CN109587145B - 一种电力网络中的虚假数据入侵检测方法、装置及设备 - Google Patents

一种电力网络中的虚假数据入侵检测方法、装置及设备 Download PDF

Info

Publication number
CN109587145B
CN109587145B CN201811511490.6A CN201811511490A CN109587145B CN 109587145 B CN109587145 B CN 109587145B CN 201811511490 A CN201811511490 A CN 201811511490A CN 109587145 B CN109587145 B CN 109587145B
Authority
CN
China
Prior art keywords
node
voltage stability
stability index
intrusion
false data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811511490.6A
Other languages
English (en)
Other versions
CN109587145A (zh
Inventor
夏卓群
曾悠优
尹波
谷科
周宏�
方振威
朱润农
谭晶晶
龙高航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha University of Science and Technology
Original Assignee
Changsha University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha University of Science and Technology filed Critical Changsha University of Science and Technology
Priority to CN201811511490.6A priority Critical patent/CN109587145B/zh
Publication of CN109587145A publication Critical patent/CN109587145A/zh
Application granted granted Critical
Publication of CN109587145B publication Critical patent/CN109587145B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Abstract

本发明公开了一种电力网络中的虚假数据入侵检测方法,电力网络中各节点均安装有PMU和与各PMU对应连接的监视器,各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外,本发明还公开了一种电力网络中的虚假数据入侵检测装置及设备,效果如上。

