本發(fā)明涉及數(shù)據(jù)處理,尤其是涉及一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法及系統(tǒng)。
背景技術(shù):
1、為了實(shí)現(xiàn)電力系統(tǒng)的可靠和安全運(yùn)行,通常從每個(gè)變電站收集顯示電網(wǎng)狀態(tài)的不同測(cè)量數(shù)據(jù),并將其傳輸?shù)娇刂浦行模谀抢镞@些數(shù)據(jù)由所謂的能源管理系統(tǒng)(ems)進(jìn)行處理。ems由不同的功能模塊組成,旨在為電網(wǎng)操作員提供支持工具,幫助其做出適當(dāng)?shù)募m正和預(yù)防措施。狀態(tài)估計(jì)(se)是ems中最重要的功能之一,它為操作員提供態(tài)勢(shì)感知,從而保持電網(wǎng)的安全。由狀態(tài)估計(jì)器生成的電網(wǎng)狀態(tài)數(shù)據(jù)作為運(yùn)行其他ems功能(如應(yīng)急分析(ca)、最優(yōu)潮流(opf)等)的基礎(chǔ)數(shù)據(jù)。因此,狀態(tài)估計(jì)器的安全性對(duì)于維持電網(wǎng)的安全運(yùn)行至關(guān)重要。
2、到目前為止,已經(jīng)進(jìn)行了大量關(guān)于狀態(tài)估計(jì)器對(duì)網(wǎng)絡(luò)攻擊脆弱性的研究。網(wǎng)絡(luò)攻擊中最隱蔽且破壞性最大的一種是所謂的虛假數(shù)據(jù)注入攻擊(fdia)。在這種攻擊中,攻擊者向電網(wǎng)測(cè)量數(shù)據(jù)中注入虛假數(shù)據(jù)以實(shí)現(xiàn)其目標(biāo)。這種操作的方式使得位于電網(wǎng)控制中心的傳統(tǒng)壞數(shù)據(jù)檢測(cè)模塊無法檢測(cè)到測(cè)量數(shù)據(jù)的篡改。最近提出的fdia構(gòu)建方法使用了不同的假設(shè)來構(gòu)建攻擊向量。這些假設(shè)可以分為兩大類,即考慮狀態(tài)估計(jì)器的直流(dc)或交流(ac)模型,以及攻擊者是否擁有關(guān)于電網(wǎng)拓?fù)浜蜏y(cè)量數(shù)據(jù)的完整信息。
3、安全漏洞問題:傳統(tǒng)方法側(cè)重于保護(hù)一組現(xiàn)有的測(cè)量數(shù)據(jù)或向電網(wǎng)中添加一些新的安全測(cè)量數(shù)據(jù),以防御攻擊。這類方法的主要缺點(diǎn)是無法始終確保受保護(hù)的測(cè)量數(shù)據(jù)保持安全。例如,過去曾認(rèn)為同步相量測(cè)量單元(pmu)數(shù)據(jù)是安全的,但最近的研究表明它們也容易受到攻擊。因此,攻擊者始終有可能突破這些測(cè)量數(shù)據(jù)的安全防護(hù)措施,從而危及狀態(tài)估計(jì)器的安全。
4、檢測(cè)精度問題:傳統(tǒng)方法集中于使用數(shù)學(xué)工具(例如統(tǒng)計(jì)方法或機(jī)器學(xué)習(xí)方法)來檢測(cè)攻擊或增加攻擊者的難度。然而,之前提出的屬于這一類的檢測(cè)方法也存在一些局限性。大多數(shù)這些方法是基于狀態(tài)估計(jì)器的直流(dc)模型來制定和測(cè)試的。然而,這些方法在交流(ac)模型下的表現(xiàn)無法得到保證,而交流模型通常在電網(wǎng)控制中心中使用。這是因?yàn)榻涣髂P椭械姆蔷€性使得攻擊者能夠利用交流狀態(tài)估計(jì)問題的共存虛假解來構(gòu)建基于稀疏的攻擊。在使用直流fdia檢測(cè)方法檢測(cè)交流fdia時(shí),往往只能達(dá)到一般的檢測(cè)精度。
技術(shù)實(shí)現(xiàn)思路
1、網(wǎng)絡(luò)攻擊?(cyber-attack):指的是通過互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)進(jìn)行的攻擊,目的是為了破壞、泄露、更改或獲取對(duì)這些資源的未授權(quán)訪問。
2、虛假數(shù)據(jù)注入攻擊?(false?data?injection?attack):這是一種特定的網(wǎng)絡(luò)攻擊方式,攻擊者通過向系統(tǒng)注入虛假或修改過的數(shù)據(jù)來誤導(dǎo)系統(tǒng)的正常操作或決策過程。在電力系統(tǒng)中,fdias?可能針對(duì)狀態(tài)估計(jì)器,導(dǎo)致電網(wǎng)控制中心接收到錯(cuò)誤的電網(wǎng)狀態(tài)信息。
3、圖神經(jīng)網(wǎng)絡(luò)?(graph?neural?networks,?gnns):一種專門處理圖形數(shù)據(jù)的神經(jīng)網(wǎng)絡(luò),能夠捕捉節(jié)點(diǎn)之間的復(fù)雜關(guān)系和圖結(jié)構(gòu)的特征。
