Ward等值法必要性实例分析

admin管理员组

文章数量:1531438

2024年5月9日发(作者：)

第１期　唐正明，等：Ｗａｒｄ等值法必要性实例分析　・６９・　

其中，Ｓ　表示节点Ｉ的注入复功率，　是复电压，・表示　２　Ｗａｒｄ等值法算例分析　

共轭。　

对图１所示的电力系统，各条支路的导纳和节点注入　

如上述分析，常规Ｗａｒｄ等值的步骤可概括如下：　

电流在图上标出。将系统节点划分为内部系统节点集Ｊ＝　

（１）给出全网基本情况的潮流解，确定各个节点的复　

（５｝、边界系统节点集Ｂ＝（３，４｝、外部系统节点集Ｅ＝｛ｌ，２｝三　

电压值。　

部分，对该系统进行Ｗａｒｄ等值处理。　

（２）确定拟予消去的节点子集，形成只包含外部系统　

Ｅ和边界系统Ｂ的导纳矩悻［１，　并按外部各列对其进行三　

角化简得导纳阵【ｌ，”】。【ｙ”］对应于仅含边界节点的外部等值　

导纳阵［ｙ　］。　

其中，　

［ｙ　】＝［ｙ船］一［ｙ髓］【ｙ旺］＿。ＩＹ邱］　（６）　

图１等值前网络及其参数　

Ｆｉｇ．１　Ｎｅｔｗｏｒｋ　ａｎｄ　ｐａｒａｍｅｔｅｒｓ　ｂｅｆｏｒｅ　ｅｑｕｉｖａｌｅｎｔ　

（３）根据公式（５）计算分配到边界节点上的注入功率　

一　一　　一

由（２）可得该５节点系统的网络方程。现按Ｅ，Ｂ，Ｊ的　

增量，再加至原有边界节点注入功率上，从而形成新的化简　

－二　１　Ｏ一０　

后的等值网络。　

９　一　

顺序从小到大节点编号，写出其对应的网络方程，如下：

一　

Ｉ：　一　

１　

，１　１　

１　２　ｌ　１一Ｏ　

—

—ｕ、　：～　

２　

，２　１　

Ｉ　

Ｙ　ｓＥｌ　Ｙ　Ｙ　ｓｓ：Ｙ　ＹＢＩ

Ｉｌ　Ｂ　ｌ＝　

１　～～　．９　３　１～ｌ　　●　～＿一　

３　３　

々　

（７）　

Ｌ　

Ｙ　

！ｌ，　儿　－Ｊ　

，４　

一

１．５　

５　

，５

—

１　

．　

　一一－　

由（７）可得　

０』●　一

●　

●●　●Ｊ，

　～

●，●●Ｊ

９—

●●．　

ｙ　＝Ｊ［一Ｉ１’９一　．９】，Ｙ　＝ｊ［　］，Ｙ衄＝ｙ　Ｔ　

　一一一　

０　１　ｌ一２　

　一一５　

ｙ　：Ｊ［一　‘９～　．９］，Ｙ　ＢＩ＝ｊ［　］，ｙｍ＝ｙｍＴ　

ｙ　＝一ｊ　２．５，，　＝［　］，，　：［一　５］，Ｉｉ＝－・　

图２等值后网络及其参数　

Ｆｉｇ．２　Ｎｅｔｗｏｒｋ　ａｎｄ　ｐａｒａｍｅｔｅｒｓ　ａｆｔｅｒ　ｅｑｕｉｖａｌｅｎｔ　

由上述分析可知，边界节点的导纳矩阵为：　

Ｙ　ＥＱ　ＹｌｉＢ—Ｙ　ＢＥＹ髓～Ｙ口　

表１等值前后的相对误差分析　

Ｔａｂ．１　Ｒｅｌａｔｉｖｅ　ｅｒｒｏｒ　ａｎａｌｙｓｉｓ　

ｂｅｆｏｒｅ　ａｎｄ　ａｆｔｅｒ　ｅｑｕｉｖａｌｅｎｃｅ　

一

；

卜３．【１　９　１　１．；ｆ　１　０　１卜１．９　１　１

—

２．９　Ｊ　１　ｆ　１　１　Ｊ【１　—２．９　Ｊ【１

　ｆ　１　０　

　１　Ｊ

１　

：ｉ　ｆ－２．ｌ　１

６４３０—２．

３９２　ｌ・６

４７８７

４３０　１　（

．

　Ｉ　…　

８）　

于是，等值边界注入电流为：　

，　＝，　一ｙ髓ｙ皿一　，　：

［一　５］一　

ｌｌ一一　＝［　．１２　６】　

效的。由（７）、（１０）对比可知，等值后的网络方程较等值前　

维数更低，进行等值处理后，在计算时间上，应比等值前更　

从而，得到等值后的网络方程如下：　

短。所耗时间上的对比，因涉及到所选取的数值计算方法而　

－

２．

６

３２９

４１　３０　一

１．

２

６　

，　４

４

１－７

３０　＇

８７　

，

：２

１