Description

一种电力网络中的虚假数据入侵检测方法、装置及设备
技术领域
本发明涉及电网技术领域,特别涉及一种电力网络中的虚假数据入侵检测方法、装置及设备。
背景技术
智能电网是通过集成物理电力传输、通信和网络计算实现电力网络的安全可靠运行,但它对数据通信的依赖性使之易受到网络物理攻击。智能电网的复杂性,使得电力网络控制中心需要对更多的设备和实时监测信息进行控制和处理,其中基于相量测量单元(Phasor Measurement Unit,PMU)的广域测量系统(Wide Area Measurement System,WAMS)可以实现在毫秒级的时间尺度上对电力网络的同步实时监测,其分布式的结构能够减少控制中心的计算负担。然而也相应存在潜在的威胁,比如对PMU的网络攻击,其中,虚假数据注入攻击(False Data Injection Attack,FDIA)是一种数据完整性的攻击,其能根据电网的系统配置信息以智能的方式对量测数据进行更改,甚至能绕过控制中心状态估计的不良数据检测,在FDIA中,攻击者通过控制智能设备并操纵关键信息,包括能源消耗、能源供应、链路状态、电价从而导致能量损失、停电和基础设施损坏等问题,为了保证电力网络正常运行,尽早识别和防止对量测信号的FDIA尤为重要。
为了保证智能电网安全可靠的运行,对FDIA攻击的检测尤为重要,目前对于FDIA攻击的检测方法是电力网络的控制中心收集各个PMU采集的量测数据,然后由控制中心对各个PMU采集的量测数据进行状态估计,以此来检测各个PMU节点是否受到了虚假数据入侵。但是采用此方法,由电力网络中的控制中心直接对各个PMU采集的量测数据进行状态估计,需要统一对各个PMU采集的量测数据进行状态估计,并统一查找遭受虚假数据入侵的PMU以及该PMU所在的节点,如此,控制中心统一对PMU采集的量测数据进行处理时,其计算量大,且查找遭遇虚假数据入侵的PMU所在的节点的效率较低。若不能及时的查找出遭遇虚假数据入侵的PMU,严重时会导致整个电力网络的瘫痪。
发明内容
本发明的目的在于公开一种电力网络中的虚假数据入侵检测方法、装置及设备,减小了控制中心对各个PMU采集的量测数据进行处理时的计算量,查找遭遇虚假数据入侵的PMU所在的节点的效率较高。
为实现上述目的,本发明实施例公开了如下技术方案:
第一,本发明实施例公开了一种电力网络中的虚假数据入侵检测方法,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
获取各所述监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值;
检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值;
若存在所述异常节点电压稳定性指标值,则确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
可选的,若不存在所述异常节点电压稳定性指标值,还包括:
获取各所述监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
计算各所述第一节点电压稳定性指标值和相应的所述第二节点电压稳定性指标值的差值;
若所述各所述差值中存在超过阈值的异常差值,则确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路。
可选的,在所述确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路之后,还包括:
利用与所述可疑节点和/或线路对应的监视器基于物理规则对与所述可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测,以确定虚假数据入侵节点和/或虚假数据入侵线路。
可选的,所述利用与所述可疑节点和/或线路对应的监视器基于物理规则对与所述可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测包括:
利用与所述可疑节点和/或线路对应的监视器获取与所述可疑节点和/或线路相连的节点和/或线路的二进制序列;
若所述二进制序列中存在故障数据,则确定所述可疑节点和/或线路为所述虚假数据入侵节点和/或所述虚假数据入侵线路。
可选的,所述节点电压稳定性指标值具体采用以下公式计算:
其中,所述NVSI(i)为节点i的节点电压稳定性指标值、所述Uj为与所述节点i相连的节点j的电压幅值、所述R为线路电阻,所述X为线路电抗、所述Pi为所述节点i的有功功率、所述Qi为所述节点i的无功功率、L为与所述节点i相连的线路数。
可选的,所述检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值包括:
基于离群点异常值检测法检测各所述节点电压稳定性指标值中的离群点;
判断各所述离群点的节点电压稳定性指标值是否满足所述入侵条件;
若各所述离群点的节点电压稳定性指标值中存在满足所述入侵条件的异常节点电压稳定性指标值;
则确定与所述异常节点电压稳定性指标值对应的离群点作为所述虚假数据入侵节点和/或所述虚假数据入侵线路。
可选的,在所述确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路之后,还包括:
利用状态估计算法对与所述异常节点电压稳定性指标值对应的节点和/或线路再次进行虚假数据入侵检测。
第二,本发明实施例公开了一种电力网络中的虚假数据入侵检测装置,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
第一获取模块,用于获取各所述监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值;
第一检测模块,用于检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值;若存在所述异常节点电压稳定性指标值,则进入确定模块;
确定模块,用于确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
可选的,还包括:
第二获取模块,用于获取各所述监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
计算模块,用于计算各所述第一节点电压稳定性指标值和相应的所述第二节点电压稳定性指标值的差值;若所述各所述差值中存在超过阈值的异常差值,则进入第二确定模块;
所述第二确定模块,用于确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路。
