CN113361865A

CN113361865A - 针对电力系统中深度学习惯量预测模型的脆弱性评估方法

Info

Publication number: CN113361865A
Application number: CN202110535240.1A
Authority: CN
Inventors: 陈焱; 孙铭阳; 滕飞; 邓瑞龙; 程鹏; 王文海
Original assignee: Zhejiang University ZJU
Current assignee: Zhejiang University ZJU
Priority date: 2021-05-17
Filing date: 2021-05-17
Publication date: 2021-09-07
Anticipated expiration: 2041-05-17
Also published as: CN113361865B

Abstract

本发明公开了一种针对电力系统中深度学习惯量预测模型的脆弱性评估方法。构造数据集并划分为训练集、验证集和测试集；基于训练集构造基于线性回归的系统惯量预测模型；随机选取部分训练样本，基于上述模型生成投毒点，使攻击后的模型在系统低惯量水平区间输出攻击者期望的惯量预测值。分别基于原始训练集，投毒后训练集构造深度学习系统惯量预测模型；将测试集数据投入上述模型得到惯量预测值；利用测试集真实惯量、投毒前后的模型预测值对模型的脆弱性进行评估。本发明提供了一个通过强隐蔽性数据投毒对惯量预测系统特定区域进行定向攻击的方法，根据待测深度学习惯量预测模型在攻击前后评估指标的变化，就可实现对该模型的脆弱性评估。

Description

针对电力系统中深度学习惯量预测模型的脆弱性评估方法

技术领域

本发明属于电力系统安全评估领域，尤其涉及一种针对电力系统中深度学习惯量预测模型的脆弱性评估方法。

背景技术

惯量是电力系统的固有属性，可以抵御由负荷和发电不匹配导致的系统频率变化，对系统调度控制、稳定性评估具有重要意义。在电力系统运行过程中，当频率出现偏差，系统将第一时间触发惯量响应，阻止偏差进一步扩大，随后再进一步进行一次频率响应服务。对操作员来说，系统惯量水平具有重要的价值信息。一方面，为了保证最低的频率节点，系统将根据预估惯量水平确定恰当的频率响应储备；另一方面，当惯性水平突然降低时，操作人员将启动额外的平衡机构单元来增加系统的惯性。

随着当前电力系统规模不断扩大，新能源发电导致电力系统不确定性持续提高，深度学习算法逐渐引入电力系统领域，出现了一些基于深度学习的系统惯量预测模型。由于深度学习算法完全信任且依赖于训练集的样本分布信息，一旦数据集所含的外部数据被篡改，预测模型将遭到严重攻击并导致错误预测。若模型在低惯量区间持续作出错误的“超低惯量”预警，可能导致调度员产生过度操作，进而增加调度成本。

因此基于电力系统物理特征，设计一种隐蔽且有效的数据投毒方法，用以评估各种深度模型在攻击下的脆弱性，可以有效评估模型的安全性能，对深度学习惯量预测模型的选择具有重要参考意义。

发明内容

本发明的目的在于针对电力系统中深度学习惯量预测模型存在的隐患，设计一种基于数据投毒的“强隐蔽性”攻击方法，并提出一系列统一的评估指标，用于评估各类深度学习惯量预测模型在该攻击下的表现，实现对不同深度学习惯量预测模型的脆弱性评估。

为实现上述技术问题，本发明是通过以下技术方案来实现的：一种针对电力系统中深度学习惯量预测模型的脆弱性评估方法，该方法包括如下步骤：

(1)使用电力系统短期功率预测信息，部分系统状态信息及其对应的系统惯量值构造数据集，并按时序信息划分得到：S＝{s₁,s₂,…s_t,…}，其中时刻t对应的样本点s_t＝{x_t,y_t}，y_t为系统惯量值，x_t为系统特征变量，

其中

为短期功率预测值，

与

为系统状态信息，y_t-H表示可参考的历史系统惯量，与当前时刻的时间间隔为H，h为历史系统惯量的数量，T为预测时间窗。

(2)将数据集S划分为训练集D_tr＝(x_tr，y_tr)，验证集D_val＝(x_val，y_val)和测试集D_te＝(x_te，y_te)，基于D_tr构造线性回归模型，拟合得到惯量预测模型f_θ。

