CN113705085A - 一种智能电网多层次结构建模及风险评估方法 - Google Patents

Abstract

本发明公开一种智能电网多层次结构建模及风险评估方法，构建电力系统物理层网络模型；对物理层网络根据社团重叠算法建立信息层网络；确定层次内节点连接关系和层次间相互耦合关系；验证信息层网络是否符合无标度网络模型；建立攻击节点连锁反应后各个层次的指标变化；确定一次系统物理层破坏力评价指标；确定二次系统信息层破坏力评价指标；当网络链路受到攻击以后，网络业务流量进行重新分配；训练每个层次破坏力指标系数，得到最终破坏力评价模型。本发明可为后续研究提供底层基础，可全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

Description

一种智能电网多层次结构建模及风险评估方法

技术领域

本发明涉及一种智能电网多层次结构建模及风险评估方法，属于网络空间安全技术领域。

背景技术

超网络概念于1985年由Denning最早提出，同年Sheffi在进行城市交通网络流量平衡分析时，利用超网络表示交通网络路线选择的联合模型。2002年，Nagurney在处理物流网络、资金网络和信息网络相交织的问题时，进一步明确了超网络的含义，把高于而又超于现存网络的网络称为“超网络”。超网络分为两种，一种是基于超图的超网络，一种是基于网络的超网络。基于超图的超网络中，一条超边可以连接多个节点；基于网络的超网络适合于解决多层次、多属性网络问题。目前对于超网络的定义是指那些规模巨大、连接复杂、节点具有异质性的网络模型。超网络由网络嵌套网络，具有多层性、多重性和嵌套性，可以用来揭示和描述不同网络之间的相互作用和相互影响，揭示同构网络多重关系和异构网络交互关系。超网络提出后，被应用在各个领域。目前，超网络研究主要从三个方面展开：一是超网络对于供应链网络、交通网络、金融网络等的均衡优化研究；二是利用系统科学方法进行知识组织、知识共享等知识超网络研究，也是情报学研究的热点；三是以微博、微信新媒体为媒介的信息传播网络研究。

现代智能电网已经发展为一个融合系统，深度融合电力系统工程技术、大数据技术、调控运行技术、物联网技术和信息通信技术等，不再是单一的能量流传输，而是能源流、信息流、业务流相互耦合。复杂网络在电力系统中的研究已经比较成熟，但是传统电力系统向智能电网的转变，使得复杂网络不能准确地描述电力系统的拓扑结构。而且电力系统破坏评价体系欠缺，缺乏对攻击行为的科学直观评价。超网络相对于复杂网络而言，研究尚处于刚刚起步的阶段，需要进一步的深入研究。超网络的研究对于多层次、多流量的智能电网空间结构建模提供了借鉴和思考方向，如何将超网络应用在智能电网中，使抽象出的拓扑结构更符合真实电网，并以此为基础进一步分析电网统计特性指标及面对攻击行为的破坏力评价模型具有极为重要的意义。

发明内容

本发明的技术解决问题：由于智能电网的复杂性，能量流、信息流、业务流相互融合，一次、二次系统相互影响，复杂网络已经不能准确地描述智能电网拓扑结构，本发明的目的在于解决对多层次多流量的智能电网进行网络空间结构建模，确定各层之间的映射关系，由映射关系进而精确化攻击行为的风险评估等问题。本发明方法用物理层描述一次系统，信息层描述二次系统。

本发明利用超网络理论等前沿图理论对电力系统网络空间从物理、网络、系统、业务等维度进行联合建模，利用上下层间节点和边的关联关系及映射关系等，实现电力一次设备与二次设备的联合建模，建立对电力系统网络空间中二次设备的攻击行为产生的对电网破坏力的评价模型，科学合理指导网络安全风险的合理分级和科学快速处置。