第三,本发明实施例公开了一种电力网络中的虚假数据入侵检测设备,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序以实现以上任一种提到的电力网络中的虚假数据入侵检测方法的步骤。
可见,本发明实施例公开的一种电力网络中的虚假数据入侵检测方法,电力网络中各节点均安装有PMU和与各PMU对应连接的监视器,首先只需要获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值,然后只需要检测各节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值,若存在异常节点电压稳定性指标值,则确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。而各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外,本发明实施例还公开了一种电力网络中的虚假数据入侵检测装置及设备,效果如上。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图;
图2为本发明第二种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图;
图3为本发明实施例公开的一种注入虚假数据后电力网络中的节点电压稳定性指标值曲线图;
图4为本发明第三种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图;
图5为本发明第四种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图;
图6为本发明实施例公开的一种电力网络中的虚假数据入侵检测装置结构示意图;
图7为本发明实施例公开的一种电力网络中的虚假数据入侵检测设备结构示意图;
图8为本发明实施例公开的一种包含IEEE 39节点电力网络结构示意图;
图9为本发明实施例公开的一种节点在不同虚假数据攻击程度的NVSI值的变化曲线图;
图10为本发明实施例公开的一种随着虚假数据入侵程度逐渐加强筛选出的可疑节点的个数变化曲线图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种电力网络中的虚假数据入侵检测方法、装置及设备,减小了控制中心对各个PMU采集的量测数据进行处理时的计算量,查找遭遇虚假数据入侵的PMU所在的节点的效率较高。
首先,本发明实施例公开的一种电力网络中的虚假数据入侵检测方法,其是针对于电力网络的各个节点的安装的PMU和与各PMU对应连接的监视器。
基于以上的结构,本发明公开了一种电力网络中的虚假数据入侵检测方法,首先对本发明提出的虚假数据入侵方法进行简单说明,首先通过设置在电网节点的PMU的监测器采集每个节点的PMU采集的量测信息,然后由每个节点的监测器分别计算各自节点的NVSI值。然后通过离群点检测,判断NVSI的值是否满足入侵条件。若满足入侵条件,则找出遭遇虚假数据入侵的节点或者遭遇虚假数据入侵的线路;若NVSI的值不满足入侵条件,则计算当前的NVSI值与前一时刻的NVSI值的差值,根据差值与阈值的大小筛选出可疑节点即脆弱节点。利用以被虚假数据攻击的节点为中心,整个电力网络节点的物理特征会发生不同程度的改变这一特征,启动筛选出的可疑节点的监测器进行虚假数据入侵检测,收集与该可疑节点相连节点的基于物理规则的二进制序列检测结果,进行可疑节点的虚假数据入侵检测。若如果与该可疑节点相连的节点的二进制序列中的数值超过半数违规,则认为该可以节点受到了虚假数据入侵,否则,等待下一时刻的虚假数据入侵检测。
请参见图1,图1为本发明第一种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图,该方法包括:
S11:获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值。
具体的,本实施例中,节点电压稳定性指标是对电力网络接近临界稳定运行点的量度,是电力网络稳定的重要衡量指标之一,它可以很好地反映系统的实时状态并阻止电压崩溃事件的发生。在广域测量系统WAMS中,根据电力网络中的各个PMU采集的量测信息,本发明实施例中将各PMU采集的量测信息采用Z表示,利用量测信息计算每个节点的NVSI值,本发明实施例中采用与PMU所在的节点i相连的所有线路的电压稳定性指标的均值作为节点i的节点电压稳定性指标,本发明实施例中记为NVSI(i),具体采用下式计算:
其中,所述NVSI(i)为节点i的节点电压稳定性指标值、所述Uj为与所述节点i相连的节点j的电压幅值、所述R为线路电阻,所述X为线路电抗、所述Pi为所述节点i的有功功率、所述Qi为所述节点i的无功功率、L为与所述节点i相连的线路数。
S12:检测各节点电压稳定性指标中是否存在满足入侵条件的异常节点电压稳定性指标值。若存在异常节点电压稳定性指标值,则进入步骤S13。
具体的,本实施例中,在计算出NVSI(i)后,利用NVSI(i)的值的大小确定异常节点电压稳定性指标。入侵条件可以是以目标值为基准,在目标值的上下范围内波动的值均可作为满足入侵条件的值。例如,以数值1为基准,NVSI(i)越接近1,则说明该节点越不稳定,其受到虚假数据入侵的概率越高,可以将区间[0.9,1]作为该入侵条件。当然,根据实际情况,入侵条件也可以为其他类型,对此,本发明实施例并不作限定。
S13:确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
本发明第一种实施例公开的一种电力网络中的虚假数据入侵检测方法,电力网络中各节点均安装有PMU和与各PMU对应连接的监视器,首先只需要获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值,然后只需要检测各节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值,若存在异常节点电压稳定性指标值,则确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。而各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。
在不存在异常节点电压稳定性指标值时,为了能对节点进行进一步的检测,本发明公开了了第二种实施例请参见图2,图2为本发明第二种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图,包括:
S11:获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值。
S12:检测各节点电压稳定性指标中是否存在满足入侵条件的异常节点电压稳定性指标值。若存在异常节点电压稳定性指标值,则进入步骤S13,若不存在异常节点电压稳定性指标值,则进入步骤S14。
