CN116405333B - 一种安全高效的电力系统异常状态检测终端 - Google Patents

Abstract

本发明公开了一种安全高效的电力系统异常状态检测终端，属于电力系统恢复与控制技术领域，包括建立多种类型的虚假数据注入攻击模型，该模型中包含SCADA和PMU的混合数据，由目标函数和约束条件构成，设定多种不同的攻击情形以模拟不同电网客户端的隐私数据；然后对得到的多个电网客户端的本地数据进行协同训练，构造出具有通用检测功能的入侵检测器，本发明采用上述步骤的一种安全高效的电力系统异常状态检测终端，克服已有攻击检测方法的不足之处，用联邦学习框架对多个客户端间的数据进行协同训练，保护不同客户端间的数据的同时，解决样本数据量不足导致的低准确率问题，最终生成可实时更新的高准确率通用检测模型。

Description

一种安全高效的电力系统异常状态检测终端

技术领域

本发明涉及电力系统恢复与控制技术领域，尤其是涉及一种安全高效的电力系统异常状态检测终端。

背景技术

在现代智能电网设备中，不同的电网客户端所遭遇的攻击情形数量有限，并存在较大的差异，而电网数据作为战略资源具有一定的安全性以及隐私性，不同电网客户端间无法直接进行数据共享，因而对构建通用的攻击检测模型造成了一定的难度。在电力系统中，基于联邦学习框架的攻击检测能够检测出多种情形下的攻击，为后续电力系统的稳定运行提供保障，它利用联邦学习框架实现不同电网客户端间的数据交换，并通过协同训练的方法构建通用检测模型，从而实现其目的。

电力系统异常状态检终端属于系统决策与分析问题，因此需要完善系统的各个步骤并对其进行分析处理。

目前基于联邦学习框架的电力系统状态检测终端还尚未提出，目前针对电力系统攻击检测的方法包括机器学习方法、PMU辅助检测方法等，而这些方法都没有考虑不同电网端之间的数据安全性以及数据样本量不足的问题。此外，通过搜索可知目前基于联邦学习框架的检测方法针对智能电网的设备，并非针对系统的量测数据，也无法判断系统是否受到虚假数据的攻击，因而无法为运行人员提供正确的运行指导。

发明内容

本发明的目的是提供一种安全高效的电力系统异常状态检测终端,克服已有攻击检测方法的不足之处，用联邦学习框架对多个客户端间的数据进行协同训练，保护不同客户端间的数据的同时，解决样本数据量不足导致的低准确率问题，最终生成可实时更新的高准确率通用检测模型。

为实现上述目的，本发明提供了一种安全高效的电力系统异常状态检测终端，通过安全隐私的方式对不同终端的攻击数据进行训练，并生成可更新的通用攻击检测器，以应对智能电网中的各类异常状况，具体步骤如下：

S1建立多种类型的虚假数据注入攻击模型，该模型中包含SCADA和PMU的混合数据，由目标函数和约束条件构成，设定多种不同的攻击情形以模拟不同电网客户端的隐私数据，具体步骤如下：

S1.1确定通用动态电力系统虚假数据注入攻击模型的目标函数：

通用型网络攻击需要考虑现实中SCADA和PMU混合的动态电力系统，根据不同的目标使得攻击更具伤害性以及隐蔽性，并要求在躲过错误数据检测方法的前提下，最小化攻击成本，表达式如下：

上式中为t时刻攻击区域/>的测量值，/>表示t时刻状态值/> 和测量值之间的向量关系，上标“c”表示攻击后的变量值；θ^c、V^c分别表示攻击后的电压相角和幅值，T和n分别表示所选的时间序列周期以及周期中的初始时间序列，并且n≤t≤T；

S1.2确定通用电力系统虚假数据注入攻击模型的约束条件，包括功率平衡方程的SCADA测量值约束、PMU测量值约束、交流电网模型受电压运行限制和发电机容量限制的约束、传输线路过载约束和区域攻击状态约束：

S1.3考虑不同攻击情形中的不同攻击目标、攻击线路、攻击区域以及攻击断面，分别构造包括但不限于单一断面攻击、多断面攻击以及动态过载攻击的多种类型的攻击，以数据无交叉的形式模拟多个电网客户端的数据；

S2对S1中多个电网客户端的本地数据进行协同训练，构造出具有通用检测功能的入侵检测器，具体步骤如下：

S2.1服务器对全局模型参数初始化，具体包括：中央服务器形成的初始化参数将传输给所有的客户端，并按照固定的比例选取若干的客户端进行训练；

S2.2各个电网客户端使用全局参数对本地数据集进行训练并更新模型参数，具体包括：各个电网客户端各自搭建神经网络模型，结合全局模型参数对本地数据进行训练，并通过梯度下降法进行多轮梯度下降，更新局部模型参数，并上传至中央服务器；

