CN116781429B - 一种电力系统隐形攻击的检测方法、装置及设备 - Google Patents
一种电力系统隐形攻击的检测方法、装置及设备 Download PDFInfo
- Publication number
- CN116781429B CN116781429B CN202311069596.6A CN202311069596A CN116781429B CN 116781429 B CN116781429 B CN 116781429B CN 202311069596 A CN202311069596 A CN 202311069596A CN 116781429 B CN116781429 B CN 116781429B
- Authority
- CN
- China
- Prior art keywords
- power system
- target
- attack
- state parameter
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000001514 detection method Methods 0.000 claims abstract description 70
- 239000011159 matrix material Substances 0.000 claims description 100
- 238000004364 calculation method Methods 0.000 claims description 19
- 230000014509 gene expression Effects 0.000 claims description 18
- 238000010276 construction Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000004044 response Effects 0.000 abstract description 5
- 238000005259 measurement Methods 0.000 description 45
- 239000004973 liquid crystal related substance Substances 0.000 description 22
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 239000013598 vector Substances 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000009466 transformation Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 239000000243 solution Substances 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000007621 cluster analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本说明书涉及电力安全防护技术领域,尤其涉及一种电力系统隐形攻击的检测方法、装置及设备。包括,根据电力系统正常运行时对物理负载电力需求的动态响应特点对所有电力系统传感器状态测量值进行聚类,得到簇边界,并通过电力系统传感器获取新的状态测量值,按簇边界条件将新获取的状态测量值归入对应的簇中,依次对所有簇的进行隐形攻击检测,判断电力系统是否遭受外部的隐形攻击。通过本说明书实施例,解决了现有技术中无法有效区分电力系统正常负载扰动和外部攻击的问题,同时提高了电力系统隐形攻击的动态检测效率,有效避免外部攻击者恶意攻击电力系统。
Description
技术领域
本说明书涉及电力安全防护技术领域,尤其涉及一种电力系统隐形攻击的检测方法、装置及设备。
背景技术
随着电力系统的建设和电力信息化的不断深入发展,电力系统遭受外部攻击的可能性也越来越大。电力系统主要由发电机、物理负载、电能传导线、传感器、控制系统和执行系统等组成。其中,电力系统所布置的大量传感器将检测到的电压、电流、频率等参数传递给电力系统的控制器模块,由控制器模块完成电力供应策略调整,并将相关结果传递给电力系统的执行模块,完成电力系统的电力供应的动态调整。
攻击者可以通过不正确的行为检测并修改传感器的测量值或者恶意注入错误的信息导致控制器模块做出错误的判断,从而危害电力系统的正常运行。在电力系统实际的运行过程中,物理负载对电力的需求处于动态的变化过程中,这种正常需求带来的扰动同样影响电力系统控制器模块的判断和决策。所以,如何正确地区分正常扰动和外部隐形攻击,并在电力系统遭受隐形攻击时发出正确的预警信号,对于电力系统的安全运行至关重要。
目前已有关于电力系统攻击检测的相关技术,例如,中国发明专利申请专利号CN202211710347.6名称为“基于层次聚类的电力物联网多类虚假数据注入攻击检测方法及系统”中将聚类分析中的层次聚类引入到电力物联网的攻击检测之中,并以安全节点的估计值与聚类后得到的估计值进行比较后得到的平均绝对误差为评价聚类的优劣;中国发明专利申请专利号CN201910389561.8名称为“一种智能电网虚假数据注入攻击检测方法”中采用变分模态分解提取虚假数据注入攻击行为特征,并使用在线序列极限学习机作为攻击的检测工具,各个节点的检测相互独立。上述方法对电力系统进行攻击检测时,均没有考虑如何正确区分电力系统正常物理扰动和外部攻击的问题,这可能会导致电力系统产生错误的报警,同时上述方法也没有考虑电力系统运行过程中的动态变化特性,攻击检测效率低。
现在亟需一种电力系统隐形攻击的检测方法,从而解决现有技术中无法有效区分电力系统正常负载扰动和外部攻击的问题。
发明内容
为解决现有技术中存在的问题,本说明书实施例提供了一种电力系统隐形攻击的检测方法、装置及设备,根据电力系统正常运行时对物理负载电力需求的动态响应特点对所有电力系统传感器状态测量值进行聚类,得到簇边界,并通过电力系统传感器获取新的状态测量值,按簇边界条件将新获取的状态测量值归入对应的簇中,依次对所有簇的进行隐形攻击检测,判断电力系统是否遭受外部的隐形攻击。
为了解决上述技术问题中的任意一种,本说明书的具体技术方案如下:
本说明书实施例提供了一种电力系统隐形攻击的检测方法,包括:
构建目标电力系统在外部隐形攻击下的物理系统方程;
通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数为所述目标电力系统中控制模块的输入;
根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
获取所述时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
