一种基于CNN-GRU的电网虚假数据注入检测方法及装置制造方法及图纸

本发明专利技术提供一种基于CNN

A false data injection detection method and device for power grid based on cnn-gru

【技术实现步骤摘要】
一种基于CNN
‑
GRU的电网虚假数据注入检测方法及装置


[0001]本专利技术涉及一种基于CNN
‑
GRU的电网恶意数据注入检测方法，属于信息安全


技术介绍

[0002]随着电力系统的快速发展，系统结构更加多样化且接入海量信息通信器件。先进的传感测量技术、通信技术以及计算机控制技术使电网信息物理不断融合形成了信心物理融合系统。然而在实现大型态势感知、动态控制的同时，电力系统被攻击的概率也日益增长。电力系统中的网络攻击，其对数据的破坏主要体现在信息可用性、完整性和保密性。其中，虚假数据注入攻击依据网络拓扑结构性改变电力系统量测数据，破坏电力系统信息的完整性。并且此类攻击可以绕过控制中心的状态估计检测，具有较强的隐蔽性与干扰性，影响控制中心的分析决策。不法分子由此恶意破环电网稳定或利用电价波动牟利。
[0003]处理虚假数据注入问题，传统方法是基于最小二乘法的状态估计。主要包括加权残差检测、量测量突变检测等方法。此类方法每次迭代都需要重新计算雅可比矩阵。当面对高维数据时会产生维度爆炸现象，占用大量内存，效率很低。并且状态估计算法中阈值的选取对检测精度有着极大影响。最为重要的是，攻击发起者利用所掌握的网络拓扑结构信息构建的虚假数据攻击向量，且在攻击向量符合一定的条件下进行注入，即可在不改变残差的情况下造成控制中心对电网状态的错误估计。因为在受到攻击后的残差不会改变，所以传统状态估计中的不良数据检测不再具有对虚假数据注入攻击的检测有效性。因此，亟需设计一种新型针对电网虚假数据的检测方法，可以高效准确地检测和判断电网数据是否遭遇网络攻击。

技术实现思路

[0004]本专利技术的目的在于克服现有技术中的不足，提供一种基于CNN
‑
GRU的电网虚假数据注入检测方法，能够解决电力系统中的虚假数据注入检测问题。
[0005]为达到上述目的，本专利技术是采用下述技术方案实现的：
[0006]第一方面，本专利技术提供了一种基于CNN
‑
GRU的电网恶意数据注入检测方法，所述方法包括如下步骤：
[0007]获取待识别的电网实时数据；
[0008]预处理所述待识别的电网实时数据，获得处理后的电网实时数据；
[0009]将处理后的电网实时数据输入训练好的CNN
‑
GRU模型中，获得有无被攻击的概率，即该待识别的电网实时数据的检测识别结果；
[0010]所述CNN
‑
GRU模型包括CNN网络层、GRU网络层和Softmax分类器；其中，CNN网络层用于提取空间特征，GRU网络层用于提取时间特征，Softmax分类器用于根据特征提取后的数据进行分类，输出检测识别结果。
[0011]进一步的，获取待识别的电网实时数据的方法包括：通过电网SCADA系统采集实时
数据。
[0012]进一步的，所述训练好的CNN
‑
GRU模型的获取方法包括：
[0013]选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据；
[0014]对采集到的冗余数据进行去均值、归一化并处理为多维矩阵，之后划分为训练集与验证集。
[0015]构建CNN
‑
GRU模型，利用训练集与验证集训练CNN
‑
GRU模型，获得训练好的CNN
‑
GRU模型。
[0016]进一步，选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据，包括如下分步骤：
[0017]选取数据总线相位角、电压幅值、总线注入功率(有功和无功)、各支路注入功率(有功和无功)；
[0018]根据上述量测量生成原始数据，其中包含电网的拓扑结构信息以及发电侧输出和电力负载量。
[0019]进一步的，构建CNN
‑
GRU模型的方法包括：
[0020]在原始卷积网络的全连接层之前加上双向两层的GRU网络，其中GRU之前的卷积网络用来提取空间特征，获取同时刻量测数据之间的空间关系，而GRU网络用来提取量测数据时间维度的特征；
[0021]在模型末端设置三层全连接层即Softmax分类器。
[0022]进一步的，预处理所述待识别的电网实时数据的方法包括以下步骤：
[0023]将电力系统SCADA采集的实时数据，作为原始量测量数据集；
[0024]选取总线相位角、电压幅值、总线注入功率(有功和无功)、各支路注入功率(有功和无功)形成原始数据集Z
j
并进行去均值、归一化处理，将上述量测数据处理成多维矩阵Z，即量测量矩阵：
[0025][0026]其中n表示量测向量的个数，z为原始数据；
[0027]在将量测量矩阵送入训练好的卷积
‑
门控单元网络模型(CNN
‑
GRU模型)之前，对量测量矩阵做数据处理操作，包括:去均值、归一化，获得去均值归一化后的量测量数据。
[0028]进一步的，将预处理后的电网实时数据输入训练好的CNN
‑
GRU模型中，获得有无被攻击的概率，即该待识别的电网实时数据的检测识别结果，包括以下步骤：
[0029]步骤A，将所述去均值归一化后的量测量数据输入训练后CNN
‑
GRU模型的CNN网络层中，经过CNN网络层处理后再输入到最大池化层中；
[0030]步骤B，经过多次步骤A后，将所得数据输入到训练好的双向双层GRU网络当中，结合双向提取的记忆体给出循环卷积网络的输出；
[0031]步骤C，将经GRU网络层处理后的数据送进最后的3层全连接层中，并在最后一层通过Soft max分类器进行分类输出结果，若分类为电网被攻击的概率大于阈值则判定存在虚假数据注入，反之，则为正常数据。
[0032]进一步的，对量测量矩阵进行归一化处理的方法包括：通过用线性函数变换法对
数据集进行归一化处理，
[0033]即：
[0034][0035]式中，Z(m,n)为未归一化处理的值，Z'(m,n)为进行归一化处理后的值，Zmax,Zmin分别是量测量最大值以及量测量最小值。
[0036]进一步的，所述Softmax函数将属于各个类别的概率作为输出，以此来判别输入的类别，Softmax回归将样本x(i)标记为类别j的概率为：
[0037][0038]其中，x(i)为训练样本，y(i)为样本对应的标签，θ为训练的模型参数，通过输出的概率来检测是否为异常数据。
[0039]第二方面，本专利技术提供了一种基于CNN
‑
GRU的电网恶意数据注入检测装置，所述方法包括：
[0040]采集模块：用于获取待识别的电网实时数据；
[0041]预处理模块：用于预处理所述待识别的电网实时数据，获得处理后的电网实时数据；
[0042]CNN
‑
GRU模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CNN
‑
GRU的电网恶意数据注入检测方法，其特征在于，所述方法包括如下步骤：获取待识别的电网实时数据；预处理所述待识别的电网实时数据，获得处理后的电网实时数据；将处理后的电网实时数据输入训练好的CNN
‑
GRU模型中，获得有无被攻击的概率，即该待识别的电网实时数据的检测识别结果；所述CNN
‑
GRU模型包括CNN网络层、GRU网络层和Softmax分类器；其中，CNN网络层用于提取空间特征，GRU网络层用于提取时间特征，Softmax分类器用于根据特征提取后的数据进行分类，输出检测识别结果。2.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法，其特征在于，获取待识别的电网实时数据的方法包括：通过电网SCADA系统采集实时数据；所述训练好的CNN
‑
GRU模型的获取方法包括：选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据；对采集到的冗余数据进行去均值、归一化并处理为多维矩阵，之后划分为训练集与验证集；构建CNN
‑
GRU模型，利用训练集与验证集训练CNN
‑
GRU模型，获得训练好的CNN
‑
GRU模型。3.根据权利要求2所述的基于CNN
‑
GRU的电网恶意数据注入检测方法，其特征在于，选择性读取电力系统中控制监控与数据采集系统SCADA的历史冗余数据，包括如下分步骤：选取数据总线相位角、电压幅值、总线注入功率、各支路注入功率；根据上述量测量生成原始数据，其中包含电网的拓扑结构信息以及发电侧输出和电力负载量。4.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法，其特征在于，构建CNN
‑
GRU模型的方法包括：在原始卷积网络的全连接层之前加上双向两层的GRU网络，其中GRU之前的卷积网络用来提取空间特征，获取同时刻量测数据之间的空间关系，而GRU网络用来提取量测数据时间维度的特征；在模型末端设置三层全连接层即Softmax分类器。5.根据权利要求1所述的基于CNN
‑
GRU的电网恶意数据注入检测方法，其特征在于，预处理所述待识别的电网实时数据的方法包括以下步骤：将电力系统SCADA采集的实时数据，作为原始量测量数据集；选取总线相位角、电压幅值、总线注入功率、各支路注入功率形成原始数据集Z
j
并进行去均值、归一化处理，将上述量测数据处理成多维矩阵Z，即量测量矩阵：其中n表示量测向量的个数，z为原始数据；在将量测量矩阵送入训练好的CNN
‑
GRU模型...

【专利技术属性】
技术研发人员：窦春霞，曹禹，岳东，张占强，张智俊，呙金瑞，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：