CN113132360A - 一种基于边缘计算的电表计量系统虚假数据检测方法 - Google Patents
一种基于边缘计算的电表计量系统虚假数据检测方法 Download PDFInfo
- Publication number
- CN113132360A CN113132360A CN202110339494.6A CN202110339494A CN113132360A CN 113132360 A CN113132360 A CN 113132360A CN 202110339494 A CN202110339494 A CN 202110339494A CN 113132360 A CN113132360 A CN 113132360A
- Authority
- CN
- China
- Prior art keywords
- data
- collector
- edge
- false data
- metering system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 23
- 238000004364 calculation method Methods 0.000 title claims abstract description 16
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 238000002347 injection Methods 0.000 claims description 8
- 239000007924 injection Substances 0.000 claims description 8
- 230000002547 anomalous effect Effects 0.000 claims description 4
- 230000007423 decrease Effects 0.000 claims description 3
- 229910002056 binary alloy Inorganic materials 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 abstract description 11
- 238000005259 measurement Methods 0.000 abstract description 9
- 238000011895 specific detection Methods 0.000 abstract 1
- 230000005611 electricity Effects 0.000 description 9
- 238000000034 method Methods 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R22/00—Arrangements for measuring time integral of electric power or current, e.g. electricity meters
- G01R22/06—Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
- G01R22/061—Details of electronic electricity meters
- G01R22/066—Arrangements for avoiding or indicating fraudulent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
提出一种基于边缘计算的电表计量系统虚假数据检测方法。在智能电网中,由于系统能够纠正单个虚假数据,单个虚假数据可能不会对系统操作产生重大影响。但是,如果接收到连续的错误测量数据,系统可能因无法自动校正而导致故障。本专利针对这种情况,提出一种检测方案,具体检测方案由3部分组成:(1)电表数据检测规则;(2)采集器信誉计算;(3)基于边缘服务器的多源虚假数据检测算法。经验证本专利对不同类型的连续虚假数据具有较好的检测性能。
Description
技术领域
本发明属于智能电网领域,主要涉及虚假数据(FDI)注入电表计量系统时的检测策略以及方案。
背景技术
边缘计算,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
智能电网系统中电表提供的实时数据是自动化和高效的,然而寻求干预或操纵系统的攻击者可能会尝试通过注入错误的测量数据来使服务提供者的收益受到损失。成功的虚假注入数据攻击可能会损害其功能,甚至危及系统运作。
