CN110336821B - 一种协同投票检测虚假数据的方法和装置 - Google Patents

Abstract

本发明实施例公开了一种协同投票检测虚假数据的方法和装置，对收集的PMU的数据进行预处理，得到PMU的异常概率值；当异常概率值大于概率限值时，PMU的监视器向与PMU具有物理关联的节点发送协同检测请求；根据各节点反馈的异常概率值，选取出符合安全要求的目标节点。根据各目标节点的异常概率值以及PMU的异常概率值，确定出PMU的区间值；当区间值小于区间阈值时，则说明PMU数据出现异常时，与其具有物理关联的目标节点的数据并没有发生异常，此时判定PMU受到虚假数据攻击。通过各PMU之间的相互协作，有效的减小了控制中心的计算开销。并且提升了虚假数据攻击检测的准确性。

Description

一种协同投票检测虚假数据的方法和装置

技术领域

本发明涉及智能电网技术领域，特别是涉及一种协同投票检测虚假数据的方法和装置。

背景技术

随着智能电网信息物理系统(Cyber Physical System，CPS)的对外通信装置越来越开放，智能电网CPS受到网络攻击的可能性大大提高。近年来，虚假数据注入攻击(FalseData Injection Attack，FDIA)是智能电网CPS中极具威胁的网络攻击之一，能够给智能电网带来难以估计的损失。

电力系统的状态处于一个稳定状态，虚假数据注入将导致测量值的突增，传统方式中往往根据历史数据预测出的测量值与实时测量值进行比较，高于阈值将认为检测到入侵。并且现有的虚假数据检测方案基于控制中心的状态估计器实现，会占用昂贵的控制中心的计算资源。

可见，如何在虚假数据检测时降低对控制中心计算资源的占用，是本领域技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种协同投票检测虚假数据的方法和装置，可以在虚假数据检测时降低对控制中心计算资源的占用。