S2.3中央服务器通过聚合方式形成新的全局模型参数，具体包括：中央服务器采用加权平均聚合的方式，聚合各个电网客户端上传的局部模型参数，并将新的全局模型参数传输给各个电网客户端，不断重复以上步骤直至全局模型参数ω_t收敛，从而构建出具有通用检测功能的入侵检测器。

优选的，S1.2中通用电力系统虚假数据注入攻击模型的约束条件，具体表达式如下：

满足功率平衡方程的SCADA测量值约束，表达式如下：

V_i ^s+ΔV_i ^s,c＝V_i ^c

满足PMU测量值约束，表达式如下：

V_i ^p+ΔV_i ^p,c＝V_i ^c

满足交流电网模型瘦电压运行限制和发电机容量限制的约束，表达式如下：

V_i ^min≤V_i ^s+ΔV_i ^s,c≤V_i ^max,V_i ^min≤V_i ^c≤V_i ^max

满足传输线路过载约束，表达式如下：

区域攻击状态约束，表达式如下：

上式中，上标“s”、“p”、“re”和“im”分别表示为SCADA部分、PMU部分、实部和虚部；下角标“i”和“j”表示攻击区域的总线编号，其中带有“Δ”符号的值为增量值；G_ij+jB_ij为母线导纳矩阵的元素，g_ij+jb_ij为母线i到j上的串联支路导纳，g_sh,i+jb_sh,i为母线i上的并联支路导纳；和/>是V_i.的取值范围，/> 和/>为发电机节点k上的有功和无功功率容量范围，其中/> 为发电机所在节点的集合；S_max为支路l的可视功率极值，其中/> 为传输线路的集合，/>为攻击区域的边界节点的集合。

因此，本发明采用上述步骤的一种安全高效的电力系统异常状态检测终端，通过建立多种类型的通用虚假数据注入攻击的混合交流模型，有效模拟电网可能受到的攻击情形，并以此模拟不同客户端间的隐私数据，符合电力系统中的实际的运行情况以及实际的数据存储情况。此外，在攻击检测方法中，联邦学习框架可以有效的应对不同客户端间存在的数据隐私以及样本量不足的问题，通过安全高效的方式对各个客户端间的数据进行协同训练，最终生成可以应对各类攻击情形的攻击检测终端。在此过程中，由于客户端间的数据会进行实时更新，该模型也可以得到进一步的优化，获得更加优良的检测性能。因此，该联邦学习框架的攻击检测终端可以有效实现多种类型的攻击检测，并适用于电力系统的实时运行环境之中。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明一种安全高效的电力系统异常状态检测终端实施例的整体流程框图；

图2为本发明实施例的攻击检测终端实现攻击检测的整体架构图。

具体实施方式

以下通过附图和实施例对本发明的技术方案作进一步说明。

实施例

本发明提出一种基于联邦学习框架的电力系统攻击检测终端。在此攻击模型中，考虑多种情形的混合虚假数据注入攻击模型以模拟不同客户端的攻击数据。在联邦学习框架中，中央服务器根据一定方法聚合不同客户端上传的模型参数并进行回传，不同客户端间采用梯度下降法进行模型参数的更新，持续迭代获得收敛的全局模型参数，即生成通用攻击检测模，实现攻击检测。对异常数据处理结构如图1所示，基于联邦学习框架的电力系统攻击检测终端如图2所示，具体步骤如下：

S1建立多种类型的虚假数据注入攻击模型，该模型中包含SCADA和PMU的混合数据，由目标函数和约束条件构成，设定多种不同的攻击情形以模拟不同电网客户端的隐私数据，具体步骤如下：

S1.1确定通用动态电力系统虚假数据注入攻击模型的目标函数：

通用型网络攻击需要考虑现实中SCADA和PMU混合的动态电力系统，根据不同的目标使得攻击更具伤害性以及隐蔽性，并要求在躲过错误数据检测方法的前提下，最小化攻击成本，表达式如下：

上式中为t时刻攻击区域/>的测量值，/>表示t时刻状态值/> 和测量值之间的向量关系，上标“c”表示攻击后的变量值；

S1.2确定通用电力系统虚假数据注入攻击模型的约束条件，包括功率平衡方程的SCADA测量值约束、PMU测量值约束、交流电网模型瘦电压运行限制和发电机容量限制的约束、传输线路过载约束和区域攻击状态约束：

满足功率平衡方程的SCADA测量值约束，表达式如下：

V_i ^s+ΔV_i ^s,c＝V_i ^c

满足PMU测量值约束，表达式如下：

V_i ^p+ΔV_i ^p,c＝V_i ^c

满足交流电网模型瘦电压运行限制和发电机容量限制的约束，表达式如下：

V_i ^min≤V_i ^s+ΔV_i ^s,c≤V_i ^max,V_i ^min≤V_i ^c≤V_i ^max

满足传输线路过载约束，表达式如下：

区域攻击状态约束，表达式如下：

上式中，上标“s”、“p”、“re”和“im”分别表示为SCADA部分、PMU部分、实部和虚部；下角标“i”和“j”表示攻击区域的总线编号，其中带有“Δ”符号的值为增量值；G_ij+jB_ij为母线导纳矩阵的元素，g_ij+jb_ij为母线i到j上的串联支路导纳，g_sh,i+jb_sh,i为母线i上的并联支路导纳；和/>是V_i.的取值范围，/> 和/>为发电机节点k上的有功和无功功率容量范围，其中/> 为发电机所在节点的集合；S_max为支路l的可视功率极值，其中/> 为传输线路的集合，/>为攻击区域的边界节点的集合。