电表计量系统主要功能是传感与测量,这些功能是在电表的基础上进行信息采集和聚合,为上层的数据存储、计算、分析和决策奠定基础。电表计量系统是由电表、采集器和数据中心组成的。电表能够测量电力系统的实时状态,这些测量数据周期性地发送到采集器,然后将采集器上的聚合数据传送到数据中心,以进行进一步的数据分析。需要注意的是,在智能电网中,由于系统能够纠正单个虚假数据,单个虚假数据可能不会对系统操作产生重大影响。但是,如果接收到连续的错误测量数据,系统可能因无法自动校正而导致故障。同时,由于采集器的安装位置更靠近用户端,安全性能良好的采集器可能受到顽固攻击,一旦系统依赖的采集器被入侵,并且注入虚假数据将导致系统判断异常。所以在虚假数据注入攻击者的行为模式中,攻击者为了成功发起虚假数据注入攻击,通常是一找到机会就会从电表端或者采集器端持续注入错误的测量数据。
发明内容
考虑目前虚假数据注入攻击检测方案的现状,同时基于边缘计算的特性,提出一种基于边缘计算的电表计量系统虚假数据检测方法。
本专利首先使用一组规则让采集器来识别电表报告的数据是否异常。然后,随机抽取采集器中的数据让边缘服务器使用同一组规则进行检测,对比采集器与边缘服务器的检测结果,进而给采集器进行信誉评测,以便进一步检测虚假数据。最后,边缘服务器系统依据本方案算法来检测该采集器是否异常,从而进一步判断该电网中是否存在虚假数据。
本专利的技术效果在于:避免了智能电网只能检测单个虚假数据的弊端,对于不同类型的虚假数据具有较好的检测性能。并且检测规则可以实时高效的来识别计量数据的异常。由于边缘计算模型在物理上是分布式的,因此它的分布式特性能够为减少智能电网计量系统中的区域虚假数据注入攻击提供保证。
附图说明
为了让读者更清晰地了解本专利实施地方案,下面将对本专利具体实施方式中的附图作简单介绍:
图1为信誉计算算法流程。
图2为基于边缘服务器的多源虚假数据检测算法流程。
具体实施方式
下面结合附图及利用各种技术对本发明做一个详细的说明。
步骤一:电表数据检测规则
当电力系统处于正常运行状态时,所有状态变量必须自然地遵循一些约束并持有一些属性。因此,本专利使用数据规则规范来识别电表报告的数据是否异常。以电量Q为例,应该遵守以下规则:
(1)稳态情况下,电表的Q应在一定范围内变化。
(2)一个时间间隔内电表的Q值变化应小于一个阈值。
(3)不同时段内电表的Q均值变化应小于阈值△Q2。
(4)一个时间间隔内流入总线和流出总线的Q值差异应该小于功率损耗阈值Qloss。
因此,本专利预先定义了上述规则规范,即电表必须在稳定状态下符合规则。规则(1)是从单个电表来考虑的,也就是说每个电表在任何时刻消耗的电量应该在0~N变化,N可以根据具体情况来设置;规则(2)是从单个电表来考虑的,它表示的是一个电表在一个时间段消耗的电量与上一个时间段消耗的电量之差应该小于一个阈值Q△(依据实际情况所定);规则(3)是通过计算每个时间段的均值来判断是否存在虚假数据,是从单个电表的角度来考虑的;规则(4)是从收集器的角度来考虑的,流入收集器的总电量减去流入每个电表中的电量之和的差值应该小于在传输过程中的消耗Qloss。
本专利采用二进制系统表示违反规则规范的结果,其中“1”表示测量数据遵循相关规则规范,“0”表示违规。以长度为4的二进制序列来表示与整个测量数据有关的联合结果。例如,“1011”表示违反了规则2。不违反联合4个规则的规范是“1111”,这是本方案采集器行为的基准。
为了评估每一项测量数据在多大程度上是反常的,本方案引入了一种标准化的曼哈顿距离来确定异常水平,即
ot=M(rt,r0) (1)
式中:rt是二进制序列代表在t时刻测量数据的规范遵循结果,r0=1111是基准;M是两个序列之间的曼哈顿距离。“1111”与“0000”的异常水平曼哈顿距离分别为0和4,所以异常水平的范围为0~4之间。采集器采集其管理范围内不同电表的电表数据,采集完后上传给边缘服务器,边缘服务器再随机抽取电表数据并计算这些数据的异常水平。
步骤二:采集器信誉计算
本专利介绍了一种用于监控和评估采集器总体行为的信誉更新算法,以此来计算采集器的实时信誉值。在本算法中,当边缘计算服务器从抽样来的电表数据中观察到“异常”数据而采集器没有报告时,采集器的信誉值会下降。同时,如果观察到连续的“不良”数据,其信誉值下降的幅度会增大。一个可靠的信誉系统应该能够根据动态行为变化自适应地调整信誉值。因此,本算法将数据的历史信誉值和后续行为波动结合起来,来计算实时信誉值。假设T={T1,T2,……,TN}表示一组采集器,具体算法步骤如下。
Step1:边缘计算服务器初始化所有采集器历史信誉值Ch为初值1;
Step2:边缘计算服务器根据式(2)计算采集器的实时信誉值Ct;
式中:Ch表示采集器的历史信誉值;为时刻t的更新信誉值;是指定历史信誉值的权重,用于评估历史经验对实时信誉值的影响,而用于更新信誉值以评估最近的影响表现;和分别表示关于采集器的“正常”数据(边缘服务器抽样检测为非错误数据)和“异常”数据(边缘服务器抽样检测为错误数据)的累积观察数;相应地,βg和βb表示为“正常”数据和“异常”数据的影响因子。
Step3:将采集器当前实时信誉值Ct作为其历史信誉值Ch;
Step4:重复执行步骤2~3,计算每个采集器的实时信誉值。
步骤三:基于边缘服务器的多源虚假数据检测算法
单个虚假数据容易被系统发现和纠正,而多个虚假数据注入攻击就很难被解决。于是本专利提出了分布式虚假数据检测系统,其中每个边缘计算服务器负责计算和判断其管理的电网中是否存在多源虚假数据攻击。本专利将根据每个采集器的异常水平和每个采集器的信誉值来计算在该边缘计算服务器管理的电网区域中是否存在多源虚假数据攻击,具体检查算法步骤如下(具体如图2所示)。
