如,您可能已经遵循了第1章中的建议,并研究了APT3使用的技术,如网络共享发现(T1135)。您的intel团队将此信息传递给您的检测团队,并且根据第2章的指导,他们编写了一个行为分析来尝试检测对手是否执行了此技术。但是你怎么知道你是否真的能检测到这种技术呢?

Atomic Red Team可用于测试单个技术和过程,以验证行为分析和监视功能是否如预期的那样工作。

原子Red团队存储库有许多原子测试,每个测试都有一个用于测试ATTCK技术的目录。您可以查看ATTCK矩阵格式的完整存储库。

要开始测试,请选择T1135页,以查看详细信息和文档中记录的不同类型的原子测试。每个测试都包含关于技术是什么、支持的平台以及如何执行测试的信息。

我们看到有三个测试选项,并决定选择#2来使用命令提示符进行测试。因此,我们打开命令提示符,复制并粘贴命令,添加计算机名,然后执行命令。

我们刚刚执行了我们的第一个原子测试!一旦完成了这一步,我们就可以看看我们期望检测到的是否就是我们实际检测到的。例如,可能我们在SIEM工具中有一个行为分析工具,它应该在“net view”执行时发出警报,但是我们发现它没有触发,所以我们发现从主机导出的日志不正确。您排除故障并修复了问题,现在您已经取得了可度量的改进,以帮助您在将来有更好的机会使用此过程捕获对手。

这些单项测试允许激光聚焦于单个的ATTCK技术,这使得构建基于ATTCK的防御覆盖更容易实现,因为您可以从单个技术的单一测试开始,然后从单一技术扩展到其他技术。

1.5级奖励内容:获得了一个使用原子红队执行对手模拟测试的过程,并准备好了一些东西,可以帮助链接在一起的行为序列?下一个看看CALDERA!CALDERA是一个由MITRE创建的自动对抗仿真系统,它有许多内建的行为映射到ATTCK技术。它允许操作员在构建测试时选择一种技术或将多种技术连接在一起,这允许您开始自动化测试的行为序列,而不是手动执行单个原子测试。您可以使用预先构建的场景之一,或者通过选择映射到您想要测试的某些ATTCK技术的过程(在CALDERA中称为能力)来定义更具体的场景。

二、2级

对于那些已经拥有红队能力的人来说,您可以从将ATTCK与您现有的项目集成中获益良多。映射技术用于红色团队参与ATTCK编写报告和讨论时提供了一个通用框架移植。

首先,您可以使用现有的计划操作或工具并将其映射到ATTCK。将red team过程映射到ATTCK类似于将威胁情报映射到ATTCK,因此您可能想要查看Katie在第一章中概述的六步流程的建议。

幸运的是,有时映射技术可以像搜索ATTCK网站上使用的命令一样简单。例如,如果我们在red team操作中使用了“whoami”命令,那么我们可以在ATTCK网站上搜索它,并发现可能会应用两种技术:系统所有者/用户发现(T1033)和命令行界面(T1059)。

另一个帮助您开始将red team过程映射到ATTCK的资源是APT3敌手模拟字段手册,它列出了APT3使用的一个命令一个命令的操作,所有这些操作都映射到ATTCK。

如果你的红队正在使用像Cobalt Strike或Empire这样的工具,好消息是这些工具已经被映射到ATTCK了。有了您个人的命令、脚本和映射到ATTCK的工具,您现在可以计划您的任务了。

红队有他们的尝试和真正的工具箱和操作方法。他们知道什么是有效的,因为它总是有效。但是他们不知道的是,他们所尝试的和真正的ttp与已知的可能针对组织的威胁有多少重叠(或者不重叠!)。这就导致了在理解防御系统与你真正想要防御的对象之间的差距——目标是你的环境的敌人,而不一定是红队本身。

我们想要确保我们不仅仅是在做技术,因为我们的工具可以执行它们——我们想要模拟一个真正的对手,我们关心的是提供更多的价值。例如,我们可以和我们的CTI团队谈谈,他们告诉我们,他们担心来自伊朗石油钻井平台的袭击。

由于ATTCK的所有内容都是结构化的,我们可以使用ATTCK导航仪来比较现有工具(如Cobalt Strike)和OilRig基于开源报告的技术。(你可以查看导航器的演示,它演示了如何做到这一点。)在下一个图形,Cobalt Strike技术是红色的,OilRig技术是蓝色的,两种技术都能执行用紫色。