具体的,本实施例中,步骤S12可选为以下步骤:
基于离群点异常值检测法检测各节点电压稳定性指标值中的离群点;
判断各离群点的节点电压稳定性指标值是否满足入侵条件;
若各离群点的节点电压稳定性指标值中存在满足所述入侵条件的异常节点电压稳定性指标值;
则确定与异常节点电压稳定性指标值对应的离群点作为虚假数据入侵节点和/或虚假数据入侵线路。
S13:确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
S14:获取各监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
S15:计算各第一节点电压稳定性指标值和相应的第二节点电压稳定性指标值的差值;若各差值中存在超过阈值的异常差值,则进入步骤S16。
S16:确定与异常差值对应的节点和/或线路为可疑节点和/或线路。
具体的,本实施例中,为了能更好的对离群点进行详细清楚的说明,本发明结合图3进行说明,图3为本发明实施例公开的一种注入虚假数据后电力网络中的节点电压稳定性指标值曲线图,图3中,本发明将入侵条件确定为:NVSI值越接近1,则说明节点遭遇虚假数据入侵的可能性越大,图3中能观察到节点4和节点14这两个节点的NVSI值在1的附近且显著不同于其他节点的NVSI值,因此断定节点4和节点14为遭遇虚假数据入侵的节点,将此节点可以上报系统管理员,观测各个节点之间的关系,判断是节点遭遇虚假数据入侵还是线路遭遇虚假数据入侵以便及时做出应对措施。
下面对离群点异常值检测法进行说明:
本发明实施例中采用基于离群点异常值检测法实现对虚假数据入侵节点的筛选。使用k均值算法满足最小平方误差准则将电力网络中各节点的NVSI值的集合D={d1,d2,…,da}聚成正常节点类,较可疑节点类,可疑节点类这3类,计算每类中的节点的数目g,比较每类中的节点的数目g与选定的离群点个数q的大小,若每类中的节点的数目g小于等于离群点的数目q,则整个类作为离群点的候选集,若类的数目g大于离群点的离群点个数q,则选出每类中距离类中心大于截断距离t的点作为离群点的候选集,计算候选集中的数据点的离群因子,本发明实施例中,将离群因子采用LOF表示,通过LOF值来判定候选集中的数据点是否为离群点。首先基于离群点异常值检测法中的各种定义进行说明:
第一种:最小平方误差:给定样本集,即各节点的NVSI值的集合D={d1,d2,…,da},“K均值”算法针对聚类,得到划分簇C={C1,C2,C3}的最小平方误差,其主要体现簇样本围绕簇中心的紧密程度。最小平方误差具体可以采用下式表示:
其中,ui表示的是簇Ci的均值向量,ui具体可以采用下式计算:
第二种:可达距离:数据集D中的数据点d到数据点o的第t可达距离(本发明实施例采用reachdistt(d,o)表示)为数据点o的第t距离distt(o)和数据点d与数据点o之间的直接距离dist(d,o)的最大值,其中,reachdistt(d,o)具体采用下式表示:
reachdistt(d,o)=max{distt(o),dist(d,o)}
第三种:局部可达密度:数据点d的局部可达密度(本发明实施例中采用rdt(d)表示)为数据点d的第t邻域内的数据点到数据点d的平均可达距离的倒数,rdt(d)具体采用下式表示:
其中,Nt(d)为数据点d的第t邻域,其含义是到数据点d的距离小于等于数据点d的第t距离的数据点。
第四种:局部离群因子:数据点d的局部离群因子(本发明实施例中采用LOFt(d)表示)为数据点d的第t邻域内的数据点局部可达密度与数据点d的局部可达密度的比值的平均数,LOFt(d)具体采用下式:
一般的,如果局部离群因子LOF的值小于1,就表明数据点d的密度高于其邻域,数据点d为密集点;局部离群因子LOF的值越接近1,就表明数据点d与其邻域的密度相当,它们可能属于同一类;局部离群因子LOF的值大于1,就表明数据点d的密度低于其邻域,数据点d为离群点。
根据以上定义,应用于本发明实施例中,找出受到虚假数据入侵的离群点,再判断离群点的NVSI(i)值是否满足入侵条件,输出收到虚假数据入侵的节点或线路,以便及时处理。
因此,将电力网络中各节点的NVSI组成的集合D、截断距离参数t、离群点个数q作为离群点异常值检测法的输入,对应的,输出便为虚假入侵节点和/或线路。
将离群点异常值检测法应用于本发明具体如下:
首先,在数据集D中随机选择3个数据点(也可以选为其他数量)作为初始聚类中心,计算数据集D中其他的数据点到这3个类中心距离,距离那个类中心的距离小就聚到哪一类,计算分好类的最小平方误差,更新聚类中心,直至类中心不再改变,最终将数据集D中的数据点聚成3类。
然后,计算聚好的3个类的中的数据点的个数g,判断g与q的大小,若g<q,保存该类,将该类中的数据点作为离群点候选集;若g>q,若类中的数据点到类中心的距离大于t,则将该数据点作为离群点候选集。
其次,计算离群点候选集的所有的数据点的局部离群因子LOF值,将LOF值按照大小排列。
最后,选出前q个最大的LOF值的数据点,判断该数据点的NVSI值是否满足入侵条件(可以为靠近1),若是,则为虚假数据入侵节点,将其输出。
如果此时没有虚假数据入侵节点,则实时采集各节点的NVSI的值,计算各节点的NVSI值(第一节点电压稳定性指标值)与前一个时刻的NVSI值(第二节点电压稳定性指标值)的差值,将该差值与阈值进行比较,筛选异常差值,作为可疑节点或可疑线路。
本发明第二种实施例公开的一种电力网络中的虚假数据入侵检测方法,各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外,还对电力网络中的可疑节点进行了检测,以确保电力网络中的可以节点被漏检,提高了检测率。
在确定出可疑节点之后,可以直接将可疑节点列为虚假数据入侵节点,但是为了提高虚假入侵节点的识别率,本发明公开了第三种实施例,请参见图4,图4为本发明第三种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图,包括:
S11:获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值。
S12:检测各节点电压稳定性指标中是否存在满足入侵条件的异常节点电压稳定性指标值。若存在异常节点电压稳定性指标值,则进入步骤S13,若不存在异常节点电压稳定性指标值,则进入步骤S14。
S13:确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
S14:获取各监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
S15:计算各第一节点电压稳定性指标值和相应的第二节点电压稳定性指标值的差值;若各差值中存在超过阈值的异常差值,则进入步骤S16。
