检测虚假数据注入攻击的方法、装置及可读存储介质制造方法及图纸

本申请公开了一种检测虚假数据注入攻击的方法、装置及计算机可读存储介质。应用于由PMU层、本地聚合层、控制层组成的三层智能电网框架，本地聚合层预先训练多个用于检测本地聚合器的聚合数据中的虚假数据且彼此独立的模糊神经网络模型；将接收各本地聚合器发送的测量数据和估计状态值输入至相应模糊神经网络模型中，得到各本地聚合器的虚假数据信息；若存在至少一个目标本地聚合器的虚假数据值大于阈值，则判定总线遭受虚假数据注入攻击；本地聚合器聚合相应区域的PMU所采集的测量数据后进行状态估计得到估计状态值，在身份合法性验证请求通过后向控制层发送数据。本申请可有效抵制虚假数据注入攻击电网，保证电网通信安全。

Methods, devices and readable storage media for detecting false data injection attacks

【技术实现步骤摘要】
检测虚假数据注入攻击的方法、装置及可读存储介质
本申请涉及电网安全
，特别是涉及一种检测虚假数据注入攻击的方法、装置及计算机可读存储介质。
技术介绍
在分布式SE(stateestimation，状态估计)系统中，状态估计器以分布式方式在每个分支、总线上执行SE。分布式SE系统支持高R/X(电阻/电抗)比率，低实际测量可用性，更好的可扩展性和最小化的复杂性。当应用于高压直流(HVDC)系统时，分布式SE在智能电网中实现了比集中式SE更好的性能，且集中式SE系统占用了控制中心的高计算开销和高复杂度负担。基于分布式SE的优势，现有技术多采用三层智能电网框架，该框架包括PMU层、本地聚合层、控制层，其中PMU层包括多个PMU(phasormeasurementunit，同步相量测量单元)，本地聚合层包括多个本地聚合器。该方案尽管开减轻了CC(ControlCenter，控制中心)的计算开销，但也带来安全漏洞。例如，在当前的集中式电力系统中，更容易投入精力和资源来确保CC的安全；因此，CC通常被视为完全受信任的一方。但是在分层框架中将所有本文档来自技高网...

【技术保护点】
1.一种检测虚假数据注入攻击的方法，应用于由PMU层、本地聚合层、控制层组成的三层智能电网框架，其特征在于，适用于所述本地聚合层，所述方法包括：/n预先训练多个用于检测本地聚合器的聚合数据中的虚假数据且彼此独立的模糊神经网络模型；所述模糊神经网络模型的模糊度量为总线和同步相量测量单元的信任值、估计测量值与真实测量值之间误差水平值和相似度水平值；/n将各个本地聚合器发送的测量数据和估计状态值输入至相应模糊神经网络模型中，得到各本地聚合器的虚假数据信息；/n若存在至少一个目标本地聚合器的虚假数据值大于预设阈值，则判定与所述目标聚合器相关的总线遭受虚假数据注入攻击；/n其中，每个本地聚合器聚合相应区...

【技术特征摘要】
1.一种检测虚假数据注入攻击的方法，应用于由PMU层、本地聚合层、控制层组成的三层智能电网框架，其特征在于，适用于所述本地聚合层，所述方法包括：
预先训练多个用于检测本地聚合器的聚合数据中的虚假数据且彼此独立的模糊神经网络模型；所述模糊神经网络模型的模糊度量为总线和同步相量测量单元的信任值、估计测量值与真实测量值之间误差水平值和相似度水平值；
将各个本地聚合器发送的测量数据和估计状态值输入至相应模糊神经网络模型中，得到各本地聚合器的虚假数据信息；
若存在至少一个目标本地聚合器的虚假数据值大于预设阈值，则判定与所述目标聚合器相关的总线遭受虚假数据注入攻击；
其中，每个本地聚合器聚合相应区域的同步相量测量单元所采集的测量数据，并根据所述测量数据进行状态估计，得到估计状态值，同时在当携带标识信息、密钥及会话共享秘密值的身份合法性验证请求被所述控制层验证通过后，向所述控制层发送相应的测量数据和状态估计值。


2.根据权利要求1所述的检测虚假数据注入攻击的方法，其特征在于，所述在当携带标识信息、密钥及会话共享秘密值的身份合法性验证请求被所述控制层验证通过后，向所述控制层发送相应的测量数据和状态估计值包括：
各本地聚合器预先在所述控制层进行注册，同时获得所述控制层分配的标识信息和密钥，且所述标识信息和所述密钥被所述控制层和相应本地聚合器共享；
当前本地聚合器向所述控制器发送携带自己标识信息和密钥的身份合法性验证请求；
当接收到所述控制层发送的会话共享秘密值请求后，所述当前本地聚合器向所述控制层发送会话共享秘密值；
当所述控制层验证所述会话共享秘密值为真，则向所述控制层发送相应的测量数据和状态估计值。


3.根据权利要求4所述的检测虚假数据注入攻击的方法，其特征在于，所述密钥为椭圆曲线密码学生成；且所述会话共享秘密值为预先分配给所述当前本地聚合器的一组会话共享秘密值的任意一个。


4.根据权利要求1所述的检测虚假数据注入攻击的方法，其特征在于，所述每个本地聚合器聚合相应区域的同步相量测量单元所采集的测量数据包括：
预先利用加权四叉树将所述PMU层分为多个区域，同时边缘节点被分布到各区域中，各边缘节点通过每个区域中部署的本地聚合器收集来自于总线、发电机的测量值，且各区域的最大容量值根据相应区域的发电机和/或负载的功率值确定；
各本地聚合器采集相应区域的负载、发电机和边缘节点的测量数据。


5.根据权利要求4所述的检测虚假数据注入攻击的方法，其特征在于，所述本地聚合器利用自适应粒子群优化算法根据所述测量数据进行状态估计，得到所述估计状态值。


6.根据权利要求1至5任意一项所述的检测虚假数据注入攻击的方法，其特征在于，预先设置信任阈值、误差水平阈值和相似度水平阈值，所述模糊神经网络模型输出的识别结果为正常数据、虚假数据和可疑数据；
若输入所述模糊神经网络模型的信任值小于所述信任阈值、误差水平值小于所述误差水平阈值且相似度水平值小于所述相似度水平阈值，则输出的识别...

【专利技术属性】
技术研发人员：夏卓群，龙高航，尹波，王进，
申请(专利权)人：长沙理工大学，
类型：发明
国别省市：湖南;43