本发明采取的技术方案是：一种智能电网多层次结构建模及风险评估方法，它包含以下步骤：

步骤1：构建电力系统物理层网络模型。有N(N≥1)个节点，构成节点集V_p＝{1，2，...，N}。将输电线路进行抽象，构成边的集合E_p，电力网拓扑图的邻接矩阵是A_p-p，假如节点i和节点j相连接，那么令A_p-p(i，j)为1；否则，令其为0。这样，将电力网络抽象为一个拓扑图G_p＝(V_p，E_p)。

步骤2：对物理层网络G_p根据社团重叠算法建立信息层网络Gc。将电网中量测终端、EMS子站、调度中心等二次设备抽象为信息层的一个节点，将信息层网络抽象为G_c＝(V_c，E_c)，包括点集V_c和边集E_c。电力系统的信息网因为要负责多种业务，可以分为3层：接入子层G_c1＝(V_c1，E_c1)、骨干子层G_c2＝(V_c2，E_c2)、核心子层G_c3＝(V_c3，E_c3)。接入子层节点E_c1与步骤1的物理层节点E_p相同，有N个节点；骨干子层节点E_c2利用社团重叠算法对步骤1的物理层节点E_p进行社团结构挖掘得到，有N₂个节点；核心子层节点E_c3，有两个节点，为主、备调度节点。

步骤3：确定层次内节点连接关系和层次间相互耦合关系。耦合关系主要分为三种：一对一、一对多和多对多。

G_p与G_c1连接：两者的节点和拓扑结构都完全相同，节点一对一直接相连。

G_c1内部连接：节点数目和节点拓扑结构与G_p一致

G_c1与G_c2连接：G_c1的重叠节点作为G_c2节点，采用一对多耦合关系。

G_c2内部连接：节点数目等于重叠节点数目，节点之间是否连接参照G_c1重叠节点间的拓扑结构。

G_c2与G_c3连接：采用多对多耦合模式。

G_c3内部连接：每个调度节点都与其他所有调度节点直接连接。

步骤4：验证信息层网络是否符合无标度网络模型。无标度网络的重要特征为：无标度网络的节点度分布服从幂律分布。

p(d)～d^-α

其中d代表度的大小，α为度分布的幂律指数。真实网络α值一般介于2～3之间。若不符合，在G_c2中增加一个新节点，新节点从G_c2网络中选择M个节点与之连接(M＜N₂)，所述M个节点中的某节点v_i被选中的概率p(v_i)与其节点度d_i的大小成正比

每增加一个节点判断是否符合无标度特性，若符合，则说明更新信息层拓扑结构成功；若不符合，继续增加新的节点直至符合无标度特性，通过此步骤校准信息层，使其更加真实体现二次系统网络结构。

步骤5：仅考虑信息层节点对物理层节点的控制功能，不考虑物理层节点为信息层节点供能，即信息层节点失效会直接导致与其耦合的物理层节点失效，而物理层节点失效不会直接导致与其耦合的信息层节点失效。当攻击发生时，物理层、信息层相互依存，发生连锁故障反应，网络节点、拓扑结构、电力特性、能量流、信息流及业务流发生变化，建立攻击节点连锁反应后各个层次的指标变化。

步骤6：确定一次系统物理层破坏力评价指标。当攻击行为发生时，节点数目由N变为N′，物理层节点的破坏导致的是能量和负荷损失，因此设置负荷损失比例评价指标I_load

N′为遭受攻击后物理层节点数目，P_s为系统的总负荷，P_load(i)为节点i遭受攻击后的切负荷量。

步骤7：确定二次系统信息层破坏力评价指标。当攻击行为发生时，信息层节点的破坏导致的是传输路径的改变和对物理层控制功能的削弱，因此设置全网效能比例I_E和节点损失比例I_n评价指标。

