本发明专利技术属于智能电网信息数据安全的入侵检测领域,公开了一种基于逻辑回归的电网攻击检测方法、系统、设备及介质,包括获取待检测数据,待检测数据为智能电网各节点的量测值数据;将待检测数据输入预设的攻击检测模型,获得智能电网各节点的受攻击概率;当受攻击概率大于预设的概率阈值时,当前节点受到FDI攻击;其中,攻击检测模型通过采用样本数据集训练逻辑回归模型训练得到,样本数据集包括若干样本,每个样本均包括一节点的历史量测值数据及该节点受到FDI攻击的情况。攻击检测模型以逻辑回归模型的二分类模型为基础,通过对电网内各节点的量测值数据建模实现入侵检测,可以将智能电网受到的攻击定位到具体的节点,实现简单。单。单。
【技术实现步骤摘要】
基于逻辑回归的电网攻击检测方法、系统、设备及介质
[0001]本专利技术属于智能电网信息数据安全的入侵检测领域,涉及一种基于逻辑回归的电网攻击检测方法、系统、设备及介质。
技术介绍
[0002]现代智能电网系统是典型的信息物理系统,它将物理电力传输系统与网络计算和通信基础设施集成在一起。尽管网络技术在传感,通信和智能测量设备中的进步显著增强了电力系统的运行和可靠性,但其对数据通信的依赖性使其容易受到网络攻击的影响。
[0003]FDI(False Data Injection,虚假数据注入)攻击以模拟系统的真实行为且保持不被发现的方式操纵电力系统测量,这会误导状态估计过程,并可能导致断电甚至系统停电。现有的FDI攻击检测方法受到统计知识假设、复杂性和硬件成本的限制,而且,当前大多数的FDI攻击检测方法都集中于检测FDI攻击的存在,而无法获得确切攻击位置的重要信息,难以做出针对性防御。
[0004]因此,从现代智能电网的安全运行要求来看,找到一种可以有效检测FDI攻击的存在并获取其具体攻击位置的检测定位方法具有十分重要的意义。
技术实现思路
[0005]本专利技术的目的在于克服上述现有技术中FDI攻击检测方法都集中于检测FDI攻击的存在,但无法获得确切攻击位置等信息,导致难以做出针对性防御的缺点,提供一种基于逻辑回归的电网攻击检测方法、系统、设备及介质。
[0006]为达到上述目的,本专利技术采用以下技术方案予以实现:
[0007]本专利技术第一方面,一种基于逻辑回归的电网攻击检测方法,包括以下步骤:
[0008]获取待检测数据,待检测数据为智能电网各节点的量测值数据;
[0009]将待检测数据输入预设的攻击检测模型,获得智能电网各节点的受攻击概率;当受攻击概率大于预设的概率阈值时,当前节点受到FDI攻击;
[0010]其中,攻击检测模型通过采用样本数据集训练逻辑回归模型训练得到,样本数据集包括若干样本,每个样本均包括一节点的历史量测值数据及该节点受到FDI攻击的情况。
[0011]本专利技术基于逻辑回归的电网攻击检测方法进一步的改进在于:
[0012]所述将待检测数据输入预设的攻击检测模型之前,基于预设残差阈值,将待检测数据中残差大于预设残差阈值的量测值数据过滤。
[0013]所述攻击检测模型采用如下方式建立:
[0014]获取智能电网的拓扑结构、传输线路数据及各节点的历史数据;
[0015]根据智能电网的拓扑结构、传输线路数据及各节点的历史数据,通过模拟FDI攻击构建样本数据集,并分为训练集和测试集;
[0016]通过训练集训练预设的逻辑回归模型,得到初始攻击检测模型;
[0017]通过测试集测试初始攻击检测模型,根据测试结果检测初始攻击检测模型的检测
性能,当检测性能满足预设检测需求时,得到攻击检测模型。
[0018]所述历史数据包括各历史时刻电压的辐角和模,拓扑结构包括智能电网的连接状态以及线路的开断情况,传输线路数据包括线路的导纳。
[0019]所述根据测试结果检测初始攻击检测模型的检测性能的具体方法为:
[0020]根据测试结果得到初始攻击检测模型的精确率、召回率及F1值,当精确率、召回率及F1值均大于预设的对应阈值时,检测性能满足预设检测需求。
[0021]所述通过训练集训练预设的逻辑回归模型时,采用梯度下降法优化逻辑回归模型的模型参数。
[0022]本专利技术第二方面,一种基于逻辑回归的电网攻击检测系统,包括:
[0023]数据获取模块,用于获取待检测数据,待检测数据为智能电网各节点的量测值数据;以及