构建所述目标电力系统隐形攻击的检测公式,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击。
进一步地,所述目标电力系统在外部隐形攻击下的物理系统方程为:;
其中,表示t时段在外部隐形攻击下的所述目标电力系统的状态测量值的一阶导数,G表示描述所述目标电力系统运动方程的第一电力系统矩阵,A’=A+BKC,A’表示描述所述目标电力系统运动方程的第二电力系统矩阵,B’表示参数,B’=BK,A、B和K表示常数矩阵,C表示传感器的测量矩阵,y(t)=Cx(t),所述测量矩阵表示在t时段所述传感器对所述目标电力系统的状态进行测量得到的状态测量值x(t)与所述目标电力系统的状态参数y(t)之间的关系,y a (t)表示外部隐形攻击的输入值,d(t)表示t时段所述目标电力系统的正常负载扰动。
进一步地,通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式进一步包括:
对所述目标电力系统在外部隐形攻击下的物理系统方程进行拉氏变换,得到所述目标电力系统输入输出的传递函数g(s) =C(sI n -A’)G;其中,g(s)表示所述传感器所测量的状态测量值的拉氏变换,s表示复变数,I n 表示n×n的单位矩阵;
构建所述初始化矩阵判别式,其中,/>表示第|I i |个状态参数与前面|I i |-1个状态参数中的任意一个状态参数j相似程度的阈值,/>表示第|I i |个状态测量值的比例常系数的倒数,p j 表示第j个状态参数的比例常系数的倒数,其中j∈{1,2,3... |I i |-1},β j 表示判别矩阵β的第j行,/>表示判别矩阵β的第|I i |行,|| ||表示矩阵范数,所述判别矩阵β中的每一行对应当前簇中已经存在的一个状态参数向量的特征向量,/>,|| ||L1表示L1范数,,| |表示绝对值,M L 表示下三角矩阵,,/>,M Σ表示格拉姆矩阵。
进一步地,根据所述初始化矩阵判别式对在目标时段的所述目标电力系统的第一状态参数集进行动态聚类进一步包括:
初始化预定数量个未聚类的簇;
将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数,将聚类目标状态参数划分到任意一个未聚类的簇内;
从所述第一状态参数集中的未聚类的一个或多个第一状态参数中选择与所述聚类目标参数之间符合所述初始化矩阵判别式要求的第一状态参数,并划分到所述聚类目标状态参数对应的簇中,直至所述第一状态集中未聚类的一个或多个第一状态参数中不存在与所述类目标参数之间符合所述初始化矩阵判别式要求的第一状态参数,重复执行将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数的步骤,直至所述第一状态参数集中不存在未聚类的第一状态参数。
进一步地,确定所述簇边界的步骤包括:
确定所述第一状态参数对应的传感器与所述第一状态参数所在的簇之间的对应关系;
将所述对应关系作为所述簇边界。
进一步地,根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇进一步包括:
确定所述第二状态参数对应的传感器,作为聚类目标传感器;
根据所述对应关系确定所述聚类目标传感器对应的簇,作为所述目标簇;
将所述第二状态参数划分到所述目标簇内。
进一步地,构建所述目标电力系统隐形攻击的检测公式进一步包括:
构建隐形攻击检测的残差表达式r i,j (t)= ||p j (k) y i (k)(t)-p i (k) y j (k)(t)||,其中r i,j (t)表示t时段同一个目标簇中的第i个第二状态参数和第j个第二状态参数之间的残差计算结果,p i (k)=a i -1,p j (k)=a j -1,p i (k)表示第k个目标簇中的第i个第二状态参数的比例常系数的倒数,p j (k)表示第k个目标簇中的第j个第二状态参数的比例常系数的倒数,a i 表示第i个第二状态参数的比例常系数,a j 表示第j个第二状态参数的比例常系数,y i (k)(t)和y j (k)(t)分别表示第k个目标簇对应的t时段第i个第二状态参数和第j个第二状态参数,|| ||表示矩阵范数;
构建隐形攻击的检测公式r i,j (t)≥δ,其中δ表示预定阈值。
进一步地,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击进一步包括:
利用所述残差表达式计算所有所述目标簇内的任意两个第二状态参数的所述残差计算结果;
若任意一个所述目标簇内存在两个状态参数的所述残差计算结果大于或等于所述预定阈值,则确定所述目标电力系统存在隐形攻击。
另一方面,本说明书实施例还提供了一种电力系统隐形攻击的检测装置,包括:
物理系统方程构建单元,用于构建目标电力系统在外部隐形攻击下的物理系统方程;
初始化矩阵判别式构建单元,用于通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数为所述目标电力系统中控制模块的输入;
簇边界确定单元,用于根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
第二状态参数聚类单元,用于获取所述时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
隐形攻击判断单元,用于构建所述目标电力系统隐形攻击的检测公式,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击。
最后,本说明书实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述动态接入方法。
利用本说明书实施例,根据电力系统正常运行时对物理负载电力需求的动态响应特点对所有电力系统传感器状态测量值进行聚类,得到簇边界,并通过电力系统传感器获取新的状态测量值,按簇边界条件将新获取的状态测量值归入对应的簇中,依次对所有簇的进行隐形攻击检测,判断电力系统是否遭受外部的隐形攻击。通过构建初始化矩阵判别式确定簇边界, 将电力系统传感器实时获取的状态测量值按簇边界条件归入对应的簇中,并利用隐形攻击检测公式对所有簇进行安全检测,判断当前时刻电力系统是否遭受隐形攻击,有效的区分正常负载扰动和外部隐形攻击,保证电力系统的安全运行,并使电力系统做出正确的预警动作。解决了现有技术中无法有效区分电力系统正常负载扰动和外部攻击的问题,同时提高了电力系统隐形攻击的动态检测效率,有效避免外部攻击者恶意攻击电力系统。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本说明书实施例一种电力系统隐形攻击的检测方法的实施系统示意图;
图2所示为本说明书实施例一种电力系统隐形攻击的检测方法的流程示意图;
图3所示为本说明书实施例中一种电力系统隐形攻击检测系统的结构示意图;
