本发明专利技术公开了一种智能电网虚假数据注入攻击检测方法,结合了变分模态分解技术和机器学习技术。该检测方法加装在电力系统状态估计部分之后,首先使用变分模态分解技术将系统状态时间序列分解为多个具有不同中心频率的子序列的集合;其次,为了压缩冗余数据便于模型训练,使用基于统计指标的特征量来表达数据段特征;最后以计算出的特征集合为在线贯序极限学习机的训练集,构造智能电网下虚假数据注入攻击检测器。在此过程中,经过可信认证的数据可以作为扩充训练集不断优化具有在线学习能力的检测器的性能。本发明专利技术的目的是建立高效准确的智能电网虚假数据注入攻击检测方法,确保电力系统安全控制和稳定运行。
An Attack Detection Method for False Data Injection in Smart Grid
【技术实现步骤摘要】
一种智能电网虚假数据注入攻击检测方法
本专利技术涉及智能电网信息安全领域,具体涉及一种智能电网虚假数据注入攻击检测方法,本专利技术考虑了电力系统内时间相关性的基于变分模态分解和在线序列极限学习机。
技术介绍
传统电力系统通过大规模引入先进的信息通信技术将其与通信信息系统、监测控制系统深度耦合,能量流与信息流交换日益频繁,构成了一个典型的电力信息物理系统(CPS)。电力系统的广域测量系统(WAMS)和数据采集与监控(SCADA)系统为电力系统提供测量数据和传输控制命令,而能量管理系统(energymanagementsystem,EMS)等高级应用软件作为电力系统的大脑实现信息处理、分析和决策功能。随着电力系统信息化程度的快速提高,电力系统内物理层与信息层的交互作用不断深化,两者的界限越来越模糊。信息网和电力网的深度耦合关系使得信息网和电力网的故障可以相互转化,信息系统故障与网络攻击不仅会破坏信息系统的功能,还可能进一步传导至物理系统,威胁物理系统的安全运行。但是近年来,一种新型的针对电力系统数据完整性的网络攻击,名为虚假数据注入攻击(FDIA),可以通过入侵量测装置或劫持网络通信设备篡改电力系统控制中心收到的系统量测数据,改变能量管理系统中状态估计应用的估计状态结果。这种攻击可能造成电力系统的运行状态被改变、终端用户窃电、电力市场秩序被扰乱、电力系统错误调度和控制,甚至会导致大规模的停电事故,严重影响生产活动、商贸活动、交通运输等,造成巨额经济损失。因此,建立一套准确高效实时的虚假数据注入攻击检测方法对智能电网安全稳定运行有重大意义。并且,变分模态分解算法是近年发展起来的一种新型的用于处理非线性、非平稳信号的自适应分解方法,具有良好的数学基础,且对噪声具有鲁棒性。检测工具选取N.Y.Liang,G.B.Huang等人提出的在线序列极限学习机,因为该算法在学习速度上有优势,并可以对新到来的数据样本进行在线学习,将最新训练样本实时融入到检测模型的训练中去。
技术实现思路
为了克服现有技术的不足,本专利技术提供一种考虑电力系统内时间相关性的智能电网虚假数据注入攻击检测方法,检测的核心在于如何从高维电力系统状态数据中准确高效提取虚假数据注入攻击的特征。考虑到状态估计应用产生的系统状态时间序列由于负荷波动的随机性在时间上呈现出非平稳的特性,很难直接从系统状态序列中提取虚假数据注入攻击特征,因此考虑加入信号处理方法帮助特征提取。本专利技术训练在线序列极限学习机作为检测器,并利用变分模态分解算法提取虚假数据注入攻击的特征以提高检测器的辨识能力。本专利技术建立了高效可靠实时的数据攻击检测方案以弥补电力系统状态估计不良数据辨识模块不能辨识虚假数据注入攻击(FDIA)的漏洞。