E(A₀)为初始全网效能，E(A₁)为遭受攻击后的全网效能。

N₀为初始信息层网络节点数目，N₁为遭受攻击后信息层网络剩余节点数目。

步骤8：当网络链路受到攻击以后，网络业务流量进行重新分配，每条链路都有承受的容量阈值，当达到阈值以后，就会造成拥塞，引发级联故障。设置与业务层相对应的破坏力评价指标，即承受的容量阈值，将业务量损失率η作为评估指标对网络脆弱性进行描述。

E(t)表示初始链路集合，Z(t)表示初始时间状态的失效链路集合，Z(t+1)表示遭受攻击后下一个稳定状态时刻的失效链路集合；L_m(t)为t时刻第m条链路的业务量。

步骤9：训练每个层次破坏力指标系数，得到最终破坏力评价模型。可以通过使用Multiclass SVM(多类别SVM分类)等方法借助模拟攻击数据训练一个破坏力评估模型，对评价模型中各状态参量的权重进行计算，合理反映各状态参量对破坏力的影响程度，当攻击发生时，输入训练的模型，输出该攻击行为所导致的破坏程度评级。

SVM采用liblinear方案，即进行线性回归判别，其策略为one-against-rest。

攻击数据采集：进行m种攻击行为，根据步骤5～8得到m组四元数据集，即m组[I_load、I_E、I_n、η]；

模型训练：输入数据建立模型并进行训练；

破坏力评分：当有新的攻击发生时，由步骤5～8产生一组新的四元数据，根据步骤9所训练的模型可以得到它的分类——即破坏程度评级。

本发明充分发挥超网络多层次、多流量的特性，设计一种基于超网络的智能电网多层次结构建模及风险评估方法，更加精确地对智能电网拓扑结构及统计特征指标进行描述，并且基于各层次之间的耦合关系，提出一套全面的攻击行为破坏力评估体系。

本发明与现有技术相比的优点在于：

(1)采用可以描述多层次、多流量的超网络，将能量流、业务流和信息流融合的智能电网用网络模型进行拓扑抽象，为后续研究提供底层基础。

(2)从物理层、信息层和业务层三个层次分别设置破坏力指标，可以全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，不同于模糊层次以及主成分分析的主观性缺点，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

附图说明

图1为本发明的复杂耦合网络示意图；

图2为本发明的多层次通信网示意图；

图3a、b、c为本发明的节点耦合关系示意图；

图4为本发明的电力通信耦合网络构建流程图；

图5为本发明的一次、二次设备连锁失效过程示意图；

图6为本发明方法流程框图。

具体实施方式

本发明所提出的一种智能电网多层次结构建模及风险评估方法需解决以下两个问题：(1)由于信息层拓扑为保密信息，无法直接获取信息层节点数据，如何根据物理层节点数据自下而上得到顶层拓扑结构，进而构建多层次超网络是必须解决的重要问题(2)在多层次耦合网络下，如何得到攻击行为的定量综合破坏力评价体系呢？根据每一层网络自身特性设置破坏力评价指标，利用机器学习对评价指标系数进行训练，加权后最后融合为一个指标，由此全面精确的对攻击行为破坏力进行定量分析。

本发明的主要实现思想是：电力一次系统和电力二次系统两者之间相互依存，以社团重叠理论作为理论研究基础，通过利用社团重叠算法对电力一次系统进行社团分区，并以此作为基础搭建二次系统结构，采用自底向上的方法构建出电力通信双层网络。利用超网络理论等前沿图理论对电力系统网络空间从物理、网络、系统、业务等维度进行联合建模，并且研究上下层间节点和边的关联关系及映射关系等，实现电力一次设备与二次设备的联合建模。验证电力一次系统节点构建出的为小世界网络，利用自顶向下构建出的二次系统网络结构为无标度网络，两者之间采用三种耦合关系进行耦合，联合建模后最终构成二元异质的电力系统网络空间结构。

