CN116346638B - 基于电网功率及告警信息交互验证的数据篡改推断方法 - Google Patents
基于电网功率及告警信息交互验证的数据篡改推断方法 Download PDFInfo
- Publication number
- CN116346638B CN116346638B CN202310622128.0A CN202310622128A CN116346638B CN 116346638 B CN116346638 B CN 116346638B CN 202310622128 A CN202310622128 A CN 202310622128A CN 116346638 B CN116346638 B CN 116346638B
- Authority
- CN
- China
- Prior art keywords
- data
- power grid
- node
- tree structure
- structure diagram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种基于电网功率及告警信息交互验证的数据篡改推断方法、装置、计算机设备、存储介质。方法包括:获取电网树状结构图数据;电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;在电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;在根节点对应的告警信息和叶节点对应的告警信息不匹配的情况下,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息;根据被篡改概率信息,预测电网拓扑连接关系中发生异常的数据量测设备。采用本方法能够提高电网数据篡改的判断准确率。
Description
技术领域
本申请涉及电力技术领域,特别是涉及一种基于电网功率及告警信息交互验证的数据篡改推断方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着智能电网的发展和数字化技术的应用,越来越多的数据被收集、存储和传输,其中包括用户隐私信息和电力系统运行状态等重要数据,如果这些数据被篡改,将会使电网稳定性受到威胁、能源市场秩序受到损害、用户权益受到损害,从而严重影响电网的安全稳定运行和电网经济效益。
相关技术中对电网的数据安全和网络安全问题进行了深入研究,如采用安全认证技术、数据加密技术、安全访问控制技术、入侵检测技术等提升数据安全性,然而研究集中在对硬件的维护和防御漏洞方面,无法判断电网数据是否被篡改以及潜在的被篡改的设备的位置。
因此,相关技术中存在着针对电网数据篡改的判断准确率低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高电网数据篡改的判断准确率的基于电网功率及告警信息交互验证的数据篡改推断方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种基于电网功率及告警信息交互验证的数据篡改推断方法。所述方法包括:
获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
在其中一个实施例中,所述检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系步骤之前,所述方法还包括:
获取所述电网树状结构图数据对应的正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和所述叶节点对应的信任参数对应的数据采集周期;
将所述正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及所述叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到所述电网树状结构图数据对应的异常能量损失。
在其中一个实施例中,所述获取所述电网树状结构图数据对应的正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和所述叶节点对应的信任参数对应的数据采集周期,包括:
根据所述根节点对应的告警信息和所述叶节点对应的告警信息,确定所述根节点对应的告警等级和所述叶节点对应的告警等级;
基于告警等级与信任参数之间的映射关系,确定与所述根节点对应的告警等级匹配的信任参数,得到所述根节点对应的信任参数;
以及,基于所述映射关系,确定与所述叶节点对应的告警等级匹配的信任参数,得到所述叶节点对应的信任参数。
在其中一个实施例中,所述确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息,包括:
针对所述根节点和所述叶节点中的任一节点,获取所述任一节点在所述电网拓扑连接关系中的邻接矩阵,以及获取所述电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息;所述指向节点为所述电网拓扑连接关系中指向所述任一节点的节点;
将所述邻接矩阵、所述指向节点对应的权重和对应的被篡改概率信息,以及所述指向节点的数量,输入至被篡改概率信息确定模型,得到所述任一节点对应的被篡改概率信息。
在其中一个实施例中,所述获取所述电网拓扑连接关系中指向节点对应的权重,包括:
针对所述指向节点中的任一指向节点,获取单位时间段内所述任一指向节点对应的告警信息的出现频次,作为对应的节点告警频次;
以及,获取所述单位时间段内所述电网树状结构图数据中所有节点对应的告警信息的出现频次,作为总告警频次;
根据所述节点告警频次与所述总告警频次的比值信息,确定所述任一指向节点对应的权重。
在其中一个实施例中,在所述根节点对应的告警信息和所述叶节点对应的告警信息匹配的情况下,所述方法还包括:
