CN117763555A - 一种基于区块链的配电网数据安全防护和评估方法 - Google Patents

Abstract

本发明涉及配电网数据安全技术领域，具体涉及一种基于区块链的配电网数据安全防护和评估方法，包括以下步骤：构建协作式配电网数据安全防护模型；在感知层对数据流量进行监测并将数据发送至边缘层，边缘层设备对接收到的数据进行分析、处理并分类后上传至云平台层，云平台层的控制器对上传的数据进行分析并识别出异常流量；建立信任模型，计算每个节点的信任值；设计基于区块链技术的攻击检测模型；通过智能合约技术对配电网数据安全风险进行评估。本发明，对攻击检测模型进行融合，提升攻击检测的准确率，更好的保护配电网数据安全；对配电网数据安全风险作出评估，为配电网的综合分析、全面发展奠定基础。

Description

一种基于区块链的配电网数据安全防护和评估方法

技术领域

本发明涉及配电网数据安全技术领域，尤其涉及一种基于区块链的配电网数据安全防护和评估方法。

背景技术

在电力行业快速发展的背景下，智能化和信息化程度的提高使得配电网系统功能和性能得到了显著增强，随之而来的是数据处理需求的激增，配电网系统必须处理日益增长的数据量，这些数据蕴含着关键的信息和价值。因此，确保配电网数据的安全，防止数据的泄漏、篡改、破坏，对于保障配电网的正常运作和稳定电力供应至关重要，配电网数据安全防护已成为电网建设的重要组成部分，也是确保电力系统稳定运行的关键。

传统的配电网安全攻击检测依赖于集中式或分布式架构，各有利弊。集中式架构虽然能够处理大量数据，但存在检测延迟长和计算资源消耗大的问题，需求较多的通信带宽资源，分布式架构虽然通信带宽需求低，计算消耗和检测延时较小，但攻击检测的准确率不高，因为每个设备都需要单独处理和训练大量数据。

针对这些缺点，本发明旨在结合两种架构的优点，创造一种新的协作式安全防护架构，以有效地保护配电网，此外，本发明通过安全风险评估全面分析配电网的运行风险，为电力企业提供技术支持，增强系统控制功能，优化电网安全结构，并提升系统的运行效率。

发明内容

基于上述目的，本发明提供了一种基于区块链的配电网数据安全防护和评估方法。

一种基于区块链的配电网数据安全防护和评估方法，包括以下步骤：

S1：构建协作式配电网数据安全防护模型，该模型分为感知层、边缘层和云平台层，利用区块链智能合约技术及时共享和更新配电边缘代理设备以及配电云主站之间的数据；

S2：在感知层对数据流量进行监测并将数据发送至边缘层，边缘层设备对接收到的数据进行分析、处理并分类后上传至云平台层，云平台层的控制器对上传的数据进行分析并识别出异常流量；

S3：利用改进的PBFT算法建立信任模型，计算每个节点的信任值，以此作为共识算法的一部分，并根据节点在共识过程中的行为来调整其信任值；

S4：设计基于区块链技术的攻击检测模型，由控制器和配电边缘代理设备共同管理，控制器提供数据驱动任务和数据测试集，配电边缘代理设备使用神经网络模型训练攻击检测模型，基于智能合约技术实现模型的动态更新；

S5：通过智能合约技术对配电网数据安全风险进行评估，包括数据泄露风险、网络攻击风险和新技术结合的安全风险，利用风险理论和效用理论确定风险指标值，并采用层次分析法对风险指标进行权重分配和总体风险值的计算。

进一步的，所述S1中的感知层包括若干智能配电终端和若干传感器，感知层用于检测配电网中的各种数据，该数据包括电气量和状态量，并将电气量和状态量数据发送给边缘层；

所述边缘层包括多个配电边缘代理设备，配电边缘代理设备内嵌有多个数据聚合器，多个所述数据聚合器与若干智能配电终端和若干传感器连接，对智能配电终端和传感器上传的各种数据进行监测和分析、处理并分类，最后上传给配电云主站的控制器；

所述云平台层中，每个控制器连接多个数据聚合器，控制器对上传的数据进行分析并处理，同时识别数据中的异常，若识别出异常，控制器将管理流量规则并对攻击检测模型进行及时更新。

进一步的，所述S2具体包括：

S21：流量上传与监测，在感知层中，智能配电终端和传感器监测流量，包括数据包、流量级别和功能，感知层还包括一个异常识别模块来识别流量是否异常，并准备用于攻击检测的模型，识别的异常流量信息和异常数据传输到边缘层的配电边缘代理设备，配电边缘代理设备对流量数据进行持续跟踪和监视，并将监视数据上传至云平台层的控制器；

S22：流量分析，云平台层的控制器对接收到的流量数据进行深入学习和分析以识别恶意流量，深入学习和分析包括分析流量的历史行为模式，控制器设计适用于数据聚合器的流量规则，并将该规则动态下发给相应的数据聚合器；

S23：执行相应操作，数据聚合器根据从控制器接收到的流量规则执行相应操作，包括对智能配电终端和传感器的不同反应作出相应操作，配电边缘代理设备会定期更新控制器中的攻击检测模型。

进一步的，所属S22中的流量规则包括：

S221：若流量被分析为正常，则继续正常业务操作；

S222：若流量被识别为异常，控制器指令数据聚合器阻断该流量，并将其来源列入黑名单；

S223：若流量的性质不明确，控制器将指示数据聚合器暂时闲置该流量。

进一步的，所述S3中，设置节点的信任值最小值为0，最大值为1，若信任值越大，该节点的可信度越高，反之，若信任值越小，则其可信度越低，若有新增加的共识节点，设置该共识节点的初始信任值为0.5，所述共识行为包括新区块的产生与信任值变化以及节点间消息传递与信任值调整。

进一步的，所述新区块的产生与信任值变化包括：在共识过程的第t轮中，若有新的区块出现，配电云主站的信任值增大，信任值的最大值为1，若没有新的区块出现，配电云主站信任值根据系数α而降低，设R_i(t)表示节点S_i在第t轮共识过程后的信任值，R_i(t+1)的取值如下：

所述节点间消息传递与信任值调整包括：在共识过程中，配电边缘代理设备给各节点不发消息时，信任值根据系数α降低，配电边缘代理设备给其他节点发送消息时：

Ⅰ.发送给各节点的消息中多数节点对此的投票结果为不同意，信任值根据系数β而降低；

Ⅱ.发送的消息相同且多数节点的投票结果为同意，信任值增加；

Ⅲ.配电边缘代理设备给各节点发送的消息不相同，则信任值降低到0，此时R_i(t+1)为:

其中，0<β<α<1。

进一步的，所述S4具体包括：

设计基于区块链的攻击检测模型：该模型旨在动态更新系统架构中的攻击检测模型，以保障数据的安全，利用区块链技术来增强攻击检测模型的实时更新和数据安全性；

系统实体和职责分配：系统实体包括配电云主站控制器和配电边缘代理设备，控制器用于管理数据驱动任务，提供攻击检测所需的数据测试集，并对攻击检测模型进行验证，配电边缘代理设备用于管理和更新攻击检测模型，使用神经网络算法来训练数据集并准备攻击检测模型；

智能合约在模型验证中的应用：攻击检测模型有效性和准确性由配电边缘代理设备进行确认，基于智能合约中的表决机制，即配电边缘代理设备的贡献和决策通过智能合约中的相互表决来确定；

模型的操作和数据处理：控制器启动攻击检测流程，同时配电边缘代理设备基于神经网络算法准备攻击检测模型，配电网的交易数据在此过程中记录为哈希值，并且该哈希值数据广播至其他配电边缘代理设备；

模型的融合与最终形成：接收到数据的代理设备基于智能合约技术提供评估结果，所有评估和数据最终在控制器中融合，形成一个基于神经网络的综合攻击检测模型。

进一步的，所述综合攻击检测模型包括输入数据处理、态势预测、预测结果输出，运用滑动窗口法划分并制作样本，窗口大小为m，样本集为{X₁，X₂，…，X_n}，形成样本集，其矩阵的行数为n，列数为m，将融合后的神经网络模型用于训练该样本集，修正基于神经网络的综合攻击检测模型，加入自反馈因子和承接层，基于综合攻击检测模型中的自反馈因子和各层权重得出最优参数组合方式，达到网络安全态势预测水平及效能提高的目标；

所述神经网络模型结构采用双隐层结构，将承接层加设至隐层2上，同时将序列承接层加设至隐层1与输出层之间，神经网络模型结构的数学模型为：

隐层1：x₁k＝f[w₁u(k-1)+w₂x_sc(k)]；

隐层2：x₂k＝f[w₃x₁(k)+w₄x_c2(k)]；

承接层1：x_sc(k)＝[y(k-t),y(k-t+1),...,y(k-1)]+αx_sc(k-1)；

承接层2：x_c2(k)＝βx_c2(k-1)+x₂(k-1)；

输出层：y(k)＝h[w₅x₂(k)]；

其中，k、t、x1、x2、w1、w2、w3、w4分别代表算法迭代时间片、前t个算法迭代时间片、隐层1输出向量、隐层2输出向量、输出层到隐层1权重、承接层1到隐层1权重、隐层1到隐层2权重、承接层2到隐层2权重，x_sc为承接层1的一维输出向量，f(﹡)、g(﹡)分别为隐层1神经元的激活函数和序列输出计算函数，系数α是承接层1的自反馈增益因子，系数β是承接层2的自反馈增益因子。

进一步的，所述风险理论中的风险定量表示为：

其中，i表示事故的数量；X_t表示未发生事故；E表示发生事故；C表示风险事故发生后的后果；P(E/X_t)为正常情况下发生事故的概率大小；S(C/E)为事故发生时产生某种后果的严重程度；R(C/X_t)为系统总体风险值；

所述效用理论中的效用包括个体作出决策时对于不同选择的偏好程度或满足程度，基于效用函数量化不同选择对个体的效用影响，设x为事故的后果，S(x)为主体对后果的不满意程度，损失越大，不满意程度也会越大，效用函数表示为：S(x)＝a(e^b(x+c)-d)；

单项风险指标定义为：

其中，n是事故的数量，R_i是单个事故对应的风险指标值，R＝(R₁,R₂,...,R_n)^T为单项风险指标向量；α和β是权系数，满足α+β＝1；||R||₁是向量R第一范数，表示事故集的累加效果，||R||_∞是向量R的无穷范数，表示严重事故的单独效果。

进一步的，所述层次分析法选取三标度层次，对比三个指标之间的相互影响，创建矩阵进行判断，计算各自的特征向量和特征值中的最大值，通过一致性检验后进行归一化处理，获得三大指标权重总体风险值C，表示为：

其中，C表示综合风险值，W表示单项风险的权重系数，R代表单项风险指标值，每一个风险指标值R_i都有一个相对应的权重W_i。

本发明的有益效果：

本发明，在配电网数据安全评估和防护中引入区块链，在网络结点中以分布式账本存储数据，该存储方式可以很好地适用于配电网数据的应用和处理。

本发明，结合集中式和分布式攻击检测架构，设计出更好的协作式攻击检测架构，结合区块链技术和智能合约技术，对异常流量进行识别，。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的配电网协作式安全防护架构示意图；

图2为本发明实施例的配电网数据安全防护评估总体流程示意图；

图3为本发明实施例的基于神经网络算法的网络攻击感知融合模型示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明进一步详细说明。

需要说明的是，除非另外定义，本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

如图1-图3所示，一种基于区块链的配电网数据安全防护和评估方法，包括以下步骤：

步骤一:将区块链技术引入对配电网数据的安全防护中，构建一种协作式配电网数据安全防护模型，在此架构中，各个配电边缘代理设备都单独控制自己的攻击检测模型，并且利用区块链的智能合约技术，及时共享和更新其他配电边缘代理设备以及配电云主站之间的数据，以保障大量数据的可用性，该模型的架构图如图1所示。

该模型具体分为三层：

1.感知层：由大量智能配电终端和广泛分布的传感单元组成，感知层的装置的作用是检测配电网系统中的各种数据，如电气量和状态量等，并将这些数据发送给边缘层。

2.边缘层：边缘层的设备是很多个配电边缘代理设备，配电边缘代理设备内部装置有数据聚合器，这些数据聚合器不仅功耗低，而且有着高性能，它们可以与本地的智能配电终端和传感器一对多地连接，对智能配电终端和传感器上传的各种数据进行监测和分析、处理并分类，最后上传给配电云主站的控制器。

3.云平台层：每个控制器连接多个数据聚合器，控制器可以对上传的数据进行分析并处理，同时识别出数据中的异常，如果识别出异常，控制器将会管理流量规则并且对攻击检测模型进行及时更新，而且，数据的处理结果会被上传给云服务器，控制器会在更大范围以及长周期内检测攻击。

基于该协作式架构，本专利实现配电网数据安全防护评估的总体流程图如图2所示。

步骤二:感知层、边缘层、云平台层三部分的各个装置相互协作对异常流量进行识别并作出相应的处理，具体协作方式如下：

1.流量上传，感知层的用来对流量进行监测，流量的数据包和流量级别、功能等数据都在被监测的范围之内，同时识别流量是否异常的模块会监测设备漏洞是否存在，并且为配电边缘代理设备处的攻击流量分类而准备攻击检测模型，智能配电终端和传感器节点会将流量数据报告给各自相应的边缘层的边缘代理设备，边缘代理设备会对流量数据进行连续跟踪监视，同时将流量数据上传给云平台层的控制器。

2.流量分析，控制器负责对流量跟踪进行学习和分析，以此来识别出上传数据的恶意流量，控制器是通过分析流量的历史行为来判断流量是否是恶意的，比如已经遇到过的攻击模式和攻击方都有可以作为判断依据，在分析流量是否为恶意之后，在控制器中将会设计流量规则，它是作用于数据聚合器的，同时控制器将此流量规则动态地下发给相应的数据聚合器。

3.执行操作，数据聚合器在接收到控制器下发的流量规则之后会执行操作，对于智能配电终端和传感器根据不同的情况作出不同的操作，比如阻断恶意流量，并且每隔一段时间配电边缘代理设备就会对控制器的攻击检测模型进行更新，流量规则设置为:(1)若该流量被控制器分析为正常流量，则无操作，业务正常进行；(2)如果控制器分析流量监测为异常流量，那么控制器会让数据聚合器阻断异常流量，并将此流量的来源设置为攻击方并放入黑名单中，同时将此黑名单在更大的范围内使用，以此来减小攻击方对配电网中的其他设施的影响；(3)如果控制器对流量没用判断出是否恶意，则应当对该流量深入检查，让数据聚合器暂时闲置该流量，以此来降低可疑流量的不良影响。

步骤三:攻击检测模型采用改进PBFT算法建立信任模型，信任模型通过区块链技术可以将每个节点的信任值通过计算获得，它是共识算法的一部分，每个节点在共识过程中做出了哪些行为，最终它的信任值就会根据其行为而获得，设置信任值最小值为0，最大值为1，若信任值越大，那么该节点的可信度越高，反之，若信任值越小，则其可信度越低，如果有新增加的共识节点，那么设置这个节点的初始信任值为0.5，将共识行为分为以下两种情况：

1.在共识过程的第t轮中，如果有新的区块出现，那么配电云主站的信任值将会增大，不过共识轮次越多，该信任值增大的速度会更小，1是信任值的最大值，如果没有新的区块出现，配电云主站信任值将会根据系数α而降低，设R_i(t)表示节点S_i在第t轮共识过程后的信任值，那么R_i(t+1)的取值如下:

2.在共识过程中，配电边缘代理设备会给其他节点发送消息或不发消息，如果不发消息，它的信任值会根据系数α降低；如果发送消息，且发送给各节点的消息，但多数节点对此的投票结果为不同意，它的信任值也会降低，不过是根据系数β而降低；如果发送的消息相同，而且多数节点的投票结果为同意，它信任值才会增加；如果配电边缘代理设备给各节点发送的消息不相同，则直接将其信任值降低到0，此时R_i(t+1)为:

式中：0<β<α<1，

步骤四:基于区块链技术设计攻击检测模型，以便动态更新系统架构中的攻击检测模型，保障数据的安全，在系统中，配电云主站控制器和配电边缘代理设备是攻击检测的两个实体，控制器负责管理数据驱动任务，为攻击检测提供数据测试集，对攻击检测模型进行验证，攻击检测模型由配电边缘代理设备管理，使用神经网络训练数据集，准备攻击检测模型，此外，准备好的攻击检测模型需要经过确认，该任务由配电边缘代理设备处理，配电边缘代理设备的贡献由智能合约中相互之间的表决来确定，控制器启动攻击检测，配电边缘代理设备基于神经网络算法来准备攻击检测模型，配电网交易数据会被记录为哈希值，链上其他配电边缘代设备也会收到被记录的数据，基于智能合约技术，接收到广播的代理装置会给出评估结果，最后，攻击检测模型在控制器中融合，得到融合攻击检测模型，基于神经网络算法的网络攻击感知融合模型如图3所示。

在输入数据处理模块中，运用滑动窗口法划分并制作样本，窗口大小为m，样本集为{X₁，X₂，…，X_n}，形成如表1所示的样本集，其矩阵的行数为n，列数为m。

表1样本集结构

将融合后的神经网络用于训练上述样本集，修正神经网络融合模型，加入自反馈因子和承接层，借助神经融合网络中的自反馈因子和各层权重得出最优参数组合方式，以此达到网络安全态势预测水平及效能提高的目标。

此处的神经网络结构使用的是双隐层结构，将承接层加设至隐层2上，同时将序列承接层加设至隐层1与输出层之间，此神经网络结构的数学模型为：

隐层1：x₁k＝f[w₁u(k-1)+w₂x_sc(k)]

隐层2：x₂k＝f[w₃x₁(k)+w₄x_c2(k)]

承接层1：x_sc(k)＝[y(k-t),y(k-t+1),...,y(k-1)]+αx_sc(k-1)

承接层2：x_c2(k)＝βx_c2(k-1)+x₂(k-1)

输出层：y(k)＝h[w₅x₂(k)]

式中，k、t、x1、x2、w1、w2、w3、w4、分别代表算法迭代时间片、前t个算法迭代时间片、隐层1输出向量、隐层2输出向量、输出层到隐层1权重、承接层1到隐层1权重、隐层1到隐层2权重、承接层2到隐层2权重，x_sc为承接层1的一维输出向量，f(﹡)、g(﹡)分别为隐层1神经元的激活函数和序列输出计算函数，系数α是承接层1的自反馈增益因子，系数β是承接层2的自反馈增益因子。

步骤五:基于智能合约技术，对配电网数据安全风险作出评估，配电网数据安全风险主要有数据泄露风险、网络攻击风险、与新技术结合发生的安全风险三项，风险指标值结合风险理论和效用理论来确定。

在风险理论中，风险可以定量表示为式：

其中，i表示事故的数量；X_t表示未发生事故；E表示发生事故；C表示风险事故发生后的后果；P(E/X_t)为正常情况下发生事故的概率大小；S(C/E)为事故发生时产生某种后果的严重程度；R(C/X_t)为系统总体风险值，

效用是指主体在作出决策时对于不同选择的偏好程度或满足程度，效用函数则是一种数学函数，用于量化不同选择对个体的效用影响，在经济学和决策理论中，效用理论已经被广泛应用，在本文中可以用效用函数来衡量主体对待安全风险的态度，设x为事故的后果，S(x)为主体对后果的不满意程度，损失越大，主体的不满意程度也会越大，效用函数可表示为：

S(x)＝a(e^b(x+c)-d)

将系统单项风险指标定义为：

其中，n是事故的数量，R_i是单个事故对应的风险指标值，R＝(R₁,R₂,...,R_n)^T为单项风险指标向量；α和β是权系数，满足α+β＝1；||R||₁是向量R第一范数，表示事故集的累加效果，||R||_∞是向量R的无穷范数，表示严重事故的单独效果。

配电网综合评估的基础理论使用的是层次分析法，使用时选取三标度层次，对比三个指标之间的相互影响，创建矩阵进行判断，算出各自的特征向量和特征值中的最大值，通过一致性检验后进行归一化处理，最后可以获得三大指标权重总体风险值C，它可以表示为：

其中，C表示综合风险值，W表示单项风险的权重系数，R代表单项风险指标值，每一个风险指标值R_i都有一个相对应的权重W_i。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明的范围被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

本发明旨在涵盖落入权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的配电网数据安全防护和评估方法，其特征在于，包括以下步骤：

S1：构建协作式配电网数据安全防护模型，该模型分为感知层、边缘层和云平台层，利用区块链智能合约技术及时共享和更新配电边缘代理设备以及配电云主站之间的数据；

S2：在感知层对数据流量进行监测并将数据发送至边缘层，边缘层设备对接收到的数据进行分析、处理并分类后上传至云平台层，云平台层的控制器对上传的数据进行分析并识别出异常流量；

S3：利用改进的PBFT算法建立信任模型，计算每个节点的信任值，以此作为共识算法的一部分，并根据节点在共识过程中的行为来调整其信任值；

S4：设计基于区块链技术的攻击检测模型，由控制器和配电边缘代理设备共同管理，控制器提供数据驱动任务和数据测试集，配电边缘代理设备使用神经网络模型训练攻击检测模型，基于智能合约技术实现模型的动态更新；

S5：通过智能合约技术对配电网数据安全风险进行评估，包括数据泄露风险、网络攻击风险和新技术结合的安全风险，利用风险理论和效用理论确定风险指标值，并采用层次分析法对风险指标进行权重分配和总体风险值的计算。

2.根据权利要求1所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述S1中的感知层包括若干智能配电终端和若干传感器，感知层用于检测配电网中的各种数据，该数据包括电气量和状态量，并将电气量和状态量数据发送给边缘层；

所述边缘层包括多个配电边缘代理设备，配电边缘代理设备内嵌有多个数据聚合器，多个所述数据聚合器与若干智能配电终端和若干传感器连接，对智能配电终端和传感器上传的各种数据进行监测和分析、处理并分类，最后上传给配电云主站的控制器；

所述云平台层中，每个控制器连接多个数据聚合器，控制器对上传的数据进行分析并处理，同时识别数据中的异常，若识别出异常，控制器将管理流量规则并对攻击检测模型进行及时更新。

3.根据权利要求2所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述S2具体包括：

S21：流量上传与监测，在感知层中，智能配电终端和传感器监测流量，包括数据包、流量级别和功能，感知层还包括一个异常识别模块来识别流量是否异常，并准备用于攻击检测的模型，识别的异常流量信息和异常数据传输到边缘层的配电边缘代理设备，配电边缘代理设备对流量数据进行持续跟踪和监视，并将监视数据上传至云平台层的控制器；

S22：流量分析，云平台层的控制器对接收到的流量数据进行学习和分析以识别恶意流量，深入学习和分析包括分析流量的历史行为模式，控制器设计适用于数据聚合器的流量规则，并将该规则动态下发给相应的数据聚合器；

S23：执行相应操作，数据聚合器根据从控制器接收到的流量规则执行相应操作，包括对智能配电终端和传感器的不同反应作出相应操作，配电边缘代理设备会定期更新控制器中的攻击检测模型。

4.根据权利要求3所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所属S22中的流量规则包括：

S221：若流量被分析为正常，则继续正常业务操作；

S222：若流量被识别为异常，控制器指令数据聚合器阻断该流量，并将其来源列入黑名单；

S223：若流量的性质不明确，控制器将指示数据聚合器暂时闲置该流量。

5.根据权利要求4所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述S3中，设置节点的信任值最小值为0，最大值为1，若信任值越大，该节点的可信度越高，反之，若信任值越小，则其可信度越低，若有新增加的共识节点，设置该共识节点的初始信任值为0.5，所述共识行为包括新区块的产生与信任值变化以及节点间消息传递与信任值调整。

6.根据权利要求5所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述新区块的产生与信任值变化包括：在共识过程的第t轮中，若有新的区块出现，配电云主站的信任值增大，信任值的最大值为1，若没有新的区块出现，配电云主站信任值根据系数α而降低，设R_i(t)表示节点S_i在第t轮共识过程后的信任值，R_i(t+1)的取值如下：

所述节点间消息传递与信任值调整包括：在共识过程中，配电边缘代理设备给各节点不发消息时，信任值根据系数α降低，配电边缘代理设备给其他节点发送消息时：

Ⅰ.发送给各节点的消息中多数节点对此的投票结果为不同意，信任值根据系数β而降低；

Ⅱ.发送的消息相同且多数节点的投票结果为同意，信任值增加；

Ⅲ.配电边缘代理设备给各节点发送的消息不相同，则信任值降低到0，此时R_i(t+1)为:

其中，0<β<α<1。

7.根据权利要求6所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述S4具体包括：

设计基于区块链的攻击检测模型：该模型旨在动态更新系统架构中的攻击检测模型，以保障数据的安全，利用区块链技术来增强攻击检测模型的实时更新和数据安全性；

系统实体和职责分配：系统实体包括配电云主站控制器和配电边缘代理设备，控制器用于管理数据驱动任务，提供攻击检测所需的数据测试集，并对攻击检测模型进行验证，配电边缘代理设备用于管理和更新攻击检测模型，使用神经网络算法来训练数据集并准备攻击检测模型；

智能合约在模型验证中的应用：攻击检测模型有效性和准确性由配电边缘代理设备进行确认，基于智能合约中的表决机制，即配电边缘代理设备的贡献和决策通过智能合约中的相互表决来确定；

模型的操作和数据处理：控制器启动攻击检测流程，同时配电边缘代理设备基于神经网络算法准备攻击检测模型，配电网的交易数据在此过程中记录为哈希值，并且该哈希值数据广播至其他配电边缘代理设备；

模型的融合与最终形成：接收到数据的代理设备基于智能合约技术提供评估结果，所有评估和数据最终在控制器中融合，形成一个基于神经网络的综合攻击检测模型。

8.根据权利要求7所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述综合攻击检测模型包括输入数据处理、态势预测、预测结果输出，运用滑动窗口法划分并制作样本，窗口大小为m，样本集为{X₁，X₂，…，X_n}，形成样本集，其矩阵的行数为n，列数为m，将融合后的神经网络模型用于训练该样本集，修正基于神经网络的综合攻击检测模型，加入自反馈因子和承接层，基于综合攻击检测模型中的自反馈因子和各层权重得出最优参数组合方式，达到网络安全态势预测水平及效能提高的目标；

所述神经网络模型结构采用双隐层结构，将承接层加设至隐层2上，同时将序列承接层加设至隐层1与输出层之间，神经网络模型结构的数学模型为：

隐层1：x₁k＝f[w₁u(k-1)+w₂x_sc(k)]；

隐层2：x₂k＝f[w₃x₁(k)+w₄x_c2(k)]；

承接层1：x_sc(k)＝[y(k-t),y(k-t+1),...,y(k-1)]+αx_sc(k-1)；

承接层2：x_c2(k)＝βx_c2(k-1)+x₂(k-1)；

输出层：y(k)＝h[w₅x₂(k)]；

其中，k、t、x1、x2、w1、w2、w3、w4分别代表算法迭代时间片、前t个算法迭代时间片、隐层1输出向量、隐层2输出向量、输出层到隐层1权重、承接层1到隐层1权重、隐层1到隐层2权重、承接层2到隐层2权重，x_sc为承接层1的一维输出向量，f(﹡)、g(﹡)分别为隐层1神经元的激活函数和序列输出计算函数，系数α是承接层1的自反馈增益因子，系数β是承接层2的自反馈增益因子。

9.根据权利要求8所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述风险理论中的风险定量表示为：

其中，i表示事故的数量；X_t表示未发生事故；E表示发生事故；C表示风险事故发生后的后果；P(E/X_t)为正常情况下发生事故的概率大小；S(C/E)为事故发生时产生某种后果的严重程度；R(C/X_t)为系统总体风险值；

所述效用理论中的效用包括个体作出决策时对于不同选择的偏好程度或满足程度，基于效用函数量化不同选择对个体的效用影响，设x为事故的后果，S(x)为主体对后果的不满意程度，损失越大，不满意程度也会越大，效用函数表示为：S(x)＝a(e^b(x+c)-d)；

单项风险指标定义为：

其中，n是事故的数量，R_i是单个事故对应的风险指标值，R＝(R₁,R₂,...,R_n)^T为单项风险指标向量；α和β是权系数，满足α+β＝1；||R||₁是向量R第一范数，表示事故集的累加效果，||R||_∞是向量R的无穷范数，表示严重事故的单独效果。

10.根据权利要求9所述的一种基于区块链的配电网数据安全防护和评估方法，其特征在于，所述层次分析法选取三标度层次，对比三个指标之间的相互影响，创建矩阵进行判断，计算各自的特征向量和特征值中的最大值，通过一致性检验后进行归一化处理，获得三大指标权重总体风险值C，表示为：

其中，C表示综合风险值，W表示单项风险的权重系数，R代表单项风险指标值，每一个风险指标值R_i都有一个相对应的权重W_i。