为解决上述技术问题，本发明实施例提供一种协同投票检测虚假数据的方法，包括：

对收集的PMU的数据进行预处理，得到所述PMU的异常概率值；

当所述异常概率值大于概率限值时，则向与所述PMU具有物理关联的节点发送协同检测请求；

根据各节点反馈的异常概率值，选取出符合安全要求的目标节点；

根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值；

当所述区间值小于区间阈值时，则判定所述PMU受到虚假数据攻击。

可选的，所述根据各节点反馈的异常概率值，选取出符合安全要求的目标节点包括：

根据各节点反馈的异常概率值，确定出异常概率均值；

计算各节点的异常概率值与所述异常概率均值的相似度；

选取相似度大于预设限值的节点作为目标节点。

可选的，所述计算各节点的异常概率值与所述异常概率均值的相似度包括：

按照如下公式，计算出节点i的异常概率值与异常概率均值的相似度Sim，

其中，P_E(i)表示异常概率均值，Q_i表示节点i的异常概率值，n表示与所述PMU具有物理关联的节点的个数。

可选的，在所述选取相似度大于预设限值的节点作为目标节点之后还包括：

按照如下公式，调整所述PMU的行为可信度，

其中，

表示在周期时间t内所述PMU进行所有协同检测的行为可信度，μ^x表示行为分数值。

可选的，在所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值之后还包括：

按照如下公式，调整所述PMU的自身安全度，

其中，

表示在周期时间t内所述PMU的自身安全度，λ^t表示安全分数值。

可选的，在所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值之后还包括：

根据所述PMU的行为可信度、所述PMU的自身安全度，确定出所述PMU的当前可信度；

对所述PMU的当前可信度以及历史可信度进行加权求和，得到所述PMU的综合可信度；

当所述PMU的综合可信度小于可信度下限值时，则将所述PMU标记为异常节点。

可选的，对所述PMU的当前可信度以及历史可信度进行加权求和，得到所述PMU的综合可信度包括：

按照如下公式，计算所述PMU的综合可信度T，

其中，m表示所述PMU实际受到攻击的次数，M_r表示所述PMU受到攻击的次数上限值；

表示所述PMU的当前可信度，

表示所述PMU的历史可信度。

可选的，所述根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值包括：

按照如下公式，计算所述PMU的区间值，

其中，

表示所有目标节点以及所述PMU所对应的平均值；S表示所有目标节点以及所述PMU所对应的标准差；A表示系数，M表示所述PMU的区间值。

可选的，所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值包括：

对收集的PMU的各类数据进行归一化处理，得到标准值；

根据各标准值与其对应的最小变化值的差值，确定出所述PMU的综合概率值；

根据所述综合概率值与预先设定的综合变化值，确定出所述PMU的异常概率值。

本发明实施例还提供了一种协同投票检测虚假数据的装置，包括预处理单元、发送单元、选取单元、确定单元和判定单元；

所述预处理单元，用于对收集的PMU的数据进行预处理，得到所述PMU的异常概率值；

所述发送单元，用于当所述异常概率值大于概率限值时，则向与所述PMU具有物理关联的节点发送协同检测请求；

所述选取单元，用于根据各节点反馈的异常概率值，选取出符合安全要求的目标节点；

所述确定单元，用于根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值；

所述判定单元，用于当所述区间值小于区间阈值时，则判定所述PMU受到虚假数据攻击。

可选的，所述选取单元包括均值计算子单元、相似度计算子单元和筛选子单元；

所述均值计算子单元，用于根据各节点反馈的异常概率值，确定出异常概率均值；

所述相似度计算子单元，用于计算各节点的异常概率值与所述异常概率均值的相似度；

所述筛选子单元，用于选取相似度大于预设限值的节点作为目标节点。

可选的，所述相似度计算子单元具体用于按照如下公式，计算出节点i的异常概率值与异常概率均值的相似度Sim，

其中，P_E(i)表示异常概率均值，Q_i表示节点i的异常概率值，n表示与所述PMU具有物理关联的节点的个数。

可选的，还包括行为评分单元；

所述行为评分单元，用于按照如下公式，调整所述PMU的行为可信度，

其中，

表示在周期时间t内所述PMU进行所有协同检测的行为可信度，μ^x表示行为分数值。

可选的，还包括安全评分单元；

所述安全评分单元，用于按照如下公式，调整所述PMU的自身安全度，

其中，

表示在周期时间t内所述PMU的自身安全度，λ^t表示安全分数值。

可选的，还包括当前评分单元、综合评分单元和标记单元；

所述当前评分单元，用于根据所述PMU的行为可信度、所述PMU的自身安全度，确定出所述PMU的当前可信度；

所述综合评分单元，用于对所述PMU的当前可信度以及历史可信度进行加权求和，得到所述PMU的综合可信度；

所述标记单元，用于当所述PMU的综合可信度小于可信度下限值时，则将所述PMU标记为异常节点。

可选的，所述综合评分单元具体用于按照如下公式，计算所述PMU的综合可信度T，

其中，m表示所述PMU实际受到攻击的次数，M_r表示所述PMU受到攻击的次数上限值；

表示所述PMU的当前可信度，

表示所述PMU的历史可信度。

可选的，所述确定单元具体用于按照如下公式，计算所述PMU的区间值，

其中，

表示所有目标节点以及所述PMU所对应的平均值；S表示所有目标节点以及所述PMU所对应的标准差；A表示系数，M表示所述PMU的区间值。

可选的，所述预处理单元包括归一化子单元、综合子单元和确定子单元；

所述归一化子单元，用于对收集的PMU的各类数据进行归一化处理，得到标准值；

所述综合子单元，用于根据各标准值与其对应的最小变化值的差值，确定出所述PMU的综合概率值；

所述确定子单元，用于根据所述综合概率值与预先设定的综合变化值，确定出所述PMU的异常概率值。

由上述技术方案可以看出，对收集的PMU的数据进行预处理，得到PMU的异常概率值；当异常概率值大于概率限值时，则说明PMU的数据存在异常。为了进一步确定PMU是否受到虚假数据攻击，此时PMU的监视器可以向与PMU具有物理关联的节点发送协同检测请求；根据各节点反馈的异常概率值，选取出符合安全要求的目标节点。通过对节点进行安全筛选，可以有效的解决关联节点作为协同检测参与者其本身具有可疑性的问题。根据各目标节点的异常概率值以及PMU的异常概率值，确定出所述PMU的区间值；当区间值小于区间阈值时，则说明PMU数据出现异常时，与其具有物理关联的目标节点的数据并没有发生异常，此时可以判定所述PMU受到虚假数据攻击。通过各PMU之间的相互协作，有效的减小了控制中心的计算开销。并且解决了电路系统短期故障引起数据的突变，造成虚假数据误判断的问题，提升了虚假数据攻击检测的准确性。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种协同投票检测虚假数据的方法的流程图；