S16:确定与异常差值对应的节点和/或线路为可疑节点和/或线路。
S17:利用与可疑节点和/或线路对应的监视器基于物理规则对与可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测,以确定虚假数据入侵节点和/或虚假数据入侵线路。
作为可选的实施例,步骤S17包括以下步骤:
利用与可疑节点和/或线路对应的监视器获取与可疑节点和/或线路相连的节点和/或线路的二进制序列;
若二进制序列中存在故障数据,则确定可疑节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
下面对本发明第三种实施例进行详细说明:
正常稳定运作的电力网络中,电力网络的量测数据会遵循一定的物理规律进行变化,比如,基尔霍夫定律以及需求和响应的平衡等。当电力网络中某个节点发生虚假数据入侵(FDIA)时,则以该虚假数据入侵节点为中心,整个电力网络中的各节点的物理特征会发生不同程度的改变,根据这些物理特征,通过建立基于物理规则说明的行为模型和协作验证量测数据来实现对可疑节点进行虚假数据入侵检测。
其中,电力网络中各节点的量测数据遵循以下物理规则,具体如下:
(1)在一个时间间隔内,每个节点的相位角θ的变化差异在一定阈值Δθ内;
(2)在一个时间间隔内,每个节点的电压U的变化只会在额定ΔU小范围浮动;
(3)在一个时间间隔内,每个节点的有功功率P的变化应小于经验值的阈值ΔP;
(4)在一个时间间隔内,每个节点的无功功率Q的变化应小于经验值的阈值ΔQ。
PMU的量测数据由各自对应的监视器监视和评估,采用二进制序列表示监视器对其量测数据的评估结果,本发明实施例中,采用“0”表示量测数据遵循物理规则规范,“1”表示违反物理规则规范。例如,“0000”表示没有违反物理规则,这是没有受虚假数据入侵的PMU的标准。“1010”表示违反了物理规则(1)和物理规则(3)。
基于以上物理规则,在筛选出可疑节点之后,采用基于物理规则协作的检测方法实现对节点进行虚假数据入侵检测。启动这些可疑节点的监视器以及与可疑节点相连节点的监视器的虚假数据入侵检测,其中监视器的连接方式依据电力网络中PMU的连接方式相互连接和通信。可疑节点的监视器收集与其相连节点的监视器对各自PMU的量测数据的二进制序列评估结果,如果二进制序列中没有“1”,表示没有违反物理规则的错误数据,即该可疑节点没有受到虚假数据入侵,若二进制序列中有“1”,则说明违反了物理规则,即二进制序列中存在故障数据,即该可疑节点遭受虚假数据入侵。除此以外,需要确定其连接的监视器中在其评估结果中有多少“1”。如果与可疑节点连接的监视器的一半以上在同一位置有一个“1”,则说明PMU报告了一条错误的测量数据。令可疑节点的监视器对其PMU数据的二进制评估结果为Mi,与该可疑节点相连的节点有L个,则该可疑节点的二进制评估结果可以采用下式表示:
Mj={M1,M2,…,ML}
具体算法如下:
输入可疑节点序号i和重复检测次数f,输出为是否检测到该可疑节点受到虚假数据入侵。
首先,初始化电力网络中的可疑节点i的二进制评估结果集合:Mj={M1,M2,…,ML},依据输入的可疑节点i,启动与可疑节点i相关的监视器,根据上述实施例记载的四条物理规则,获取二进制评估结果Mi和与可疑节点相关的所有的Mj
然后,该部分内容具体为若二进制序列中存在故障数据,则确定可疑节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路的实现方式,具体如下:收集Mi和与其相关的Mj,如果其二进制评估结果中没有位“1”,则令重复次数f=0,输出为该可疑节点没有受到虚假数据入侵。如果有位“1”,则可疑节点i需要确定二进制评估结果Mi和与可疑节点相关的所有的Mj中有多少个“1”,如果二进制评估结果中超过一半(可以为其他数量)以上存在“1”,则令重复次数f=0,输出为该可疑节点没有受到虚假数据入侵。如果二进制评估结果中未超过一半以上存在“1”,则继续标记该节点为可疑节点,令重复次数f=f+1,如果重复次数超出阈值,则取消可疑节点的标记。
本发明第三种实施例公开的一种电力网络中的虚假数据入侵检测方法,各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外,还对电力网络中的可疑节点进行了检测,以确保电力网络中的可以节点被漏检,并对可疑节点进行虚假数据入侵检测,确保电力网络中的受到虚假数据入侵的可疑节点被漏检。提高了检测率。
为了提高对虚假入侵节点和/或虚假入侵线路的识别率,本发明公开了第四种实施例,请参见图5,图5为本发明第四种实施例公开的一种电力网络中的虚假数据入侵检测方法流程示意图,包括:
S11:获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值。
S12:检测各节点电压稳定性指标中是否存在满足入侵条件的异常节点电压稳定性指标值。若存在异常节点电压稳定性指标值,则进入步骤S13。
S13:确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
S18:利用状态估计算法对与异常节点电压稳定性指标值对应的节点和/或线路再次进行虚假数据入侵检测。
具体的,本实施例中,在确定虚假数据入侵节点后,可以再对虚假数据入侵节点再次进行状态估计法检测,以提高检测的正确率,其中,利用状态估计算法对节点和/或线路进行虚假数据入侵检测可以参见现有技术。
需要说明的是,以上针对电力网络中的节点进行了虚假入侵检测,对应的,与各节点连接的线路采用同样的方法,对此本发明实施例不再赘述。
本发明第四种实施例公开的一种电力网络中的虚假数据入侵检测方法,各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外,结合状态估计算法再次对虚假入侵节点进行检测,避免误检,提高了检测正确率。
下面对本发明实施例公开的一种电力网络中的虚假数据入侵检测装置进行介绍,请参见图6,图6为本发明实施例公开的一种电力网络中的虚假数据入侵检测装置结构示意图,包括:
第一获取模块601,用于获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值;
第一检测模块602,用于检测各节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值;若存在异常节点电压稳定性指标值,则进入确定模块;
确定模块603,用于确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。