S1.3考虑不同攻击情形中的不同攻击目标、攻击线路、攻击区域以及攻击断面，分别构造包括但不限于单一断面攻击、多断面攻击以及动态过载攻击的多种类型的攻击，以数据无交叉的形式模拟多个电网客户端的数据；

S2对S1中多个电网客户端的本地数据进行协同训练，构造出具有通用检测功能的入侵检测器，具体步骤如下：

S2.1服务器对全局模型参数初始化，具体包括：中央服务器形成的初始化参数将传输给所有的客户端，并按照固定的比例选取若干的客户端进行训练，目标函数如下：

其中，F(w)和F_i(w)分别表示中央服务器和客户端间的损失函数，N＝∑_kn_k且n_k为第k个子客户端的数据，本地客户端的损失函数可以通过本地客户端对本地数据训练获得：

其中，表示子客户端中的数据。

S2.2各个电网客户端使用全局参数对本地数据集进行训练并更新模型参数，具体包括：各个电网客户端各自搭建神经网络模型，结合全局模型参数对本地数据进行训练，并通过梯度下降法进行多轮梯度下降，更新局部模型参数如下，并上传至中央服务器：

其中，η_k表示该模型的学习率。

S2.3中央服务器通过聚合方式形成新的全局模型参数，具体包括：中央服务器采用加权平均聚合的方式，聚合各个电网客户端上传的局部模型参数，并将新的全局模型参数传输给各个电网客户端，不断重复以上步骤直至全局模型参数ω_t收敛，ω_t表达式如下，从而构建出具有通用检测功能的入侵检测器。

最终电力系统可以通过如图2所示的整个攻击检测终端实现系统的攻击检测，并为运行人员提供攻击预警，为后续保持实时系统的安全稳定运行提供基础。

最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。

Claims (1)

1.一种安全高效的电力系统异常状态检测终端，其特征在于：通过安全隐私的方式对不同终端的攻击数据进行训练，并生成可更新的通用攻击检测器，具体步骤如下：

S1建立多种类型的虚假数据注入攻击模型，该模型中包含SCADA和PMU的混合数据，由目标函数和约束条件构成，设定多种不同的攻击情形以模拟不同电网客户端的隐私数据，具体步骤如下：

S1.1确定通用动态电力系统虚假数据注入攻击模型的目标函数：

针对SCADA和PMU混合的动态电力系统，通用型网络攻击根据不同的目标使得攻击具伤害性以及隐蔽性，并要求在躲过错误数据检测方法的前提下，最小化攻击成本，表达式如下：

上式中为t时刻攻击区域/>的测量值，/>表示t时刻状态值/> 和测量值之间的向量关系，上标“c”表示攻击后的变量值；θ^c、V^c分别表示攻击后的电压相角和幅值，T和n分别表示所选的时间序列周期以及周期中的初始时间序列，并且n≤t≤T；

S1.2确定通用电力系统虚假数据注入攻击模型的约束条件，包括功率平衡方程的SCADA测量值约束、PMU测量值约束、交流电网模型受电压运行限制和发电机容量限制的约束、传输线路过载约束和区域攻击状态约束：

S1.3考虑不同攻击情形中的不同攻击目标、攻击线路、攻击区域以及攻击断面，分别构造单一断面攻击、多断面攻击以及动态过载攻击的多种类型的攻击，以数据无交叉的形式模拟多个电网客户端的数据；

S2对S1中的多个电网客户端的本地数据进行协同训练，构造出具有通用检测功能的入侵检测器，具体步骤如下：

S2.1服务器对全局模型参数初始化，具体包括：中央服务器形成的初始化参数将传输给所有的客户端，并按照固定的比例选取若干的客户端进行训练；

S2.2各个电网客户端使用全局参数对本地数据集进行训练并更新模型参数，具体包括：各个电网客户端各自搭建神经网络模型，结合全局模型参数对本地数据进行训练，并通过梯度下降法进行多轮梯度下降，更新局部模型参数，并上传至中央服务器；

S2.3中央服务器通过聚合方式形成新的全局模型参数，具体包括：中央服务器采用加权平均聚合的方式，聚合各个电网客户端上传的局部模型参数，并将新的全局模型参数传输给各个电网客户端，重复以上步骤直至全局模型参数ω_t收敛，构建出具有通用检测功能的入侵检测器。