消除所述电网树状结构图数据中,所述根节点和所述叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;所述告警期间为根据所述告警信息确定得到的;
在所述数据消除后的电网树状结构图数据对应的异常能量损失大于所述预设能量阈值的情况下,返回所述确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息的步骤。
在其中一个实施例中,所述方法还包括:
在所述数据消除后的电网树状结构图数据对应的异常能量损失小于所述预设能量阈值的情况下,判定所述电网树状结构图数据中的数据量测设备未发生数据篡改。
第二方面,本申请还提供了一种基于电网功率及告警信息交互验证的数据篡改推断装置。所述装置包括:
获取模块,用于获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
检测模块,用于在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
确定模块,用于在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
预测模块,用于根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
上述基于电网功率及告警信息交互验证的数据篡改推断方法、装置、计算机设备、存储介质和计算机程序产品,通过获取电网树状结构图数据;电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;电网树状结构图数据中的各节点用于表征电网拓扑连接关系中的数据量测设备;在电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;异常能量损失为根据数据量测设备采集到的功率量测数据确定得到的;在根节点对应的告警信息和叶节点对应的告警信息不匹配的情况下,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息;根据被篡改概率信息,预测电网拓扑连接关系中发生异常的数据量测设备。
如此,通过判断电网树状结构图数据对应的异常能量损失是否大于预设能量阈值,可以判断数据量测设备的数据传输网络是否处于异常状态,而在大于预设能量阈值的情况下,即处于异常状态的情况下,若根节点对应的告警信息和所述叶节点对应的告警信息不匹配,则发生电网数据篡改的可能性进一步提高,通过确定根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息,可以准确预测电网拓扑连接关系中发生异常的数据量测设备,实现了利用电网一二级网络功率注入的平衡性,建立基于告警信息的电网一二级网络功率注入双重验证的数据篡改预测方法,判断数据量测设备采集数据的可信度,以预测发生异常的数据量测设备,有效提高了电网数据篡改的判断准确率。
附图说明
图1为一个实施例中一种基于电网功率及告警信息交互验证的数据篡改推断方法的流程示意图;
图2为另一个实施例中一种基于电网功率及告警信息交互验证的数据篡改推断方法的流程示意图;
图3为一个实施例中一种基于电网功率及告警信息交互验证的数据篡改推断方法的应用环境图;
图4为一个实施例中另一种基于电网功率及告警信息交互验证的数据篡改推断方法的流程示意图;
图5为一个实施例中一种基于电网功率及告警信息交互验证的数据篡改推断装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在一个实施例中,如图1所示,提供了一种基于电网功率及告警信息交互验证的数据篡改推断方法,可以理解的是,该方法也可以应用于终端,也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。其中,服务器可以是独立的服务器或者是多个服务器组成的服务器集群。本实施例以该方法应用于服务器进行举例说明,该方法包括以下步骤:
步骤S110,获取电网树状结构图数据。
其中,电网树状结构图数据为对电网拓扑连接关系进行图分析得到的。
其中,电网树状结构图数据中的各节点用于表征电网拓扑连接关系中的数据量测设备。
其中,数据量测设备可以包括但不限于为电网数据测量仪表,包括但不限于为配网变电站表、充电站表、充电桩表等。
其中,电网拓扑连接关系用于表征电网的拓扑结构。
具体实现中,服务器可以获取电网拓扑连接关系,该电网拓扑连接关系用于表征输入电网的拓扑结构,通过对电网拓扑连接关系进行图分析可以得到与电网拓扑连接关系匹配的电网数据采集系统中所有的电网树状结构图数据。
其中,电网树状结构图数据用于表征电网一二级网络,电网树状结构图数据中的各节点包括根节点和叶节点,服务器可以将所有的电网树状结构图数据存入到集合中,而电网树状结构图数据中的各节点用于表征电网拓扑连接关系中的数据量测设备,服务器可以将数据量测设备采集到的功率量测数据嵌入至相应的根节点和叶节点当中。
其中,电网树状结构图数据中的根节点相当于母节点,叶节点相当于子节点。
其中,本申请需要对每一电网树状结构图数据的节点进行数据篡改分析,分析方法相同,以下以其中一个电网树状结构图数据为例进行说明。
步骤S120,在电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系。
其中,电网树状结构图数据对应的异常能量损失为,电网树状结构图数据中的数据量测设备所处的数据传输网络(即电网树状结构图数据内的数据传输网络)在功率传输中存在的额外的能量损失。
其中,异常能量损失为根据数据量测设备采集到的功率量测数据确定得到的。
具体实现中,服务器可以根据电网树状结构图数据中数据量测设备采集到的功率量测数据,确定电网树状结构图数据对应的异常能量损失,并在异常能量损失大于预设能量阈值的情况下,可以判定该电网树状结构图数据的数据传输网络为异常状态,该电网树状结构图数据中存在数据篡改的可能。因此,服务器可以检测电网树状结构图数据的叶节点是否存在告警信息,在存在的情况下,检测电网树状结构图数据的根节点是否有相应的告警信息,由于不同电网数据采集系统的数据记录和存储方式不同,相同的告警信息内容在根节点和叶节点的记录方式可能存在偏差,因此, 可以将针对叶节点的告警信息作为叶节点对应的告警信息,针对根节点的告警信息中与针对叶节点的告警信息相应的告警信息,作为根节点对应的告警信息,检测叶节点对应的告警信息,与根节点对应的告警信息之间的匹配关系。