图4所示为本说明书实施例中确定所述簇边界的步骤;
图5所示为本说明书实施例中根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇的步骤;
图6所示为本说明书实施例中利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击的步骤;
图7所示为本说明书实施例一种电力系统隐形攻击的检测装置的结构示意图;
图8所示为本说明书实施例计算机设备的结构示意图。
【附图标记说明】:
101、终端;
102、服务器;
31、控制器模块;
32、执行器模块;
33、目标电力系统;
34、传感器模块;
35、检测模块;
36、预警模块;
701、物理系统方程构建单元;
702、初始化矩阵判别式构建单元;
703、簇边界确定单元;
704、第二状态参数聚类单元;
705、隐形攻击判断单元;
802、计算机设备;
804、处理设备;
806、存储资源;
808、驱动机构;
810、输入/输出模块;
812、输入设备;
814、输出设备;
816、呈现设备;
818、图形用户接口;
820、网络接口;
822、通信链路;
824、通信总线。
具体实施方式
下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
需要说明的是,本说明书的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本说明书的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
如图1所示为本说明书实施例一种电力系统隐形攻击的检测方法的实施系统示意图,可以包括:终端101以及服务器102,终端101和服务器102之间通过网络进行通信,网络可以包括局域网(Local Area Network,简称为LAN)、广域网(Wide Area Network,简称为WAN)、因特网或其组合,并连接至网站、用户设备(例如计算设备)和后端系统。终端101可以传感器或数据采集系统,用于采集电力系统的状态测量值,然后将电力系统的状态测量值发送给服务器102,服务器102根据电力系统测量值确定所述目标电力系统是否存在隐形攻击。可选地,处理器可以是云计算系统的节点(图中未显示),或者每个处理器可以是单独的云计算系统,包括由网络互连并作为分布式处理系统工作的多台计算机。
此外,需要说明的是,图1所示的仅仅是本公开提供的一种应用环境,在实际应用中,还可以包括其他应用场景,例如将服务器102最小化成处理单元,并设置在电力系统内部,由传感器将采集到的电力系统的状态测量值发送给电力系统内部的处理单元进行隐形攻击检测,本说明书不做限制。
为了解决现有技术中存在的问题,本说明书实施例提供了一种电力系统隐形攻击的检测方法,根据电力系统正常运行时对物理负载电力需求的动态响应特点对所有电力系统传感器状态测量值进行聚类,得到簇边界,并通过电力系统传感器获取新的状态测量值,按簇边界条件将新获取的状态测量值归入对应的簇中,依次对所有簇的进行隐形攻击检测,判断电力系统是否遭受外部的隐形攻击。图2所示为本说明书实施例一种电力系统隐形攻击的检测方法的流程示意图。在本图中描述了根据电力系统的状态参数进行隐形攻击检测的过程,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图2所示,可以由服务器102执行,所述方法可以包括:
步骤201:构建目标电力系统在外部隐形攻击下的物理系统方程;
步骤202:通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数为所述目标电力系统中控制模块的输入;
步骤203:根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
步骤204:获取所述时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
步骤205:构建所述目标电力系统隐形攻击的检测公式,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击。
通过本说明书实施例的方法,根据电力系统正常运行时对物理负载电力需求的动态响应特点对所有电力系统传感器状态测量值进行聚类,得到簇边界,并通过电力系统传感器获取新的状态测量值,按簇边界条件将新获取的状态测量值归入对应的簇中,依次对所有簇的进行隐形攻击检测,判断电力系统是否遭受外部的隐形攻击。通过构建初始化矩阵判别式确定簇边界, 将电力系统传感器实时获取的状态测量值按簇边界条件归入对应的簇中,并利用隐形攻击检测公式对所有簇进行安全检测,判断当前时刻电力系统是否遭受隐形攻击,有效的区分正常负载扰动和外部隐形攻击,保证电力系统的安全运行,并使电力系统做出正确的预警动作。解决了现有技术中无法有效区分电力系统正常负载扰动和外部攻击的问题,同时提高了电力系统隐形攻击的动态检测效率,有效避免外部攻击者恶意攻击电力系统。
本说明书实施例还提供了一种电力系统隐形攻击检测系统,如图3所示,电力系统隐形攻击检测系统可以包括控制器模块31、执行器模块32、目标电力系统33、传感器模块34、检测模块35及预警模块36。
控制器模块31的输入为目标电力系统33的状态参数,状态参数包括但不限于发电机功率状态参数、电力系统线路电流值、发电机电压值、电容电感器状态。控制器模块31对状态参数进行处理,输出目标电力系统33的电力供应调整策略,维持目标电力系统33的稳定运行。
执行器模块32用于执行控制器模块31的电力供应调整策略。
传感器模块34用于采集电力系统的状态测量值,并将其传递给检测模块。此外,传感器模块34采集到的状态测量值还用于计算输入到控制器模块31的状态参数,形成对电力系统的闭环控制。具体地,状态测量值和状态参数之间的关系可以用公式(1)表示:
y(t)=Cx(t) (1)
其中,y(t)表示目标电力系统的状态参数,x(t)表示传感器对所述目标电力系统的状态进行测量得到的状态测量值,C表示传感器的测量矩阵。
检测模块35可以执行本说明书实施例中的电力系统隐形攻击的检测方法,首先根据(1)式将传感器模块34发送的状态测量值转换成状态参数,然后根据状态参数确定目标电力系统33是否存在隐形攻击。
预警模块36用于在判断目标电力系统33存在隐形攻击的时候,向电力系统工作人员传递目标电力系统遭受隐形攻击的危险信号,以便于电力系统工作人员对隐形攻击进行处理。
根据本说明书的一个实施例,所述目标电力系统在外部隐形攻击下的物理系统方程为公式(2):
(2)
其中,表示t时段在外部隐形攻击下的所述目标电力系统的状态测量值的一阶导数,G表示描述所述目标电力系统运动方程的第一电力系统矩阵,A’=A+BKC,A’表示描述所述目标电力系统运动方程的第二电力系统矩阵,B’表示参数,B’=BK,A、B和K表示常数矩阵,C表示传感器的测量矩阵,y(t)=Cx(t),所述测量矩阵表示在t时段所述传感器对所述目标电力系统的状态进行测量得到的状态测量值x(t)与所述目标电力系统的状态参数y(t)之间的关系,y a (t)表示外部隐形攻击的输入值,d(t)表示t时段所述目标电力系统的正常负载扰动。
