The invention provides a detection method for power network events and intrusions, which can capture valid data through WAMS, preprocess captured data and extract some features by using feature selection algorithm, cluster by using K means algorithm, and cluster by using GC Forest for each cluster obtained by K means algorithm. Classification of components and intrusions. Entropy calculation is used to determine whether an unknown event or intrusion occurs. If no unknown event or intrusion occurs, the detection of power network events and intrusions is completed. The invention solves the problem that all power network events or attacks can not be detected by using only synchronous phasor data, and how to construct accurate power network events and intrusion detection in a more automatic and intelligent way for new events and attacks. The method of the invention is flexible, universal and applicable.
【技术实现步骤摘要】
一种电力网络事件和入侵的检测方法
本专利技术属于电力网络
,具体地说,是涉及一种电力网络事件和入侵的检测方法。
技术介绍
电力传输系统是网络化的网络物理系统,它将大量电力从发电机输送到配电系统,通过配电系统为家庭和企业提供电力系统负载。传统的配电系统通过增加电压水平来传输在发电机产生的电能,然后通过逐渐降低电压水平将其传递给家庭和企业用户,传统的电力传输系统存在效率低下、无法整合多种发电源、成本高昂以及无法精确控制等问题。为解决这些问题,智能电网应运而生,智能电网基于通信和信息技术,对发电、输送和消耗各阶段进行全面控制,它使用双向信息流来创建一个自动化且分布广泛的系统,该系统具有新的功能,如实时控制、运营效率、电网弹性以及多种发电源的更好集成,显著减少了碳排放。但由于智能电网依赖通信基础设施来提供广域监控并且与互联网连接,其破坏可能性显著上升,因此,它吸引了越来越多黑客的关注。网络攻击是电力系统意外事故的另一种形式,针对电力系统的攻击可以利用控制设备和通信链路中的漏洞来破坏控制,测量信号和中断监控,破坏控制和测量信号的网络攻击可以伪装成电力系统干扰或控制动作。此外,电力传输系统是网络化的网络物理系统,受到天气和设备故障等相关突发事件的影响,电力系统干扰(例如传输线故障)或电力网络攻击(例如数据注入攻击)可以引发一系列反应,如果没有及时检测这些网络事件或攻击并采取行动,则会导致级联停电甚至更严重的后果。如何检测和应对这些攻击与突发事件对研究人员提出了巨大的挑战。无论是电力网络事件还是入侵的检测,都需要近实时监测数据的提供,才有实现的基础。检测广域监测系 ...
【技术保护点】
1.一种基于电力网络事件和入侵的检测方法,其特征在于,包括如下步骤:(S1)利用广域监测系统WAMS对电力网络进行实时监测,并提取有效数据;(S2)将所提取的有效数据进行预处理,并使用特征选择算法提取部分特征;(S3)根据所提取的部分特征利用K‑means算法进行聚类,得到一级簇;(S4)根据得到的一级簇利用GC‑Forest分类器进行分类;(S5)根据分类结果利用信息熵计算一级簇的信息熵值;(S6)将得到一级簇的信息熵值与预设的阈值进行对比,并根据对比结果判断是否发生未知电力网络事件和入侵,若未发生,则结束对电力网络事件和入侵的检测,反之,则进入步骤(S7);(S7)根据K‑means算法对所述一级簇进行聚类,得到二级簇;(S8)将所述二级簇进行标记,并对广域监测系统进行更新,进而返回步骤(S4)。
【技术特征摘要】
1.一种基于电力网络事件和入侵的检测方法,其特征在于,包括如下步骤:(S1)利用广域监测系统WAMS对电力网络进行实时监测,并提取有效数据;(S2)将所提取的有效数据进行预处理,并使用特征选择算法提取部分特征;(S3)根据所提取的部分特征利用K-means算法进行聚类,得到一级簇;(S4)根据得到的一级簇利用GC-Forest分类器进行分类;(S5)根据分类结果利用信息熵计算一级簇的信息熵值;(S6)将得到一级簇的信息熵值与预设的阈值进行对比,并根据对比结果判断是否发生未知电力网络事件和入侵,若未发生,则结束对电力网络事件和入侵的检测,反之,则进入步骤(S7);(S7)根据K-means算法对所述一级簇进行聚类,得到二级簇;(S8)将所述二级簇进行标记,并对广域监测系统进行更新,进而返回步骤(S4)。2.根据权利要求1所述的电力网络事件和入侵的检测方法,其特征在于,所述(S2)中的使用特征选择算法提取部分特征,其具体为将部分标记数据T1={ψ1,ψ2...ψn}以及部分未标记数据T2={Φ1,Φ2...Φm}合并为数据集T,其中,n为部分标记数据的总个数,m为部分未标记数据的总个数。3.根据权利要求1所述的电力网络事件和入侵的检测方法,其特征在于,所述(S3)包括如下步骤:(a1)将数据集T聚类成不同的K个簇{C1,C2...CK},其中,C为簇,K为簇的总个数;(a2)根据不同的K个簇给每个簇赋予不同的中心,并将每个数据点赋给距离类最近的中心;(a3)将每个簇所关联的中心点移动到平均值的位置,并更新中心点;(a4)重复步骤(a1)到(a3),直至中心点不再变化,从而完成聚类,得到一级簇。4.根据权利要求3所述的电力网络事件和入侵的检测方法,其特征在于,所述(a2)中距离的计算公式为:其中,d(x,y)为样本x与聚类中心y的欧氏距离,xi...
【专利技术属性】
技术研发人员:廖丹,章苇杭,金海陆,李慧,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。