电网数据的安全性检测方法及装置与流程

1.本发明涉及网络安全技术领域，具体而言，涉及一种电网数据的安全性检测方法及装置。


背景技术：

2.电力传输系统将多个发电机连接到广阔的地理区域内的消费者。考虑到传输路径的节俭和费用，多条线路和路径有助于确保将电力从任何发电源路由到任何消费者。将电力系统和设备连接到电力控制中心的通信网络用于电力系统的高效控制和监控。为了实现电力系统的可行和稳定运行，状态估计是必不可少的工具，它可以持续监控系统组件。部署在远程终端单元中的智能电表或传感器通过通信网络将其测量结果报告给电源控制中心。在电源控制中心，可以使用仪表测量值估计电力系统的状态。
3.状态估计任务是根据测量值来估计状态变量值。z＝(z1，z2，
…
，zm)
t
为系统的测量向量值，是状态变量，e＝(e1，e2，
…
，em)
t
是建模为均值0的标准高斯分布的误差向量，其中m和n是正整数，各向量里的值为实数，根据交流潮流模型，三个向量之间的关系是：其中h表示从到z的非线性变换函数。
4.在数据完整性攻击中，攻击者试图操纵测量读数并更改系统状态。攻击者可以瞄准测量设备、通信网络或系统数据库，操纵这些值，生成攻击向量，来欺骗系统操作员。攻击者的目标可能包括破坏系统、经济利润或只是表现出主导地位。数据完整性攻击导致广域监控中心误判状态变量并产生错误的控制信号，这甚至可能导致系统进一步不稳定，在极端情况下甚至崩溃。通过考虑系统漏洞来开发完美的攻击媒介可能会导致级联故障和系统范围的中断。因此，防御此类攻击对任何系统操作员都至关重要。检测数据完整性攻击主要是使用基于机器学习的方法，因为它们可以有效地识别具有不同基础分布的数据。机器学习算法已经证明了它们在许多领域检测入侵和异常的有效性。
5.攻击向量生成方法大致可分为以下四种情况：重放攻击：在此攻击中，攻击者捕获并重放测量值；基于直流潮流模型的攻击：测量值由攻击者通过运行直流潮流攻击生成；基于交流潮流模型的攻击：通过考虑交流潮流攻击生成攻击测量值；信息有限的交流潮流模型的攻击：这是发起攻击时最实际的情况，因为它认为攻击者只知道有限的网络区域并尝试发起基于交流潮流的攻击。
6.直流潮流模型是指在交流电力系统中，直流负载流给出的线路潮流的估计。直流潮流只考虑有功潮流，忽略无功潮流。该方法是非迭代且绝对收敛的，但精度低于交流潮流的方案。交流潮流模型是电气工程中用于分析电网的一种模型。它提供了一个非线性方程组，描述了通过每条传输线的能量流。重放和直流潮流攻击，可以通过现有的不良数据检测算法来检测，该算法采用基于交流潮流的方程，因为残差会很大。具体为传感器测量可能会由于许多原因而损坏，例如传感器故障、环境噪声和恶意用户攻击。在正常情况下，传感器测量结果导致接近其实际值的状态估计，而恶意攻击可能导致偏离状态变量，从而在正常测量和被攻击测量之间引入矛盾。传统的电力系统利用基于残差的检测器(称为坏数据检
测器(bdd))来识别传感器测量中的损坏。基于交流潮流的攻击和信息有限的交流潮流攻击是隐蔽的，但前者假设攻击者知道整个网络的雅可比矩阵(该矩阵能度量网络中各个节点数据的变化)，对攻击者的能力要求较高。后者的攻击是稀疏的，既能迷惑基于交流潮流的不良数据检测器，又只使用有限的信息作为整个网络数据，对攻击者的能力要求较低。
7.现有的一种方案是基于交流潮流检测的，直接使用现有的数据集se-mf训练模型，但是由于交流潮流模型的求解计算复杂度较高，方案在假定每根总线上的电压值保持接近其额定值的情况下，采用了一种快速且鲁棒的线性回归模型，称为直流模型，所以z，e三者的关系就可以写成其中h为直流潮流问题中拓扑和阻抗数据组成的雅可比矩阵，该矩阵是函数h对的一阶偏导数组成的矩阵，它描述的是状态变量的变化，由于该方案假设攻击者知晓电网的全部拓扑信息，所以可以知道所有点的状态变化，也就是可以得到该矩阵。该方案采用隔离森林的方法去训练模型，它是基于数据特点的一个事实，即是异常数据是很少的且与其他正常数据不同的数据。
8.该检测方案首先建立了一个隔离树层次组合，可以隔离每一个实例。作为可感知的隔离，受损的测量值被隔离在树的根部附近，正常的测量值被隔离在树的叶子附近。对于数据驱动的随机树，数据的隔离是反复进行的，直到隔离所有的实例。这种随机分离为异常数据产生了短得多的路径，因为异常数据的数量较少，并且与正常数据不同。由于递归隔离是用树结构表示的，从根节点到终止节点的路径长度决定了实现测量样本隔离的隔离数目，并且每个分区都是随机创建的，因此每棵树都是由不同的分区集创建的。为了将数据集中使用隔离森林算法的测量值分类为正常或受损，隔离树的层次结构、路径长度的概念和异常分数的具体解释如下所示。
9.(1)隔离树：隔离树是一棵完整的二叉树，每个节点都明确地分支为零或两个子节点。隔离树在完全生长后将每个不同的实例隔离到一个叶子节点，让m
t
＝[m1，m2，...，mn]为应用主成分分析法后转换的数据集，由n个测量样本组成，每个样本包括r个特征。为了构建隔离树，该方案利用数据集的一个子集由ψ个实例组成，并通过随机选择一个特征xi，其中j∈{1，2，...r}，以及一个分割值y，使测试的xj＜y可以将数据点分成两个子节点，te和tw。这个过程是递归重复的，直到满足以下条件之一：
①
|m
′
t
|＝1，树不能再增长，
②m′
t
中的所有数据都携带相同的值。因此，内部节点的数量是ψ-1，隔离树中叶子节点的数量是ψ，而节点的总数是2ψ-1，因此，内存空间随ψ线性增加。异常检测方案确定了一个描述异常程度的排名。排名靠前的点被认为是异常的。路径长度和异常得分是检测异常数据的基础。
[0010]
(2)路径长度：在隔离树中，一个样本点mj从根节点到终止节点所经过的边的数量被称为路径长度。换句话说，隔离一个样本所需的分割次数是在树的层次结构中进行递归分割时，从根节点开始到叶节点结束的路径长度。这个路径长度，在这种随机树的森林中的平均值，是对规范性的一种衡量。本方案利用路径长度作为衡量易受隔离程度的指标，对于随机森林中的特定样本，深的路径长度对应于低的隔离敏感性，而具有较短路径长度的测量样本对应于高的隔离敏感性。
[0011]
(3)异常得分：与其他异常检测方法一样，在隔离树中对测量样本做出决定时需要一个异常分数。该方案采用二进制搜索树的分析来估计隔离树的平均路径长度c(ψ)。对于
样本mj的异常分数定义为：其中p(mj)是样本mj的路径长度，e(p(mj))是隔离树集合的平均路径长度，以及c(ψ)是对于给定ψ在二叉搜索树中不成功搜索的平均路径长度。利用异常得分s，该方案可以对样本做出基于值的判断，如果样本的异常得分接近1，则被认为是有问题的；如果样本的异常得分远小于0.5，则被安全地归类为正常；当所有样本的异常得分都是0.5时，整个样本就没有明显的异常。
[0012]
针对上述相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的问题，目前尚未提出有效的解决方案。


技术实现要素：

[0013]
本发明实施例提供了一种电网数据的安全性检测方法及装置，以至少解决相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。