具体地,告警信息匹配使用三个条件判断根叶告警信息是否匹配:
1)使用word2vec词向量+Levenshtein距离算法判断告警信息名称是否一致。
2)判断告警发生时间是否属于同一记录时段(时间间隔不超过最短告警信息记录事件),即根节点对应的告警信息和叶节点对应的告警信息的发生时间的时间间隔在预设时间范围内。
3)判断告警威胁等级,查看相应的应用数据是否异常。
其中,当根节点对应的告警信息和叶节点对应的告警信息同时满足上述三个条件时,即名称一致、属于同一记录时段、应用数据异常,判定匹配。
其中,Word2vec使用加权cosine距离算法;
Levenshtein距离是一种字符串度量,用于计算两个字符串之间的差异。它是从一
个字符串更改为另一个字符串时编辑(添加、替换或删除)单个字符所需的最少步骤数。定
义两个字符串和之间的编辑距离为,其中和分别表示字符串和的长度。
步骤S130,在根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息。
具体实现中,在服务器判定根节点对应的告警信息和叶节点对应的告警信息不匹配的情况下,可以确定电网树状结构图数据中的数据量测设备发生数据篡改的可能性较高,服务器可以基于被篡改概率信息确定模型,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息。
步骤S140,根据被篡改概率信息,预测电网拓扑连接关系中发生异常的数据量测设备。
其中,被篡改概率信息包括被篡改概率值。
具体实现中,服务器可以根据电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息,确定电网树状结构图数据中被篡改概率高的数据量测设备,作为电网树状结构图数据中发生异常的数据量测设备。如此,服务器基于每个电网树状结构图数据中发生异常的数据量测设备,可以确定电网拓扑连接关系中发生异常的数据量测设备。
上述基于电网功率及告警信息交互验证的数据篡改推断方法中,通过获取电网树状结构图数据;电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;电网树状结构图数据中的各节点用于表征电网拓扑连接关系中的数据量测设备;在电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;异常能量损失为根据数据量测设备采集到的功率量测数据确定得到的;在根节点对应的告警信息和叶节点对应的告警信息不匹配的情况下,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息;根据被篡改概率信息,预测电网拓扑连接关系中发生异常的数据量测设备。
如此,通过判断电网树状结构图数据对应的异常能量损失是否大于预设能量阈值,可以判断数据量测设备的数据传输网络是否处于异常状态,而在大于预设能量阈值的情况下,即处于异常状态的情况下,若根节点对应的告警信息和所述叶节点对应的告警信息不匹配,则发生电网数据篡改的可能性进一步提高,通过确定根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息,可以准确预测电网拓扑连接关系中发生异常的数据量测设备,实现了利用电网一二级网络功率注入的平衡性,建立基于告警信息的电网一二级网络功率注入双重验证的数据篡改预测方法,判断数据量测设备采集数据的可信度,以预测发生异常的数据量测设备,有效提高了电网数据篡改的判断准确率。
在一个实施例中,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系步骤之前,方法还包括:获取电网树状结构图数据对应的正常功率损耗、根节点对应的信任参数、对应的数据采集周期和叶节点对应的信任参数对应的数据采集周期;将正常功率损耗、根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到电网树状结构图数据对应的异常能量损失。
其中,电网树状结构图数据对应的正常功率损耗为,电网树状结构图数据中的数
据量测设备所处的数据传输网络在功率传输中存在的正常损耗。具体的,树状结构的内数
据传输网络为正常状态下,根(root)节点采集到的功率量测数据应等于所有叶(leaf)节点
采集到的功率量测数据的总和,并且功率传输过程中的正常损耗是可接受的。该正常功率
损耗可以通过任意电网功率流方法来估算。由于一些报告的设备故障或数据丢失(基于告
警),数据传输中存在额外的能量损失(即异常能量损失)。基于告警的概率信任模型
应用于每个叶节点和根节点仪表,以估计检测到的异常能量损失。一旦超过告警阈
值,则该树状结构内的数据传输网络可被推断为异常状态。
具体实现中,服务器在检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系步骤之前,服务器在确定电网树状结构图数据对应的异常能量损失的过程中,服务器可以获取电网树状结构图数据对应的正常功率损耗、根节点对应的信任参数、对应的数据采集周期和叶节点对应的信任参数对应的数据采集周期;然后,将正常功率损耗、根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到电网树状结构图数据对应的异常能量损失。其中,异常能量损失确定模型的表达式如下所示:
:在单位时间段t期间检测到第个电网树状结构图数据的异常能量损失。
:第个电网树状结构图数据中母节点根节点对应的功率量测数据。
:第个叶节点对应的功率量测数据,它是第个电网树状结构图数据中的
叶节点之一。