确定电网破坏力评价模型的各个层次指标，指标与以上构建的基于超网络的电力系统网络空间结构模型紧密联系，因为既有一次设备又有二次设备，所以指标中既包含电网的负荷、效能，又包含网络结构上的最短路径、节点以及业务等。各个层次指标比较独立，利用机器学习训练，将所有的指标结合起来组成一个整体，构造出可以定量打分的破坏力评价模型。

IEC标准指出，电力系统包括一次系统和二次系统。电力一次系统包含发电，输电，变电，配电等设备，是电力基础设施。常规能源或者新能源发电厂发电后，通过输电线路运输，变电站等变电设备对其逐级降压到达配电设备，最终电能被用于智能家电、常规负荷等社会生产生活中。电力二次系统包括电力控制中心、数据中心和通信设备等，是信息基础设施。其主要功能是监测电力基础设施状态，当状态发生变化时及时进行调节，保障其正常运行。电力一次系统对应电力网，电力二次系统对应信息网，如图1所示。

本发明一种智能电网多层次结构建模及风险评估方法，如图6所示，该方法具体实施步骤如下：

步骤1：构建电力系统物理层(一次系统)网络模型。将发电、输电、变电等系统设备抽象为物理域的一个节点，也就是将电网物理设备(发电机、变压器、刀闸、断路器)抽象为电力节点，假设有N个节点，构成节点集V_p＝{1，2，...，N}。把输电线路进行抽象，作为电力网的边，构成边的集合E_p。这样，将电力网络抽象为一个拓扑图G_p＝(V_p，E_p)，包括点集V_p和边集E_p。电力网拓扑图的邻接矩阵是A_p-p，假如节点i和节点j相连接，那么令A_p-p(i，j)为1；否则，令其为0。

步骤2：对物理层网络根据社团重叠算法得到二次系统信息层节点。通信网主要由广域测量系统(WAMS)、能量管理系统(EMS)、数据采集与控制系统(SCADA)及信息传输网络等部分组成，实现对电网设备的遥测、遥信、遥控、遥调功能。将电网中量测终端、EMS子站、调度中心等等二次设备抽象为信息域的一个节点，将通信网络抽象为G_c＝(V_c，E_c)，包括点集V_c和边集E_c。

电力系统的信息网因为要负责多种业务，可以分为3层：接入层、骨干层、核心层，如图2所示。核心层包含主、备调度中心，骨干层主要包含重要的变电站节点，接入层主要包含发电厂和剩余的变电站。由于通信网络的接入层设备一般都安装在电力网站点中，并且两者都是相对应的，因此接入层与电力网的网络结构在拓扑方面相似性很强。所以G_c1＝(V_c1，E_c1)为接入层拓扑结构，那么

G_c1(V_c1，E_c1)＝G_c(V_c，E_c)

A_c1-c1＝A_p-p

通信网骨干层节点主要位于电网社团分区中的重叠或者相交部分，对电力网进行社团划分，找到社团之间的重叠节点，重叠节点集即为骨干层节点集，G_c2＝(V_c2，E_c2)为骨干层拓扑结构。

通信网核心层网络节点的数量很少，主要位于网络中心，核心层节点集为，G_c3＝(V_c3，E_c3)为核心层拓扑结构。

通过研究通信网组网模式，骨干层的选址，要求必须同时考虑管理区域分配和传输性能优化以及网络结构布局和成本效益。而按社团重叠的方法来选址，可以满足骨干层的选址要求，因此骨干层的分布会出现社团重叠现象。采用社团重叠理论，其具体描述如下：

(1)将步骤1中点图G_p＝(V_p，E_p)转换为线图G_link＝(V_link，E_link)

点图的分析对象是节点，边描述的是节点之间的连接情况。基于边聚类的重叠社团发现算法，原理是将边作为分析对象，研究边的不同属性，因此要将点图转换为线图。对点图G_p进行社区划分，节点集合被分为不同社团，称作点社团C。对G_p进行点边转换得到新图G_link＝(V_link，E_link)，对其进行社区划分，也就是对边集合进行划分，得到边社团C_link。