[0014]
根据本发明实施例的一个方面，提供了一种电网数据的安全性检测方法，包括：获取目标电网的电网数据，其中，所述目标电网为需要进行电网数据的安全性检测的电网，所述电网数据至少包括：所述目标电网的总线信息、所述目标电网的支线信息、所述目标电网的中电力设备的设备信息；将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理，其中，所述数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，所述多组训练数据中的每一组均包括：样本电网数据以及与所述样本电网数据对应的样本分类结果，其中，所述样本分类结果表示所述样本电网数据是否异常和/或所述电网对应的电力系统是否被入侵；获取所述数据安全性检测模型的输出结果，其中，所述输出结果包括以下至少之一：所述目标电网对应的电力系统是否被入侵，所述目标电网的所述电网数据是否异常；根据所述输出结果确定所述目标电网的安全状态。
[0015]
可选地，在将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理之前，该电网数据的安全性检测方法还包括：获取所述多组训练数据，其中，所述多组训练数据中的所述样本电网数据包括：正常样本电网数据和故障样本电网数据；利用所述多组训练数据对基础网络模型进行训练，得到所述数据安全性检测模型。
[0016]
可选地，获取所述多组训练数据，包括：获取所述目标电网的电网信息，其中，所述电网信息至少包括：所述目标电网中的电力设备，各所述电力设备的拓扑关系，所述目标电网中各所述电力设备的设备信息；将所述电网信息输入至仿真平台，以利用所述仿真平台对所述目标电网进行仿真处理；获取所述仿真平台对所述目标电网的仿真结果；从所述仿真结果中提取所述多组训练数据。
[0017]
可选地，利用所述多组训练数据对基础网络模型进行训练，得到所述数据安全性检测模型，包括：提取所述多组训练数据中的所述正常样本电网数据和所述故障样本电网数据，以得到所述正常样本电网数据对应的正常数据集和所述故障样本电网数据对应的故障数据集；将所述正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用所述交流功率流攻击生成函数和所述直流功率流攻击生成函数对所述
正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；将所述故障数据集和所述正常数据集输入至所述随机均匀分布生成影响因子函数，以利用所述随机均匀分布生成影响因子函数对所述故障数据集和所述正常数据集进行处理，得到随机攻击数据集；利用所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。
[0018]
可选地，所述随机均匀分布生成影响因子函数为：-[c1(δ
′
a-δa)2+c2(v
′
a-va)2+c3(p
′
a-pa)2]，其中，δ
′a，v
′a，p
′a分别表示所述目标电网中的总线a被攻击后的总线相位角、总线电压和有功功率注入，δa，va，pa分别表示所述目标电网中的总线a被攻击之前的总线相位角、总线电压和有功功率注入，p表示注入功率，c1，c2，c3表示权衡因子。
[0019]
可选地，所述直流功率流攻击生成函数为：p
ij
＝b
ij
(δ
′
i-δ
′j)，其中，b
ij
，p
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的虚部和被攻击前第i条总线和第j条总线之间的有功功率。
[0020]
可选地，所述交流功率流攻击生成函数为：q
′
ij
＝ki[αiq
ij
+βip
ij
+v
i2yij
((k
i-αi)sinθ
ij-βicosθ
ij
)]，其中，y
ij
，θ
ij
，p
′
ij
，q
′
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率，ki＝1+δvi/vi，αi＝cosδδi，βi＝sinδδi，pi′
，q
′i，p
′j，q
′j。
[0021]
可选地，利用所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型，包括：利用主成分分析法对所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集进行降维处理，得到降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集；利用降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。
[0022]
可选地，根据所述输出结果确定所述目标电网的安全状态，包括以下至少之一：在所述输出结果表示所述电网数据被修改的情况下，确定所述目标电网处于非安全状态；在所述输出结果表示所述目标电网对应的电力系统被入侵的情况下，确定所述目标电网处于非安全状态。
[0023]
根据本发明实施例的另外一个方面，还提供了一种电网数据的安全性检测装置，包括：第一获取单元，用于获取目标电网的电网数据，其中，所述目标电网为需要进行电网数据的安全性检测的电网，所述电网数据至少包括：所述目标电网的总线信息、所述目标电网的支线信息、所述目标电网的中电力设备的设备信息；处理单元，用于将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理，其中，所述数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，所述多组训练数据中的每一组均包括：样本电网数据以及与所述样本电网数据对应的样本分类结果，其中，所述样本分类结果表示所述样本电网数据是否异常和/或所述电网对应的电力系统是否被入侵；第二获取单元，用于获取所述数据安全性检测模型的输出结果，其中，所述输出结果包括以下至少之一：所述目标电网对应的电力系统是否被入侵，所述目标电网的所述电网数据是否异常；确定单元，用于根据所述输出结果确定所述目标电网的安全状态。
[0024]
可选地，该电网数据的安全性检测装置还包括：第三获取单元，用于在将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理之前，获取所述多组训练数据，其中，所述多组训练数据中的所述样本电网数据包括：正常样本电网数据和故障样本电网数据；训练单元，用于利用所述多组训练数据对基础网络模型进行训练，得到所述数据安全性检测模型。
[0025]
可选地，所述第三获取单元，包括：第一获取模块，用于获取所述目标电网的电网信息，其中，所述电网信息至少包括：所述目标电网中的电力设备，各所述电力设备的拓扑关系，所述目标电网中各所述电力设备的设备信息；仿真模块，用于将所述电网信息输入至仿真平台，以利用所述仿真平台对所述目标电网进行仿真处理；第二获取模块，用于获取所述仿真平台对所述目标电网的仿真结果；第一提取模块，用于从所述仿真结果中提取所述多组训练数据。