:第个电网树状结构图数据的技术功率损耗(正常功率损耗),可以通过应
用任何配电潮流分析来估算。
:叶节点采集功率量测数据的时间周期,即叶节点对应的数据采集周期,一般设
置为5分钟。
:第个电网树状结构图数据中的叶节点集合。
:基于单位时间段t内第个根节点的告警信息统计获取的信任参数,∈
(0,1)。
:基于单位时间段t内第个叶节点表的告警信息统计获取的信任参数,∈
(0,1)。
:根节点采集功率量测数据的时间周期,即根节点对应的数据采集周期,一般设
置为1~3分钟,。
:统一规范化参数。
本实施例的技术方案,通过获取电网树状结构图数据对应的正常功率损耗、根节点对应的信任参数、对应的数据采集周期和叶节点对应的信任参数对应的数据采集周期;将正常功率损耗、根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到电网树状结构图数据对应的异常能量损失。如此,可以准确计算出电网树状结构图数据对应的异常能量损失,以基于异常能量损失更加准确地针对电网数据篡改进行判断。
在一个实施例中,获取电网树状结构图数据对应的正常功率损耗、根节点对应的信任参数、对应的数据采集周期和叶节点对应的信任参数对应的数据采集周期,包括:根据根节点对应的告警信息和叶节点对应的告警信息,确定根节点对应的告警等级和叶节点对应的告警等级;基于告警等级与信任参数之间的映射关系,确定与根节点对应的告警等级匹配的信任参数,得到根节点对应的信任参数;以及,基于映射关系,确定与叶节点对应的告警等级匹配的信任参数,得到叶节点对应的信任参数。
具体实现中,服务器在获取根节点对应的信任参数和叶节点对应的信任参数的过程中,服务器可以根据根节点对应的告警信息和叶节点对应的告警信息,确定根节点对应的告警等级和叶节点对应的告警等级;具体的,服务器可以获取针对根节点的告警信息名称与告警等级之间的第一映射关系,以及针对叶节点的告警信息名称与告警等级之间的第二映射关系,服务器基于第一映射关系,可以确定与根节点对应的告警信息匹配的告警等级,基于第二映射关系,可以确定与叶节点对应的告警信息匹配的告警等级。为了便于本领域技术人员理解,表1提供了一种第一映射关系和第二映射关系的示意,其中,根节点表征的数据量测设备为充电站表,叶节点表征的数据量测设备为充电桩表:
表1 第一映射关系和第二映射关系
然后,服务器可以基于告警等级与信任参数之间的映射关系,确定与根节点对应的告警等级匹配的信任参数,得到根节点对应的信任参数;以及,基于映射关系,确定与叶节点对应的告警等级匹配的信任参数,得到叶节点对应的信任参数。具体的,告警等级与信任参数之间的映射关系如下公式所示:
,=
其中,为告警等级。
其中,表征告警等级为1。
本实施例的技术方案,通过根据根节点对应的告警信息和叶节点对应的告警信息,确定根节点对应的告警等级和叶节点对应的告警等级;基于告警等级与信任参数之间的映射关系,确定与根节点对应的告警等级匹配的信任参数,得到根节点对应的信任参数;以及,基于映射关系,确定与叶节点对应的告警等级匹配的信任参数,得到叶节点对应的信任参数;如此,可以通过告警等级确定信任参数,实现了建立基于告警的信任框架,从而可以通过信任参数更加准确地判断数据量测设备采集数据的可信度,以预测发生异常的数据量测设备,有效提高了电网数据篡改的判断准确率。
在一个实施例中,确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息,包括:针对根节点和叶节点中的任一节点,获取任一节点在电网拓扑连接关系中的邻接矩阵,以及获取电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息;将邻接矩阵、指向节点对应的权重和对应的被篡改概率信息,以及指向节点的数量,输入至被篡改概率信息确定模型,得到任一节点对应的被篡改概率信息。
其中,指向节点为电网拓扑连接关系中指向该任一节点的节点。
其中,被篡改概率信息包括被篡改概率值。
具体实现中,服务器在确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息的过程中,服务器可以针对根节点和叶节点中的任一节点,获取该任一节点在电网拓扑连接关系中的邻接矩阵,以及获取电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息,将邻接矩阵,指向节点对应的权重和对应的被篡改概率信息中的被篡改概率值,以及指向节点的数量,输入至被篡改概率信息确定模型,得到该任一节点对应的被篡改概率值,以根据该任一节点对应的被篡改概率值,得到该任一节点对应的被篡改概率信息。
其中,获取电网拓扑连接关系中指向节点对应的权重,包括:针对指向节点中的任一指向节点,获取单位时间段内该任一指向节点对应的告警信息的出现频次,作为对应的节点告警频次;以及,获取单位时间段内电网树状结构图数据中所有节点对应的告警信息的出现频次,作为总告警频次;根据节点告警频次与总告警频次的比值信息,确定该任一指向节点对应的权重。
其中,被篡改概率信息确定模型实际应用中可以命名为概率信任模型。
具体的,被篡改概率信息确定模型的表达式可以如下所示:
其中,是节点对应的被篡改概率值(PageRank值),是阻尼系数,一般取
0.85。是节点拓扑连接关系的邻接矩阵表示,是每个指向节点对应的权重,可以通
过告警信息出现频率统计得到,为单位时间段t内各个指向节点对应的节点告警频次与总
告警频次的比值。表示整个电网树状结构图数据中指向该节点的节点集合,若与其
他节点无关联则忽略,是指向节点的输出节点个数,若与其他表无关联则忽略,是指向节点对应的被篡改概率值。
本实施例的技术方案,通过针对根节点和叶节点中的任一节点,获取任一节点在电网拓扑连接关系中的邻接矩阵,以及获取电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息;指向节点为电网拓扑连接关系中指向任一节点的节点;将邻接矩阵、指向节点对应的权重和对应的被篡改概率信息,以及指向节点的数量,输入至被篡改概率信息确定模型,得到任一节点对应的被篡改概率信息;如此,实现了基于将告警频率统计和机器学习相结合,以确定潜在篡改设备的概率,可以更加准确地针对电网数据篡改进行判断。