(2)计算相似度矩阵

采用LHN相似度计算方法得到边图C_link的相似度矩阵S_link，目的是用来评估边图中每个节点与其相邻节点的相似程度，为社区划分做准备。

其中，m_link为边图G_link的边数；λ_link为边图邻接矩阵A_link的最大特征值；k_link(i)为边图节点i的度；max(S_t)为矩阵S_t的最大元素；I为与A_link行列数相同的单位矩阵；

为LHN相似度参数。

(3)进行马尔科夫聚类(MCL)

聚类方法有很多，采用马尔科夫聚类的原因是这种聚类方法不会使得重叠区域很大，而且重叠部分在拓扑中心度较大位置，与实际电网相吻合。在这个算法中，不断依次循环执行扩展和膨胀两个步骤。

扩展(expansion)：计算相似度矩阵S_link的第e次幂，对矩阵进行标准化，即每个元素除以该元素所在列的全部元素之和。

扩展的目的是让流将图的不同区域连接起来。

膨胀(inflation)：将相似度矩阵S_link点乘r次，然后对列进行归一化处理，

膨胀的目的是解决扩展中的概率趋同问题，使紧密的点得到强化，松散的点得到弱化。

执行扩展和膨胀，直到状态稳定，即达到收敛条件：

最终，将矩阵结果转换为聚簇。

(4)重叠节点筛选

通过(3)可以得到划分好的边社团C_link。由于复杂网络拓扑图中的一个节点能与多条边连接，边属于不同得社团那么与之相连的点也一定属于不同社团，虽然边不会重叠，因为一条边连接着两个节点，所以会产生重叠节点。利用该思想进行点边图的逆转换，从社区划分后的点社团C中，查找出属于两个及以上社团的节点，就是重叠节点。

步骤3：确定层次内节点连接关系和层次间相互耦合关系，如图4所示。耦合关系主要分为三种，如图3a、b、c所示。本发明中只有相邻层才存在映射关系，非相邻层没有直接耦合关系。

步骤2中已说明电力层与接入层之间为一对一耦合。

为了保证调度的安全和可靠，考虑到实际电网的双平面双接入结构，主要考虑信息节点攻击，不考虑物理网节点失效无法为信息网节点提供电源，从而导致信息网节点失去电源而失效的情况，因此接入层与骨干层为一对多耦合，具体方法为在之前的一对一耦合基础上，将骨干层节点随机排序与物理节点进行对应，完成二次耦合。当其中一个骨干层节点遭受攻击时，物理层节点受另外的骨干层节点调度而不会失效，除非相耦合的所有骨干层节点全部遭受攻击，则该物理节点失效。

骨干层与核心层是多对多耦合关系，即骨干层全部节点都与核心层的全部节点相连。

接入层节点数与电力节点数相等，骨干层节点数与重叠节点个数相等，核心层节点数为总调度中心数。层次间以及层次内部的耦合关系具体描述如下：

G_p与G_c1连接：两者的节点和拓扑结构都完全相同，相同节点直接相连。

G_c1内部连接：节点数目和节点拓扑结构与G_p完全一致

G_c1与G_c2连接：G_c1的重叠节点作为G_c2节点，采用一对多耦合关系。

G_c2内部连接：节点数目等于重叠节点数目，节点之间是否连接参照G_c1重叠节点的拓扑结构。

G_c2与G_c3连接：采用多对多耦合模式。

G_c3内部连接：每个调度节点都与其他所有调度节点直接连接。

步骤4：进行验证二次系统是否符合无标度网络模型。无标度网络的重要特征为：无标度网络的节点度分布服从幂律分布。

p(d)～d^-α

其中d代表度的大小，α为度分布的幂律指数。真实网络α值一般介于2～3之间。

若不符合，则返回步骤3对重叠节点进行修改，使其更加真实体现二次系统网络结构。

步骤5：攻击节点连锁反应得到三个层次的指标变化。电力信息耦合网络失效过程如图5所示，说明信息攻击对网络造成的破坏，左边是电力层，右边是通信层。假设第一次攻击，攻击节点网络节点B1，那么与之耦合的电力节点A1失效，两个节点的相互依存边以及与其他节点的相连边也失效。第一次攻击造成2个节点失效，1个电力节点失效(负荷量损失)，6条边失效。