[0026]
可选地，所述训练单元，包括：第二提取模块，用于提取所述多组训练数据中的所述正常样本电网数据和所述故障样本电网数据，以得到所述正常样本电网数据对应的正常数据集和所述故障样本电网数据对应的故障数据集；第一处理模块，用于将所述正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用所述交流功率流攻击生成函数和所述直流功率流攻击生成函数对所述正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；第二处理模块，用于将所述故障数据集和所述正常数据集输入至所述随机均匀分布生成影响因子函数，以利用所述随机均匀分布生成影响因子函数对所述故障数据集和所述正常数据集进行处理，得到随机攻击数据集；训练模块，用于利用所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。
[0027]
可选地，所述随机均匀分布生成影响因子函数为：-[c1(δ
′
a-δa)2+c2(va′-va)2+c3(pa′-pa)2]，其中，δ
′a,va′
,pa′
分别表示所述目标电网中的总线a被攻击后的总线相位角、总线电压和有功功率注入，δa,va,pa分别表示所述目标电网中的总线a被攻击之前的总线相位角、总线电压和有功功率注入，p表示注入功率，c1,c2,c3表示权衡因子。
[0028]
可选地，所述直流功率流攻击生成函数为：p
ij
＝b
ij
(δ
′
i-δ
′j)，其中，b
ij
，p
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的虚部和被攻击前第i条总线和第j条总线之间的有功功率。
[0029]
可选地，所述交流功率流攻击生成函数为：q
′
ij
＝ki[αiq
ij
+βip
ij
+v
i2yij
((k
i-αi)sinθ
ij-βicosθ
ij
)]，其中，y
ij
，θ
ij
，p
′
ij
，q
′
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率，ki＝1+δvi/vi，αi＝cosδδi，βi＝sinδδi，pi′
，q
′i，pj′
，q
′j。
[0030]
可选地，所述训练模块，包括：降维模块，用于利用主成分分析法对所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集进行降维处理，得到降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集；训练模块，用于利用降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。
[0031]
可选地，所述确定单元，包括以下至少之一：第一确定模块，用于在所述输出结果表示所述电网数据被修改的情况下，确定所述目标电网处于非安全状态；第二确定模块，用于在所述输出结果表示所述目标电网对应的电力系统被入侵的情况下，确定所述目标电网处于非安全状态。
[0032]
根据本发明实施例的另外一个方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，所述程序执行上述中任意一项所述的电网数据的安全性检测方法。
[0033]
根据本发明实施例的另外一个方面，还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述中任意一项所述的电网数据的安全性检测方法。
[0034]
在本发明实施例中，获取目标电网的电网数据，其中，目标电网为需要进行电网数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。通过本发明提供的技术方案，实现了通过预先训练好的数据安全性检测模型对电网数据进行处理，以得到目标电网的安全状态的目的，达到了提高电网安全性检测可靠性的技术效果，进而解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。
附图说明
[0035]
此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
[0036]
图1是本发明实施例的一种电网数据的安全性检测方法的移动终端的硬件结构框图；
[0037]
图2是根据本发明实施例的电网数据的安全性检测方法的流程图；
[0038]
图3是根据本发明实施例的可选的电网数据的安全性检测方法的流程图；
[0039]
图4是根据本发明实施例的集成学习分类器的数据处理的流程图；
[0040]
图5是根据本发明实施例的电网数据的安全性检测装置的示意图。
具体实施方式
[0041]
为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0042]
需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第
二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0043]
正如背景技术中所介绍的，现有的攻击向量的建模能力不足，不能有效模拟攻击向量的分布，导致检测模型的泛化能力差，不能检测出足够多的攻击类型，导致系统的漏报率高；并对攻击者的能力要求过高，比如要求攻击者知晓电网的所有网络拓扑，相关技术中相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的缺陷。在本发明的实施例中提供了电网数据的安全性检测方法及装置、计算机可读存储介质以及处理器，以提高检测模型的实用性，为模型的现实部署或者智能电网的网络安全靶场的建设提供技术支持。
[0044]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
[0045]
本发明实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本发明实施例的一种电网数据的安全性检测方法的移动终端的硬件结构框图。如图1所示，移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器104，其中，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
[0046]
存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的电网数据的安全性检测方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中，传输设备106包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输设备106可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