在本说明书实施例中,正常负载扰动表示电力系统在正常工作情况下,由物理负载的电力需求变化带来的扰动,可以包括电力系统潮流变化、频率偏差等。电力系统的外部隐形攻击可以包括修改电力系统传感器的状态测量值和向控制器模块31注入错误的控制信号。当控制器模块31输入的状态参数中包括隐形攻击时,将生成错误的电力供应调整策略,影响电力系统的运行。
在构建外部隐形攻击下的物理系统方程时,首先构建正常负载扰动下的物理系统方程。
正常负载扰动下的物理系统方程可以由公式(3)表示:
(3)
其中表示t时段在正常负载扰动下的所述目标电力系统的状态测量值的一阶导数,x(t)表示在t时段所述传感器对所述目标电力系统的状态进行测量得到的状态测量值,/>表示在t时段所述控制器模块的输入,d(t)表示t时段所述目标电力系统的正常负载扰动。需要说明的是,状态测量值可以是发电机的功率状态,在t时段的状态测量值表示的是在t时段内,目标电力系统的众多发电机处于不同的工作状态,控制器模块会根据目标电力系统的实际变化控制发电机需要输出功率的大小,并将控制指令通过执行器模块传递给目标电力系统,从而调节目标电力系统的输出。而除了控制器模块要传递一个控制参数之外,目标电力系统在实时运行时也会有负载功率的变化,这个变化直接影响到目标电力系统当前的状态,所以本说明书实施例中所述的状态测量值就是表明目标电力系统的某一参数所处的真实状态,主要作用是通过确定目标电力系统的状态参数,来动态调节目标电力系统相关量的输出,确保目标电力系统整体的稳定性。
第一电力系统矩阵G是描述电力系统运行方程的矩阵,通常将电力系统的运动方程表示为一组非线性的微分方程,其中包括了发电机、负载、电网等组成嗯,将这些微分方程进行线性化处理,可以得到电力系统运行有关的状态空间方程,进而可以得到电力系统矩阵。
然后构建外部隐形攻击下的物理系统方程。具体地,设外部隐形攻击的输入值为y a (t),电力系统的状态参数为y(t),则电力系统遭受隐形攻击时输入控制器模块的值的计算表达式为公式(4):
(4)
其中电力系统的状态参数为y(t)可以根据公式(1)计算得到。
控制器获得输入后,向电力系统执行器模块传递错误的指令为/>,计算表达式为公式(5):
(5)
其中,K表示常数。
对公式(3)-(5)联立,即可得到公式(2)所示的目标电力系统在外部隐形攻击下的物理系统方程。
然后通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式。具体地:
对所述目标电力系统在外部隐形攻击下的物理系统方程进行拉氏变换。当目标电力系统输入正常负载扰动d(t)且不受外部隐形攻击时,令y a (t)=0,将公式(2)表示为公式(6):
(6)
根据拉氏变换公式,令,y(t)=g(s),x(t)=X(s),其中s表示复变数,X(s)表示函数x(t)的拉氏变换,g(s)表示函数y(t)的拉氏变换。在初始状态时,令x(0)=0,d(t)=1,则物理系统方程(6)的输入I n ∈R n×n 传递函数表达式为公式(7):
g(s) =C(sI n -A’)G (7)
其中R n×n 表示大小为n×n的实数矩阵,R表示实数,I n 表示大小为n×n的单位矩阵。
令L={1,2,3,...,l},表示目标电力系统所有状态参数集合,l表示目标电力系统中状态参数的数量,I k 表示第k个动态聚类的簇,k∈{1,2,3,...,m},m表示最大的动态聚类的簇的数量。不同的簇满足关系式(8):
(8)
其中,I i 表示第i个簇,I j 表示第j个簇,∪表示并集,∪I k =L就是所有的簇(从1~m)并起来的集合,就是电力系统中的所有状态参数。
同一个簇I k 中的任意两个状态参数y i (t)和y j (t)近似成比例,满足公式(9):
a i y i (t)≈a j y j (t) ≈z (k)(t) (9)
其中,a i 表示第i个状态参数的比例常系数,a j 表示第j个状态参数的比例常系数,y i (t)表示t时段该I k 簇中第i个状态参数,y j (t)表示t时段该I k 簇中第j个状态参数,z (k)(t)表示I k 簇中所有状态参数的数据大小的近似值。这两个状态参数表示同一簇中的两个类型相同的状态参数,例如都是频率,但是通过不同传感器测量得到的状态测量值利用公式(1)计算得到的。
令|I k |表示I k 簇中状态参数的个数,则第k个簇中的状态参数通过向量表示为公式(10):
(10)
其中,其中表示t时段I k 簇中的所有状态参数值构成的向量,p i (k)=a i -1,p i (k)表示I k 簇中的第i个状态参数的比例常系数的倒数。
然后构建初始化矩阵判别式:
令单位矩阵I n ∈R n×n ,为I n 的第i个列向量,/>的列向量由/>组成,其中的n表示单位矩阵的大小,满足公式(11):
(11)
存在标量函数f(s),使得聚类得到的簇I k 内的状态参数满足表达式(12):
(12)
其中,,T表示转置。
将公式(12)通过标量函数的形式表示出同一簇内状态参数之间的关系,但通过标量函数对状态参数 动态聚类时效率低,为了便于检测隐形攻击,将公式(12)转换为矩阵表达形式,先将公式(6)转换为等价的格拉姆矩阵表达形式,令系统Σ的格拉姆矩阵为M Σ,通过李雅普诺夫方程(13)
A’M Σ+M Σ A T +GG T =0 (13)
其中,A’表示描述所述目标电力系统运动方程的第二电力系统矩阵,G表示描述所述目标电力系统运动方程的第一电力系统矩阵。可以求出格拉姆矩阵为M Σ的具体表达式为公式(14):
(14)
将系统Σ的格拉姆矩阵进行Cholesky分解,具体表达式为(15):
(15)
其中,M L 表示下三角矩阵,T表示矩阵转置。
状态参数在被初始化确定I k 簇边界时,是根据初始化判别式确定I k 簇内包含的状态参数,在状态参数初始化时,令当前簇内的状态参数个数为|I i |,其中第|I i |个状态参数为等待判别的状态参数,簇中的前|I i |-1为已经确定属于当前簇的状态参数,则当前簇中包含的第i个状态参数所对应传递函数g i (s)的L1矩阵范数的为:
(16)
式中,|| ||L1表示L1范数,| |表示绝对值。
通过M L 和||g i (s)|| L1构建当前簇第|I i |个状态参数所需的判别矩阵β,具体计算表达式为:
(17)
所述判别矩阵β中的每一行对应当前簇中已经存在的一个状态参数向量的特征向量,则存在1×n的向量α使得表达式(12)中等价于下面的式子:
(18)
所以,在对第|I i |个状态参数进行判别,判断它是否属于当前这个簇的时候,需要将该状态参数分别和簇中的前面|I i |-1个状态参数分别进行比较判别,判别的方法具体如下:
令表示第|I i |个状态参数与前面|I i |-1个状态参数中的任意一个状态参数相似程度的阈值,则第|I i |个状态参数的动态聚类的初始化矩阵判别式为(19):
(19)/>
式中,表示第|I i |个状态测量值的比例常系数的倒数,p j 表示第j个状态参数的比例常系数的倒数,其中j∈{1,2,3... |I i |-1},β j 表示判别矩阵β的第j行,/>表示判别矩阵β的第|I i |行,|| ||表示矩阵范数。
本说明书实施例所述电力系统隐形攻击的检测方法将电力系统的物理方程转换为等价的格拉姆矩阵表达形式,从而将动态聚类产生的簇满足的标量函数方程转换为等价的矩阵方程,提高了动态聚类产生簇边界的可行性及计算效率。
此外,本说明书实施例所述电力系统隐形攻击的检测方法电力系统状态参数进行初始化动态聚类时考虑了底层电力系统固有的非线性特性,使得动态聚类初始化产生的簇边界处于动态调整中,从而有效提高电力系统的鲁棒性,降低了电力系统被攻击的风险。
然后根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界。
首先,确定电力系统矩阵的工作点x 0,并确定所述电力系统矩阵的工作点下的第一电力系统矩阵和第二电力系统矩阵。
电力系统的工作点是描述电力系统在某一小的时间段的具体运行状态和参数,它包括但不限于发电机的输出功率、负荷的分布、电压的大小、电流的流向。电力系统的工作点可以通过监测和测量电力系统中的各个节点的电压、电流等参数来确定。在本发明里面,我们是用线性模型近似的代替电力系统的非线性模型,第一电力系统矩阵和第二电力系统矩阵用于描述电力系统近似的线性模型的物理方程,由于电力系统固有的非线性特性,第一电力系统矩阵和第二电力系统矩阵只在电力系统确定的工作点附近有效,因此,需要动态确定电力系统的工作点,从而保证电力系统线性模型的有效性。本发明是通过定时的确定工作点来保证工作点的有效性,具体相隔时间可以取10分钟,确定工作点的方法可以看作是公开的技术,下面说明了其中的两种方式。当确定了工作点之后,就可以确定当前工作点下的第一电力系统矩阵和第二电力系统矩阵,从而开展状态测量值的聚类。
进一步地,确定电力系统工作点的方法包括但不限于:潮流计算方法和电力系统仿真方法;
所述潮流计算方法通过求解电力系统节点电流和功率方程组来计算电力系统的潮流分布,并通过求解节点电压相位和幅值的非线性方程组来确定电力系统的工作点;
所述电力系统仿真方法通过建立电力系统的数学模型,使用计算机进行模拟和仿真,以评估电力系统的工作点;电力系统动态的每隔时间t重新进行聚类,将状态参数所属的簇进行重新划分。
具体地,根据所述初始化矩阵判别式对在目标时段的所述目标电力系统的第一状态参数集进行动态聚类进一步包括:
根据所述初始化矩阵判别式对在目标时段的所述目标电力系统的第一状态参数集进行动态聚类进一步包括:
初始化预定数量个未聚类的簇;
将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数,将聚类目标状态参数划分到任意一个未聚类的簇内;
从所述第一状态参数集中的未聚类的一个或多个第一状态参数中选择与所述聚类目标参数之间符合所述初始化矩阵判别式要求的第一状态参数,并划分到所述聚类目标状态参数对应的簇中,直至所述第一状态集中未聚类的一个或多个第一状态参数中不存在与所述类目标参数之间符合所述初始化矩阵判别式要求的第一状态参数,重复执行将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数的步骤,直至所述第一状态参数集中不存在未聚类的第一状态参数。
进一步地,所示簇边界表示电力系统不同传感器获取的状态测量值所属的簇。
具体地,根据本说明书的一个实施例,如图4所示,确定所述簇边界的步骤包括:
步骤401:确定所述第一状态参数对应的传感器与所述第一状态参数所在的簇之间的对应关系;
步骤402:将所述对应关系作为所述簇边界。
可以理解为,本说明书实施例所述的电力系统隐形攻击的检测方法将一个时段划分成两部分,前部分时段获取的第一状态参数用于动态聚类,确定簇边界,也就是确定哪个传感器获取到的状态测量值,该状态测量值对应的状态参数属于哪个簇。后部分时段获取的第二状态参数根据簇边界放入对应的簇内。
根据本说明书的一个实施例,如图5所示,根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇进一步包括:
步骤501:确定所述第二状态参数对应的传感器,作为聚类目标传感器;
步骤502:根据所述对应关系确定所述聚类目标传感器对应的簇,作为所述目标簇;
步骤503:将所述第二状态参数划分到所述目标簇内。
然后对目标簇内的第二状态参数,应用目标电力系统隐形攻击的检测公式进行隐形攻击的检测。
具体地,隐形攻击检测的残差表达式为公式(20):
r i,j (t)= ||p j (k) y i (k)(t)-p i (k) y j (k)(t)|| (20)
其中r i,j (t)表示t时段同一个目标簇中的第i个第二状态参数和第j个第二状态参数之间的残差计算结果,p i (k)=a i -1,p j (k)=a j -1,p i (k)表示第k个目标簇中的第i个第二状态参数的比例常系数的倒数,p j (k)表示第k个目标簇中的第j个第二状态参数的比例常系数的倒数,a i 表示第i个第二状态参数的比例常系数,a j 表示第j个第二状态参数的比例常系数,y i (k)(t)和y j (k)(t)分别表示第k个目标簇对应的t时段第i个第二状态参数和第j个第二状态参数,|| ||表示矩阵范数;
然后构建隐形攻击的检测公式(21):
r i,j (t)≥δ (21)
其中,δ表示预定阈值。在本说明书实施例中,比例常系数是在初始化的时候就确定好了每一状态测量值对应的比例常系数,因为不同传感器对应不同的状态测量值,所以比例常系数可能相同,也可能不同。本说明书实施例对第二状态参数进行初始化的过程是确定不同传感器获取到的状态测量值计算的状态参数需要放在哪个簇中。
根据本说明书的一个实施例,如图6所示,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击进一步包括:
步骤601:利用所述残差表达式计算所有所述目标簇内的任意两个第二状态参数的所述残差计算结果;
步骤602:若任意一个所述目标簇内存在两个状态参数的所述残差计算结果大于或等于所述预定阈值,则确定所述目标电力系统存在隐形攻击。
在本说明书实施例中,还可以进一步确定是哪个簇中的哪个第二状态参数存在隐形攻击,具体地,在判断一个目标簇中的第i个和第j个第二状态参数之间的残差计算结果大于或等于预定阈值,则进一步对第i个和第j个第二状态参数分别与这个目标簇中的其他第二状态参数进行残差的计算,若其中的一个残差计算结果大于或等于预定阈值,则说明该残差计算结果对应的第i个(也可能是第j个)第二状态参数存在隐形攻击,反之则不存在。若第i个和第j个第二状态参数分别与这个目标簇中的其他第二状态参数进行残差的计算,得到的残差计算结果均大于或等于预定阈值,则说明第i个和第j个第二状态参数均存在隐形攻击。