本发明实施例公开的一种电力网络中的虚假数据入侵检测装置,电力网络中各节点均安装有PMU和与各PMU对应连接的监视器,首先只需要获取各监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值,然后只需要检测各节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值,若存在异常节点电压稳定性指标值,则确定与异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。而各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算,相当于将控制中心的计算量分配至各个节点进行运算,减少了控制中心的计算量,相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的,避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。
基于上述实施例,作为可选的实施例,还包括:
第二获取模块,用于获取各监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
计算模块,用于计算各第一节点电压稳定性指标值和相应的第二节点电压稳定性指标值的差值;若各差值中存在超过阈值的异常差值,则进入第二确定模块;
第二确定模块,用于确定与异常差值对应的节点和/或线路为可疑节点和/或线路。
基于上述实施例,作为可选的实施例,还包括:
第二检测模块,用于利用与可疑节点和/或线路对应的监视器基于物理规则对与可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测,以确定虚假数据入侵节点和/或虚假数据入侵线路。
基于上述实施例,作为可选的实施例,还包括:
第三检测模块,用于利用状态估计算法对与异常节点电压稳定性指标值对应的节点和/或线路再次进行虚假数据入侵检测。
请参见图7,图7为本发明实施例公开的一种电力网络中的虚假数据入侵检测设备结构示意图,包括:
存储器701,用于存储计算机程序;
处理器702,用于执行所述存储器中存储的计算机程序以实现以上任一实施例提到的电力网络中的虚假数据入侵检测方法的步骤。
本实施例公开的一种电力网络中的虚假数据入侵检测设备,由于可以通过处理器调用存储器存储的计算机程序,实现如上述任一实施例公开的电力网络中的虚假数据入侵检测方法的步骤,所以本虚假数据入侵检测设备具有同上述电力网络中的虚假数据入侵检测方法同样的实际效果。
为了更好的说明本发明实施例公开的技术方案的效果,下面结合实际应用场景对本发明的技术方案进行验证,本应用场景是在Matlab2014a环境中,其中,利用图8,图9以及图10对检测效果进行说明。请参见图8,图8为本发明实施例公开的一种包含IEEE 39节点电力网络结构示意图,该电力网络中包含39个节点,46条传输线路,10台发电机,19个负荷节点和1个平衡节点(31节点)。假设每个节点都部署了PMU,采用Matpower6.0(可以参见现有技术)模拟收集来自各个节点的PMU的实时量测数据获取电力网络的电力参数,使用这些电力参数来验证检测电力网络中各节点是否遭遇虚假数据入侵。
实验中,首先设置几组具有代表的断路,假设在同一个时间上,只有一条线发生断路,只有一条线发生断路,例如(bus4,bus14);有两条线发生断路,例如(bus4,bus14)、(bus16,bus17);有三条线发生断路,例如(bus4,bus14)、(bus16,bus17)、(bus25,bus26)。令离群点个数q=8,截断距离参数t=15,检测分别显示LOF值排前8的值,节点编号以及NVSI值,均保留3位小数,最后虚假数据入侵节点,如表1所示:
表1虚假数据入侵节点的检测
对于断一条线而言,得到的检测结果是节点14和4节点为离群点,线路(bus4,bus14)发生断路。对于断两条线而言,得到的检测结果是节点14、16、4和17节点为离群点,线路(bus4,bus14)、(bus16,bus17)发生断路。对于断三条线而言,得到的检测结果是节点14、25、16、4、26和17节点为离群点,线路(bus4,bus14)、(bus25,bus26)、(bus16,bus17)发生断路。
从表1中可以看出发生断路的线路的节点的离群因子LOF显著不同于其他的线路节点,通过设置离群点个数q能扩大搜索的范围,断的线路越多,q的取值越大。找出前8个LOF值大的节点,它们的值都大于1所以可以作为离群点,但是还需要再观察该节点的NVSI值是否靠近于1,若是则说明该节点是虚拟数据入侵节点,收集好虚拟数据入侵节点,通过对比图8找到断路的线路。
面对其他可疑节点,首先计算当前时刻NVSI值与前一时刻的差值,根据经验阈值筛选可疑节点,再使用基于物理规则的检测方法确认该可疑节点是否为虚假数据入侵节点。假设测量节点量测数据遭受连续的虚假数据入侵,保证潮流计算收敛的情况下,设置攻击强度因子为100,对某个节点攻击程度逐渐加强,请参见图9,图9为本发明实施例公开的一种节点在不同虚假数据攻击程度的NVSI值的变化曲线图;图9显示某个节点在不同虚假数据攻击程度的NVSI值的变化情况,随着NVSI值变化,依据经验阈值筛选出可疑节点,图9中以最靠近0的那组折线为例,从最靠近0的点的折线开始依次向上为16FDIA(虚假数据入侵)、15FDIA、14FDIA、13FDIA、12FDIA、11FDIA、9FDIA、8FDIA、7FDIA、6FDIA、5FDIA、4FDIA、3FDIA、2FDIA、1FDIA、0FDIA对应的折线:请参见图10,图10为本发明实施例公开的一种随着虚假数据入侵程度逐渐加强筛选出的可疑节点的个数变化曲线图,图10显示的是随着虚假数据入侵程度逐渐加强筛选出的可疑节点的个数,虚假数据入侵的程度越强,受虚假数据入侵的节点的特征越明显,筛选的可疑节点个数就越少,计算开销也就越小。最后依据筛选的可疑节点,基于物理规则检测受虚假数据入侵的节点。
本发明实施例中分别设置3组不同的节点分布类型情况下受到虚假数据入侵实验,即单个PMU节点、稀疏PMU节点、密集PMU节点,请参见表2,表2显示本发明实施例公开的技术方案对节点的虚假数据入侵检测的准确率。
表2不同的节点分布类型的虚假数据入侵检测率
表2中在虚假数据入侵的情况下,单个PMU受到攻击能有效的检测出来,稀疏PMU受到攻击可能存在虚警的情况,而密集PMU受到攻击则可能存在漏检的情况。
因此,在假设电力网络中PMU大量铺设的情形下,在控制中心的状态估计之前,当发生虚假数据入侵时对电力网络的稳定产生影响时,能够尽早检测出虚假数据入侵,并发出警告提示维护人员即时作决策。利用标准IEEE-39节点系统验证虚假数据入侵检测的准确性,相比于其他的检测方法能减少计算量,加快对被虚假数据入侵节点的检测。
以上对本申请所公开的一种电力网络中的虚假数据入侵检测方法、装置及设备进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。