[0047]
根据本发明实施例，提供了一种电网数据的安全性检测方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0048]
图2是根据本发明实施例的电网数据的安全性检测方法的流程图，如图2所示，该方法包括如下步骤：
[0049]
步骤s202，获取目标电网的电网数据，其中，目标电网为需要进行电网数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息。
[0050]
步骤s204，将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵。
[0051]
在该实施例中，可以通过预先训练好的数据安全性检测模型来对电网数据进行处理，进而得到对目标电网的安全性检测结果，从而提高了电网数据安全性检测效率，以及可靠性。
[0052]
步骤s206，获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常。
[0053]
步骤s208，根据输出结果确定目标电网的安全状态。
[0054]
由上可知，在本发明实施例中，获取目标电网的电网数据，其中，目标电网为需要进行电网数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态，实现了通过预先训练好的数据安全性检测模型对电网数据进行处理，以得到目标电网的安全状态的目的，达到了提高电网安全性检测可靠性的技术效果。
[0055]
因此，通过本发明实施例提供的技术方案，解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。
[0056]
根据本发明上述实施例，在将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理之前，该电网数据的安全性检测方法还可以包括：获取多组训练数据，其中，多组训练数据中的样本电网数据包括：正常样本电网数据和故障样本电网数据；利用多组训练数据对基础网络模型进行训练，得到数据安全性检测模型。
[0057]
在该实施例中，可以预先收集多组训练数据，以利用多组训练数据对基础网络模型进行训练，得到数据安全性检测模型。需要说明的是，在本发明实施例中，对基础网络模型的类型不作具体限定，可以为现有的网络模型。
[0058]
在上述实施例中，获取多组训练数据，包括：获取目标电网的电网信息，其中，电网信息至少包括：目标电网中的电力设备，各电力设备的拓扑关系，目标电网中各电力设备的
设备信息；将电网信息输入至仿真平台，以利用仿真平台对目标电网进行仿真处理；获取仿真平台对目标电网的仿真结果；从仿真结果中提取多组训练数据。
[0059]
在该实施例中，仿真软件可以为powerfactory仿真软件。也即是，上述训练数据是来自仿真软件，利用使用i eee 24总线系统和39总线10机器新英格兰系统进行仿真研究，物理系统在仿真软件powerfactory中建模以获取原始数据(即，训练数据)。
[0060]
其中，建模过程中，设置每个荷载的荷载曲线。负载在任何时间点的功率因数建模为0.9。虽然可以在模拟器上对系统的电磁瞬变进行建模，但为了降低复杂性，只考虑了频率恒定的稳态情况。该模型使用动态变化负载的交流潮流方程求解，并将总线13视为24总线系统的平衡总线和总线31为39总线系统的平衡总线。
[0061]
在本发明上述实施例中，利用多组训练数据对基础网络模型进行训练，得到数据安全性检测模型，包括：提取多组训练数据中的正常样本电网数据和故障样本电网数据，以得到正常样本电网数据对应的正常数据集和故障样本电网数据对应的故障数据集；将正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用交流功率流攻击生成函数和直流功率流攻击生成函数对正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；将故障数据集和正常数据集输入至随机均匀分布生成影响因子函数，以利用随机均匀分布生成影响因子函数对故障数据集和正常数据集进行处理，得到随机攻击数据集；利用基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0062]
也即是，在本发明实施例中，训练数据分为正常数据和故障数据。上述已经描述训练数据是通过模拟24和39总线系统的powerfactory模型生成的，时间间隔为5秒超过24小时。负载被认为是全天动态变化的，这种不确定性使数据集更加多样化。考虑变量、总线发电有功和无功功率、总线负载有功功率、线路有功和无功功率以及电压幅值和相位，为正常情况生成大约17000个数据点。给定的24总线系统总共考虑了164个变量，而39总线系统则考虑了249个变量。故障数据是通过在50％的输电线路、汇流条和发电机上随机改变故障发生的时间而产生的，这也导致数据集多样化，记录的变量与正常情况相同，为故障数据生成了总共大约24000个数据点。
[0063]
在此外，在本发明上述实施例中已经得知，上述训练数据可以包括：基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集。
[0064]
其中，随机攻击数据集：攻击者攻击数据完整性，主要的目标数据有两个，分别是攻击区域内除了平衡节点外的所有总线的总线电压v和相位角δ。攻击的目标是在考虑权衡因素c的情况下，使受攻击的总线的仪表读数或系统状态有最大化的变化。这个权衡因素c可以根据攻击者的优先级来选择，即攻击者是想优先考虑状态变化还是抄表变化。
[0065]
上述随机均匀分布生成影响因子函数为：-[c1(δ
′
a-δa)2+c2(va′-va)2+c3(pa′-pa)2]，其中，δ
′a,va′
,pa′
分别表示目标电网中的总线a被攻击后的总线相位角、总线电压和有功功率注入，δa,va,pa分别表示目标电网中的总线a被攻击之前的总线相位角、总线电压和有功功率注入，p表示注入功率，c1,c2,c3表示权衡因子。
[0066]
此外，上述其中注入功率p是可以根据电压和相位角计算出来的。攻击数据集是分别从正常数据集和故障数据集生成的，具体是权衡因子c1,c2,c3以均匀分布随机变化，变化
的值是[0,10]范围内的离散值。从正常数据集中生成攻击数据是为了模拟攻击者的随机行为，并使攻击数据集多样化。从故障数据集中生成攻击数据是由于攻击者还可以尝试通过注入虚假数据并将其欺骗为正常数据来掩盖意外情况，因此会生成此数据集。
[0067]
其中，基于直流潮流的攻击数据集。基于直流潮流的攻击向量，只计算有功功率，并假设无功功率由每条总线局部提供，因为每条总线的电压假定不变。下面是基于直流潮流的计算方式。
[0068]
上述直流功率流攻击生成函数为：p
ij
＝b
ij
(δi′-δj′
)，其中，b
ij
,p
ij
分别表示目标电网中网络阻抗矩阵的第i行和第j列的虚部和被攻击前第i条总线和第j条总线之间的有功功率。
[0069]
在本发明上述实施例中，需要说明的是，运行上述公式就可以得到基于直流潮流的攻击数据集。
[0070]
其中，基于有限信息的交流潮流攻击数据集中，第i条总线的相位角变化δδi＝δ
′
i-δi和电压变化δvi＝v
′
i-vi会对总体网络的功率变化。因此，为了改变网络中单个总线的状态，需要改变的测量包括攻击总线、连接到攻击总线的所有总线以及连接到攻击总线的所有线路上的实功率和无功功率注入。这些是攻击者发起攻击所需的度量，攻击者对攻击进行建模所需的信息包括受攻击区域的电压幅度、功率注入、线路流和线路电抗。这是攻击者建模并最终对交流状态估计器发起成功攻击所需的有限信息，可以为每个数据点生成单个攻击向量。因此，攻击者可以仅使用攻击区域中本地可用的信息来生成攻击，而不需要有关外部网络的其他信息。
[0071]
在上述实施例中，交流功率流攻击生成函数为：q
′
ij
＝ki[αiq
ij
+βipij+v
i2yij
((k
i-αi)sinθ
ij-βicosθ
ij
)]，其中，y
ij
，θ
ij
，p
′
ij
，q
′
ij
分别表示目标电网中网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率，ki＝1+δvi/vi，αi＝cosδδi，βi＝sinδδi，pi′
，q
′i，pj′
，q
′j，p
′j＝pj+(1-kiαi)p
ij-kiβiqi+v
i2yij
(-(1-kiαi)cosθ
ij-kiβisinθ
ij
)，q
′j＝q
j-(1-kiαi)q
ij
+kiβip
ij
+v
i2yij
((1-kiαi)sinθ
ij-kiβicosθ
ij
)，p
′
ij
＝ki[αip
ij-βiq
ij
+v
i2yij
((k
i-αi)cosθ
ij-βisinθ
ij
)]，q
′
ij
＝ki[αiq
ij
+βip
ij
+v
i2yij
((k
i-αi)sinθ
ij-βicosθ
ij
)]。其中，ki＝1+δvi/vi，αi＝cosδδi，βi＝sinδδi，pi′
，q
′i，pj′
，q
′j，分别代表被攻击后的第i条和第j条总线的有功功率和无功功率，y
ij
，θ
ij
，p
′
ij
，q
′
ij
分别表示网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率。当把第i条总线当成是被攻击区域内的第a条总线的时候，只要再满足两个条件，一是如果被攻击后的总线注入功率与实际注入的功率的残差平方大于一个最小阈值，这个阈值时能引起读数或者状态变化的最小值。二是被攻击后，攻击区域内的总线内的电压和相位角要在最大值和最小值之间的区间内，这二者变化后得到的功率也要在合理的范围内，以避免被普通的数据检测器直接检测到。使用正常数据集为基础，在正常数据集上运行上述公式以使攻击的目标函数最小，就可以得到在信息有限的基于交流潮流的攻击数据集。
[0072]
根据本发明上述实施例，利用基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型，包括：利用主成分分析法对基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集进行降维处理，得到降维处理后的基于交流功率流的攻击数据集、基于
直流功率流的攻击数据集以及随机攻击数据集；利用降维处理后的基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0073]
在本发明上述实施例，系统规模的扩大使得数据集的维度变得很大，采用主成分分析法来降低数据维度，便于参与后面的模型训练。具体步骤为，首先对数据矩阵进行特征分解，得到特征值向量和特征向量矩阵，每一个特征值对应一条特征向量。然后根据特征值的排序对特征向量进行排序，特征值越大表示特征向量包含的有用信息越多。最后，取前三个特征向量作为最后机器学习的特征。
[0074]
根据本发明上述实施例，根据输出结果确定目标电网的安全状态，包括以下至少之一：在输出结果表示电网数据被修改的情况下，确定目标电网处于非安全状态；在输出结果表示目标电网对应的电力系统被入侵的情况下，确定目标电网处于非安全状态。
[0075]
在本发明上述实施例中，确定目标电网是否处于安全状态，可以通过以下两个方面来确定：一:电网数据被修改；二：电力系统被入侵。
[0076]
图3是根据本发明实施例的可选的电网数据的安全性检测方法的流程图，如图3所示，可以使用powerfactory模型建模以获取原始数据，也即是正常数据集合故障数据集；接着可以利用交流功率流攻击生成函数、直流功率攻击生成函数以及随机均匀分布生成影响因子对正常数据集进行处理，并利用随机均匀分布生成影响因子对故障数据集进行处理，以得到基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集；并对这些数据集进行主成分分析法数据降维；并对降维后的数据集进行集成学习的模型训练，以得到数据完整性攻击的检测模型。
[0077]
图4是根据本发明实施例的集成学习分类器的数据处理的流程图，如图4所示，集成学习算法的特点使结合多个低级分类器，以提供泛化能力更高的分类器。对于给定的训练数据集s，从中有放回地抽取t(t＝6)个相互独立的数据集并训练t个相互独立的分类器。并采用关键类最低投票算法进行多数投票。具体为，对于一个区域点的数据，如果训练的t个分类器中有n(n＝2)个分类器结果认为该数据是被攻击后得到的，那么就把这个点认为是攻击点。具体而言，可以使用以下六个子分类器。部分分类器给出了关键参数，没有给出参数的分类器使用默认参数或者不需要参数。其中，上述所述六个字分类器分别为：支持向量机(svm)：惩罚因子为5和核函数是rbf；随机森林分类器(rf)：100个估计器；k-最近邻(knn)：邻数k＝3；决策树分类器(dt)；随机梯度下降分类器(sgd)；多层感知器分类器：3个隐藏层，节点形状为[100，30，20]，激活函数是relu。
[0078]
如图4所示，对于降维处理后的数据，可采用放回式随机抽取方式得到数据集1、数据集2
……
数据集6；对于上述6个数据集可分别采用支持向量机、随机森林分类器、k-最邻近、决策树分类器、随机梯度下降分类器以及多层感知分类器进行处理，得到关键最低投票算法预测结果。
[0079]
通过本发明上述实施提供的技术方案，可以利用随机攻击数据集生成方式，根据目标函数，随机均匀分布的方式为三个影响因子赋值，值域是[0,10]；基于有限信息的交流潮流攻击数据集生成方式。本方法假设攻击者只能获取电网中一个区域内有限信息，并以此有限信息根据我们的交流潮流攻击向量生成函数生成数据集；基于集成学习的分类器构造。本方法使用了支持向量机、随机森林分类器、k-最近邻、决策树分类器、随机梯度下降分