为实现上述目的,本专利技术是根据以下技术方案实现的:一种智能电网虚假数据注入攻击检测方法,其特征在于,包括如下步骤:步骤S1:获取系统量测数据和电力系统拓扑关系,执行状态估计过程并利用电力系统状态估计数据库收集系统状态历史数据;步骤S2:使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的子数据段;步骤S3:计算每个子数据段的基于统计指标的特征构建训练样本;步骤S4:调整在线序列极限学习机相关参数训练虚假数据注入攻击检测器;步骤S5:读取当前时刻24小时以内电力系统状态估计数据,对新获取的数据使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的新获取的子数据段并计算每个新获取的子数据段的基于统计指标的特征构建训练样本,使用训练完成的检测器判断是否发生虚假数据注入攻击行为;步骤S6:收集到的检测数据样本,将经过可信认后的数据样本构造为新的扩充训练集在在线检测过程中,利用所使用检测器的在线数据学习能力,不断加入新训练样本进行模型更新,提高检测器的准确度性能。上述技术方案中,在步骤S1中,系统量测和电力系统拓扑知识的关系表示为:z=h(x)+e(1)其中z为量测数据,由电力系统节点注入的有功功率、无功功率,支路上的有功、无功潮流组成,h(·)表示系统拓扑关系,e为量测误差;根据加权最小二乘法求解最优的系统状态,其最优函数为:minJ(x)=min[z-h(x)]TW[z-h(x)](2)其中W为对角协方差矩阵,将模型简化后,求得的系统状态表示为:其中,H为m*n维的雅克比矩阵,其由系统拓扑和线路阻抗决定,m和n为正整数。上述技术方案中,在步骤S2中的具体步骤为:步骤S201:定义每个具有特定频带特性的模态信号为uk(t)=Ak(t)cos(φk(t)),其中Ak(t)和φk(t)分别为模态信号的幅值和相位,每个模态有各自对应地中心频率ωk,使用希尔伯特变换获得每个模态的单边频谱信号;步骤S202:将频谱信号调整到相应基频带,构造约束变分模型:式中δ(t)为狄拉格广义函数,j为虚数单位;步骤S203:使用拉格朗日乘子λ和惩罚因子α将上述模型优化为非约束问题:步骤S204:使用乘法算子交替方向法更新各模态和对应地中心频率:步骤S205:满足收敛条件则停止更新,得到K个子序列。上述技术方案中,在步骤S3中采用4个基于统计指标的特征量来构造检测器的训练集样本,特征指标的计算如下:步骤S301:计算模态能量差异,如下公式:式中yij代表数据元素,其中i代表模态序号,j代表为分解出的模态中第j个元素;步骤S302:模态的熵计算如下:其中pj为分解出的模态信号的能量概率分布;步骤S303:模态的均值μ和标准差σ的计算过程如下:上述技术方案中,在步骤S4的具体步骤为:步骤S401:对于给定的一小块训练集进行初始训练,训练集如下:S0={(xi,ti)|xi∈Rn,ti∈Rm,i=1,...,N0},极限学习机模型表示为:式中aj∈Rn和bj∈R(j=1,2,...,K)分别为第j个隐含节点的输入权值和偏置;gi(aj,bj,xi)为第j个隐含节点的激活函数;βj为连接隐含层与输出层的输出权值;yi∈Rn为网络输出值;步骤S402:将公式1中表达关系用矩阵形式表示:H0β(0)=Y0,β0=[β1,...,βL]T为输出权值,H0为隐含层输出矩阵,Y0=[y1,...yN]T为目标输出值;步骤S403:通过广义逆理论计算初始输出权重并把k置为0。上述技术方案中,在步骤S5中,检测器被设置为0-1分类模式,其中1代表刚刚过去的时段有虚假数据注入攻击的发生,0代表系统状况正常。上述技术方案中,在步骤S6中,在线序列极限学习机根据新到达的样本更新模型,对于第k+1块到来的样本检测器模型更新如下:①计算新的隐含层输出矩阵:②设置③根据下式子更新输出权重β(k+1):④设置k=k+1并返回在线更新阶段步骤①重新计算直到所有数据块被学习。本专利技术与现有技术相比,具有如下有益效果:本专利技术使用变分模态分解提取虚假数据注入攻击行为特征,分解后的数据呈现出更明显的规律性和平稳性,且变分模态分解算法对噪声具有鲁棒性;本专利技术采用在线序列极限学习机作为检测工具,该方法模型训练速度快,泛化能力强,并且可以把最新训练样本实时融入到检测模型的训练中去;本专利技术的各个节点的检测相互独立,即设计的检测方法不会因电力系统各节点复杂的关系而难以识别对某些节点的数据攻击。附图说明为了更清楚本文档来自技高网...