第二次攻击，攻击网络节点B3，与之耦合的电力节点A4失效，A5也失效，B3失效使得B2失效，B2失效使得A7失效，A6也失效。第二次攻击造成6个节点失效，4个电力节点失效(负荷量损失)，12条边失效。

攻击结束后，计算物理层、信息层和业务层各自的破坏力评价指标变化，即进行后续步骤：

步骤6：确定一次系统物理层破坏力评价指标。当攻击行为发生时，物理层节点的破坏导致的是能量和负荷损失，因此设置负荷损失比例评价指标，具体描述如下：

N′为系统中电力节点数目，P_s为系统的总负荷，P_load(i)为节点i遭受攻击后的切负荷量。

步骤7：确定二次系统信息层破坏力评价指标。当攻击行为发生时，信息层节点的破坏导致的是传输路径的改变和对物理层控制功能的削弱，因此设置全网效能比例和节点损失比例评价指标，具体描述如下：

(1)全网效能比例I_E

将网络表示为邻接矩阵A，当节点i与节点j之间可以互通时，则a_ij＝1，当两个节点没有直接相连时，a_ij＝∞，定义t_ij为数据包从节点i到节点j的传输时间，在这里定义为d_ij。

节点损失比例I_n

N₀为初始网络节点数目，N₁为遭受攻击后网络剩余节点数目。

步骤8：确定二次系统业务层破坏力评价指标。电力通信业务的种类很多，对时延、带宽、误码率、丢包率等要求不同，每种业务的重要性就会不同。借助专家评分并通过模糊数学理论进行计算业务重要度的算法已经很成熟。先计算节点对业务重要度分布矩阵，再计算节点对业务流量权重分布矩阵，最后计算业务量和。

(1)在这里考虑部分电力业务，包括500kV继电保护、220kV继电保护、电能计量遥测、调度电话、调度自动化、安稳系统、广域测量、雷电定位检测、变电站视频检测、保护信息管理、办公自动化、行政电话以及视频会议等13种业务，将业务重要度作为衡量业务在网络中相对重要性大小的指标。

(2)业务重要度矩阵

选取业务集Q，共含有K种业务，则可以将这K种业务的业务重要度W用K×1阶矩阵表示。

W＝[W₁ W₂ W₃ ... W_k]^T

(3)节点对业务重要度分布矩阵

设节点对(i，j)所承载的业务矩阵

表示节点对(i，j)之间承载的第k类业务的数量。用I^(i，j)表示网络中源节点i与目的节点j之间所承载的各类业务重要度分布矩阵，

(4)节点对业务流量权重分布矩阵

F_k为业务集Q中第k种业务的单位流量，

为业务集Q种最大的业务单位流量，

为第k种业务归一化流量。源节点i与目的节点j之间的业务流量权重分布矩阵为

(5)业务量和

第m条链路的业务量为

第n节点的业务量为

其中，C是与节点n直接相连的链路集合。

在网络受到攻击后，电力通信网络真正的损失是传输的业务。当网络链路受到攻击以后，网络业务流量进行重新分配，每条链路都有承受的容量阈值，当达到阈值以后，就会造成拥塞，引发级联故障。设置与业务层相对应的破坏力评价指标，将业务量损失率作为评估指标对网络脆弱性进行描述。业务量损失率η为