在一个实施例中,在根节点对应的告警信息和叶节点对应的告警信息匹配的情况下,方法还包括:消除电网树状结构图数据中,根节点和叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;告警期间为根据告警信息确定得到的;在数据消除后的电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,返回确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息的步骤。
具体实现中,在根节点对应的告警信息和叶节点对应的告警信息匹配的情况下,服务器可以消除电网树状结构图数据中,根节点和叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;其中,告警期间为根据告警信息确定得到的;然后,在数据消除后的电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,返回确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息的步骤。
其中,在数据消除后的电网树状结构图数据对应的异常能量损失小于预设能量阈值的情况下,判定电网树状结构图数据中的数据量测设备未发生数据篡改。
本实施例的技术方案,通过消除电网树状结构图数据中,根节点和叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;告警期间为根据告警信息确定得到的;在数据消除后的电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,返回确定电网树状结构图数据中根节点对应的被篡改概率信息和叶节点对应的被篡改概率信息的步骤。
如此,在根节点对应的告警信息和叶节点对应的告警信息匹配的情况下,消除电网树状结构图数据中的功率量测数据,再次确定异常能量损失,并在异常能量损失大于预设能量阈值的情况下,确定节点对应的被篡改概率信息,以预测发生异常的数据量测设备,实现了基于电网功率与告警信息交互验证的数据篡改推断,有效提高了电网数据篡改的判断准确率。
在另一个实施例中,如图2所示,提供了一种基于电网功率及告警信息交互验证的数据篡改推断方法,以该方法应用于服务器为例进行说明,包括以下步骤:
步骤S210,获取电网树状结构图数据。
步骤S220,获取电网树状结构图数据对应的正常功率损耗、根节点对应的信任参数、对应的数据采集周期和叶节点对应的信任参数对应的数据采集周期。
步骤S230,将正常功率损耗、根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到电网树状结构图数据对应的异常能量损失。
步骤S240,在电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系。
步骤S250,在根节点对应的告警信息和叶节点对应的告警信息不匹配的情况下,针对根节点和叶节点中的任一节点,获取任一节点在电网拓扑连接关系中的邻接矩阵,以及获取电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息。
步骤S260,将邻接矩阵、指向节点对应的权重和对应的被篡改概率信息,以及指向节点的数量,输入至被篡改概率信息确定模型,得到任一节点对应的被篡改概率信息。
步骤S270,根据被篡改概率信息,预测电网拓扑连接关系中发生异常的数据量测设备。
需要说明的是,上述步骤的具体限定可以参见上文对一种基于电网功率及告警信息交互验证的数据篡改推断方法的具体限定。
为了便于本领域技术人员理解,图3提供了一种基于电网功率及告警信息交互验证的数据篡改推断方法的应用环境图。如图3所示,通过配网变电站、馈线、智能电表的物理拓扑关系,可以确定智能电表、配网智能数据采集装置、配网变电站表 电网拓扑连接关系,其中,配网智能数据采集装置为馈线对应的数据量测设备,配网智能数据采集装置包括FTU(Feeder Terminal Unit ,馈线终端设备)、RTU(RemoteTerminal Unit,远程终端设备);配网变电站表为配网变电站对应的数据量测设备;采用管理信息系统(utility informationmanagement sysytem)通过上述基于电网功率及告警信息交互验证的数据篡改推断方法,可以确定数据传输拓扑中的数据篡改;其中,管理信息系统包括Utility A和Utility B。
为了便于本领域技术人员理解,图4提供了另一种基于电网功率及告警信息交互
验证的数据篡改推断方法,如图4所示,首先对输入电网拓扑连接关系进行图分析,将该系
统中所有电网树状结构图数据存入到集合中,并将相应的量测数据嵌入至相应的根节点和
叶节点当中,针对每一个电网树状结构图数据,假设初始状态没有告警信息,即=1,=1,计算异常能量损失,判断是否该值超过了预设的告警阈值θ。如果不超过,则
判定该电网树状结构图数据的根节点表征的数据量测设备没有数据篡改。如果超过,检查
该电网树状结构图数据的叶节点是否有告警信息,以及根节点是否有相应的告警信息。假
设根节点对应的告警信息和叶节点对应的告警信息不匹配,则怀疑是根节点电表或者叶节
点电表的数据被篡改,采用概率信任模型(即被篡改概率信息确定模型)计算每个节点被篡
改的概率。如果告警信息匹配,则从数据集中消除告警期间的量测数据并重新计算。
如果不超过阈值,则该电网树状结构图数据的根节点表征的数据量测设备没有数据
篡改,否则,调用概率信任模型。