　ｌ［Ｖｖ　６３１　＝ｌ【２一．１２　．２　１９７９６］Ｊ１　（１Ｏ）　

带来的区别，此处不做详细对比分析。同时，由上述分析可　

－

…

１　．５

…

知，在实现消去节点，从而得到仅含边界节点的外部等值导　

纳阵时，只需对包含外部系统Ｅ和边界系统Ｂ的导纳矩阵　

由（１Ｏ）可得等值后的网络接线图，如图２所示。对比　

进行三角化简，即可完成消去外部节点变量的过程。而矩阵　

图１与图２，等值后，节点①、②以及相连的支路，还有注入　

的运算过程对于计算机编程较易进行，在涉及复杂系统时　

电流均被化简掉，而在剩余节点和支路上出现了电流和导　

利用Ｃ＋＋予以实现，可给分析计算带来极大的方便。　

纳的变化。为检验Ｗａｒｄ等值的有效性，通过计算等值前后　

的节点电压、注入节点总电流及节点功率，进一步得出此三　

３　结束语　

个参量等值前后的相对误差，如表ｌ所示。　

在介绍Ｗａｒｄ等值原理的基础上，通过实例对比分析了　

上述分析结果表明，节点电压，节点功率，节点注入电　

等值前后的网络图和参数。结果表明，Ｗａｒｄ等值法可以简　

化网络，缩减问题的计算规模，同时方法与计算机程序的结　

（下转第７１页）　

第１期　尹宏飞：ＳＱＬ注入攻击及防御技术的研究　・７１・　

出注入，主要支持＂Ｂｌｉｎｇ　ＳＱＬ注入、基于时间的Ｂｌｉｎｇ　ＳＱＬ　

不断更新，只有长期学习和探索实践才能更好地保护网站，　

注入、深盲ＳＱＬ注入及基于错误的ＳＱＬ注入。Ｐａｎｇｏｌｉｎ是　

防范信息泄露。　

一

款帮助渗透测试人员进行ＳＱＬ注入测试的安全工具，并　

３　基于ＩＳＡＨ过滤器的防御系统　

从检测注入开始、直到最后的控制目标系统都已给出了测　

ＩＳＡＨ是由微软公司及Ｐｒｏｃｅｓｓ软件公司合作提出的ｗ—　

试步骤。Ｐａｎｇｏｌｉｎ则是目前国内使用率最高的ＳＱＬ注入测　

ｅｂ服务器上的ＡＰＩ标准。ＩＳＡＨ分为ＩＳＡＨ　Ｓｅｒｖｅｒ　Ｅｘｔｅｎｓｉｏｎ　

试的安全软件。通过常用的注入工具，网站管理员可以查看　

（ＩＳＡＰＩ服务器扩展）和ＩＳＡＰＩ　Ｈｈｅｒ（ＩＳＡＨ过滤器）两种　

所管理网站的漏洞，进而实现主动防御。　

类型，应用于ＩＩＳ类型服务器，文中主要利用ＩＳＡＰＩ　Ｆｉｌｔｅｒ来　

２　ＳＱＬ注入攻击的防御　

进行防止ＳＱＬ注入的数据过滤。由于ＩＳＡＨ过滤器开发简　

２．１　ＳＱＬ注入攻击的检测方法　

单，主要使用ＧｅｔＨｋｅｒＶｅｒｓｉｏｎ（）、ＨｔｔｐＦｉｌｔｅｒＰｒｏｅ（）、Ｔｅｒｍｉ—　

首先，管理员要养成经常查看日志的习惯，若日志文件　

ｎａｔｅＦｉｌｔｅｒ（）三个接口函数实现　，且开发后无需更改网站　

突然增加或某一ＩＰ的访问者经常访问，此时要提高警惕，　

固有的程序，而只需将这些库文件加载即可，因此广受网站　

防止ＳＱＬ注入攻击　其次，要定期检查数据库文件，通常被　管理员的推崇和青睐。　

ＳＱＬ注入的数据库中会存在一些临时表，可以通过软件记录　

目前，基于ＩＳＡＨ过滤器的防御系统较多，且功能各　

管理员的登陆次数及相关信息，以便进一步确定是否发生　

异，可以采用不同的代码语言来编制辅助程序，以使得系统　

了ＳＱＬ注入攻击，同时还要检查网页是否有额外的链接、　

的防御功能渐臻完善。防御系统的主要设计目标重点表现　

文件是否被篡改、或者是否存在多余文件。最后，定期查杀　

为数据过滤，可以采用将特殊字符过滤后删除的方法，也可　

木马并检查远程端口是否已经开放，并定期修改管理员密　

以采用过滤到特殊字符后、再将服务器与浏览器断开的方　

码，包括检查用户状态，如果发现异常，则有可能出现了　

法，还可以采用特殊字符转换的方法。防御系统的辅助功能　

ＳＱＬ注入攻击。　

则设定为防御配置及遭遇攻击后的检测和处理，通常也包　