4、異常值檢測(cè)?(outlier?detection):一種數(shù)據(jù)分析技術(shù),用于識(shí)別數(shù)據(jù)集中的異?;螂x群點(diǎn)。這些異常值可能代表測(cè)量誤差、數(shù)據(jù)錄入錯(cuò)誤或有意的欺詐行為。在電力系統(tǒng)的狀態(tài)估計(jì)中,異常值檢測(cè)可以幫助識(shí)別可能由fdias引起的數(shù)據(jù)異常。
5、狀態(tài)估計(jì)?(state?estimation):在電力系統(tǒng)中,狀態(tài)估計(jì)是一種計(jì)算過程,用于確定電網(wǎng)在特定時(shí)間點(diǎn)的運(yùn)行狀態(tài),通常包括電壓的大小和相角。狀態(tài)估計(jì)對(duì)于電網(wǎng)的穩(wěn)定運(yùn)行和控制至關(guān)重要。
6、scada:監(jiān)控控制與數(shù)據(jù)采集系統(tǒng)。
7、為了解決上述提到的問題,本發(fā)明提供一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法及系統(tǒng)。
8、第一方面,本發(fā)明提供的一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法,采用如下的技術(shù)方案:
9、一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法,包括:
10、獲取scada系統(tǒng)數(shù)據(jù);
11、基于scada系統(tǒng)數(shù)據(jù)進(jìn)行電網(wǎng)狀態(tài)估計(jì);
12、基于電網(wǎng)狀態(tài)估計(jì)進(jìn)行虛假數(shù)據(jù)注入攻擊檢測(cè);
13、基于虛假數(shù)據(jù)注入攻擊檢測(cè),構(gòu)建圖神經(jīng)網(wǎng)絡(luò)并利用圖神經(jīng)網(wǎng)絡(luò)進(jìn)行fdia檢測(cè);
14、分析檢測(cè)結(jié)果,根據(jù)節(jié)點(diǎn)度數(shù)的計(jì)算結(jié)果和調(diào)優(yōu)參數(shù)來判斷是否存在fdia攻擊。
15、進(jìn)一步地,所述基于scada系統(tǒng)數(shù)據(jù)進(jìn)行電網(wǎng)狀態(tài)估計(jì),包括通過狀態(tài)估計(jì)器對(duì)scada系統(tǒng)數(shù)據(jù)進(jìn)行處理,利用測(cè)量數(shù)據(jù)中的冗余性,找到最適合測(cè)量數(shù)據(jù)的系統(tǒng)狀態(tài)向量的估計(jì)值,表示為:
16、
17、其中,z、x和e分別表示測(cè)量向量、狀態(tài)向量和測(cè)量誤差向量,h表示非線性關(guān)系函數(shù),argmin表示“使目標(biāo)函數(shù)最小化的參數(shù)值”,w是一個(gè)對(duì)角矩陣,其每個(gè)元素等于相應(yīng)測(cè)量精度的倒數(shù)。
18、進(jìn)一步地,所述基于電網(wǎng)狀態(tài)估計(jì)進(jìn)行虛假數(shù)據(jù)注入攻擊檢測(cè),包括在狀態(tài)估計(jì)完成后,計(jì)算當(dāng)前時(shí)刻和前一時(shí)刻狀態(tài)變量之間的差異,形成變量變化向量,使用三西格瑪規(guī)則來識(shí)別變量變化向量中的異常值,
19、
20、其中,表示當(dāng)前時(shí)刻估計(jì)的狀態(tài)向量。
21、進(jìn)一步地,所述構(gòu)建圖神經(jīng)網(wǎng)絡(luò)并利用圖神經(jīng)網(wǎng)絡(luò)進(jìn)行fdia檢測(cè),包括構(gòu)建一個(gè)無向加權(quán)圖g,對(duì)于每個(gè)母線,如果其對(duì)應(yīng)的變量中至少有一個(gè)被識(shí)別為異常值,則在圖中添加一個(gè)節(jié)點(diǎn)表示該母線,并用自環(huán)連接該節(jié)點(diǎn),邊的權(quán)重為與該母線相關(guān)的異常變量的數(shù)量的一半。
22、進(jìn)一步地,所述構(gòu)建圖神經(jīng)網(wǎng)絡(luò)并利用圖神經(jīng)網(wǎng)絡(luò)進(jìn)行fdia檢測(cè),還包括對(duì)于每個(gè)分支,如果其對(duì)應(yīng)的變量中至少有一個(gè)被識(shí)別為異常值,則在圖中添加表示分支兩端的兩個(gè)節(jié)點(diǎn),并用邊連接這兩個(gè)節(jié)點(diǎn),邊的權(quán)重為與該分支相關(guān)的異常變量的數(shù)量。