本实施例的技术方案,提出了一种推理模型,用于分析数据传输拓扑中根和叶网络中潜在的电表读数篡改;并建立基于告警的信任框架,判断是否存在数据篡改,预估异常设备位置;实现了对智能电网系统中数据校验和告警信息进行充分使用和应用,从而可以更加准确判断网络数据是否被篡改以及潜在的被攻击的设备的位置。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的基于电网功率及告警信息交互验证的数据篡改推断方法的基于电网功率及告警信息交互验证的数据篡改推断装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于电网功率及告警信息交互验证的数据篡改推断装置实施例中的具体限定可以参见上文中对于一种基于电网功率及告警信息交互验证的数据篡改推断方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种基于电网功率及告警信息交互验证的数据篡改推断装置,包括:获取模块510、检测模块520、确定模块530和预测模块540,其中:
获取模块510,用于获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备。
检测模块520,用于在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的。
确定模块530,用于在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息。
预测模块540,用于根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
在其中一个实施例中,所述装置还包括:损失确定模块,用于获取所述电网树状结构图数据对应的正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和所述叶节点对应的信任参数对应的数据采集周期;将所述正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及所述叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到所述电网树状结构图数据对应的异常能量损失。
在其中一个实施例中,所述损失确定模块,还用于根据所述根节点对应的告警信息和所述叶节点对应的告警信息,确定所述根节点对应的告警等级和所述叶节点对应的告警等级;基于告警等级与信任参数之间的映射关系,确定与所述根节点对应的告警等级匹配的信任参数,得到所述根节点对应的信任参数;以及,基于所述映射关系,确定与所述叶节点对应的告警等级匹配的信任参数,得到所述叶节点对应的信任参数。
在其中一个实施例中,所述确定模块530,具体用于针对所述根节点和所述叶节点中的任一节点,获取所述任一节点在所述电网拓扑连接关系中的邻接矩阵,以及获取所述电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息;所述指向节点为所述电网拓扑连接关系中指向所述任一节点的节点;将所述邻接矩阵、所述指向节点对应的权重和对应的被篡改概率信息,以及所述指向节点的数量,输入至被篡改概率信息确定模型,得到所述任一节点对应的被篡改概率信息。
在其中一个实施例中,所述确定模块530,具体用于针对所述指向节点中的任一指向节点,获取单位时间段内所述任一指向节点对应的告警信息的出现频次,作为对应的节点告警频次;以及,获取所述单位时间段内所述电网树状结构图数据中所有节点对应的告警信息的出现频次,作为总告警频次;根据所述节点告警频次与所述总告警频次的比值信息,确定所述任一指向节点对应的权重。
在其中一个实施例中,所述确定模块530,还用于消除所述电网树状结构图数据中,所述根节点和所述叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;所述告警期间为根据所述告警信息确定得到的;在所述数据消除后的电网树状结构图数据对应的异常能量损失大于所述预设能量阈值的情况下,返回所述确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息的步骤。
在其中一个实施例中,所述确定模块530,还用于在所述数据消除后的电网树状结构图数据对应的异常能量损失小于所述预设能量阈值的情况下,判定所述电网树状结构图数据中的数据量测设备未发生数据篡改。
上述基于电网功率及告警信息交互验证的数据篡改推断装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种基于电网功率及告警信息交互验证的数据篡改推断方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(FerroelectricRandom Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(RandomAccess Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(DynamicRandom AccessMemory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于电网功率及告警信息交互验证的数据篡改推断方法,其特征在于,所述方法包括:
获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
2.根据权利要求1所述的方法,其特征在于,所述检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系步骤之前,所述方法还包括:
获取所述电网树状结构图数据对应的正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和所述叶节点对应的信任参数对应的数据采集周期;
将所述正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,以及所述叶节点对应的信任参数、对应的数据采集周期和对应的功率量测数据,输入至异常能量损失确定模型,得到所述电网树状结构图数据对应的异常能量损失。
