【技术实现步骤摘要】
一种基于CNN
‑
GRU的电网虚假数据注入检测方法及装置
[0001]本专利技术涉及一种基于CNN
‑
GRU的电网恶意数据注入检测方法,属于信息安全
技术介绍
[0002]随着电力系统的快速发展,系统结构更加多样化且接入海量信息通信器件。先进的传感测量技术、通信技术以及计算机控制技术使电网信息物理不断融合形成了信心物理融合系统。然而在实现大型态势感知、动态控制的同时,电力系统被攻击的概率也日益增长。电力系统中的网络攻击,其对数据的破坏主要体现在信息可用性、完整性和保密性。其中,虚假数据注入攻击依据网络拓扑结构性改变电力系统量测数据,破坏电力系统信息的完整性。并且此类攻击可以绕过控制中心的状态估计检测,具有较强的隐蔽性与干扰性,影响控制中心的分析决策。不法分子由此恶意破环电网稳定或利用电价波动牟利。
[0003]处理虚假数据注入问题,传统方法是基于最小二乘法的状态估计。主要包括加权残差检测、量测量突变检测等方法。此类方法每次迭代都需要重新计算雅可比矩阵。当面对高维数据时会产生维度爆炸现象,占用大量内存,效率很低。并且状态估计算法中阈值的选取对检测精度有着极大影响。最为重要的是,攻击发起者利用所掌握的网络拓扑结构信息构建的虚假数据攻击向量,且在攻击向量符合一定的条件下进行注入,即可在不改变残差的情况下造成控制中心对电网状态的错误估计。因为在受到攻击后的残差不会改变,所以传统状态估计中的不良数据检测不再具有对虚假数据注入攻击的检测有效性。因此,亟需设计一种新型针对电网虚 ...
【技术保护点】
【技术特征摘要】
1.一种基于CNN
‑
GRU的电网恶意数据注入检测方法,其特征在于,所述方法包括如下步骤:获取待识别的电网实时数据;预处理所述待识别的电网实时数据,获得处理后的电网实时数据;将处理后的电网实时数据输入训练好的CNN
‑
GRU模型中,获得有无被攻击的概率,即该待识别的电网实时数据的检测识别结果;所述CNN
‑
GRU模型包括CNN网络层、GRU网络层和Softmax分类器;其中,CNN网络层用于提取空间特征,GRU网络层用于提取时间特征,Softmax分类器用于根据特征提取后的数据进行分类,输出检测识别结果。2.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法,其特征在于,获取待识别的电网实时数据的方法包括:通过电网SCADA系统采集实时数据;所述训练好的CNN
‑
GRU模型的获取方法包括:选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据;对采集到的冗余数据进行去均值、归一化并处理为多维矩阵,之后划分为训练集与验证集;构建CNN
‑
GRU模型,利用训练集与验证集训练CNN
‑
GRU模型,获得训练好的CNN
‑
GRU模型。3.根据权利要求2所述的基于CNN
‑
GRU的电网恶意数据注入检测方法,其特征在于,选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据,包括如下分步骤:选取数据总线相位角、电压幅值、总线注入功率、各支路注入功率;根据上述量测量生成原始数据,其中包含电网的拓扑结构信息以及发电侧输出和电力负载量。4.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法,其特征在于,构建CNN
‑
GRU模型的方法包括:在原始卷积网络的全连接层之前加上双向两层的GRU网络,其中GRU之前的卷积网络用来提取空间特征,获取同时刻量测数据之间的空间关系,而GRU网络用来提取量测数据时间维度的特征;在模型末端设置三层全连接层即Softmax分类器。5.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法,其特征在于,预处理所述待识别的电网实时数据的方法包括以下步骤:将电力系统SCADA采集的实时数据,作为原始量测量数据集;选取总线相位角、电压幅值、总线注入功率、各支路注入功率形成原始数据集Z
j
并进行去均值、归一化处理,将上述量测数据处理成多维矩阵Z,即量测量矩阵:其中n表示量测向量的个数,z为原始数据;在将量测量矩阵送入训练好的CNN
‑
GRU模型...
【专利技术属性】
技术研发人员:窦春霞,曹禹,岳东,张占强,张智俊,呙金瑞,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。