23、進(jìn)一步地,所述構(gòu)建圖神經(jīng)網(wǎng)絡(luò)并利用圖神經(jīng)網(wǎng)絡(luò)進(jìn)行fdia檢測(cè),還包括計(jì)算無向加權(quán)圖中每個(gè)節(jié)點(diǎn)的度數(shù)以及加權(quán)度數(shù),并與預(yù)定義的閾值進(jìn)行比較,如果圖中至少有一個(gè)節(jié)點(diǎn)的度數(shù)超過閾值,則認(rèn)為檢測(cè)到fdia攻擊。
24、進(jìn)一步地,所述根據(jù)節(jié)點(diǎn)度數(shù)的計(jì)算結(jié)果和調(diào)優(yōu)參數(shù)來判斷是否存在fdia攻擊,包括調(diào)整檢測(cè)算法中的兩個(gè)關(guān)鍵參數(shù):可調(diào)節(jié)點(diǎn)數(shù)量τnodes和節(jié)點(diǎn)強(qiáng)度閾值τstrength,以優(yōu)化檢測(cè)的準(zhǔn)確性,根據(jù)節(jié)點(diǎn)度數(shù)的計(jì)算結(jié)果和調(diào)優(yōu)后的參數(shù),判斷是否存在fdia攻擊。
25、第二方面,一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)系統(tǒng),包括:
26、數(shù)據(jù)獲取模塊,被配置為,獲取scada系統(tǒng)數(shù)據(jù);
27、估計(jì)模塊,被配置為,基于scada系統(tǒng)數(shù)據(jù)進(jìn)行電網(wǎng)狀態(tài)估計(jì);
28、攻擊檢測(cè)模塊,被配置為,基于電網(wǎng)狀態(tài)估計(jì)進(jìn)行虛假數(shù)據(jù)注入攻擊檢測(cè);
29、fdia檢測(cè)模塊,被配置為,基于虛假數(shù)據(jù)注入攻擊檢測(cè),構(gòu)建圖神經(jīng)網(wǎng)絡(luò)并利用圖神經(jīng)網(wǎng)絡(luò)進(jìn)行fdia檢測(cè);
30、判斷模塊,被配置為,分析檢測(cè)結(jié)果,根據(jù)節(jié)點(diǎn)度數(shù)的計(jì)算結(jié)果和調(diào)優(yōu)參數(shù)來判斷是否存在fdia攻擊。
31、第三方面,本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中存儲(chǔ)有多條指令,所述指令適于由終端設(shè)備的處理器加載并執(zhí)行所述的一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法。
32、第四方面,本發(fā)明提供一種終端設(shè)備,包括處理器和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),處理器用于實(shí)現(xiàn)各指令;計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)多條指令,所述指令適于由處理器加載并執(zhí)行所述的一種基于圖卷積網(wǎng)絡(luò)的電力虛假數(shù)據(jù)攻擊檢測(cè)方法。
33、綜上所述,本發(fā)明具有如下的有益技術(shù)效果:
34、1、增強(qiáng)的安全性:通過采用基于圖論的方法進(jìn)行檢測(cè),解決了傳統(tǒng)方法中無法始終確保受保護(hù)測(cè)量數(shù)據(jù)安全的問題。與依賴于特定測(cè)量數(shù)據(jù)保護(hù)的傳統(tǒng)方法不同,該方法利用電網(wǎng)狀態(tài)估計(jì)過程中檢測(cè)出的異常值,并通過圖論分析判斷這些異常值是否由虛假數(shù)據(jù)注入攻擊引起,從而有效提高了對(duì)各類攻擊的防護(hù)能力,即使在攻擊者突破部分安全防護(hù)措施的情況下,仍能保持較高的安全性。
35、2、提高的檢測(cè)精度:所提出的方法在檢測(cè)交流狀態(tài)估計(jì)中的虛假數(shù)據(jù)注入攻擊時(shí)表現(xiàn)優(yōu)異。相比于基于直流模型的傳統(tǒng)方法,該方法考慮了交流模型中的非線性特性,通過歷史數(shù)據(jù)計(jì)算估計(jì)變量的概率分布,并通過識(shí)別和分析異常值來檢測(cè)攻擊。這種方式克服了傳統(tǒng)直流fdia檢測(cè)方法在交流環(huán)境中檢測(cè)精度不足的問題,從而顯著提高了對(duì)交流環(huán)境下fdia的檢測(cè)準(zhǔn)確性。
36、3、適應(yīng)性和魯棒性:由于該方法不依賴于特定的電網(wǎng)拓?fù)浠驕y(cè)量數(shù)據(jù)的安全性,其檢測(cè)機(jī)制在面對(duì)電網(wǎng)拓?fù)渥兓蚬粽卟煌暾畔⒌那闆r下,仍能保持較高的檢測(cè)效果。此外,該方法能夠根據(jù)電網(wǎng)運(yùn)行狀況的變化,自適應(yīng)地調(diào)整檢測(cè)閾值,進(jìn)一步提高了系統(tǒng)的魯棒性和適應(yīng)性,減少了因電網(wǎng)狀態(tài)變化而導(dǎo)致的誤報(bào)和漏報(bào)現(xiàn)象。