3.根据权利要求2所述的方法,其特征在于,所述获取所述电网树状结构图数据对应的正常功率损耗、所述根节点对应的信任参数、对应的数据采集周期和所述叶节点对应的信任参数对应的数据采集周期,包括:
根据所述根节点对应的告警信息和所述叶节点对应的告警信息,确定所述根节点对应的告警等级和所述叶节点对应的告警等级;
基于告警等级与信任参数之间的映射关系,确定与所述根节点对应的告警等级匹配的信任参数,得到所述根节点对应的信任参数;
以及,基于所述映射关系,确定与所述叶节点对应的告警等级匹配的信任参数,得到所述叶节点对应的信任参数。
4.根据权利要求1所述的方法,其特征在于,所述确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息,包括:
针对所述根节点和所述叶节点中的任一节点,获取所述任一节点在所述电网拓扑连接关系中的邻接矩阵,以及获取所述电网拓扑连接关系中指向节点对应的权重和对应的被篡改概率信息;所述指向节点为所述电网拓扑连接关系中指向所述任一节点的节点;
将所述邻接矩阵、所述指向节点对应的权重和对应的被篡改概率信息,以及所述指向节点的数量,输入至被篡改概率信息确定模型,得到所述任一节点对应的被篡改概率信息。
5.根据权利要求4所述的方法,其特征在于,所述获取所述电网拓扑连接关系中指向节点对应的权重,包括:
针对所述指向节点中的任一指向节点,获取单位时间段内所述任一指向节点对应的告警信息的出现频次,作为对应的节点告警频次;
以及,获取所述单位时间段内所述电网树状结构图数据中所有节点对应的告警信息的出现频次,作为总告警频次;
根据所述节点告警频次与所述总告警频次的比值信息,确定所述任一指向节点对应的权重。
6.根据权利要求1所述的方法,其特征在于,在所述根节点对应的告警信息和所述叶节点对应的告警信息匹配的情况下,所述方法还包括:
消除所述电网树状结构图数据中,所述根节点和所述叶节点在告警期间对应的功率量测数据,得到数据消除后的电网树状结构图数据;所述告警期间为根据所述告警信息确定得到的;
在所述数据消除后的电网树状结构图数据对应的异常能量损失大于所述预设能量阈值的情况下,返回所述确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息的步骤。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述数据消除后的电网树状结构图数据对应的异常能量损失小于所述预设能量阈值的情况下,判定所述电网树状结构图数据中的数据量测设备未发生数据篡改。
8.一种基于电网功率及告警信息交互验证的数据篡改推断装置,其特征在于,所述装置包括:
获取模块,用于获取电网树状结构图数据;所述电网树状结构图数据为对电网拓扑连接关系进行图分析得到的;所述电网树状结构图数据中的各节点用于表征所述电网拓扑连接关系中的数据量测设备;
检测模块,用于在所述电网树状结构图数据对应的异常能量损失大于预设能量阈值的情况下,检测所述电网树状结构图数据中根节点对应的告警信息和叶节点对应的告警信息的匹配关系;所述异常能量损失为根据所述数据量测设备采集到的功率量测数据确定得到的;
确定模块,用于在所述根节点对应的告警信息和所述叶节点对应的告警信息不匹配的情况下,确定所述电网树状结构图数据中所述根节点对应的被篡改概率信息和所述叶节点对应的被篡改概率信息;
预测模块,用于根据所述被篡改概率信息,预测所述电网拓扑连接关系中发生异常的数据量测设备。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310622128.0A CN116346638B (zh) | 2023-05-30 | 2023-05-30 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310622128.0A CN116346638B (zh) | 2023-05-30 | 2023-05-30 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116346638A CN116346638A (zh) | 2023-06-27 |
CN116346638B true CN116346638B (zh) | 2023-09-15 |
Family
ID=86880775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310622128.0A Active CN116346638B (zh) | 2023-05-30 | 2023-05-30 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116346638B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116722941B (zh) * | 2023-08-10 | 2023-10-20 | 南方电网数字电网研究院有限公司 | 基于告警信息和一二级网络数据的交互验证方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159775A (zh) * | 2019-12-11 | 2020-05-15 | 中移(杭州)信息技术有限公司 | 网页篡改检测方法、系统、装置及计算机可读存储介质 |
CN114066261A (zh) * | 2021-11-18 | 2022-02-18 | 广东电网有限责任公司 | 一种电表的篡改检测方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180136995A1 (en) * | 2015-05-13 | 2018-05-17 | Sikorsky Aircraft Corporation | Integrated model for failure diagnosis and prognosis |
