CN109932584A - 面向智能电网恶意用户定位的多元编码快速检测方法 - Google Patents

Abstract

本发明涉及本发明涉及智能电网技术，具体地说是一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。通过调节智能电表数据汇报周期的长短，充分保证单个周期内最多出现一个恶意用户。在异常监测阶段，尽可能使每个检测器监测相同(或相近)数量的用户。若检测器监测到异常，则对该检测器监测的用户从0开始编号，并对该编号进行编码。编码的进制由邻域网中的用户总数目和检测器总数目决定。在每一次检测中，根据编码对用户进行分组。根据检测器状态最终定位恶意用户。本发明在尽量降低检测器布设成本的前提下，提出一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，利用少数几个检测步定位恶意用户。

Description

面向智能电网恶意用户定位的多元编码快速检测方法

技术领域

本发明涉及智能电网技术，具体地说是一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。

背景技术

相比于传统电网，智能电网能够优化社会能源配置，提高能源综合投资及利用效益。因此，许多国家，诸如美国、中国、日本等，都在大力发展并推广智能电网技术。然而，智能电网在提供安全可靠、经济高效、清洁环保的电力供应的同时，也带来了许多新的威胁。其中，窃电问题作为一种形式比较特殊的安全隐患，正在引起越来越多学者的关注。这是因为，一直以来，窃电现象都屡禁不止，几乎给全世界所有的电网公司都造成了巨大的经济损失；同时也严重影响了电网的供电质量，损害了非窃电用户的切身利益。

如果不采取有效的措施，窃电现象在智能电网中将会变得愈加严重。这是因为在传统电网中，用户只能通过物理方式窃电；而在智能电网中，用户不仅能通过物理方式，而且能通过网络方式“随时随地”窃取电网公司的电量。常见的物理窃电方式有短接电流回路、进出火线反接、零火线反接、断开零线、断开电能表内部接线等。常见的网络窃电方式为用户以低成本在网上购买窃电软件，应用其使得智能电表读数遭到篡改，从而实现窃电。

在本发明中，若某一用户实施窃电行为，则该用户称为“恶意用户”；否则，该用户称为“诚实用户”。现阶段，关于面向智能电网邻域网的恶意用户检测问题，前人已经做了大量工作。其中一些工作主要是通过对现有的智能电表进行硬件加强或者结构升级来实现恶意用户的自动检测。考虑到这会使得智能电表的制造成本大幅度提高，且数百万已投入使用的智能电表不得不被替换，人们一般不主张采用该类方法。此外，尽管这些电表能有效防御部分物理窃电方法，却无法防止网络窃电行为。最常见的一类工作是利用机器学习及数据挖掘方法(如支持向量机、遗传算法、超限学习机等)分析智能电表上传的周期性用电数据，来判断用户是否进行了窃电相关行为，并以此来对用户进行分类。但是，此类方法检测率相对较低，而误检率相对较高。同时，该类方法不能很好地处理由于天气变化、家庭成员数目变化等非恶意因素而引起的用电情况变化。由于这些缺点，该类方法暂时不能应用到实际中。另外一类方法是基于用电量测量的恶意用户检测机制，其基本思想在智能电网中安装冗余设备(如智能电表、传感器等)来监测用户的用电量。其中有些方法要求为邻域网中的每个用户都安装一个冗余设备，这使得该类方法布设成本太高。为减少成本，一些学者提出在每个邻域网中安装一个或少数几个检测器，但随之而来的问题是恶意用户检测时间大大延长。

发明内容

针对现有基于用电量测量的恶意用户检测机制布设成本高、检测时间长等缺点，本发明提出了一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。

本发明解决其技术问题所采用的技术方案是：一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，在配电室安装k个检测器：I＝{1,2,...,k}，且每个检测器都监测一组用户；其中，检测器i监测的用户集合表示为G_i；

1)调节电表的数据汇报周期，使单个数据汇报周期内最多出现一个恶意用户；

2)异常监测：若检测器检测到恶意用户，则对该检测器监测的用户编号；

3)将用户编号进行编码，并定位恶意用户。

所述步骤1)中，在每个数据汇报周期，检测器i∈I测量电网公司下分给集合G_i中的用户的总用电量，接收集合G_i中的用户的用电量上报数据值，并比较其自身读数与该组用户的用电量上报数据值的总和；

若则检测器i∈I检测到集合G_i中存在恶意用户即异常；否则，不存恶意用户；其中，R(·)表示检测器或者用户的读数；δ(j)表示用户j的用电量的技术性损失。

所述步骤1)中，设智能电网邻域网中最先没有恶意用户时，调节电表的数据上报周期使得Pr{N(t+τ)-N(t)≥2}≤ε，其中N(t)，t＞0表示在时间间隔(0,t]内出现的恶意用户数目，τ表示智能电表的数据上报周期，ε为常数，0≤ε≤1。

所述步骤1)中，为保证任意周期内最多出现一个恶意用户，电表的数据汇报周期满足：其中τ_max为数据上报周期的最大值，m为电网邻居区域中在任意长度为T的时间间隔内实施窃电的最大用户数目；T为事先选定的时间间隔常量；e为自然对数函数的底数；W(·)为郎伯特函数。

所述步骤2)具体如下：

每个检测器i∈I均监测一组用户；且任意i,j∈I，有检测器i∈I监测的用户数目为：其中b＝n％k，|·|表示集合元素的数目，％为取模运算符；n为电网邻居区域网络中的用户总数；

若存在任意检测器s∈I发现异常，则对检测器s中监测的每一个用户都分配0，1，…,|G_s|-1中间的一个编号，其中G_s为检测器s监测的用户数目集合。

所述步骤3)具体如下：

将G_s中用户的编号编码成l+1进制，且编码长度为其中n为电网邻居区域网络中的用户总数；

对于G_s中的用户，需要分配个检测器，表示为

最多通过l轮查找，最终确定窃电用户。

所述最多通过l轮查找，最终确定窃电用户包括以下步骤：

第j轮查找中，对于集合G_s中的用户，若其l+1进制编码的第i位为l+1-j，则该用户由检测器i检测，其中1≤j≤l，且i,j∈N+；

若检测器i检测到异常，则恶意用户包含在G_i中，且该恶意用户的l+1进制编码的第i位为l+1-j；

第j+1轮查找中，所需查找的用户集合为

其中A₁＝G_s，G_ji为检测器i在第j轮检测中检测的用户，I_d(j)为所有在第j轮检测中检测到异常的检测器集合,\表示两个集合的差；

恶意用户确定为G_s中编号为的用户，其中，若检测器i在第j轮检测中检测到异常，则c_ij＝l+1-j；否则c_ij＝0。

本发明具有以下有益效果及优点：

1.本发明是在考虑降低检测器布设成本的前提下，提出的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。通过调整智能电网数据汇报周期，充分保证任意周期内最多出现一个恶意用户；

2.在检测过程中，能够根据现有检测器数量调整编码元数(即查找策略)；在不增加布设成本的前提下，尽可能缩短恶意用户检测时间。

附图说明

图1为智能电网邻域网结构示意图；

图2为本发明的方法流程图；

图3为恶意用户检测阶段的示意图。

具体实施方式

下面结合实施例对本发明做进一步的详细说明。

本发明涉及智能电网技术，具体地说是一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。针对现有基于用电量测量的恶意用户检测方法布设成本高、检测时间长等缺点，本发明提出了一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。主要分为数据汇报周期调节，异常监测和恶意用户检测三个阶段。通过调节智能电表数据汇报周期的长短，充分保证单个周期内最多出现一个恶意用户。在异常监测阶段，尽可能使每个检测器监测相同(或相近)数量的用户。若检测器监测到异常，则对该检测器监测的用户从0开始编号，并对该编号进行编码。编码的进制由邻域网中的用户总数目和检测器总数目决定。在每一次检测中，根据编码对用户进行分组。根据检测器状态最终定位恶意用户。本发明在尽量降低检测器布设成本的前提下，提出一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，利用少数几个检测步定位恶意用户。

一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法。在配电室安装了k个检测器：I＝{1,2,...,k}，且每个检测器都监测一组用户；其中，检测器i监测的用户集合表示为G_i；

在每个数据汇报周期，检测器i∈I测量电网公司下分给集合G_i中的用户的总用电量，接收集合G_i中的用户的用电量上报数据值，并比较其自身读数与该组用户的用电量上报数据值的总和。若则检测器i∈I检测到集合G_i中存在恶意用户(即异常)。其中，R(·)表示检测器或者用户的读数，R(i)为检测器自身读数；为该组用户的用电量上报数据值的总和；δ(j)表示用户j的用电量的技术性损失(技术性损失的获取为现有技术)。

本发明包括数据汇报周期调节，异常监测和恶意用户检测三个阶段。

在数据汇报周期调节阶段，假设智能电网邻域网中最先没有恶意用户，应用泊松模型描述邻域网中恶意用户的出现过程，调节智能电表的数据上报周期使得Pr{N(t+τ)-N(t)≥2}≤ε，其中N(t)，t＞0表示在时间间隔(0,t]内出现的恶意用户数目，τ表示智能电表的数据上报周期，ε，0≤ε≤1为一个任意小的常数；

在数据汇报周期调节阶段，为充分保证任意周期内最多出现一个恶意用户，智能电表的数据汇报周期应满足：其中τ_max为数据上报周期的最大值，m为智能电网邻居区域中的在任意长度为T的时间间隔内实施窃电的最大用户数目；T为事先选定的时间间隔常量；e为自然对数函数的底数；W(·)为郎伯特函数；

在异常监测阶段，每个检测器i∈I均监测一组用户；且任意i,j∈I，有

在异常监测阶段，检测器i∈I监测的用户数目为：其中b＝n％k，|·|表示集合元素的数目，％为取模运算符；

在异常监测阶段，若存在任意检测器s∈I发现异常，则对检测器s中监测的每一个用户都分配0，1，…,|G_s|-1中间的一个编号，其中G_s为检测器s监测的用户数目集合；

在恶意用户检测阶段，将G_s中用户的编号编码成l+1进制，且编码长度为其中n为智能电网邻居区域网络中的用户总数；

在恶意用户检测阶段，对于G_s中的用户，需要分配个检测器，表示为

在恶意用户检测阶段，最多通过l轮查找，可以最终确定窃电用户；

在恶意用户检测阶段的第j轮查找中，对于集合G_s中的用户，若其l+1进制编码的第i位为l+1-j，则该用户由检测器i检测，其中1≤j≤l，且i,j∈N+；

在恶意用户检测阶段的第j轮检测中，若检测器i检测到异常(即则恶意用户包含在G_i中，且该恶意用户的l+1进制编码的第i位为l+1-j；

在恶意用户检测阶段的第j+1轮查找中，所需查找的用户集合为其中A₁＝G_s，G_ji为检测器i在第j轮检测中检测的用户，I_d(j)为所有在第j轮检测中检测到异常的检测器集合,“\”表示两个集合的差；

恶意用户可以确定为G_s中编号为的用户，其中：若检测器i在第j轮检测中检测到异常，则c_ij＝l+1-j；否则c_ij＝0。

本发明提出的一种面向智能电网邻域网(其结构示意图如图1所示)恶意用户定位的多元编码快速检测方法，其主要思想在于：通过调节智能电表数据汇报周期的长短，充分保证单个数据汇报周期内最多出现一个恶意用户。在异常监测阶段，使每个检测器监测相同(或相近)数量的用户。若检测器检测到异常，则对该检测器监测的用户从0开始编号，并对该编号进行编码。其中，编码的进制由邻域网中存在的用户总数目和检测器总数目决定。在每一轮检测中，根据编码对用户进行分组。根据检测器状态定位为恶意用户。本发明的方法流程图如图2所示。

本发明包括数据汇报周期调节，异常监测和恶意用户检测三个阶段。下面结合图3进行说明：

(1)数据汇报周期调节阶段：假设邻域网中总共有n＝29个用户；安装了k＝3个检测器，表示为检测器1，检测器2和检测器3。假设在任意选定时间间隔T＝3天内，最多有10个用户会实施窃电行为。选定ε＝1％，则智能电表的数据上报周期应该满足：0＜τ≤64分钟。

(2)异常监测阶段：由于b＝29％3＝2，所以检测器1和检测器2分别监测10个用户，检测器3监测9个用户；

(3)恶意用户检测阶段，如图3所示：

(3.1)假设检测器3监测到异常，则对检测器3监测的9个用户从0到8开始编号，分别表示为用户0，用户1，用户2，用户3，用户4，用户5，用户6，用户7和用户8。

(3.2)为定位恶意用户，对检测器3监测的用户分配个检测器；

(3.3)由于所以把检测器3监测的用户的编号编码成l+1＝3进制，且编码长度为例如：用户0的三进制编码为“00”，用户1的三进制编码为“01”，用户2的三进制编码为“02”，用户3的三进制编码为“10”，用户4的三进制编码为“11”，用户5的三进制编码为“12”，用户6的三进制编码为“13”，用户7的三进制编码为“21”，用户8的三进制编码为“22”。

(3.3)在第一次检测时，根据三进制编号中的比特2对用户进行分组：(右起)第一位为2的所有用户，如用户2，用户5和用户8，由检测器1检测；(右起)第二位为2的所有用户，如用户6，用户7和用户8，由检测器2检测。特别地，由于用户0,1,3,4的三进制编码的任意一位都不为2，所以在该轮查找中，这些用户不被检测器检测；

(3.4)假设在第一次检测时，检测器1发现异常，则说明恶意用户的三进制编码中的右起第一位为2；

(3.5)由于在第一次检测时，检测器1检测到异常；而检测器2未检测到异常；所以检测器1中检测的用户包含恶意用户，而检测器2中检测的用户不包含恶意用户。所以，在第二次检测中，用户集合为用户2和用户5。

(3.6)第二次检测时，根据三进制编号的比特1对用户进行分组：由于用户5的(右起)第二位为1，所以在该次检测中，用户5由检测器2进行检测；而用户2的三进制编码不含比特1，所以在该次检测中，没有检测器对用户2进行检测。

(3.7)假设在第二次检测时，检测器2检测到异常，则说明恶意用户的三进制编码中的右起第二位为1；

(3.8)可以确定恶意用户的编号为：1×3¹+2×3⁰＝5。

Claims (7)

1.一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于，在配电室安装k个检测器：I＝{1,2,...,k}，且每个检测器都监测一组用户；其中，检测器i监测的用户集合表示为G_i；

1)调节电表的数据汇报周期，使单个数据汇报周期内最多出现一个恶意用户；

2)异常监测：若检测器检测到恶意用户，则对该检测器监测的用户编号；

3)将用户编号进行编码，并定位恶意用户。

2.根据权利要求1所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于，所述步骤1)中，在每个数据汇报周期，检测器i∈I测量电网公司下分给集合G_i中的用户的总用电量，接收集合G_i中的用户的用电量上报数据值，并比较其自身读数与该组用户的用电量上报数据值的总和；

若则检测器i∈I检测到集合G_i中存在恶意用户即异常；否则，不存恶意用户；其中，R(·)表示检测器或者用户的读数；δ(j)表示用户j的用电量的技术性损失。

3.根据权利要求1所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于，所述步骤1)中，设智能电网邻域网中最先没有恶意用户时，调节电表的数据上报周期使得Pr{N(t+τ)-N(t)≥2}≤ε，其中N(t)，t＞0表示在时间间隔(0,t]内出现的恶意用户数目，τ表示智能电表的数据上报周期，ε为常数，0≤ε≤1。

4.根据权利要求1所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于，所述步骤1)中，为保证任意周期内最多出现一个恶意用户，电表的数据汇报周期满足：其中τ_max为数据上报周期的最大值，m为电网邻居区域中在任意长度为T的时间间隔内实施窃电的最大用户数目；T为事先选定的时间间隔常量；e为自然对数函数的底数；W(·)为郎伯特函数。

5.根据权利要求3所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，所述步骤2)具体如下：

每个检测器i∈I均监测一组用户；且任意i,j∈I，有检测器i∈I监测的用户数目为：其中b＝n％k，|·|表示集合元素的数目，％为取模运算符；n为电网邻居区域网络中的用户总数；

若存在任意检测器s∈I发现异常，则对检测器s中监测的每一个用户都分配0，1，…,|G_s|-1中间的一个编号，其中G_s为检测器s监测的用户数目集合。

6.根据权利要求1所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于，所述步骤3)具体如下：

将G_s中用户的编号编码成l+1进制，且编码长度为其中n为电网邻居区域网络中的用户总数；

对于G_s中的用户，需要分配个检测器，表示为

最多通过l轮查找，最终确定窃电用户。

7.根据权利要求6所述的一种面向智能电网邻域网恶意用户定位的多元编码快速检测方法，其特征在于所述最多通过l轮查找，最终确定窃电用户包括以下步骤：

第j轮查找中，对于集合G_s中的用户，若其l+1进制编码的第i位为l+1-j，则该用户由检测器i检测，其中1≤j≤l，且i,j∈N+；

若检测器i检测到异常，则恶意用户包含在G_i中，且该恶意用户的l+1进制编码的第i位为l+1-j；

第j+1轮查找中，所需查找的用户集合为

其中A₁＝G_s，G_ji为检测器i在第j轮检测中检测的用户，I_d(j)为所有在第j轮检测中检测到异常的检测器集合,\表示两个集合的差；

恶意用户确定为G_s中编号为的用户，其中，若检测器i在第j轮检测中检测到异常，则c_ij＝l+1-j；否则c_ij＝0。