Z(t+1)表示下一个稳定状态时刻的失效链路集合；Z(t)表示初始时间状态的失效链路集合；E(t)表示初始链路集合。

步骤9：训练每个层次破坏力指标系数，得到最终破坏力评价模型。在机器学习领域，破坏力的描述可以视为一个分类问题，即存在多个破坏程度评级，如灾难/危险/警告/安全等，可以通过使用Multiclass SVM(多类别SVM分类)等方法借助模拟攻击数据训练一个破坏力评估模型，对评价模型中各状态参量的权重进行计算，合理反映各状态参量对破坏力的影响程度，当攻击发生时，输入训练的模型，输出该攻击行为所导致的破坏程度评级。

SVM采用liblinear方案，即进行线性回归判别，其策略为one-against-rest。总共有k个分类器。从所有分类器中选择值最大多对应的类别作为最终的预测类标签。

W控制倾斜的角度和车道宽度，越小越宽，并且使得违反分类的数据点更少。

优化目标为

约束条件为

t⁽ⁱ⁾(W^T·x⁽ⁱ⁾+b)≥1，i＝1，2，...，m

增加一个新的松弛变量ζ(i)，起到正则化的作用，

优化目标变为

并且约束条件为

t⁽ⁱ⁾(W^T·x⁽ⁱ⁾+b)≥1-ζ(i)，i＝1，2，...，m

ζ(i)≥0，i＝1，2，...，m

攻击数据采集：进行m种攻击行为，根据步骤5、6、7、8得到m组四元数据集，即m组[I_load、I_E、I_n、η]；

模型训练：输入数据建立模型并进行训练；

破坏力评分：当有新的攻击发生时，由步骤5～8产生一组新的四元数据，根据步骤9所训练的模型可以得到它的分类——即破坏程度评级。

本发明说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

以上所述仅是本发明一种智能电网多层次结构建模及风险评估方法，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明一种智能电网多层次结构建模及风险评估方法原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种智能电网多层次结构建模及风险评估方法，其特征在于：该方法包含以下步骤：

步骤1：构建电力系统物理层网络模型；有N(N≥1)个节点，构成节点集V_p＝{1，2，...，N}；将输电线路进行抽象，构成边的集合E_p，电力网拓扑图的邻接矩阵是A_p-p，假如节点i和节点j相连接，那么令A_p-p(i，j)为1；否则，令其为0；这样，将电力网络抽象为一个拓扑图G_p＝(V_p，E_p)；

步骤2：对物理层网络G_p根据社团重叠算法建立信息层网络G_c；将电网中量测终端、EMS子站、调度中心等二次设备抽象为信息层的一个节点，将信息层网络抽象为G_c＝(V_c，E_c)，包括点集V_c和边集E_c；电力系统的信息网因为要负责多种业务，可以分为3层：接入子层G_c1＝(V_c1，E_c1)、骨干子层G_c2＝(V_c2，E_c2)、核心子层G_c3＝(V_c3，E_c3)；接入子层节点E_c1与步骤1的物理层节点E_p相同，有N个节点；骨干子层节点E_c2利用社团重叠算法对步骤1的物理层节点E_p进行社团结构挖掘得到，有N₂个节点；核心子层节点E_c3，有两个节点，为主、备调度节点；

步骤3：确定层次内节点连接关系和层次间相互耦合关系；耦合关系主要分为三种：一对一、一对多和多对多；

G_p与G_c1连接：两者的节点和拓扑结构都完全相同，节点一对一直接相连；

G_c1内部连接：节点数目和节点拓扑结构与G_p一致；

G_c1与G_c2连接：G_c1的重叠节点作为G_c2节点，采用一对多耦合关系；

G_c2内部连接：节点数目等于重叠节点数目，节点之间是否连接参照G_c1重叠节点间的拓扑结构；

G_c2与G_c3连接：采用多对多耦合模式；

G_c3内部连接：每个调度节点都与其他所有调度节点直接连接；

步骤4：验证信息层网络是否符合无标度网络模型；无标度网络的重要特征为：无标度网络的节点度分布服从幂律分布；

p(d)～d^-α

其中d代表度的大小，α为度分布的幂律指数；真实网络α值一般介于2～3之间；若不符合，在G_c2中增加一个新节点，新节点从G_c2网络中选择M个节点与之连接(M＜N₂)，所述M个节点中的某节点v_i被选中的概率p(v_i)与其节点度d_i的大小成正比：