US10055966B2 (en) * | 2015-09-03 | 2018-08-21 | Delta Energy & Communications, Inc. | System and method for determination and remediation of energy diversion in a smart grid network |
-
2023
- 2023-05-30 CN CN202310622128.0A patent/CN116346638B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159775A (zh) * | 2019-12-11 | 2020-05-15 | 中移(杭州)信息技术有限公司 | 网页篡改检测方法、系统、装置及计算机可读存储介质 |
CN114066261A (zh) * | 2021-11-18 | 2022-02-18 | 广东电网有限责任公司 | 一种电表的篡改检测方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
雒佳."电力信息物理系统故障危害评估方法研究".《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》.2021,C042-1194. * |
Also Published As
Publication number | Publication date |
---|---|
CN116346638A (zh) | 2023-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Faisal et al. | Data-stream-based intrusion detection system for advanced metering infrastructure in smart grid: A feasibility study | |
CN107122669B (zh) | 一种评估数据泄露风险的方法和装置 | |
CN110942109A (zh) | 一种基于机器学习的pmu防御虚假数据注入攻击方法 | |
CN116346638B (zh) | 基于电网功率及告警信息交互验证的数据篡改推断方法 | |
Jain et al. | Rule‐based classification of energy theft and anomalies in consumers load demand profile | |
Tehrani et al. | Decision tree based electricity theft detection in smart grid | |
Momtazpour et al. | Analyzing invariants in cyber-physical systems using latent factor regression | |
CN113141276A (zh) | 一种基于知识图谱的信息安全方法 | |
CN115378988A (zh) | 基于知识图谱的数据访问异常检测及控制方法、装置 | |
Wang et al. | EtherFuzz: mutation fuzzing smart contracts for TOD vulnerability detection | |
CN114003960A (zh) | 一种神经网络模型的训练方法 | |
CN116628554B (zh) | 一种工业互联网数据异常的检测方法、系统和设备 | |
Xu et al. | An improved LOF outlier detection algorithm | |
CN114928500B (zh) | 数据注入使能的电网网络参数的攻击检测方法及装置 | |
CN115795928A (zh) | 基于伽马过程的加速退化试验数据处理方法和装置 | |
CN116722941B (zh) | 基于告警信息和一二级网络数据的交互验证方法和装置 | |
CN115051835A (zh) | 一种处理数据的方法、电子设备、存储介质及系统 | |
CN115208604A (zh) | 一种ami网络入侵检测的方法、装置及介质 | |
CN113672932A (zh) | 一种基于自适应熵值权重的电力物联网智能终端可信计算信任值获取方法 | |
Yin et al. | A network security situation assessment model based on BP neural network optimized by DS evidence theory | |
Anderson et al. | Learning to Steal Electricity in Power Distribution Systems with Deep Reinforcement Learning | |
CN115085965B (zh) | 电力系统信息网络受攻击风险评估方法、装置和设备 | |
Singh et al. | OPEN ACCESS EDITED BY Dou An, MOE Key Laboratory for Intelligent Networks and Network Security, China | |
CN113392226A (zh) | 一种确定风险实体的方法、装置及设备 | |
Oluyomi | Detecting False Data Injection in a Large-Scale Water Distribution Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |