【技术实现步骤摘要】
本专利技术涉及电力系统安全,具体涉及一种基于双域特征的分布式光伏终端恶意攻击检测方法。
技术介绍
1、随着“双碳”目标的提出和智能通信技术和新能源的迅猛发展,分布式光伏作为一种可持续的能源系统正日益受到广泛关注。这一系统整合了光伏电池板、逆变器、储能设备和能源管理系统的等多种终端组件,为小规模区域提供高效灵活的可再生能源解决方案,其灵活性和可持续性为社会提供了更为可靠和环保的能源选择。然而,随着规模的扩大与智能电力系统的深度整合,分布式光伏终端面临着不断增加的恶意网络攻击威胁,引发了对其网络安全性的紧迫关切。
2、分布式光伏高度依赖传感器测量的监控功能和基于通信链路的实时控制反馈功能对高度动态复杂的外部环境保持快速响应,以确保系统整体的高效运行和稳定性。然而分布式光伏系统的终端分布广泛且数量众多,缺乏足够的安全防护,恶意攻击入口多种多样。控制通信链路缺乏及时更新和安全检查,在外部恶意的网络威胁下暴露了严重脆弱性。而且,分布式光伏由于电力电子设备的广泛使用具有较低的系统惯性,在网络攻击下更加敏感和脆弱。这些因素使分布式光伏终端面临着巨大的网络安全威胁,严重挑战了分布式光伏运行的稳定性和安全性。
3、目前相关网络安全检测方法主要考虑的是分布式光伏本身的故障因素,而没有对外部攻击风险进行考虑,且光伏本身快速变化的外部环境和复杂互联的内部结构无疑给攻击检测增加了难度,因此目前的光伏终端恶意攻击方案的检测准确度较低,不足以满足电力安全需求。
技术实现思路
1、有鉴于此
2、第一方面,本专利技术提供了一种基于双域特征的分布式光伏终端恶意攻击检测方法,包括:将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差,其中,所述神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据;基于所述待测数据重构误差判断分布式光伏终端是否遭受攻击。
3、可选地,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,所述神经网络模型的训练过程包括:将所述物理域历史数据和所述信息域历史数据作为训练集输入到所述编码器进行降维,得到低维潜在特征;将所述低维潜在特征经过所述解码器还原为重构数据;计算所述重构数据和对应输入数据的重构误差;以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型。
4、可选地,所述以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型,包括:以最小化所述重构误差为目标,通过随机梯度下降方法对所述编码器中的第一权重矩阵和第一偏置参数和所述解码器中的第二权重矩阵和第二偏置参数进行调整,得到训练好的神经网络模型。
5、可选地,所述基于所述待测数据重构误差判断分布式光伏终端是否遭受攻击,包括:基于所述待测数据重构误差计算待测数据的z分数,所述z分数用于表示待测数据点和训练集均值的偏差程度;根据所述z分数判断分布式光伏终端是否遭受攻击。
6、可选地,基于所述待测数据重构误差计算待测数据的z分数,包括:将所述训练集中的若干输入样本输入到训练好的神经网络模型中,获得若干对应样本重构误差;计算若干所述样本重构误差的标准差和均值;基于所述标准差、所述均值和所述待测数据重构误差进行z-score归一化操作,计算得到待测数据的z分数。
7、可选地,在所述计算若干所述样本重构误差的标准差和均值之前,包括:从若干所述样本重构误差中剔除小于预设分位数的数据;相应的,所述计算若干所述样本重构误差的标准差和均值,包括:基于剔除后的数据计算所述样本重构误差的标准差和均值。
8、可选地,所述训练集的获取过程包括:采样获取正常运行状态下分布式光伏终端的内部数据以及通信报文数据;将采样到的数据以第一预设时间为时间窗口长度进行时序保存,得到原始时序数据;将所述原始时序数据进行筛选、清洗和最小-最大归一化操作,得到正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据,并将物理域历史数据和信息域历史数据作为训练集。
9、第二方面,本专利技术提供了一种基于双域特征的分布式光伏终端恶意攻击检测装置,包括:
10、误差获取模块,用于将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差,其中,所述神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据;攻击判断模块,用于基于所述待测数据重构误差判断分布式光伏终端是否遭受攻击。
11、可选地,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,基于双域特征的分布式光伏终端恶意攻击检测装置还包括训练模块,所述训练模块用于将所述物理域历史数据和所述信息域历史数据作为训练集输入到所述编码器进行降维,得到低维潜在特征,将所述低维潜在特征经过所述解码器还原为重构数据,计算所述重构数据和对应输入数据的重构误差,以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型。
12、可选地,所述以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型,包括:以最小化所述重构误差为目标,通过随机梯度下降方法对所述编码器中的第一权重矩阵和第一偏置参数和所述解码器中的第二权重矩阵和第二偏置参数进行调整,得到训练好的神经网络模型。
13、可选地,所述攻击判断模块包括:z分数计算模块,用于基于所述待测数据重构误差计算待测数据的z分数,所述z分数用于表示待测数据点和训练集均值的偏差程度;分数判断模块,用于根据所述z分数判断分布式光伏终端是否遭受攻击。
14、可选地,所述z分数计算模块包括:样本重构误差获取模块,用于将所述训练集中的若干输入样本输入到训练好的神经网络模型中,获得若干对应样本重构误差;标准差和均值计算模块,用于计算若干所述样本重构误差的标准差和均值;归一化模块,用于基于所述标准差、所述均值和所述待测数据重构误差进行z-score归一化操作,计算得到待测数据的z分数。
