[发明专利]一种检测智能电网中非法数据注入内部攻击的方法及系统

权利要求书

1.一种检测智能电网中非法数据注入内部攻击的方法，其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测，所述聚集包含发电机/负载、PMU（同步相角测量单元）、局部控制器；所述聚类包含多个聚集、PDC（相角数据控制器）、快速充放电执行器；所述控制中心和所有的PDC进行通信，监控和记录所有聚集的运行特性，具体检测方法如下：

1）聚类划分模块

输入要划分的聚类数C，输出划分出的C个聚类：

聚类数=1，获取拉普拉斯矩阵L（电力系统拓扑结构映射）；

（1）计算和最小非平凡特征值L相对应的特征向量V；

（2）对 k=1 到 N

a）若特征向量V的第k个元素V（k）＞0，则将第k个聚集划分到集合S₊中；

b）否则，将第k个聚集划分到集合S_-中；

（3）若聚类数量＜C，则

a）移除图G中S₊和S_-之间的所有边，得到对应S₊和S_-的子图G₊和G_-；

b）对G₊和G_-，分别计算对应的拉普拉斯矩阵L₊和L_-；

c）聚类数=聚类数*2；

循环执行（1）-（3）步骤；

2）系统初始化模块

控制中心初始化所有聚集的信任值和全局评估值表：

和；

3）局部信任评估模块

每一个聚集通过计算相互的状态值偏差，评估其他聚集的信任值，并汇报给PDC，其中，表示在t时刻点，聚集j对聚集i的评估值：

；

4）全局信任维护模块

通过与所有PDC通信，控制中心对全局信任评估值表进行维护，控制中心同时计算马尔科夫转移矩阵，并且更新所有聚集的信任值：

；

5）内部攻击检测模块

经过大量观测，各聚集的信任值趋于稳定，即，控制中心根据聚集的信任值进行非法数据注入内部攻击检测：如果对某些，不等式成立，则可以判断与相对应的聚集遭受了攻击。

2.一种检测智能电网中非法数据注入内部攻击的系统，其特征在于该系统基于内外层双层双向通信架构，内层架构包括属于同一个聚类的物理耦合的若干聚集，聚集之间通过连接于源节点和目的节点的多跳网络链路，进行数据通信，并最终通过PDC（相角数据控制器）对聚类中的所有数据进行聚合；外层架构将各内层的数据聚合节点PDC连接起来，组建成局域网，并相互通信，实现不同聚类之间的数据交换，所述聚集包括：发电机/负载，PMU（同步相角测量单元），局部控制器；所述聚类包括：聚集，PDC，快速充放电执行器、聚集实现以发电机为中心的电能交换及控制、PDC作为聚类中的所有聚集的通信网关，实现对外数据通信、快速充放电执行器，其通过局部控制器在电机总线节点注入或吸收电能，缩短暂稳态过程，加速系统稳定；所述控制中心和所有的PDC进行通信、监控和记录所有聚集的运行特性。