类器和多层感知分类器共六个子分类器，并使用最低关键类投票算法来最终确定数据是否是攻击数据；模型的整体流程。本方法先使用特定的方法和函数生成攻击数据集，然后与正常的和故障数据集组成训练数据集，再使用主成分分析法对训练数据集进行降维，最后使用本方法设计的基于集成学习的分类器来训练数据得到检测模型。
[0080]
上述方法具有以下优势：1)考虑了信息有限的交流潮流攻击场景。这种攻击场景更现实更有意义，并且，本发明根据该场景的特点，仅使用有限的信息就生成了攻击数据集，提高了训练数据的多样性，也提高了模型检测基于有限信息攻击的成功率。而现有技术是假设攻击者知晓电网的全部信息来生成攻击数据集的，这种攻击几乎不可能发生，并且基于该数据集训练的模型在检测信息有限的交流潮流攻击时无力的；2)使用集成学习的方式进行模型训练。集成学习集合了多个独立的子分类器。每个不同的分类器可能学习到的关键点是不一样的，综合多个分类器的分类结果能从不同的角度去评估数据，能够提高攻击数据的检测率，同时也能提高模型的泛化能力。再加上我们使用最低关键类投票算法来降低检测攻击数据的漏报率，进一步提高了本发明检测模型的检测能力。
[0081]
需要说明的是，在本发明实施例中，生成随机攻击数据集时，除了采用本发明上述实施例提到的影响因子赋值方式，还可以对单个影响因子采用不同的方式赋值，例如，固定一个因子的值，随机改变其他因子的值，以及不同的因子采用不同的赋值区间；在数据的降维步骤中，还可以采用其他的降维方法，例如独立成分分析法、因子分析法和线性判别法等，这些方法虽然没有本发明采用的主成分分析法适合，但是也能起到降维的作用；另外，在降维步骤前还可以加上一些数据标准化的方法，例如对数据采用离差标准化或者z-score标准化，标准化的使用与否对本发明的数据处理影响不大，故在本发明中没有使用。另外，在本发明上述实施例中，使用了基于六个子分类器的集成学习。这一步骤还可以使用更多或更少的子分类器以及使用不同的子分类器，使用适当的参数调整方法来实现本发明上述实施例的功能。
[0082]
需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
[0083]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
[0084]
根据本发明实施例，还提供了一种用于实施上述电网数据的安全性检测方法的电网数据的安全性检测装置，图5是根据本发明实施例的电网数据的安全性检测装置的示意图，如图5所示，该装置包括：第一获取单元51，处理单元53，第二获取单元55以及确定单元57。下面对该电网数据的安全性检测装置进行说明。
[0085]
第一获取单元51，用于获取目标电网的电网数据，其中，目标电网为需要进行电网
数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息。
[0086]
处理单元53，用于将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵。
[0087]
第二获取单元55，用于获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常。
[0088]
确定单元57，用于根据输出结果确定目标电网的安全状态。
[0089]
此处需要说明的是，上述第一获取单元51，处理单元53，第二获取单元55以及确定单元57对应于上述实施例中的步骤s202至步骤s208，四个单元与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例所公开的内容。
[0090]
由上可知，本发明上述实施例记载的方案中，可以利用第一获取单元，用于获取目标电网的电网数据，其中，目标电网为需要进行电网数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息；然后利用处理单元将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵；接着利用第二获取单元获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；以及利用确定单元根据输出结果确定目标电网的安全状态，实现了通过预先训练好的数据安全性检测模型对电网数据进行处理，以得到目标电网的安全状态的目的，达到了提高电网安全性检测可靠性的技术效果。
[0091]
因此，通过本发明实施例提供的技术方案，解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。
[0092]
可选地，该电网数据的安全性检测装置还包括：第三获取单元，用于在将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理之前，获取多组训练数据，其中，多组训练数据中的样本电网数据包括：正常样本电网数据和故障样本电网数据；训练单元，用于利用多组训练数据对基础网络模型进行训练，得到数据安全性检测模型。
[0093]
可选地，第三获取单元，包括：第一获取模块，用于获取目标电网的电网信息，其中，电网信息至少包括：目标电网中的电力设备，各电力设备的拓扑关系，目标电网中各电力设备的设备信息；仿真模块，用于将电网信息输入至仿真平台，以利用仿真平台对目标电网进行仿真处理；第二获取模块，用于获取仿真平台对目标电网的仿真结果；第一提取模块，用于从仿真结果中提取多组训练数据。
[0094]
可选地，训练单元，包括：第二提取模块，用于提取多组训练数据中的正常样本电
网数据和故障样本电网数据，以得到正常样本电网数据对应的正常数据集和故障样本电网数据对应的故障数据集；第一处理模块，用于将正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用交流功率流攻击生成函数和直流功率流攻击生成函数对正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；第二处理模块，用于将故障数据集和正常数据集输入至随机均匀分布生成影响因子函数，以利用随机均匀分布生成影响因子函数对故障数据集和正常数据集进行处理，得到随机攻击数据集；训练模块，用于利用基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0095]
可选地，随机均匀分布生成影响因子函数为：-[c1(δ
′
a-δa)2+c2(va′-va)2+c3(pa′-pa)2]，其中，δ
′a,va′
,pa′
分别表示目标电网中的总线a被攻击后的总线相位角、总线电压和有功功率注入，δa,va,pa分别表示目标电网中的总线a被攻击之前的总线相位角、总线电压和有功功率注入，p表示注入功率，c1,c2,c3表示权衡因子。
[0096]
可选地，直流功率流攻击生成函数为：p
ij
＝b
ij
(δi′-δj′
)，其中，b
ij
,p
ij
分别表示目标电网中网络阻抗矩阵的第i行和第j列的虚部和被攻击前第i条总线和第j条总线之间的有功功率。
[0097]