15、可选地,在所述计算若干所述样本重构误差的标准差和均值之前,所述方法包括:从若干所述样本重构误差中剔除小于预设分位数的数据;相应的,所述标准差和均值计算模块还用于:基于剔除后的数据计算所述样本重构误差的标准差和均值。
16、可选地,基于双域特征的分布式光伏终端恶意攻击检测装置还包括训练集获取模块,所述训练集获取模块用于:采样获取正常运行状态下分布式光伏终端的内部数据以及通信报文数据,将采样到的数据以第一预设时间为时间窗口长度进行时序保存,得到原始时序数据,将所述原始时序数据进行筛选、清洗和最小-最大归一化操作,得到正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据,并将物理域历史数据和信息域历本文档来自技高网...
【技术保护点】
1.一种基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,所述神经网络模型的训练过程包括:
3.根据权利要求2所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型,包括:
4.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述基于所述待测数据重构误差判断分布式光伏终端是否遭受攻击,包括:
5.根据权利要求4所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,基于所述待测数据重构误差计算待测数据的z分数,包括:
6.根据权利要求5所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,在所述计算若干所述样本重构误差的标准差和均值之前,所述方法包括:
7.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击
8.一种基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,包括:
9.根据权利要求8所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,基于双域特征的分布式光伏终端恶意攻击检测装置还包括训练模块,所述训练模块用于将所述物理域历史数据和所述信息域历史数据作为训练集输入到所述编码器进行降维,得到低维潜在特征,将所述低维潜在特征经过所述解码器还原为重构数据,计算所述重构数据和对应输入数据的重构误差,以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型。
10.根据权利要求9所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,所述以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型,包括:
11.根据权利要求8所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,所述攻击判断模块包括:
12.根据权利要求11所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,所述z分数计算模块包括:
13.根据权利要求12所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,在计算若干所述样本重构误差的标准差和均值之前,包括:
14.根据权利要求8所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,还包括训练集获取模块,所述训练集获取模块用于:
15.一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至7中任一项所述的基于双域特征的分布式光伏终端恶意攻击检测方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至7中任一项所述的基于双域特征的分布式光伏终端恶意攻击检测方法。
...【技术特征摘要】
1.一种基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,所述神经网络模型的训练过程包括:
3.根据权利要求2所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述以最小化所述重构误差为目标对所述编码器和所述解码器进行训练,得到训练好的神经网络模型,包括:
4.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述基于所述待测数据重构误差判断分布式光伏终端是否遭受攻击,包括:
5.根据权利要求4所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,基于所述待测数据重构误差计算待测数据的z分数,包括:
6.根据权利要求5所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,在所述计算若干所述样本重构误差的标准差和均值之前,所述方法包括:
7.根据权利要求1所述的基于双域特征的分布式光伏终端恶意攻击检测方法,其特征在于,所述训练集的获取过程包括:
8.一种基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,包括:
9.根据权利要求8所述的基于双域特征的分布式光伏终端恶意攻击检测装置,其特征在于,所述神经网络模型包括由长短记忆神经元组成的编码器和解码器,基于双域特征的分布式光伏终端恶意攻击检测装置还包括训练模块,所述训练模块用于将所述物理域历史数据和所述信息域历史数据作为训练集输...
【专利技术属性】
技术研发人员:仇慎健,潘锴锴,费稼轩,邵志鹏,董勤伟,郭世昂,庄岭,张小建,詹昕,姚启桂,黄伟聪,冒佳明,于翔,刘钰,崔惠,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。