Step1:边缘服务器判断每个采集器中当前所有电表的抽样数据是否符合步骤一中所述的规则,抽样数据的比例可以根据采集器所有上报的数据量来确定;
Step2:根据每个采集器中当前所有电表的抽样数据符合规则的情况,计算各采集器中的异常水平ei,i∈(1,N);
Step3:根据步骤二中的信誉更新算法计算各采集器的信誉值Ci,i∈(1,N);
Step4:根据各采集器的异常水平ei和信誉值Ci计算该采集器的最终异常值Y,Y=ei×Ci(当ei变大的时候,Ci会变小,它们的乘积最终会收敛到某个值,所以在本专利中可以用来作为一个较好的评判标准),再计算边缘计算服务器下所有采集器的信誉均值Cava;
Step5:初始化X=0,再判断每个采集器最终异常值Y是否大于阈值Δ,其中Δ=2×Cava(2为规则检测异常水平的一个中间值);
Step6:判断最终的X是否大于等于边缘计算服务器下采集器个数的1/2,若大于,则该边缘计算服务器存在多源的虚假数据攻击,否则无。
Claims (4)
1.一种基于边缘计算的电表计量系统虚假数据检测方法,其特征在于:基于边缘计算的框架,改进传统计量系统的网络结构,利用边缘服务器来提供全局的监控能力和虚假数据检测功能。该方案针对计量系统中的虚假数据注入问题不仅提出了检测规则,还对采集器进行了信誉评分。
2.根据权利要求1所述的检测规则,其特征在于:采集器使用一组规则来识别电表报告的数据是否异常,并采用二进制系统和曼哈顿距离来确定异常水平。
3.根据权利要求1所述的信誉评分,其特征在于:当边缘计算服务器从抽样来的电表数据中观察到“异常”数据而采集器没有报告时,采集器的信誉值会下降。同时,如果观察到连续的“不良”数据,其信誉值下降的幅度会增大。并可以把历史信誉值和后续行为波动结合起来,来计算实时信誉值。
4.根据权利要求1所述的边缘计算框架,并结合权利要求2和3,其特征在于:根据每个采集器的异常水平和每个采集器的信誉值来计算在该边缘计算服务器管理的电网区域中是否存在多源虚假数据攻击,由于边缘计算模型在物理上是分布式的,因此它的分布式特性能够为减少智能电网计量系统中的区域虚假数据注入攻击提供保证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110339494.6A CN113132360A (zh) | 2021-03-30 | 2021-03-30 | 一种基于边缘计算的电表计量系统虚假数据检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110339494.6A CN113132360A (zh) | 2021-03-30 | 2021-03-30 | 一种基于边缘计算的电表计量系统虚假数据检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113132360A true CN113132360A (zh) | 2021-07-16 |
Family
ID=76774465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110339494.6A Pending CN113132360A (zh) | 2021-03-30 | 2021-03-30 | 一种基于边缘计算的电表计量系统虚假数据检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132360A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924081A (zh) * | 2018-05-03 | 2018-11-30 | 深圳中泰智丰物联网科技有限公司 | 基于边缘计算的物联网中保护用户隐私抵抗恶意用户方法 |
CN110830514A (zh) * | 2019-12-12 | 2020-02-21 | 四川大学 | 一种面向智能电网共谋性虚假数据注入攻击的检测方法 |
CN110995761A (zh) * | 2019-12-19 | 2020-04-10 | 长沙理工大学 | 检测虚假数据注入攻击的方法、装置及可读存储介质 |
EP3648416A1 (de) * | 2018-11-05 | 2020-05-06 | Hilscher Gesellschaft Für Systemautomation MBH | Automatisierungsgerät mit integrierter netzwerk-analyse und cloud-anbindung |
-
2021
- 2021-03-30 CN CN202110339494.6A patent/CN113132360A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924081A (zh) * | 2018-05-03 | 2018-11-30 | 深圳中泰智丰物联网科技有限公司 | 基于边缘计算的物联网中保护用户隐私抵抗恶意用户方法 |
