【技术实现步骤摘要】
本专利技术涉及配电网,尤其涉及一种电网攻击检测模型测试方法、装置、设备及存储介质。
技术介绍
1、电力信息系统中越来越多地采用标准化通信协议和通用软硬件设备,打破了电网原有基于私有协议和专用设备的隐秘防护。而虚假数据注入攻击作为一种隐蔽的攻击,绕过了传统的不良数据检测机制,通过篡改量测数据使状态估计结果出现偏差,导致控制中心做出错误的决策,造成严重的经济损失,因此,对电网进行攻击检测对于电力系统的安全有着极为重要的作用。
2、目前,电力系统虚假注入数据的检测主要关注信号的处理和历史数据的利用,很少关注台区电网的结构。电力系统是一个复杂网络,网络中存在着各种关联性和相似性,存在大量可挖掘的信息。并且台区电网结构不总是静态不变的,在特定时间或空间层面是动态变化的。数据驱动的检测方法在台区电网动态拓扑情况下检测效果不佳。
技术实现思路
1、本专利技术提供了一种电网攻击检测模型测试方法、装置、设备及存储介质,以通过注入虚拟数据对电网进行攻击检测,提高了异常数据的检测效率和精度。
2、根据本专利技术的一方面,提供了一种电网攻击检测模型测试方法,该方法包括:
3、获取电网的运行状态信息,根据运行状态信息生成输入数据,其中,输入数据包括第一训练数据和检测数据;
4、根据第一训练数据构建自编码器,并确定检测阈值;
5、将检测数据输入自编码器以获取隐藏层向量,并将隐藏层向量输入解码器以获取待测重构误差;
6、根据检测阈值和待测重
7、可选的,获取电网的运行状态信息,包括:根据指定时间间隔获取台区电网的历史负载数据;将历史负载数据负载至指定电网节点系统并生成负载节点系统;通过指定工具对负载节点系统进行潮流计算以生成运行状态信息。
8、可选的,根据运行状态信息生成输入数据,包括:获取台区电网的拓扑信息和测量噪声,其中,拓扑信息中包括雅克比矩阵;获取预设状态估计算法,将运行状态信息、拓扑信息和测量噪声代入预设状态估计算法以获取训练数据;将训练数据按照指定比例划分成第一训练数据和第二训练数据;构建攻击向量,将攻击向量和第二训练数据相结合以生成检测数据;将第一训练数据和检测数据作为输入数据。
9、可选的,根据第一训练数据构建自编码器,并确定检测阈值,包括:搭建自编码器的网络结构,确定网络结构对应的初始结构参数;根据第一训练数据对初始结构参数进行训练,并确定训练损失函数;当训练损失函数收敛时,确定目标结构参数,将目标结构参数对应的网络结构作为自编码器;确定电网体量,根据电网体量和训练损失函数确定检测阈值,其中,检测阈值包括全图异常阈值和节点异常阈值。
10、可选的,解码器包括属性重构解码器和结构重构解码器,将检测数据输入自编码器以获取隐藏层向量,并将隐藏层向量输入解码器以获取待测重构误差,包括:将检测数据输入自编码器以提取电网拓扑结构和电网节点特征;将电网拓扑结构和电网节点特征进行指定格式转换以生成隐藏层向量;将电网拓扑结构对应的隐藏层向量作为第一向量;将电网节点特征对应的隐藏层向量作为第二向量;将第一向量输入结构重构解码器以获取结构重构误差,将第二向量输入属性重构解码器以获取属性重构误差;将结构重构误差和属性重构误差作为待测重构误差。
11、可选的,根据检测阈值和待测重构误差确定攻击检测模型测试结果,包括:根据检测阈值和待测重构误差确定异常图和异常节点;获取用户标注数据;根据用户标注数据、异常图和异常节点确定准确率,并将准确率作为攻击检测模型测试结果。
12、可选的,根据检测阈值和待测重构误差确定异常图和异常节点,包括:将待测重构误差代入预先构建的评分函数以确定待测评分,其中,待测评分包括待测全图评分和待测节点评分;当待测全图评分大于全图异常阈值时,将与待测全图评分对应的检测数据作为异常图;当待测节点评分大于节点异常阈值时,将待测节点评分对应的节点作为异常节点。
13、根据本专利技术的另一方面,提供了一种电网攻击检测模型测试装置,该装置包括:
14、运行状态获取及输入数据生成模块,用于获取电网的运行状态信息,根据运行状态信息生成输入数据,其中,输入数据包括第一训练数据和检测数据;
15、自编码器构建及阈值确定模块,用于根据第一训练数据构建自编码器,并确定检测阈值;
16、待测重构误差获取模块,用于将检测数据输入自编码器以获取隐藏层向量,并将隐藏层向量输入解码器以获取待测重构误差;
17、攻击检测模型测试结果确定模块,用于根据检测阈值和待测重构误差确定攻击检测模型测试结果。
18、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
19、至少一个处理器;以及
20、与所述至少一个处理器通信连接的存储器;其中,
21、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种电网攻击检测模型测试方法。
22、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种电网攻击检测模型测试方法。
23、本专利技术实施例的技术方案,通过自编码器提取运行状态信息中的电网拓扑结构和电网节点特征,得到隐藏层向量,将其作为解码器的输入来计算重构误差,实现自编码器参数更新及后续电网虚假数据注入攻击检测过程,训练过程无需依赖大量的异常数据标签,更适应现阶段台区电网不断发展的现实情况,提高了模型的训练效率和检测精度。
24、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种电网攻击检测模型测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取电网的运行状态信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述运行状态信息生成输入数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一训练数据构建自编码器,并确定检测阈值,包括:
5.根据权利要求1所述的方法,其特征在于,所述解码器包括属性重构解码器和结构重构解码器,所述将所述检测数据输入自编码器以获取隐藏层向量,并将所述隐藏层向量输入解码器以获取待测重构误差,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述检测阈值和所述待测重构误差确定攻击检测模型测试结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述检测阈值和所述待测重构误差确定异常图和异常节点,包括:
8.一种电网攻击检测模型测试装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机存储介质,其特征在于,所述
...【技术特征摘要】
1.一种电网攻击检测模型测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取电网的运行状态信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述运行状态信息生成输入数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一训练数据构建自编码器,并确定检测阈值,包括:
5.根据权利要求1所述的方法,其特征在于,所述解码器包括属性重构解码器和结构重构解码器,所述将所述检测数据输入自编码器以获取隐藏层向量,并将所述隐藏层向量输入解码器以获取待测重...
【专利技术属性】
技术研发人员:杨英杰,习伟,蔡田田,刘德宏,于杨,王逸兴,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。