(3)将x_val投入模型f_θ得到验证集的惯量预测输出y′_val，使用电力系统负载预测信息

定位系统真实惯量出现低惯量水平的时刻，将此低惯量水平区间，设定为投毒攻击的攻击区间，基于此区间划分，设计对验证集攻击的目标预测输出

其中α为攻击区间内，攻击者期望的预测输出下降比例；ξ为标定阈值，由于

与系统惯量y_t具有很高的相关性，因此当

小于标定阈值ξ，即判断时刻t属于低惯量水平区间。

(4)使用验证集量化投毒进程，基于验证集D_val，目标预测输出

设计投毒攻击的目标优化函数W，用于表征式中预测模型f_θ的表现与攻击者期望表现的差距。

其中N_val为验证集的样本数量，通过最小化上述目标优化函数，使模型的预测输出向攻击者的期望输出拟合。

(5)按p：(1-p)的比例随机将训练集划分为初始投毒样本集D_p＝(x_p，y_p)和纯净样本集D_trC，通过最小化目标优化函数W，指导生成投毒样本。

(6)从D_p中依次选取单个样本点

作为投毒点，i表示为D_p中第i个样本点，求解目标优化函数对投毒点

的梯度值

由于投毒点

和目标优化函数间没有直接的联系，但可以通过预测模型产生间接联系，因此梯度表达式可通过链式法则分解为：

其中

表示基于投毒点

训练得到的线性回归惯量预测模型，

表示上述模型参数对输入投毒点

的梯度，由于线性回归问题为凸优化问题，因此该梯度可以直接得到唯一的数值解；同时，

表示目标优化函数对上述模型参数的梯度，表达式为：

(7)在梯度

的方向上进行线搜索，确定使W下降最快的步长β，对投毒点进行更新：

(8)重复步骤(6)、(7)，依次对D_p中所有投毒点进行更新；

(9)基于投毒后的训练集(D_p∪D_trC)，训练得到被投毒攻击污染后的惯量预测模型

(10)求解验证集在当前模型下的目标优化函数：

(11)重复步骤(6)～(10)，直到目标优化函数W小于阈值γ时，停止迭代，得到最终的投毒样本集

以及攻击后的训练集

(12)分别使用攻击前、攻击后训练集，基于待测深度学习惯量预测模型进行训练，得到攻击前的深度学习惯量预测模型F_θ和攻击后的模型

(13)将x_te投入模型F_θ和

进行系统惯量预测，分别得到惯量预测输出y′_te和

基于y′_te、

和测试集真实值y_te，计算下列评估指标，得到该深度学习惯量预测模型的脆弱性指标；其中攻击成功率和下降幅度越大，攻击前后预测输出整体均方误差变化越小，该深度学习惯量预测模型越脆弱，具体评估指标定义如下所示：

a)攻击成功率：

down-ratio＝down_num/num

其中num表示攻击范围内所含的样本数，down_num表示该区域内，攻击后惯量预测输出值小于攻击前惯量预测输出值的样本点数量

b)攻击下降幅度：

c)攻击前后整体预测阶段的均方误差比对：

其中N_te表示测试集样本数。

本发明的优点及有益效果是：本发明设计了一种针对电力系统中深度学习惯量预测模型的脆弱性评估方法，本发明构造了一种“成本导向”的高隐蔽性数据投毒方法，可以导致攻击后的模型在低惯量区间出现错误的“超低惯量”预警，促使系统产生额外的调度操作，增加调度成本；同时模型整体预测误差几乎不变，使得攻击后的模型整体表现可以通过系统监测，而使攻击不被系统发现。该攻击兼具隐蔽性与危害性，对系统稳定运行、调控调度成本都会造成不利影响。通过使用这种针对性的数据投毒攻击，对不同的深度学习惯量预测模型进行攻击测试，比较模型在攻击下的脆弱性，可以横向对比不同模型在可能攻击下的表现情况。最终得到了一种快速、直观、富有现实意义的深度学习惯量预测模型脆弱性评估方法，帮助选择恰当的深度学习模型用于电力系统惯量预测。

附图说明

图1为本发明实施例提供的针对电力系统中深度学习惯量预测模型的脆弱性评估方法的总体框架图；

图2为本发明实施例提供的验证集惯量预测值y′_val和验证集目标预测输出

示意图；

图3为本发明实施例提供的投毒样本集各特征值的扰动添加情况示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本申请以一个基于电力系统真实数据集进行的实验为例，说明如何实现针对电力系统中深度学习惯量预测模型的脆弱性评估方法。如图1所示，本实施例中，针对电力系统中深度学习惯量预测模型的脆弱性评估方法包括如下步骤：