图2为本发明实施例提供的一种协同投票检测虚假数据的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

接下来，详细介绍本发明实施例所提供的一种协同投票检测虚假数据的方法。图1为本发明实施例提供的一种协同投票检测虚假数据的方法的流程图，该方法包括：

S101：对收集的PMU的数据进行预处理，得到PMU的异常概率值。

在本发明实施例中，为了降低对控制中心计算资源的占用，针对于每个同步相量测量单元(Phasor Measurement Unit，PMU)安排变电站中空闲的主机作为当地监视器。

在实际应用中，采集的PMU的数据包括有功功率角(Active power angle)、电压幅度(Voltage amplitude)、加载无功功率(Load Mvar)和加载有功功率(Load Mw)，对于这4类数据可以分别为符号表示Δθ、ΔV、ΔQ和ΔP。

PMU的监视器可以对该PMU的数据进行检测，通过衡量物理量变化程度，得到该PMU的异常概率值。

在衡量物理量变化程度时，首先对收集的PMU的各类数据进行归一化处理，得到标准值；然后根据各标准值与其对应的最小变化值的差值，确定出PMU的综合概率值；最后根据综合概率值与预先设定的综合变化值，确定出PMU的异常概率值。

在本发明实施例数据的归一化处理中，使用[0，1]区间来代表状态变化对电力系统的变化程度，ΔΩ代表取4个类型的数据{Δθ,ΔV,ΔQ,ΔP}∈ΔΩ。ΔΩ_min代表着单位时间内单一物理量最小变化程度，ΔΩ_max代表单位时间内单一物理量最大变化程度。

分别对4个物理量按照公式(1)式做归一化得出ΔΩ'，然后结合公式(2)作为标准综合判断状态变化得出Δd，Δd_min代表由经验决定的最小综合状态变化，Δd_max代表由经验决定的最大综合状态变化，Δd_r是代表由经验决定的阈值，由公式(3)式算出每个PMU给出区间度即PMU的异常概率值。由公式(4)式算出区间阈值即概率限值。

S102：当异常概率值大于概率限值时，则向与PMU具有物理关联的节点发送协同检测请求。

当异常概率值大于概率限值时，则说明PMU中存在异常数据，为了进一步确认PMU是否受到虚假数据的攻击，需要与该PMU具有物理关联的节点的协同检测。

每个PMU有其对应的监视器，在本发明实施例中，将一个监视器看作是一个节点。与PMU具有关联的节点可以是与该PMU通过互连的总线或者传输总线连接的各PMU对应的监视器。

在智能电网中，由于正常需求或系统自身故障引起总线或者传输总线的系统状态的变化，会导致互连的总线或者传输总线上相同的系统状态变化，即正常需求或系统自身故障时，当一个PMU的数据发生变化时，与其具有物理关联的其他PMU的数据也会发生相应的变化。

如果在一条总线上系统状态变量发生变化，而互连总线相同的变量没发生相应的正常变化，我们视为异常。即当一个PMU的数据发生变化时，与其具有物理关联的其他PMU的相关数据未发生相应的变化时，则认为数据发生变化的PMU受到了虚假数据的攻击。

基于上述原理，在本发明实施例中，当某一个PMU的数据异常概率值大于概率限值时，则向与PMU具有物理关联的节点发送协同检测请求。

S103：根据各节点反馈的异常概率值，选取出符合安全要求的目标节点。

与PMU具有物理关联的节点接收到协同检测请求后，会对PMU的数据异常行为进行投票，其投票方式是将其自身对应的异常概率值反馈给该PMU的监视器。

考虑到在实际应用中，与PMU具有物理关联的节点作为协同检测参与者本身具有可疑性的问题，即异常的PMU伙同其他异常PMU投出异于正常的投票值，企图改变检测结果。因此，在根据各节点反馈的异常概率值，确定PMU的区间值之前，先对各节点自身的可靠性进行检测，删除不符合安全要求的节点。