【技术保护点】
1.一种智能电网虚假数据注入攻击检测方法,其特征在于,包括如下步骤:步骤S1:获取系统量测数据和电力系统拓扑关系,执行状态估计过程并利用电力系统状态估计数据库收集系统状态历史数据;步骤S2:使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的子数据段;步骤S3:计算每个子数据段的基于统计指标的特征构建训练样本;步骤S4:调整在线序列极限学习机相关参数训练虚假数据注入攻击检测器;步骤S5:读取当前时刻24小时以内电力系统状态估计数据,对新获取的数据使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的新获取的子数据段并计算每个新获取的子数据段的基于统计指标的特征构建训练样本,使用训练完成的检测器判断是否发生虚假数据注入攻击行为;步骤S6:收集到的检测数据样本,将经过可信认后的数据样本构造为新的扩充训练集在在线检测过程中,利用所使用检测器的在线数据学习能力,不断加入新训练样本进行模型更新,提高检测器的准确度性能。
【技术特征摘要】
1.一种智能电网虚假数据注入攻击检测方法,其特征在于,包括如下步骤:步骤S1:获取系统量测数据和电力系统拓扑关系,执行状态估计过程并利用电力系统状态估计数据库收集系统状态历史数据;步骤S2:使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的子数据段;步骤S3:计算每个子数据段的基于统计指标的特征构建训练样本;步骤S4:调整在线序列极限学习机相关参数训练虚假数据注入攻击检测器;步骤S5:读取当前时刻24小时以内电力系统状态估计数据,对新获取的数据使用变分模态分解算法对获取的历史数据段进行分解,获得多个具有不同中心频率的新获取的子数据段并计算每个新获取的子数据段的基于统计指标的特征构建训练样本,使用训练完成的检测器判断是否发生虚假数据注入攻击行为;步骤S6:收集到的检测数据样本,将经过可信认后的数据样本构造为新的扩充训练集在在线检测过程中,利用所使用检测器的在线数据学习能力,不断加入新训练样本进行模型更新,提高检测器的准确度性能。2.根据权利要求1所述的一种智能电网虚假数据注入攻击检测方法,其特征在于,在步骤S1中,系统量测和电力系统拓扑知识的关系表示为:z=h(x)+e(1)其中z为量测数据,由电力系统节点注入的有功功率、无功功率,支路上的有功、无功潮流组成,h(·)表示系统拓扑关系,e为量测误差;根据加权最小二乘法求解最优的系统状态,其最优函数为:minJ(x)=min[z-h(x)]TW[z-h(x)](2)其中W为对角协方差矩阵,将模型简化后,求得的系统状态表示为:其中,H为m*n维的雅克比矩阵,其由系统拓扑和线路阻抗决定,m和n为正整数。3.根据权利要求2所述的一种智能电网虚假数据注入攻击检测方法,其特征在于:在步骤S2中的具体步骤为:步骤S201:定义每个具有特定频带特性的模态信号为uk(t)=Ak(t)cos(φk(t)),其中Ak(t)和φk(t)分别为模态信号的幅值和相位,每个模态有各自对应地中心频率ωk,使用希尔伯特变换获得每个模态的单边频谱信号;步骤S202:将频谱信号调整到相应基频带,构造约束变分模型:式中δ(t)为狄拉格广义函...
【专利技术属性】
技术研发人员:窦春霞,吴迪,岳东,张博,张占强,
申请(专利权)人:燕山大学,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。