这些紫色技术为我们提供了一个开始使用现有工具和执行组织优先考虑的技术的地方。

除了识别出Cobalt Strike和OilRig之间的重叠部分,分析还可以显示出,在哪些地方可以改变red team的行为,而不仅仅局限于他们通常采用的程序层面。

在某些情况下,一项技术可能是在红队使用的工具中以特定的方式实现的,但是我们不知道对手是如何实现的。有了这些知识,就可以帮助red团队在不同的测试之间使用不同的行为,从而更好地覆盖作为对抗模拟过程一部分的威胁。

此时,我们还可以添加希望使用命令或脚本手动执行的技术。然后,我们可以在导航器中添加关于执行技术的顺序以及如何执行它们的注释。

当我们计划红队行动时,映射到ATTCK是有好处的,一旦我们执行了我们的行动,当我们与我们的蓝队沟通时,我们也收获了回报。如果他们将分析、检测和控制映射回ATTCK,那么您可以轻松地用一种通用语言与他们交流,了解您所做的工作和他们的成功之处。在报表中包含ATTCK导航器映像(甚至保存的导航器层)可以帮助这个过程,并为它们提供一个可以改进的模板。

用户级别2.5内容:在使用ATTCK计划约定和报告结果之后,尝试使用APT3模拟计划或基于该计划的ATTCK评估第一轮场景,以进行约定模拟APT3,显示针对特定对手组的基线测试。

三、3级

此时,您的红队正在将ATTCK集成到操作中,并在与蓝队的通信中寻找价值。为了提高您的团队及其所产生的影响,您可以与您的组织的CTI团队协作,通过创建您自己的对手模拟计划,使用他们收集的数据来针对特定的对手调整约定。

创建您自己的对手模拟计划,利用最大的力量,结合红色团队与您自己的威胁情报:行为是从现实世界的对手看到的目标是你!红队可以把intel变成有效的测试,以显示什么防御工作得很好,什么地方的资源需要改进。

当安全性测试暴露了可见性和控制漏洞时,当您可以显示它们很可能被已知的对手利用时,就会产生更高级别的影响。将您自己的CTI与对手模拟工作相连接,将提高测试的有效性,并将输出结果提供给高级领导以制定更改。

我们推荐如下图所示的五步流程来创建一个对手模拟计划、执行操作并推动防御改进。(有关此过程的更详细概述,请参见Katie Nickels和Cody Thomas关于ATTCK基于威胁的对手模拟的演示。)

1. 收集威胁情报——根据组织面临的威胁,选择一个对手,与CTI团队合作,分析对手的行动。结合你的组织所知道的,除了公开的情报,来记录对手的行为,他们追求的是什么,他们是粉碎和抓取还是低速度和慢速。

2. 提取技术——就像你将你的红队行动映射到ATTCK技术一样,将你的情报映射到与你的情报团队相关的特定技术。您可以将您的CTI团队指向第1章,以帮助他们学习如何做到这一点。

3.分析和组织——现在你有了一堆关于对手的情报以及他们是如何运作的,用一种很容易制定具体计划的方式将这些信息绘制到他们的运作流程中。例如,下面是MITRE团队为APT3对手模拟计划创建的操作流。

4. 开发工具和过程——既然您已经知道了希望红队做什么,那么就应该弄清楚如何实现行为。考虑:

�威胁组织使用这种技术如何?

�集团不同的技术是使用基于环境上下文?

�什么工具可以复制这些ttp吗?

5. 模拟对手——有了适当的计划,红队现在能够执行并执行模拟契约。正如我们建议所有使用ATTCK的红队项目,红队应该与蓝队紧密合作,深入了解蓝队的可见度的差距在哪里,以及它们存在的原因。

一旦整个过程发生,红色和蓝色的团队可以与CTI团队合作,确定下一个威胁,重复这个过程,创建一个连续的活动,测试对现实世界行为的防御。

总结

本章向您展示了如何使用ATTCK进行红色团队和对手模拟,而不管您拥有什么资源(包括您还没有红色团队时)。我们希望您在本书中已经注意到,这些主题都是建立在其他主题的基础上的,通过威胁情报来创建分析,这些分析可以通过对手的仿真来验证和改进——所有这些都使用ATTCK的公共语言。下一章(也是最后一章)将讨论ATTCK的执行评估和工程,为我们的ATTCK系列的入门课程画上圆满的句号。

0条大神的评论

发表评论