每增加一个节点判断是否符合无标度特性，若符合，则说明更新信息层拓扑结构成功；若不符合，继续增加新的节点直至符合无标度特性，通过此步骤校准信息层，使其更加真实体现二次系统网络结构；

步骤5：仅考虑信息层节点对物理层节点的控制功能，不考虑物理层节点为信息层节点供能，即信息层节点失效会直接导致与其耦合的物理层节点失效，而物理层节点失效不会直接导致与其耦合的信息层节点失效；当攻击发生时，物理层、信息层相互依存，发生连锁故障反应，网络节点、拓扑结构、电力特性、能量流、信息流及业务流发生变化，建立攻击节点连锁反应后各个层次的指标变化；

步骤6：确定一次系统物理层破坏力评价指标；

步骤7：确定二次系统信息层破坏力评价指标；

步骤8：当网络链路受到攻击以后，网络业务流量进行重新分配，每条链路都有承受的容量阈值，当达到阈值以后，就会造成拥塞，引发级联故障；

步骤9：训练每个层次破坏力指标系数，得到最终破坏力评价模型；可以通过使用Multiclass SVM借助模拟攻击数据训练一个破坏力评估模型，对评价模型中各状态参量的权重进行计算，合理反映各状态参量对破坏力的影响程度，当攻击发生时，输入训练的模型，输出该攻击行为所导致的破坏程度评级。

2.根据权利要求1所述的一种智能电网多层次结构建模及风险评估方法，其特征在于：所述步骤6的具体过程为：

当攻击行为发生时，节点数目由N变为N′，物理层节点的破坏导致的是能量和负荷损失，因此设置负荷损失比例评价指标I_load

N′为遭受攻击后物理层节点数目，P_s为系统的总负荷，P_load(i)为节点i遭受攻击后的切负荷量。

3.根据权利要求1所述的一种智能电网多层次结构建模及风险评估方法，其特征在于：所述步骤7的具体过程为：当攻击行为发生时，信息层节点的破坏导致的是传输路径的改变和对物理层控制功能的削弱，因此设置全网效能比例I_E和节点损失比例I_n评价指标；

E(A₀)为初始全网效能，E(A₁)为遭受攻击后的全网效能；

N₀为初始信息层网络节点数目，N₁为遭受攻击后信息层网络剩余节点数目。

4.根据权利要求1所述的一种智能电网多层次结构建模及风险评估方法，其特征在于：所述步骤8：设置与业务层相对应的破坏力评价指标，即承受的容量阈值，将业务量损失率η作为评估指标对网络脆弱性进行描述：

E(t)表示初始链路集合，Z(t)表示初始时间状态的失效链路集合，Z(t+1)表示遭受攻击后下一个稳定状态时刻的失效链路集合；L_m(t)为t时刻第m条链路的业务量。

5.根据权利要求1所述的一种智能电网多层次结构建模及风险评估方法，其特征在于：步骤9所述的Multiclass SVM，具体过程为：SVM采用liblinear方案，即进行线性回归判别，其策略为one-against-rest；

攻击数据采集：进行m种攻击行为，根据步骤5～8得到m组四元数据集，即m组[I_load、I_E、I_n、η]；

模型训练：输入数据建立模型并进行训练；

破坏力评分：当有新的攻击发生时，由步骤5～8产生一组新的四元数据，根据步骤9所训练的模型可以得到它的分类——即破坏程度评级。

Images