在具体实现中，可以根据各节点反馈的异常概率值，确定出异常概率均值；计算各节点的异常概率值与异常概率均值的相似度；选取相似度大于预设限值的节点作为目标节点。

异常概率均值反映了各节点的整体变化趋势。当某个节点的异常概率值与整体变化趋势偏离较大时，则说明该节点可能受到了攻击。

相似度反映了节点的异常概率值与异常概率均值的偏离程度，相似度越高，说明节点的异常概率值与整体变化趋势越接近。

当节点所对应的相似度大于预设限值时，则说明该节点的异常概率值与整体变化趋势较为相近，该节点符合安全要求，可以作为目标节点参与后续的协同检测工作。

相似度的计算方式可以有多种。具体的，可以按照如下公式，计算出节点i的异常概率值与异常概率均值的相似度Sim，

其中，P_E(i)表示异常概率均值，Q_i表示节点i的异常概率值，n表示与PMU具有物理关联的节点的个数。

S104：根据各目标节点的异常概率值以及PMU的异常概率值，确定出PMU的区间值。

在本发明实施例中，可以按照如下公式，计算PMU的区间值，

其中，

表示所有目标节点以及PMU所对应的平均值；S表示所有目标节点以及PMU所对应的标准差；A表示系数，M表示PMU的区间值。

S105：当区间值小于区间阈值时，则判定PMU受到虚假数据攻击。

具有内在物理关联的PMU各个监视器将每个PMU的区间度(异常概率值)广播后，我们认为每个监视器的区间度符合T分布。当

时，代表阈值不会落在置信区间之中，意味着一端线路发生了状态变化，而另一端并没有相应的变化，此时可以判定PMU受到虚假数据攻击。

当

时，代表这个PMU是个可疑节点，因为该节点违反了阈值但又有相应物理的变化，因此需要返回S101重新对该PMU进行检测。

由上述技术方案可以看出，对收集的PMU的数据进行预处理，得到PMU的异常概率值；当异常概率值大于概率限值时，则说明PMU的数据存在异常。为了进一步确定PMU是否受到虚假数据攻击，此时PMU的监视器可以向与PMU具有物理关联的节点发送协同检测请求；根据各节点反馈的异常概率值，选取出符合安全要求的目标节点。通过对节点进行安全筛选，可以有效的解决关联节点作为协同检测参与者其本身具有可疑性的问题。根据各目标节点的异常概率值以及PMU的异常概率值，确定出所述PMU的区间值；当区间值小于区间阈值时，则说明PMU数据出现异常时，与其具有物理关联的目标节点的数据并没有发生异常，此时可以判定所述PMU受到虚假数据攻击。通过各PMU之间的相互协作，有效的减小了控制中心的计算开销。并且解决了电路系统短期故障引起数据的突变，造成虚假数据误判断的问题，提升了虚假数据攻击检测的准确性。

PMU是检测中重要的参与者，PMU在受到攻击者的操纵，篡改配置后，我们不能识别PMU是否异常或者受损。为了保证各PMU的节点符合安全要求，在本发明实施例中，可以对PMU进行信誉评价，当某个PMU的信誉较低时，则禁止其参与协同检测。

在初始状态下，默认每个节点均具有较高的可信度，符合安全要求。通过根据PMU参与协同检测时的投票与聚合投票的均值的偏差情况，动态调整各PMU的行为可信度。

具体的，可以按照如下公式，调整PMU的行为可信度，

其中，

表示在周期时间t内PMU进行所有协同检测的行为可信度，μ^x表示行为分数值。

在对PMU进行信誉评价时，除了考虑PMU的行为可信度之外，在本发明实施例中，也可以根据PMU本身在一个周期内受到虚假数据攻击的次数，综合考虑PMU的自身安全度。

具体的，可以按照如下公式，调整PMU的自身安全度，

其中，

表示在周期时间t内PMU的自身安全度，λ^t表示安全分数值。

在本发明实施例中，可以根据PMU的行为可信度、PMU的自身安全度，确定出PMU的当前可信度。

随着周期时间的推移，PMU在新的周期时间内有新的当前可信度，相应的，PMU在前一个周期时间的可信度便变成为了历史可信度。

为了综合考虑PMU的变化情况，在本发明实施例中，可以对PMU的当前可信度以及历史可信度进行加权求和，得到PMU的综合可信度。

具体的，可以按照如下公式，计算PMU的综合可信度T，

其中，m表示PMU实际受到攻击的次数，M_r表示PMU受到攻击的次数上限值；

表示PMU的当前可信度，

表示PMU的历史可信度。

当PMU的综合可信度小于可信度下限值时，则将PMU标记为异常节点。

当PMU标记为异常节点时，说明该PMU的可信度非常低，为了保证协同检测的准确性，标记为异常节点PMU不再参与协同检测。

通过对各PMU进行信誉评价，可以及时发现被攻击者操作的PMU，有效的降低了协同检测的PMU受到攻击者的操纵，对协同检测结果造成的不良影响。

图2为本发明实施例提供的一种协同投票检测虚假数据的装置的结构示意图，包括预处理单元21、发送单元22、选取单元23、确定单元24和判定单元25；

预处理单元21，用于对收集的PMU的数据进行预处理，得到PMU的异常概率值；

发送单元22，用于当异常概率值大于概率限值时，则向与PMU具有物理关联的节点发送协同检测请求；

选取单元23，用于根据各节点反馈的异常概率值，选取出符合安全要求的目标节点；

确定单元24，用于根据各目标节点的异常概率值以及PMU的异常概率值，确定出PMU的区间值；

判定单元25，用于当区间值小于区间阈值时，则判定PMU受到虚假数据攻击。

可选的，选取单元包括均值计算子单元、相似度计算子单元和筛选子单元；

均值计算子单元，用于根据各节点反馈的异常概率值，确定出异常概率均值；

相似度计算子单元，用于计算各节点的异常概率值与异常概率均值的相似度；

筛选子单元，用于选取相似度大于预设限值的节点作为目标节点。

可选的，相似度计算子单元具体用于按照如下公式，计算出节点i的异常概率值与异常概率均值的相似度Sim，

其中，P_E(i)表示异常概率均值，Q_i表示节点i的异常概率值，n表示与PMU具有物理关联的节点的个数。

可选的，还包括行为评分单元；

行为评分单元，用于按照如下公式，调整PMU的行为可信度，

其中，

表示在周期时间t内PMU进行所有协同检测的行为可信度，μ^x表示行为分数值。

可选的，还包括安全评分单元；

安全评分单元，用于按照如下公式，调整PMU的自身安全度，

其中，

表示在周期时间t内PMU的自身安全度，λ^t表示安全分数值。

可选的，还包括当前评分单元、综合评分单元和标记单元；

当前评分单元，用于根据PMU的行为可信度、PMU的自身安全度，确定出PMU的当前可信度；

综合评分单元，用于对PMU的当前可信度以及历史可信度进行加权求和，得到PMU的综合可信度；

标记单元，用于当PMU的综合可信度小于可信度下限值时，则将PMU标记为异常节点。

可选的，综合评分单元具体用于按照如下公式，计算PMU的综合可信度T，

其中，m表示PMU实际受到攻击的次数，M_r表示PMU受到攻击的次数上限值；

表示PMU的当前可信度，

表示PMU的历史可信度。

可选的，确定单元具体用于按照如下公式，计算PMU的区间值，

其中，

表示所有目标节点以及PMU所对应的平均值；S表示所有目标节点以及PMU所对应的标准差；A表示系数，M表示PMU的区间值。

可选的，预处理单元包括归一化子单元、综合子单元和确定子单元；

归一化子单元，用于对收集的PMU的各类数据进行归一化处理，得到标准值；

综合子单元，用于根据各标准值与其对应的最小变化值的差值，确定出PMU的综合概率值；

确定子单元，用于根据综合概率值与预先设定的综合变化值，确定出PMU的异常概率值。

图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明，这里不再一一赘述。

由上述技术方案可以看出，对收集的PMU的数据进行预处理，得到PMU的异常概率值；当异常概率值大于概率限值时，则说明PMU的数据存在异常。为了进一步确定PMU是否受到虚假数据攻击，此时PMU的监视器可以向与PMU具有物理关联的节点发送协同检测请求；根据各节点反馈的异常概率值，选取出符合安全要求的目标节点。通过对节点进行安全筛选，可以有效的解决关联节点作为协同检测参与者其本身具有可疑性的问题。根据各目标节点的异常概率值以及PMU的异常概率值，确定出所述PMU的区间值；当区间值小于区间阈值时，则说明PMU数据出现异常时，与其具有物理关联的目标节点的数据并没有发生异常，此时可以判定所述PMU受到虚假数据攻击。通过各PMU之间的相互协作，有效的减小了控制中心的计算开销。并且解决了电路系统短期故障引起数据的突变，造成虚假数据误判断的问题，提升了虚假数据攻击检测的准确性。

以上对本发明实施例所提供的一种协同投票检测虚假数据的方法和装置进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

Claims (8)

1.一种协同投票检测虚假数据的方法，其特征在于，包括：

对收集的PMU的数据进行预处理，得到所述PMU的异常概率值；针对于每个PMU安排监视器，采集PMU的数据包括有功功率角、电压幅度、加载无功功率和加载有功功率，监视器对PMU的数据进行检测，得到PMU的异常概率值；