基于同一发明构思,本说明书实施例还提供了一种电力系统隐形攻击的检测装置,如图7所示,包括:
物理系统方程构建单元701,用于构建目标电力系统在外部隐形攻击下的物理系统方程;
初始化矩阵判别式构建单元702,用于通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数为所述目标电力系统中控制模块的输入;
簇边界确定单元703,用于根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
第二状态参数聚类单元704,用于获取所述时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
隐形攻击判断单元705,用于构建所述目标电力系统隐形攻击的检测公式,利用所述隐形攻击检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击。
通过上述装置所取得的有益效果与上述方法所取得的有益效果一致,本说明书实施例不做赘述。
如图8所示为本说明书实施例计算机设备的结构示意图,本发明中的装置可以为本实施例中的计算机设备,执行上述本发明的方法。计算机设备802可以包括一个或多个处理设备804,诸如一个或多个中央处理单元(CPU),每个处理单元可以实现一个或多个硬件线程。计算机设备802还可以包括任何存储资源806,其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的,比如,存储资源806可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储资源都可以使用任何技术来存储信息。进一步地,任何存储资源可以提供信息的易失性或非易失性保留。进一步地,任何存储资源可以表示计算机设备802的固定或可移除部件。在一种情况下,当处理设备804执行被存储在任何存储资源或存储资源的组合中的相关联的指令时,计算机设备802可以执行相关联指令的任一操作。计算机设备802还包括用于与任何存储资源交互的一个或多个驱动机构808,诸如硬盘驱动机构、光盘驱动机构等。
计算机设备802还可以包括输入/输出模块810(I/O),其用于接收各种输入(经由输入设备812)和用于提供各种输出(经由输出设备814)。一个具体输出机构可以包括呈现设备816和相关联的图形用户接口(GUI) 818。在其他实施例中,还可以不包括输入/输出模块810(I/O)、输入设备812以及输出设备814,仅作为网络中的一台计算机设备。计算机设备802还可以包括一个或多个网络接口820,其用于经由一个或多个通信链路822与其他设备交换数据。一个或多个通信总线824将上文所描述的部件耦合在一起。
通信链路822可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路822可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
本说明书实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。
本说明书实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行上述方法。
应理解,在本说明书的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本说明书实施例的实施过程构成任何限定。
还应理解,在本说明书实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本说明书中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本说明书中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本说明书的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本说明书所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本说明书实施例方案的目的。
另外,在本说明书各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中应用了具体实施例对本说明书的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本说明书的方法及其核心思想;同时,对于本领域的一般技术人员,依据本说明书的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本说明书的限制。
Claims (4)
1. 一种电力系统隐形攻击的检测方法,其特征在于, 包括:
构建目标电力系统在外部隐形攻击下的物理系统方程;
通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数集为所述目标电力系统中控制模块的输入;
根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
获取所述目标时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
构建所述目标电力系统隐形攻击的检测公式,利用所述检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击;
根据所述初始化矩阵判别式对在目标时段的所述目标电力系统的第一状态参数集进行动态聚类进一步包括:
初始化预定数量个未聚类的簇;
将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数,将所述聚类目标状态参数划分到任意一个未聚类的簇内;
从所述第一状态参数集中的未聚类的一个或多个第一状态参数中选择与所述聚类目标状态参数之间符合所述初始化矩阵判别式要求的第一状态参数,并划分到所述聚类目标状态参数对应的簇中,直至所述第一状态参数集中未聚类的一个或多个第一状态参数中不存在与所述聚类目标状态参数之间符合所述初始化矩阵判别式要求的第一状态参数,重复执行将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数的步骤,直至所述第一状态参数集中不存在未聚类的第一状态参数;
确定所述簇边界的步骤包括:
确定所述第一状态参数对应的传感器与所述第一状态参数所在的簇之间的对应关系;
将所述对应关系作为所述簇边界;
根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇进一步包括:
确定所述第二状态参数对应的传感器,作为聚类目标传感器;
根据所述对应关系确定所述聚类目标传感器对应的簇,作为所述目标簇;
将所述第二状态参数划分到所述目标簇内。
2.根据权利要求1所述的方法,其特征在于,利用所述检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击进一步包括:
利用隐形攻击检测的残差表达式计算所有所述目标簇内的任意两个第二状态参数的残差计算结果;
若任意一个所述目标簇内存在两个第二状态参数的所述残差计算结果大于或等于预定阈值,则确定所述目标电力系统存在隐形攻击。
3.一种电力系统隐形攻击的检测装置,其特征在于,包括:
物理系统方程构建单元,用于构建目标电力系统在外部隐形攻击下的物理系统方程;
初始化矩阵判别式构建单元,用于通过所述目标电力系统在外部隐形攻击下的物理系统方程构建初始化矩阵判别式,所述初始化矩阵判别式用于对所述目标电力系统的状态参数集进行动态聚类,所述状态参数集为所述目标电力系统中控制模块的输入;
簇边界确定单元,用于根据所述初始化矩阵判别式对在目标时段所述目标电力系统的第一状态参数集进行动态聚类,得到所述目标电力系统在所述目标时段的隐性攻击检测的簇边界;
第二状态参数聚类单元,用于获取所述目标时段内所述目标电力系统的第二状态参数集,并根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇;
隐形攻击判断单元,用于构建所述目标电力系统隐形攻击的检测公式,利用所述检测公式对所述目标簇进行隐形攻击检测,确定所述目标电力系统是否存在隐形攻击;
根据所述初始化矩阵判别式对在目标时段的所述目标电力系统的第一状态参数集进行动态聚类进一步包括:
初始化预定数量个未聚类的簇;
将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数,将所述聚类目标状态参数划分到任意一个未聚类的簇内;
从所述第一状态参数集中的未聚类的一个或多个第一状态参数中选择与所述聚类目标状态参数之间符合所述初始化矩阵判别式要求的第一状态参数,并划分到所述聚类目标状态参数对应的簇中,直至所述第一状态参数集中未聚类的一个或多个第一状态参数中不存在与所述聚类目标状态参数之间符合所述初始化矩阵判别式要求的第一状态参数,重复执行将所述第一状态参数集中的任意一个未聚类的第一状态参数作为聚类目标状态参数的步骤,直至所述第一状态参数集中不存在未聚类的第一状态参数;
确定所述簇边界的步骤包括:
确定所述第一状态参数对应的传感器与所述第一状态参数所在的簇之间的对应关系;
将所述对应关系作为所述簇边界;
根据所述簇边界确定所述第二状态参数集中每个所述第二状态参数对应的目标簇进一步包括:
确定所述第二状态参数对应的传感器,作为聚类目标传感器;
根据所述对应关系确定所述聚类目标传感器对应的簇,作为所述目标簇;
将所述第二状态参数划分到所述目标簇内。
4.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至2任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311069596.6A CN116781429B (zh) | 2023-08-24 | 2023-08-24 | 一种电力系统隐形攻击的检测方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311069596.6A CN116781429B (zh) | 2023-08-24 | 2023-08-24 | 一种电力系统隐形攻击的检测方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116781429A CN116781429A (zh) | 2023-09-19 |
CN116781429B true CN116781429B (zh) | 2023-10-31 |
Family
ID=87989925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311069596.6A Active CN116781429B (zh) | 2023-08-24 | 2023-08-24 | 一种电力系统隐形攻击的检测方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116781429B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112260989A (zh) * | 2020-09-16 | 2021-01-22 | 湖南大学 | 电力系统及网络恶意数据攻击检测方法、系统及存储介质 |
CN112866189A (zh) * | 2020-12-14 | 2021-05-28 | 南方电网科学研究院有限责任公司 | 基于电力终端攻击行为特征的攻击建模分析方法 |
CN114386024A (zh) * | 2021-12-01 | 2022-04-22 | 广西电网有限责任公司电力科学研究院 | 基于集成学习的电力内网终端设备异常攻击检测方法 |
CN114710313A (zh) * | 2022-02-18 | 2022-07-05 | 广东电网有限责任公司 | 一种电网的设备攻击检测方法、装置及系统 |
CN115145790A (zh) * | 2022-07-12 | 2022-10-04 | 安徽工程大学 | 一种智能电网虚假数据注入攻击检测方法及系统 |
CN115459965A (zh) * | 2022-08-23 | 2022-12-09 | 广州大学 | 一种面向电力系统网络安全的多步攻击检测方法 |
CN116011200A (zh) * | 2022-12-22 | 2023-04-25 | 东北大学 | 一种基于热负荷非侵入式检测建模的ies攻击检测方法 |
CN116155561A (zh) * | 2022-12-29 | 2023-05-23 | 上海电机学院 | 基于层次聚类的电力物联网多类虚假数据注入攻击检测方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130247184A1 (en) * | 2011-04-27 | 2013-09-19 | Mcafee, Inc. | Stealth Network Attack Monitoring |
-
2023
- 2023-08-24 CN CN202311069596.6A patent/CN116781429B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112260989A (zh) * | 2020-09-16 | 2021-01-22 | 湖南大学 | 电力系统及网络恶意数据攻击检测方法、系统及存储介质 |