２．２　ＳＱＬ注入攻击的防御　

括日志的处理，即当遭遇ＳＱＬ注入攻击或疑似攻击时，将访　

ＳＱＬ注入攻击的防御首先要实现服务器的良好配置和　

问者的ＩＰ等相关信息写入日志，同时还要对日志进行备份　

管理，将一些不必要的端口及用户关闭，在装入ＳＱＬ　ＳＥＲ—　

隐藏，以防系统遭到黑客入侵后改写日志而逃脱管理员的　

ＶＥＲ后，还要尽可能限制ＳＡ的权限。管理员的用户名和密　监视与发现。此外，还包括ＩＰ地址访问权限的设置、遭受攻　

码均要实行保密，存储时还要采用加密方法，如ＭＤ５加密　

击后发送邮件、报警、断开链接等。通过设计基于ＩＳＡＰＩ过　

等；在管理员登录时要设计验证码，同时对登录次数、登录　

滤器的防御系统，网站管理员可以有效防御ＳＱＬ注入对　

时间也要实施有效限制，并对管理员的权限进行必要约束；　

ＡＳＰ网站的攻击。　

在数据库、数据表及字段的设计中，要高度避免使用英文单　

４结束语　

词、中文拼音等常用内容，防止发生盲注。网站中所有文件　

ＳＱＬ注入攻击技术由于其具有杀毒软件难于发现与查　

的名字也需避免使用常见的文件名及英文单词、中文拼音，　

杀，方法便捷、且易于学习和使用的特点正被黑客高频使　

防止发生盗链。其次，对用户提交的数据进行过滤分析。该　

用，一旦网站遭到ＳＱＬ注入，其产生后果无法预计，轻则导　

过程主要是对用户输入的内容进行查找，如果发现类似攻　

致数据泄露，重则引发服务器瘫痪。所以，掌握针对ＳＱＬ注　

击的词语如联合查询语句及ＳＱＬ中的指令、单引号等就要　

入攻击的防御技术十分重要，尤其对于使用ＡＳＰ编程的网　

进行转换，转换成安全的字符，可以采用全角转换的形式，　

站管理员更应该掌握基于ＩＳＡＰＩ过滤器的防御系统的制作　

也可以将敏感的字符串全部删除或者提示用户重新输入，　

方法，并实施定期检测与更新，确保网站的稳定与安全。　

而不应包含某些字符。有些黑客会利用网页输入错误后的　

提示信息来获取其有用的信息。针对此种情况，需要将网页　

参考文献：　

中的出错信息予以屏蔽，可以利用判断语句加入提示信息　

【１】蒙彪，刘俊景．ＳＱＬ注入攻击的分类防御模型的研究［Ｊ】．信息　

后直接让页面关闭或跳转的方式来实现。在建立ＳＱＬ查询　

技术与标准化，２００８（１１）：１７—１９．　

时，尽量使用变量来建立连接，避免字符串建立连接。对于　

【２】袁沛沛，王民．ＳＱＬ注入入侵的特点、实现以及防范［Ｊ］．世界科　

技研究与发展，２００８，３０（３）：２９０—２９１．　

管理员尽量不提供写目录的权限。最后，要经常关注ＳＱＬ　

【３】商玮．用Ｄｅｌｐｈｉ开发ＩＳＡＰＩ过滤器以增强ＩＩＳ功能［Ｊ］．浙江交　

注入攻击与防御的最新动态，因为注入的方法和手段均在　

通职业技术学院学报，２００３，４（３）：３２—３６．　

（上接第６９页）　

合也较为简单，对复杂电力网络进行等值处理具有相当程　

术，２００５，２９（１２）：５３—５６．　

度上的必要性和重要性。　

【３】颜伟，何宁．基于Ｗａｒｄ等值的分布式潮流计算［Ｊ］．重庆大学　

参考文献：　

学报（自然科学版），２００６，２９（１１）：３６—４０．　

ｆ４】张伯明，陈寿孙，严正．高等电力网络分析ｆＭ】．北京：清华大学　

［１］１刘志文，刘明波．基于Ｗａｒｄ等值的多区域无功优化分解协调　

出版社，２００７．　

算法【Ｊ］．电力系统自动化，２０１０，３４（１４）：６３—６９．　

［５】刘维．精通Ｍａｔｌａｂ与Ｃ＋＋混合程序设计【Ｍ】．北京：ｊＥ京航空　

【２】刘小波，等．基于Ｗａｒｄ等值的二级电压控制研究［Ｊ］．电网技　

航天大学出版社，２００５．　

本文标签： 节点注入等值系统防御