Claims (8)

1.一种电力网络中的虚假数据入侵检测方法,其特征在于,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
获取各所述监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值;
检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值;
若存在所述异常节点电压稳定性指标值,则确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路;若不存在所述异常节点电压稳定性指标值,还包括:
获取各所述监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
计算各所述第一节点电压稳定性指标值和相应的所述第二节点电压稳定性指标值的差值;
若所述各所述差值中存在超过阈值的异常差值,则确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路。
2.根据权利要求1所述的电力网络中的虚假数据入侵检测方法,其特征在于,在所述确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路之后,还包括:
利用与所述可疑节点和/或线路对应的监视器基于物理规则对与所述可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测,以确定所述虚假数据入侵节点和/或所述虚假数据入侵线路。
3.根据权利要求2所述的电力网络中的虚假数据入侵检测方法,其特征在于,所述利用与所述可疑节点和/或线路对应的监视器基于物理规则对与所述可疑节点和/或线路相连的节点和/或线路进行虚假入侵检测包括:
利用与所述可疑节点和/或线路对应的监视器获取与所述可疑节点和/或线路相连的节点和/或线路的二进制序列;
若所述二进制序列中存在故障数据,则确定所述可疑节点和/或线路为所述虚假数据入侵节点和/或所述虚假数据入侵线路。
4.根据权利要求1所述的电力网络中的虚假数据入侵检测方法,其特征在于,所述节点电压稳定性指标值具体采用以下公式计算:
其中,所述NVSI(i)为节点i的节点电压稳定性指标值、所述Uj为与所述节点i相连的节点j的电压幅值、所述R为线路电阻,所述X为线路电抗、所述Pi为所述节点i的有功功率、所述Qi为所述节点i的无功功率、L为与所述节点i相连的线路数。
5.根据权利要求4所述的电力网络中的虚假数据入侵检测方法,其特征在于,所述检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值包括:
基于离群点异常值检测法检测各所述节点电压稳定性指标值中的离群点;
判断各所述离群点的节点电压稳定性指标值是否满足所述入侵条件;
若各所述离群点的节点电压稳定性指标值中存在满足所述入侵条件的异常节点电压稳定性指标值;
则确定与所述异常节点电压稳定性指标值对应的离群点为所述虚假数据入侵节点和/或所述虚假数据入侵线路。
6.根据权利要求1-5任意一项所述的电力网络中的虚假数据入侵检测方法,其特征在于,在所述确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路之后,还包括:
利用状态估计算法对与所述异常节点电压稳定性指标值对应的节点和/或线路再次进行虚假数据入侵检测。
7.一种电力网络中的虚假数据入侵检测装置,其特征在于,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
第一获取模块,用于获取各所述监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值;
第一检测模块,用于检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值;若存在所述异常节点电压稳定性指标值,则进入确定模块;
确定模块,用于确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路;
第二获取模块,用于获取各所述监视器当前时刻的第一节点电压稳定性指标值,和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值;
计算模块,用于计算各所述第一节点电压稳定性指标值和相应的所述第二节点电压稳定性指标值的差值;若所述各所述差值中存在超过阈值的异常差值,则进入第二确定模块;
所述第二确定模块,用于确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路。
8.一种电力网络中的虚假数据入侵检测设备,其特征在于,所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序以实现如权利要求1至6任一项所述的电力网络中的虚假数据入侵检测方法的步骤。
CN201811511490.6A 2018-12-11 2018-12-11 一种电力网络中的虚假数据入侵检测方法、装置及设备 Active CN109587145B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811511490.6A CN109587145B (zh) 2018-12-11 2018-12-11 一种电力网络中的虚假数据入侵检测方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811511490.6A CN109587145B (zh) 2018-12-11 2018-12-11 一种电力网络中的虚假数据入侵检测方法、装置及设备