(1)使用一组时间跨度为三年的电力系统真实历史运行数据，共包括52558条记录，按时序信息划分得到：S＝{s₁，s₂，...s_t，...}，其中时刻t对应的样本点s_t＝{x_t，y_t}，y_t为系统惯量值，x_t为系统特征变量。

其中

表示对系统过去及未来的功率预测信息，包括负载功率和各来源的发电功率(火力，风力，太阳能等)，共11个特征变量；

包含日期、季节、工作日等时间信息，

包含天气、温度及系统边际潮流等状态信息，两者共含有26个特征变量；y_t-H表示可参考的历史系统惯量，与当前时刻的时间间隔为H，h为历史系统惯量的数量，T为预测时间窗。

定位系统真实惯量出现低惯量水平的时刻，标定阈值ξ＝0_35，同时以α＝0.1的下降比例，构造对验证集攻击的目标预测输出，具体如图2所示，其中阴影部分表示低惯量水平区间，虚线表示验证集惯量预测值y‘_val，实线表示验证集目标预测输出

(5)按3：7的比例随机将训练集划分为初始投毒样本集D_p＝(x_p，y_p)和纯净样本集D_trC。

(6)从D_p中选取单个样本点

作为投毒点，i表示为D_p中第i个样本点，仅对

中11个表示功率预测值的特征

进行篡改，求解目标优化函数对投毒点特定特征

的梯度值

其中W表示为：

(7)在梯度方向进行线搜索，确定使W下降最快的步长β，对投毒点进行更新：

(8)重复步骤(6)、(7)，依次对D_p中所有的投毒点进行更新。

(9)基于攻击后的训练集(D_p∪D_trC)，训练得到被投毒攻击污染后的惯量预测模型

(10)求解验证集在当前模型下的目标优化函数：

以及攻击后的训练集

此时

相对于初始投毒样本集D_p各特征值变化情况如图3所示。

(12)分别使用LSTM，RNN，DNN等深度学习算法，基于攻击前、攻击后训练集，训练深度学习电力系统惯量预测模型，得到攻击前的模型F_θ和攻击后的模型

(13)将x_te投入模型F_θ和

进行系统惯量预测，分别得到惯量预测输出y′_te和

基于y′_te、

和测试集真实值y_te，计算攻击前、后模型均方误差，攻击成功率，下降幅值等模型脆弱性评估指标，结果如下表所示。

指标	LR(white-box)	LSTM	RNN	DNN
					MSE_PRE	13361.45	14864.56	14410.68	14774.75
MSE_BD	13771.35	17336.15	14690.64	14958.78
					down_ratio	0.999	0.333	0.436	0.401
down_range	4993.42	4219.89	5074.08	1203.74
					range_p	0.045	0.037	0.046	0.011

其中range_p表示下降幅度down_range相对于预测惯量均值的百分比。

由表中数据分析可以得到，左侧第一列为数据投毒在其生成模型，基于线性回归的惯量预测模型上的白盒攻击效果，其攻击成功率几乎为100％，预测输出下降幅值为0.045，攻击后mse_bd相对攻击前的mse_pre仅变化3％，表明该攻击效果显著，且隐蔽性很高。在测试的三种深度学习模型中，RNN模型无论是攻击成功率还是下降幅值均最高，表明模型在此投毒攻击下，有很高的概率在低惯量水平区间产生错误的“超低惯量值”输出，误导调度员产生额外甚至相反的操作，增加调度成本和系统隐患，同时其攻击前后的mse_pre、mse_bd指标十分接近，表明攻击区间(低惯量水平区间)外的预测输出基本不受影响，攻击植入十分隐蔽，因此评定模型具有高的脆弱性。此外LSTM模型虽然攻击成功率和下降幅度均较高，但mse_pre、mse_bd指标相差过大，攻击后的预测输出易于被系统检测出异常，隐蔽性不足，因此评定模型脆弱性处于中等水平。DNN模型的攻击成功率较高但下降幅度很低，攻击强度不足，难以对系统造成显著影响，因此评定模型脆弱性较低。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。