可选地，交流功率流攻击生成函数为：q
′
ij
＝ki[αiq
ij
+βip
ij
+v
i2yij
((k
i-αi)sinθ
ij-βicosθ
ij
)+，其中，y
ij
，θ
ij
，pi′j，q
′
ij
分别表示目标电网中网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率，ki＝1+δvi/vi，αi＝cosδδi，βi＝sinδδi，pi′
，q
′i，pj′
，qj′
。
[0098]
可选地，训练模块，包括：降维模块，用于利用主成分分析法对基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集进行降维处理，得到降维处理后的基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集；训练模块，用于利用降维处理后的基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0099]
可选地，确定单元，包括以下至少之一：第一确定模块，用于在输出结果表示电网数据被修改的情况下，确定目标电网处于非安全状态；第二确定模块，用于在输出结果表示目标电网对应的电力系统被入侵的情况下，确定目标电网处于非安全状态。
[0100]
根据本发明实施例的另外一个方面，还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的程序，其中，程序执行上述中任意一项的电网数据的安全性检测方法。
[0101]
可选地，在本实施例中，上述计算机可读存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于通信设备群中的任意一个通信设备中。
[0102]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：获取目标电网的电网数据，其中，目标电网为需要进行电网数据的安全性检测的电网，电网数据至少包括：目标电网的总线信息、目标电网的支线信息、目标电网的中电力设备的设备信息；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，其中，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本
分类结果，其中，样本分类结果表示样本电网数据是否异常和/或电网对应的电力系统是否被入侵；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。
[0103]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：据安全性检测模型对电网数据进行处理之前，该电网数据的安全性检测方法还包括：获取多组训练数据，其中，多组训练数据中的样本电网数据包括：正常样本电网数据和故障样本电网数据；利用多组训练数据对基础网络模型进行训练，得到数据安全性检测模型。
[0104]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：目标电网中的电力设备，各电力设备的拓扑关系，目标电网中各电力设备的设备信息；将电网信息输入至仿真平台，以利用仿真平台对目标电网进行仿真处理；获取仿真平台对目标电网的仿真结果；从仿真结果中提取多组训练数据。
[0105]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：提取多组训练数据中的正常样本电网数据和故障样本电网数据，以得到正常样本电网数据对应的正常数据集和故障样本电网数据对应的故障数据集；将正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用交流功率流攻击生成函数和直流功率流攻击生成函数对正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；将故障数据集和正常数据集输入至随机均匀分布生成影响因子函数，以利用随机均匀分布生成影响因子函数对故障数据集和正常数据集进行处理，得到随机攻击数据集；利用基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0106]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：利用主成分分析法对基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集进行降维处理，得到降维处理后的基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集；利用降维处理后的基于交流功率流的攻击数据集、基于直流功率流的攻击数据集以及随机攻击数据集对基础网络模型进行训练，得到数据安全性检测模型。
[0107]
可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：在输出结果表示电网数据被修改的情况下，确定目标电网处于非安全状态；在输出结果表示目标电网对应的电力系统被入侵的情况下，确定目标电网处于非安全状态。
[0108]
根据本发明实施例的另外一个方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述中任意一项的电网数据的安全性检测方法。
[0109]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0110]
在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0111]
在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或
者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
[0112]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0113]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0114]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-on ly memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0115]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种电网数据的安全性检测方法，其特征在于，包括：获取目标电网的电网数据，其中，所述目标电网为需要进行电网数据的安全性检测的电网，所述电网数据至少包括：所述目标电网的总线信息、所述目标电网的支线信息、所述目标电网的中电力设备的设备信息；将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理，其中，所述数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，所述多组训练数据中的每一组均包括：样本电网数据以及与所述样本电网数据对应的样本分类结果，其中，所述样本分类结果表示所述样本电网数据是否异常和/或所述电网对应的电力系统是否被入侵；获取所述数据安全性检测模型的输出结果，其中，所述输出结果包括以下至少之一：所述目标电网对应的电力系统是否被入侵，所述目标电网的所述电网数据是否异常；根据所述输出结果确定所述目标电网的安全状态。2.根据权利要求1所述的电网数据的安全性检测方法，其特征在于，在将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理之前，还包括：获取所述多组训练数据，其中，所述多组训练数据中的所述样本电网数据包括：正常样本电网数据和故障样本电网数据；利用所述多组训练数据对基础网络模型进行训练，得到所述数据安全性检测模型。3.根据权利要求2所述的电网数据的安全性检测方法，其特征在于，获取所述多组训练数据，包括：获取所述目标电网的电网信息，其中，所述电网信息至少包括：所述目标电网中的电力设备，各所述电力设备的拓扑关系，所述目标电网中各所述电力设备的设备信息；将所述电网信息输入至仿真平台，以利用所述仿真平台对所述目标电网进行仿真处理；获取所述仿真平台对所述目标电网的仿真结果；从所述仿真结果中提取所述多组训练数据。4.根据权利要求2所述的电网数据的安全性检测方法，其特征在于，利用所述多组训练数据对基础网络模型进行训练，得到所述数据安全性检测模型，包括：提取所述多组训练数据中的所述正常样本电网数据和所述故障样本电网数据，以得到所述正常样本电网数据对应的正常数据集和所述故障样本电网数据对应的故障数据集；将所述正常数据集分别输入至交流功率流攻击生成函数以及直流功率流攻击生成函数，以分别利用所述交流功率流攻击生成函数和所述直流功率流攻击生成函数对所述正常数据集进行处理，得到基于交流功率流的攻击数据集和基于直流功率流的攻击数据集；将所述故障数据集和所述正常数据集输入至所述随机均匀分布生成影响因子函数，以利用所述随机均匀分布生成影响因子函数对所述故障数据集和所述正常数据集进行处理，得到随机攻击数据集；利用所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。5.根据权利要求4所述的电网数据的安全性检测方法，其特征在于，所述随机均匀分布
生成影响因子函数为：-[c1(δ
′
a-δ
a
)2+c2(v
′
a-v
a
)2+c3(p
′
a-p
a
)2]，其中，δ
′
a
,v
′
a
,p
′
a
分别表示所述目标电网中的总线a被攻击后的总线相位角、总线电压和有功功率注入，δ
a
,v
a
,p
a
分别表示所述目标电网中的总线a被攻击之前的总线相位角、总线电压和有功功率注入，p表示注入功率，c1,c2,c3表示权衡因子。6.根据权利要求4所述的电网数据的安全性检测方法，其特征在于，所述直流功率流攻击生成函数为：p
ij
＝b
ij
(δ
′
i-δ
′
j
)，其中，b
ij
,p
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的虚部和被攻击前第i条总线和第j条总线之间的有功功率。7.根据权利要求4所述的电网数据的安全性检测方法，其特征在于，所述交流功率流攻击生成函数为：q
′
ij
＝k
i
[α
i
q
ij
+β
i
p
ij
+v
i2
y
ij
((k
i-α
i
)sinθ
ij-β
i
cosθ
ij
)+，其中，y
ij
，θ
ij
，p
′
ij
，q
′
ij
分别表示所述目标电网中网络阻抗矩阵的第i行和第j列的值、相位角、被攻击后的第i条总线和第j条总线之间的有功功率和无功功率，k
i
＝1+δv
i
/v
i
，α
i
＝cosδδ
i
，β
i
＝sinδδ
i
，p
i
′
，q
′
i
，p
j
′
，q
′
j
。8.根据权利要求4所述的电网数据的安全性检测方法，其特征在于，利用所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型，包括：利用主成分分析法对所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集进行降维处理，得到降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集；利用降维处理后的所述基于交流功率流的攻击数据集、所述基于直流功率流的攻击数据集以及所述随机攻击数据集对所述基础网络模型进行训练，得到所述数据安全性检测模型。9.根据权利要求1至8中任一项所述的电网数据的安全性检测方法，其特征在于，根据所述输出结果确定所述目标电网的安全状态，包括以下至少之一：在所述输出结果表示所述电网数据被修改的情况下，确定所述目标电网处于非安全状态；在所述输出结果表示所述目标电网对应的电力系统被入侵的情况下，确定所述目标电网处于非安全状态。10.一种电网数据的安全性检测装置，其特征在于，包括：第一获取单元，用于获取目标电网的电网数据，其中，所述目标电网为需要进行电网数据的安全性检测的电网，所述电网数据至少包括：所述目标电网的总线信息、所述目标电网的支线信息、所述目标电网的中电力设备的设备信息；处理单元，用于将所述电网数据输入至数据安全性检测模型中，以利用所述数据安全性检测模型对所述电网数据进行处理，其中，所述数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，所述多组训练数据中的每一组均包括：样本电网数据以及与所述样本电网数据对应的样本分类结果，其中，所述样本分类结果表示所述样本电网数据是否异常和/或所述电网对应的电力系统是否被入侵；第二获取单元，用于获取所述数据安全性检测模型的输出结果，其中，所述输出结果包括以下至少之一：所述目标电网对应的电力系统是否被入侵，所述目标电网的所述电网数据是否异常；
确定单元，用于根据所述输出结果确定所述目标电网的安全状态。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的程序，其中，所述程序执行权利要求1至9中任意一项所述的电网数据的安全性检测方法。12.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至9中任意一项所述的电网数据的安全性检测方法。

技术总结
本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。较低的技术问题。较低的技术问题。


技术研发人员：洪超 杨祎巍 梁志宏 陈霖 张宇南 徐培明 杜金燃 索思亮 黄安妮 戴涛
受保护的技术使用者：南方电网科学研究院有限责任公司
技术研发日：2023.06.12
技术公布日：2023/9/14