当所述异常概率值大于概率限值时，则向与所述PMU具有物理关联的节点发送协同检测请求；

根据各节点反馈的异常概率值，选取出符合安全要求的目标节点；

根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值；

当所述区间值小于区间阈值时，则判定所述PMU受到虚假数据攻击；

所述根据各节点反馈的异常概率值，选取出符合安全要求的目标节点包括：

根据各节点反馈的异常概率值，确定出异常概率均值；

计算各节点的异常概率值与所述异常概率均值的相似度；

选取相似度大于预设限值的节点作为目标节点；

所述根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值包括：

按照如下公式，计算所述PMU的区间值，

其中，

表示所有目标节点以及所述PMU所对应的平均值；S表示所有目标节点以及所述PMU所对应的标准差；A表示系数，M表示所述PMU的区间值，p(i)表示PMU的异常概率值。

2.根据权利要求1所述的方法，其特征在于，所述计算各节点的异常概率值与所述异常概率均值的相似度包括：

按照如下公式，计算出节点i的异常概率值与异常概率均值的相似度Sim，

其中，P_E(i)表示异常概率均值，Q_i表示节点i的异常概率值，n表示与所述PMU具有物理关联的节点的个数。

3.根据权利要求1所述的方法，其特征在于，在所述选取相似度大于预设限值的节点作为目标节点之后还包括：

按照如下公式，调整所述PMU的行为可信度，

其中，

表示在周期时间t内所述PMU进行所有协同检测的行为可信度，μ^x表示行为分数值。

4.根据权利要求3所述的方法，其特征在于，在所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值之后还包括：

按照如下公式，调整所述PMU的自身安全度，

其中，

表示在周期时间t内所述PMU的自身安全度，λ^t表示安全分数值。

5.根据权利要求4所述的方法，其特征在于，在所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值之后还包括：

根据所述PMU的行为可信度、所述PMU的自身安全度，确定出所述PMU的当前可信度；

对所述PMU的当前可信度以及历史可信度进行加权求和，得到所述PMU的综合可信度；

当所述PMU的综合可信度小于可信度下限值时，则将所述PMU标记为异常节点。

6.根据权利要求5所述的方法，其特征在于，对所述PMU的当前可信度以及历史可信度进行加权求和，得到所述PMU的综合可信度包括：

按照如下公式，计算所述PMU的综合可信度T，

其中，m表示所述PMU实际受到攻击的次数，M_r表示所述PMU受到攻击的次数上限值；

表示所述PMU的当前可信度，

表示所述PMU的历史可信度。

7.根据权利要求1-6任意一项所述的方法，其特征在于，所述对收集的PMU的数据进行预处理，得到所述PMU的异常概率值包括：

对收集的PMU的各类数据进行归一化处理，得到标准值；

根据各标准值与其对应的最小变化值的差值，确定出所述PMU的综合概率值；

根据所述综合概率值与预先设定的综合变化值，确定出所述PMU的异常概率值。

8.一种协同投票检测虚假数据的装置，其特征在于，包括预处理单元、发送单元、选取单元、确定单元和判定单元；

所述预处理单元，用于对收集的PMU的数据进行预处理，得到所述PMU的异常概率值；针对于每个PMU安排监视器，采集PMU的数据包括有功功率角、电压幅度、加载无功功率和加载有功功率，监视器对PMU的数据进行检测，得到PMU的异常概率值；

所述发送单元，用于当所述异常概率值大于概率限值时，则向与所述PMU具有物理关联的节点发送协同检测请求；

所述选取单元，用于根据各节点反馈的异常概率值，选取出符合安全要求的目标节点；

所述确定单元，用于根据各目标节点的异常概率值以及所述PMU的异常概率值，确定出所述PMU的区间值；

所述判定单元，用于当所述区间值小于区间阈值时，则判定所述PMU受到虚假数据攻击；

所述选取单元包括均值计算子单元、相似度计算子单元和筛选子单元；所述均值计算子单元，用于根据各节点反馈的异常概率值，确定出异常概率均值；所述相似度计算子单元，用于计算各节点的异常概率值与所述异常概率均值的相似度；所述筛选子单元，用于选取相似度大于预设限值的节点作为目标节点；

所述确定单元具体用于按照如下公式，计算所述PMU的区间值，

其中，

表示所有目标节点以及所述PMU所对应的平均值；S表示所有目标节点以及所述PMU所对应的标准差；A表示系数，M表示所述PMU的区间值，p(i)表示PMU的异常概率值。

Images