[0024]检测模块,用于将待检测数据输入预设的攻击检测模型,获得智能电网各节点的受攻击概率;当受攻击概率大于预设的概率阈值时,当前节点受到FDI攻击;
[0025]其中,攻击检测模型通过采用样本数据集训练逻辑回归模型训练得到,样本数据集包括若干样本,每个样本均包括一节点的历史量测值数据及该节点受到FDI攻击的情况。
[0026]本专利技术基于逻辑回归的电网攻击检测系统进一步的改进在于:
[0027]还包括错误数据检测模块,用于基于预设残差阈值,将待检测数据中残差大于预设残差阈值的量测值数据过滤。
[0028]本专利技术第三方面,一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于逻辑回归的电网攻击检测方法的步骤。
[0029]本专利技术第四方面,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于逻辑回归的电网攻击检测方法的步骤。
[0030]与现有技术相比,本专利技术具有以下有益效果:
[0031]本专利技术基于逻辑回归的电网攻击检测方法,通过预设攻击检测模型,通过攻击检测模型检测量测值数据,将获取的智能电网各节点的量测值数据输入预设的攻击检测模型,获得智能电网各节点的受攻击概率,进而通过预设的概率阈值确定各节点的受攻击情况。攻击检测模型以逻辑回归模型的二分类模型为基础,通过对电网内各节点的量测值数据建模实现入侵检测,可以将智能电网受到的攻击定位到具体的节点,并且,相较于现有的FDI攻击检测方法,该基于逻辑回归的电网攻击检测方法不会受到统计知识假设、复杂性和硬件成本的限制,实现简单。
[0032]进一步的,通过预设残差阈值将待检测数据中的错误数据过滤除去,防止错误数据对后续检测的影响,提升检测结果的准确性和可信度。
附图说明
[0033]图1为本专利技术实施例的基于逻辑回归的电网攻击检测方法流程图;
[0034]图2为本专利技术实施例的基于逻辑回归的电网攻击检测系统结构框图。
具体实施方式
[0035]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0036]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0037]下面结合附图对本专利技术做进一步详细描述:
[0038]参见图1,本专利技术一个实施例中,提供了一种基于逻辑回归的电网攻本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于逻辑回归的电网攻击检测方法,其特征在于,包括以下步骤:获取待检测数据,待检测数据为智能电网各节点的量测值数据;将待检测数据输入预设的攻击检测模型,获得智能电网各节点的受攻击概率;当受攻击概率大于预设的概率阈值时,当前节点受到FDI攻击;其中,攻击检测模型通过采用样本数据集训练逻辑回归模型训练得到,样本数据集包括若干样本,每个样本均包括节点的历史量测值数据及该节点受到FDI攻击的情况。2.根据权利要求1所述的基于逻辑回归的电网攻击检测方法,其特征在于,所述将待检测数据输入预设的攻击检测模型之前,基于预设残差阈值,将待检测数据中残差大于预设残差阈值的量测值数据过滤。3.根据权利要求1所述的基于逻辑回归的电网攻击检测方法,其特征在于,所述攻击检测模型采用如下方式建立:获取智能电网的拓扑结构、传输线路数据及各节点的历史数据;根据智能电网的拓扑结构、传输线路数据及各节点的历史数据,通过模拟FDI攻击构建样本数据集,并分为训练集和测试集;通过训练集训练预设的逻辑回归模型,得到初始攻击检测模型;通过测试集测试初始攻击检测模型,根据测试结果检测初始攻击检测模型的检测性能,当检测性能满足预设检测需求时,得到攻击检测模型。4.根据权利要求3所述的基于逻辑回归的电网攻击检测方法,其特征在于,所述历史数据包括各历史时刻电压的辐角和模,拓扑结构包括智能电网的连接状态以及线路的开断情况,传输线路数据包括线路的导纳。5.根据权利要求3所述的基于逻辑回归的电网攻击检测方法,其特征在于,所述根据测试结果检测初始攻击检...
【专利技术属性】
技术研发人员:徐波丰,张萌,周子田,胡少轶,骆可,李胜,贺亮,
申请(专利权)人:特变电工新疆新能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。