EP3648416A1 (de) * | 2018-11-05 | 2020-05-06 | Hilscher Gesellschaft Für Systemautomation MBH | Automatisierungsgerät mit integrierter netzwerk-analyse und cloud-anbindung |
CN110830514A (zh) * | 2019-12-12 | 2020-02-21 | 四川大学 | 一种面向智能电网共谋性虚假数据注入攻击的检测方法 |
CN110995761A (zh) * | 2019-12-19 | 2020-04-10 | 长沙理工大学 | 检测虚假数据注入攻击的方法、装置及可读存储介质 |
Non-Patent Citations (1)
Title |
---|
钱斌等: "基于边缘计算的电表计量系统数据协同检测方案", 《中国电力》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110633761B (zh) | 一种基于改进卡尔曼滤波的电力系统虚假数据检测方法 | |
CN108596229B (zh) | 在线异常的监测诊断方法和系统 | |
Amin et al. | Game-theoretic models of electricity theft detection in smart utility networks: Providing new capabilities with advanced metering infrastructure | |
CN105894133B (zh) | 一种风电机组部件维修及备品备件需求预测方法 | |
CN107911396A (zh) | 登录异常检测方法和系统 | |
CN109921415B (zh) | 一种面向混合量测的电网恶性数据注入攻击在线防御方法 | |
CN106850558A (zh) | 基于季节模型时间序列的智能电表状态异常检测方法 | |
CN106127047A (zh) | 一种基于延森‑香农距离的电力系统恶意数据检测方法 | |
CN113721182B (zh) | 一种电力互感器性能在线监测结果可靠度评估方法及系统 | |
Chen et al. | Real-time identification of false data injection attacks: A novel dynamic-static parallel state estimation based mechanism | |
Hartmann et al. | Suspicious electric consumption detection based on multi-profiling using live machine learning | |
Hong et al. | Data integrity attacks against outage management systems | |
He et al. | Detection of false data injection attacks leading to line congestions using Neural networks | |
CN114926015A (zh) | 基于d-s证据理论的智能电能表质量状态评价方法及系统 | |
CN104348413A (zh) | 基于数据分析的自适应光伏防窃电方法 | |
CN113132360A (zh) | 一种基于边缘计算的电表计量系统虚假数据检测方法 | |
CN106357445B (zh) | 一种用户体验监控方法及监控服务器 | |
CN110336821B (zh) | 一种协同投票检测虚假数据的方法和装置 | |
CN105302476B (zh) | 一种用于核电站设备的可靠性数据在线采集分析存储系统及其存储方法 | |
CN112437440A (zh) | 无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法 | |
CN116914917A (zh) | 一种基于大数据的配电柜运行状态监测管理系统 | |
CN114548769B (zh) | 一种智能电网it资产大数据监测系统及方法 | |
CN109948925A (zh) | 考虑天气影响的电力通信系统可靠性评估方法 | |
CN110492468A (zh) | 一种基于概率分布的虚假数据攻击辨识方法 | |
Cai et al. | Edge computing based bad metering data detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |
|
RJ01 | Rejection of invention patent application after publication |