CN112866189A (zh) * | 2020-12-14 | 2021-05-28 | 南方电网科学研究院有限责任公司 | 基于电力终端攻击行为特征的攻击建模分析方法 |
CN114386024A (zh) * | 2021-12-01 | 2022-04-22 | 广西电网有限责任公司电力科学研究院 | 基于集成学习的电力内网终端设备异常攻击检测方法 |
CN114710313A (zh) * | 2022-02-18 | 2022-07-05 | 广东电网有限责任公司 | 一种电网的设备攻击检测方法、装置及系统 |
CN115145790A (zh) * | 2022-07-12 | 2022-10-04 | 安徽工程大学 | 一种智能电网虚假数据注入攻击检测方法及系统 |
CN115459965A (zh) * | 2022-08-23 | 2022-12-09 | 广州大学 | 一种面向电力系统网络安全的多步攻击检测方法 |
CN116011200A (zh) * | 2022-12-22 | 2023-04-25 | 东北大学 | 一种基于热负荷非侵入式检测建模的ies攻击检测方法 |
CN116155561A (zh) * | 2022-12-29 | 2023-05-23 | 上海电机学院 | 基于层次聚类的电力物联网多类虚假数据注入攻击检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116781429A (zh) | 2023-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3462267B1 (en) | Anomaly diagnosis method and anomaly diagnosis apparatus | |
Fan et al. | Fault detection and diagnosis of non-linear non-Gaussian dynamic processes using kernel dynamic independent component analysis | |
Zhang et al. | Ensemble deep contractive auto-encoders for intelligent fault diagnosis of machines under noisy environment | |
Xiao et al. | Fault diagnosis of induction motors using recurrence quantification analysis and LSTM with weighted BN | |
CN109213121A (zh) | 一种风机制动系统卡缸故障诊断方法 | |
Zhang et al. | Structured latent label consistent dictionary learning for salient machine faults representation-based robust classification | |
CN105786702A (zh) | 计算机软件分析系统 | |
US11520981B2 (en) | Complex system anomaly detection based on discrete event sequences | |
CN116776273B (zh) | 物联网设备的运行状态监测方法及系统 | |
CN112187820B (zh) | 基于机器学习的配电终端dtu入侵检测方法和系统 | |
Xie et al. | Fault diagnosis in industrial chemical processes using optimal probabilistic neural network | |
Wang et al. | Incipient fault detection of nonlinear dynamical systems via deterministic learning | |
Lou et al. | Classification-based prediction of network connectivity robustness | |
CN116781429B (zh) | 一种电力系统隐形攻击的检测方法、装置及设备 | |
Inacio et al. | Fault diagnosis with evolving fuzzy classifier based on clustering algorithm and drift detection | |
CN110634574B (zh) | 一种基于等值排列的心率动态时间不可逆性分析方法 | |
CN115810419A (zh) | 智慧手术室的运营管理方法、装置、设备及存储介质 | |
Xie et al. | Fault detection based on probabilistic kernel partial least square regression for industrial processes | |
CN112731208B (zh) | 一种低压线路故障与异常在线监测方法、设备及介质 | |
US20230086261A1 (en) | Clustering device, clustering method, and clustering program | |
Chen et al. | A residual convolution transfer framework based on slow feature for cross-domain machinery fault diagnosis | |
Kim et al. | Revitalizing self-organizing map: Anomaly detection using forecasting error patterns | |
Chen et al. | A multimode anomaly detection method based on oc-elm for aircraft engine system | |
Anaissi et al. | A personalized federated learning algorithm: an application in anomaly detection | |
Chen et al. | Application of deep learning model in computer data mining intrusion detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |