CN109932585B - 面向智能电网邻域网恶意用户定位的自适应二分查找算法 - Google Patents

Abstract

本发明涉及智能电网技术，具体地说是一种面向智能电网邻域网恶意用户定位的自适应二分查找算法。该方法是首先估计邻域网中恶意用户的最大值；在查找过程中，检测器根据已经检测到的恶意用户数目和仍然需要检测的用户总个数之间的关系，自适应地调整查找策略。当采用逐个查找策略时，检测器一次只检测一个用户；当采用二分查找策略时，检测器会同时检测多个用户，且检测的用户数目由已经检测到的恶意用户数目和仍然需要检测的用户数目共同决定。本发明是在考虑降低检测器布设成本的前提下，提出的一种面向智能电网邻域网恶意用户定位的自适应二分查找方法，它能在检测过程中，自适应地调整查找策略，缩短恶意用户检测时间。

Description

面向智能电网邻域网恶意用户定位的自适应二分查找算法

技术领域

本发明涉及智能电网技术，具体地说是一种面向智能电网邻域网恶意用户定位的自适应二分查找算法。

背景技术

长期以来，窃电问题困扰着电力企业的发展，也严重影响国家的经济发展和社会稳定。近年来，随着用电量需求的显著增加，窃电问题变得尤为突出。据不完全统计，全世界范围内，当前由于窃电而产生的年度经济损失高达893亿美元。窃电现象形成的原因是多方面的，它与用户的法制观念、道德观念、社会经济发展水平、电价及用户承受能力、电能计量设备的防盗可靠性、用电营销管理水平、营销人员素质、对窃电行为的处理方式等密切相关。

窃电的主体呈现多元化特征，包括普通居民、个体和私营经济组织、集体和国有企业、事业单位、甚至政府机关。窃电的形式五花八门，主要有：(1)使用简单易操作同时也容易暴露的手段，如利用U型导线分流、别卡表盘、开封拨表、表外接线等，这些方法比较容易查获，近年来已不多见；(2)改变电流互感器变比、电压线虚接或反接或压皮接线、隐蔽处安装过流开关或双头刀闸控制表外线等；(3)采用高新技术窃电：如前几年媒体批露过的名为节电器实为窃电器的一种装置就是典型的例子。最近，一种科技含量较高的遥控窃电装置也开始出现在市场上；(4)窃电用户与用电管理人员相勾结；这类窃电性质非常恶劣，发生和存在的概率较大，对供电企业的威胁也特别大，应高度警惕。

在本发明中，若用户实施窃电行为，则称之为“恶意用户”；否则，称之为“诚实用户”。关于面向智能电网邻域网的恶意用户检测问题的研究工作有很多，主要可以分为基于分类的和基于电量测量的恶意用户检测机制。其中，基于分类的恶意用户检测机制通常利用机器学习及数据挖掘方法(如支持向量机、遗传算法、超限学习机等)分析智能电表周期性上传的用电数据，以确定用户是否从事了窃电相关活动，并据此对用户进行分类。该类方法的主要缺点是检测率相对较低，而误检率相对较高。为了克服这些缺点，一些学者提出了基于电量测量的恶意用户检测机制，其基本思想是安装冗余设备对用户的用电量进行监测。常见的冗余设备包括传感器、智能电表以及中心检测器等。这类方法能比较准确地检测到恶意用户，但是其成本也相对较高，特别是某些检测机制要求为每个用户都安装冗余设备。为了降低成本，一些学者提出在一个邻域网中，只安装一个或多个检测器对用户的用电情况进行监测。但是，随之而来的问题是恶意用户检测时间较长。

发明内容

针对现有的基于电量测量的恶意用户检测方法布设成本高、检测时间较长等问题，本发明提出了一种面向智能电网邻域网恶意用户定位的自适应二分查找方法。

本发明解决其技术问题所采用的技术方案是：面向智能电网邻域网恶意用户定位的自适应二分查找算法，在邻域网中设置检测器检测邻域网中是否存在恶意用户；当检测到存在恶意用户时，根据用户的个数，自适应地调整查找策略，定位恶意用户。

所述检测器包括一个首检测器和k个子检测器，表示为I＝{0,1,...,k}，其中0表示首检测器，1,...,k表示子检测器；标记G_i为检测器i∈I所监测的用户集合，则有G₀＝U和

其中U表示邻域网中所有的用户集合，“\”表示集合的差运算。

检测器i∈I在工作时，计算G_i中所有用户的窃电总量x_i，具体步骤如下：

(1)测量电网公司下分给G_i中所有用户的用电总量，记为r_i；

(2)接收G_i中所有用户的用电量上报值，记为q_j,j∈G_i；

(3)计算窃电总量

其中δ_j表示用户j的技术性损失。

所述检测邻域网中是否存在恶意用户具体为：标记υ_j为用户j的技术性损失阈值，标记技术性损失阈值之和

所述检测器i的判断准则如下：

(1)当x_i≤ω_i时，G_i中的用户均为诚实用户；其中，x_i为G_i中用户的窃电总量；

(2)当x_i＞ω_i且G_i中有且仅有一个用户时，该用户为恶意用户；

(3)当x_i＞ω_i且G_i中有多个用户时，G_i中含有至少一个恶意用户；

所述根据用户的个数，自适应地调整查找策略，定位恶意用户包括以下步骤：

1)邻域网中总的用户数目为n，恶意用户比例为p，恶意用户数目的真实值为m，则随机变量m服从参数为n,p的二项分布，即m～B(n,p)；且对于常量0≤ε≤1，找到一个值λ使之满足Pr{m≤λ}≥1-ε，其中λ表示邻域网中恶意用户的最大值；

2)标记W为状态即诚实或恶意未确定的用户集合；标记M为已经查找到的恶意用户集合，则在查找过程中，子检测器根据集合W和集合M中用户的个数，自适应地调整查找策略，具体如下：

当|W|＜2(λ-|M|)-1时，子检测器采用逐个查找策略；否则，子检测器采用二分查找策略。

所述逐个查找策略是子检测器每次检测一个用户，且通过检测器i的判断准则确定恶意用户。

所述二分查找策略包括以下步骤:

(1)计算

(2)子检测器i∈I\{0}从集合W中随机选择2^α个用户，记为G_i；

(3)将W更新为W←W-G_i；

(4)子检测器i对G_i中的用户进行检测。

子检测器i∈I\{0}对G_i中的用户进行检测，具体步骤如下：

(1)若x_i≤ω_i，更新诚实用户集合H←H∪G_i；标记H为诚实用户集合；

(2)若x_i＞ω_i且G_i中只有一个用户，则该用户为恶意用户，更新M←M∪G_i；

(3)若x_i＞ω_i且G_i中含有多个用户，则将G_i分成用户数目相等的两部分，分别记为G′_i，G″_i；

(4)子检测器对G′_i中的用户进行检测，标记x′_i为G′_i中用户的窃电总量，标记ω′_i为G′_i中用户技术性损失阈值之和，若x′_i＞ω′_i，则更新G_i←G′_i，W←W∪G″_i；否则，更新G_i←G″_i，W←W∪G′_i；返回步骤(1)；

(5)得到的M为恶意用户。

本发明具有以下有益效果及优点：

1.本发明是在考虑降低检测器布设成本的前提下，提出的一种面向智能电网邻域网恶意用户定位的自适应二分查找方法，它能在检测过程中，自适应地调整查找策略，缩短恶意用户检测时间。

附图说明

图1为智能电网邻域网架构图；

图2为本发明的主程序流程图；

图3为逐个查找子过程流程图；

图4为二分查找子过程流程图；

图5为自适应二分查找示意图。

具体实施方式

下面结合实施例对本发明做进一步的详细说明。

该方法的主要特点是首先估计邻域网中恶意用户的最大值；在查找过程中，检测器根据已经检测到的恶意用户数目和仍然需要检测的用户总个数之间的关系，自适应地调整查找策略。其查找策略包括逐个查找策略和二分查找策略。当采用逐个查找策略时，检测器一次只检测一个用户；当采用二分查找策略时，检测器会同时检测多个用户，且检测的用户数目由已经检测到的恶意用户数目和仍然需要检测的用户数目共同决定。

一种面向智能电网邻域网恶意用户定位的自适应二分查找算法。在邻域网中，安装了一个由首检测器和子检测器两部分组成的检测器盒子；其中，所述首检测器负责检测邻域网中是否存在恶意用户；若首检测器检测到读数异常，所述子检测器负责精确定位恶意用户；

所述检测器盒子中有一个首检测器和k个子检测器，表示为I＝{0,1,...,k}，其中0表示首检测器，1,...,k表示子检测器；标记G_i为检测器i∈I所监测的用户集合，则有G₀＝U和

其中其中U表示邻域网中所有的用户集合，“\”表示集合的差运算；

检测器i∈I在工作时，计算G_i中所有用户的窃电总量x_i，具体步骤如下：

(1)测量电网公司下分给G_i中所有用户的用电总量，记为r_i；

(2)接收G_i中所有用户的用电量上报值，记为q_j,j∈G_i；

(3)计算窃电总量

其中δ_j表示用户j的技术性损失(根据现有模型估计，对技术性损失进行估计为现有技术)；

标记υ_j为用户j的技术性损失阈值(定义为技术性损失实际值和估计值之差)，标记

所述检测器i的判断准则如下：

(1)当x_i≤ω_i时，G_i中的用户均为诚实用户；

(2)当x_i＞ω_i且G_i中有且仅有一个用户时，该用户为恶意用户；

(3)当x_i＞ω_i且G_i中有多个用户时，G_i中含有至少一个恶意用户；

假设邻域网中总的用户数目为n，恶意用户比例为p，恶意用户数目的真实值为m，且随机变量m服从参数为n,p的二项分布，即m～B(n,p)，那么对于任意小的常量ε＞0，我们总能找到一个值λ使之满足Pr{m≤λ}≥1-ε，其中λ表示邻域网中恶意用户的最大值；

标记W为状态(“诚实”或“恶意”)尚未确定的用户集合；标记M为已经查找到的恶意用户集合，则在查找过程中，子检测器会根据集合W和集合M中用户的个数，自适应地调整查找策略，具体如下：

当|W|＜2(λ-|M|)-1时，子检测器采用逐个查找策略；否则，子检测器采用二分查找策略；

无论是首检测器检测整个电网中是否存在恶意用户，还是子检测器在定位恶意用户的过程中，首检测器/子检测器在检测时都是执行计算G_i中所有用户的窃电总量x_i步骤，然后根据检测器i的判断准则判断所检测的用户中是否有恶意用户。如果首检测器检测到整个电网中有恶意用户的话(首检测器在所有周期都在不停地对电网中的所有用户执行计算G_i中所有用户的窃电总量x_i步骤和检测器i的判断准则步骤)，子检测器开始执行检测过程。如果子检测器在检测过程中发现某组用户中有恶意用户的话，子检测器会对该组用户中的部分用户再检测(即执行计算G_i中所有用户的窃电总量x_i步骤和检测器i的判断准则步骤)；如果该组用户中只有1个用户的话(比如逐个查找过程)，再对该用户执行完计算G_i中所有用户的窃电总量x_i步骤后，再按照检测器i的判断准则确认该用户是否为恶意用户。

所述逐个查找策略是指子检测器每次检测一个用户；

所述二分查找策略包括以下步骤:

(1)计算

(2)子检测器i∈I\{0}从集合W中随机选择2^α个用户，记为G_i；

(3)将W更新为W←W-G_i；

(4)子检测器i对G_i中的用户进行检测；

标记H为诚实用户集合，所述子检测器i∈I\{0}对G_i中的用户进行检测，具体步骤如下：

(1)若x_i≤ω_i，更新诚实用户集合H←H∪G_i；

(2)若x_i＞ω_i且G_i中只有一个用户，则该用户为恶意用户，更新M←M∪G_i；

(3)若x_i＞ω_i且G_i中含有多个用户，则将G_i分成用户数目相等的两部分，分别记为G′_i，G″_i；

(4)子检测器对G′_i中的用户进行检测，标记x′_i为G′_i中用户的窃电总量，标记ω′_i为G′_i中用户技术性损失阈值之和，若x′_i＞ω′_i，则更新G_i←G′_i，W←W∪G″_i；否则，更新G_i←G″_i，W←W∪G′_i；返回步骤(1)。

本发明提出的一种面向智能电网邻域网(其结构示意图如图1所示)恶意用户定位的自适应二分查找算法，其主要思想在于：在查找过程开始之前，估计邻域网中恶意用户数目的最大值。在查找过程中，检测器根据已经检测到的恶意用户数目和仍然需要检测的用户总数目之间的关系，自适应地调整查找策略(其主程序流程图如图2所示)。其查找策略包括逐个查找策略(如图3所示)和二分查找策略(如图4所示)。当采用逐个查找策略时，检测器一次只检测一个用户；当采用二分查找策略时，检测器会同时检测多个用户，且检测的用户数目由已经检测到的恶意用户数目和仍然需要检测的用户总数目决定。下面结合图5进行说明：

假设在智能电网邻域网中一共有135个用户，其中最多有λ＝8个恶意用户。令U＝{1,2,...,135}，其中，每个元素表示一个用户。

(1)、在首检测器检测到邻域网中有用户读数存在异常后，将W,M,H初始化如下：W←U,

(2)、由于|W|＝135，2(λ-|M|)-1＝15，我们有|W|＞2(λ-|M|)-1。所以在第一轮检测中，将采用二分查找策略。

(2.1)计算

(2.2)子检测器i从集合W中随机选择2^α＝16个用户，记为G_i；假设G_i＝{1,2,...,16}；

(2.3)将W更新为W←W-G_i＝{17,18,...,135}；

(2.4)子检测器i对G_i中的用户进行检测，结果为x_i≤ω_i，所以可以得出结论：G_i中的用户均为诚实用户，此时更新H＝{1,2,...,16}；

(3)由于|W|＝135-17+1＝119，2(λ-|M|)-1＝2(8-0)-1＝15，我们有|W|＞2(λ-|M|)-1。所以，在第二轮检测中，将采用二分查找策略。

(3.1)计算

(3.2)子检测器i从集合W中随机选择2^α＝8个用户，记为G_i；假设G_i＝{17,18,...,24}；

(3.3)将W更新为W←W-G_i＝{25,26,...,135}；

(3.4)子检测器i对G_i中的用户进行检测，结果为x_i＞ω_i，由于G_i中含有8个用户，所以可以得出结论：G_i中至少含有一个恶意用户；

(3.5)将G_i中的用户分成两部分，分别记为G′_i＝{17,18,19,20}和G″_i＝{21,22,23,24}。

(3.6)子检测器i对G′_i中的用户进行检测，结果为x′_i＞ω′_i；由于G′_i中含有4个用户，所以可以得出结论：G′_i中至少含有一个恶意用户；

(3.7)更新G_i←G′_i＝{17,18,19,20}_i，W←W∪G″_i＝{21,22,...,135}；

(3.8)将G_i中的用户分成两部分，分别记为G′_i＝{17,18}和G″_i＝{19,20}；

(3.9)子检测器i对G′_i中的用户进行检测，结果为x′_i≤ω′_i；所以可以得出结论：用户17，18均为诚实用户，用户19，20中至少含有一个恶意用户；

(3.10)更新H←G′_i＝{1,2,...,16,17,18}，G_i←G′_i＝{19,20}；

(3.11)将G_i中的用户分成两部分，分别记为G′_i＝{19}和G″_i＝{20}；

(3.12)子检测器i对G′_i中的用户进行检测，结果为x′_i＞ω′_i；由于G′_i中有且仅有一个用户，所以可以得出结论：用户19为恶意用户。

(3.13)更新W←W∪G″_i＝{20,21,...,135}。

Claims (5)

1.面向智能电网邻域网恶意用户定位的自适应二分查找方法，其特征在于，在邻域网中设置检测器检测邻域网中是否存在恶意用户；当检测到存在恶意用户时，根据用户的个数，自适应地调整查找策略，定位恶意用户；

所述根据用户的个数，自适应地调整查找策略，定位恶意用户包括以下步骤：

1)邻域网中总的用户数目为n，恶意用户比例为p，恶意用户数目的真实值为m，则随机变量m服从参数为n,p的二项分布，即m～B(n,p)；且对于常量0≤ε≤1，找到一个值λ使之满足Pr{m≤λ}≥1-ε，其中λ表示邻域网中恶意用户的最大值；

2)标记W为状态即诚实或恶意未确定的用户集合；标记M为已经查找到的恶意用户集合，则在查找过程中，子检测器根据集合W和集合M中用户的个数，自适应地调整查找策略，具体如下：

当|W|＜2(λ-|M|)-1时，子检测器采用逐个查找策略；否则，子检测器采用二分查找策略；

所述二分查找策略包括以下步骤:

(1)计算

(2)子检测器i∈I\{0}从集合W中随机选择2^α个用户，记为G_i；

(3)将W更新为W←W-G_i；

(4)子检测器i对G_i中的用户进行检测；

子检测器i∈I\{0}对G_i中的用户进行检测，具体步骤如下：

a.若x_i≤ω_i，更新诚实用户集合H←H∪G_i；标记H为诚实用户集合；

b.若x_i＞ω_i且G_i中只有一个用户，则该用户为恶意用户，更新M←M∪G_i；

c.若x_i＞ω_i且G_i中含有多个用户，则将G_i分成用户数目相等的两部分，分别记为G′_i，G″_i；

d.子检测器对G′_i中的用户进行检测，标记x′_i为G′_i中用户的窃电总量，标记ω′_i为G′_i中用户技术性损失阈值之和，若x′_i＞ω′_i，则更新G_i←G′_i，W←W∪G″_i；否则，更新G_i←G″_i，W←W∪G′_i；返回步骤a；

e.得到的M为恶意用户。

2.根据权利要求1所述的面向智能电网邻域网恶意用户定位的自适应二分查找方法，其特征在于，所述检测器包括一个首检测器和k个子检测器，表示为I＝{0,1,...,k}，其中0表示首检测器，1,...,k表示子检测器；标记G_i为检测器i∈I所监测的用户集合，则有G₀＝U和

其中U表示邻域网中所有的用户集合，“\”表示集合的差运算。

3.根据权利要求2所述的面向智能电网邻域网恶意用户定位的自适应二分查找方法，其特征在于，检测器i∈I在工作时，计算G_i中所有用户的窃电总量x_i，具体步骤如下：

(1)测量电网公司下分给G_i中所有用户的用电总量，记为r_i；

(2)接收G_i中所有用户的用电量上报值，记为q_j,j∈G_i；

(3)计算窃电总量

其中δ_j表示用户j的技术性损失。

4.根据权利要求2所述的面向智能电网邻域网恶意用户定位的自适应二分查找方法，其特征在于，所述检测邻域网中是否存在恶意用户具体为：标记υ_j为用户j的技术性损失阈值，标记技术性损失阈值之和

所述检测器i的判断准则如下：

(1)当x_i≤ω_i时，G_i中的用户均为诚实用户；其中，x_i为G_i中用户的窃电总量；

(2)当x_i＞ω_i且G_i中有且仅有一个用户时，该用户为恶意用户；

(3)当x_i＞ω_i且G_i中有多个用户时，G_i中含有至少一个恶意用户。

5.根据权利要求1所述的面向智能电网邻域网恶意用户定位的自适应二分查找方法，其特征在于，所述逐个查找策略是子检测器每次检测一个用户，且通过检测器i的判断准则确定恶意用户。

Images