Publications (2)

Publication Number Publication Date
CN109587145A CN109587145A (zh) 2019-04-05
CN109587145B true CN109587145B (zh) 2021-03-09

Family

ID=65928123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811511490.6A Active CN109587145B (zh) 2018-12-11 2018-12-11 一种电力网络中的虚假数据入侵检测方法、装置及设备

Country Status (1)

Country Link
CN (1) CN109587145B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336821B (zh) * 2019-07-09 2021-09-10 长沙理工大学 一种协同投票检测虚假数据的方法和装置
CN111404915B (zh) * 2020-03-11 2021-06-25 湖南大学 一种基于三层模型的电网信息物理安全风险检测方法
CN112230056B (zh) * 2020-09-07 2022-04-26 国网河南省电力公司电力科学研究院 一种基于OFMMK-Means聚类和复合分位数回归多谐波源贡献计算方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107808105A (zh) * 2017-10-18 2018-03-16 南京邮电大学 一种智能电网中基于预测的虚假数据检测方法
CN108700631A (zh) * 2016-04-14 2018-10-23 Abb瑞士股份有限公司 用于电力传输系统的线路保护中的故障检测的方法、系统和设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10132853B2 (en) * 2015-04-10 2018-11-20 Washington State University Wide area fault detection method using PMU data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108700631A (zh) * 2016-04-14 2018-10-23 Abb瑞士股份有限公司 用于电力传输系统的线路保护中的故障检测的方法、系统和设备
CN107808105A (zh) * 2017-10-18 2018-03-16 南京邮电大学 一种智能电网中基于预测的虚假数据检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
智能电网中虚假数据注入攻击检测方法研究;安培秀;《中国优秀硕士学位论文全文数据库 工程科技辑(2018)》;20180315(第3期);正文第18-30页 *

Also Published As

Publication number Publication date
CN109587145A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
CN109587145B (zh) 一种电力网络中的虚假数据入侵检测方法、装置及设备
Yan et al. Integrated security analysis on cascading failure in complex networks
EP3373091A1 (en) Generic framework to detect cyber threats in electric power grid
Wei et al. Complex network-based cascading faults graph for the analysis of transmission network vulnerability
Huang et al. Dynamic detection of transmission line outages using hidden Markov models
US20170214242A1 (en) System and method for assessing smart power grid networks
CN110942109A (zh) 一种基于机器学习的pmu防御虚假数据注入攻击方法
Roy et al. Software reliability allocation of digital relay for transmission line protection using a combined system hierarchy and fault tree approach
CN109921415A (zh) 一种面向混合量测的电网恶性数据注入攻击在线防御方法
CN108198408B (zh) 一种基于用电信息采集系统的自适应反窃电监控方法及系统
Koochi et al. A synchrophasor-based decision tree approach for identification of most coherent generating units
CN108156114A (zh) 电力信息物理系统网络攻击图的关键节点确定方法及装置
Darbandi et al. Real‐time stability assessment in smart cyber‐physical grids: a deep learning approach
CN113595246A (zh) 微电网状态在线监测方法、装置、计算机设备和存储介质
Huang et al. Vulnerability analysis of electrical cyber physical systems using a simulation platform
CN105634781B (zh) 一种多故障数据解耦方法和装置
Gorgani Firouzjah et al. Reliability improvement of power system observability with minimum phasor measurement units
Shukla et al. Grey wolf optimization-tuned convolutional neural network for transmission line protection with immunity against symmetrical and asymmetrical power swing
CN111313408B (zh) 一种考虑暂态能量关联的电网脆弱线路辨识方法
CN111865700A (zh) 一种电力信息物理系统的信息节点筛选方法及相关装置
Jena et al. An Ensemble Classifier Based Scheme for Detection of False Data Attacks Aiming at Disruption of Electricity Market Operation
WO2014185921A1 (en) Systems and methods for meter placement in power grid networks
Xia et al. Confidence-aware collaborative detection mechanism for false data attacks in smart grids
Chuquen et al. Graph Theory Applications to Deregulated Power Systems
CN109613324A (zh) 一种谐波放大的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant