[发明专利]一种基于PCA和BP神经网络的虚假数据注入攻击检测方法

说明书

本发明公开了一种基于PCA和BP神经网络的虚假数据注入攻击检测方法，本发明采用主成分分析方法(Principal Component Analysis，PCA)对测量数据进行降维处理。然后对降维后的数据作为BP神经网络的训练样本，通过向其中的一部分样本加入虚假数据并标记为攻击样本，进行训练，通过训练所得出的模型能有效地检测出是否存在虚假数据注入攻击。本发明通过把提取的数据使用PCA的技术降维后，提高了准确率和降低了训练时间间，同时使用BP神经网络有效地检测出虚假数据注入攻击的攻击值。

技术领域

本发明涉及电力系统安全技术领域，更具体地，涉及一种基于PCA和BP 神经网络的虚假数据注入攻击检测方法。

背景技术

电力行业老龄化，加上工业和住宅用户的需求增加，是政策制定者为下一代电力系统(称为智能电网)制定路线图的主要动机。在智能电网中，整体监测成本将会下降，但与此同时，网络攻击的风险可能会增加。最近，引入了一种新型的攻击(称为虚假数据注入攻击(False Data Injection,FDI))，这种攻击不能被传统的使用状态估计的坏数据检测检测(Bad Data Detection,BDD)到，并且将任意的偏差隐藏在估计状态的值中，这种攻击严重损坏电网的正常运行，如：第一次真正意义上的网络攻击，2010年，震网病毒入侵伊朗核电站，使得设备功能瘫痪，无法正常运行；2015年，乌克兰某些地区的电力系统遭受了网络攻击，造成大面积的停电事故，对人们生活造成极大影响。由此可得，如今的网络安全并不只是个人的信息安全，而是影响到社会公共设施安全，甚至影响到国家的安全。因此，网络安全逐渐受到研究人员的高度重视，对FDI攻击进行检测和防御是很有必要的事。

现有的电力系统状态估计，一般是基于直流状态估计模型，具体地包含m 个测量数据和n+1个节点电力系统的直流状态估计模型表示如下：

z＝Hx+e (1)

式中：为传感器的测量值，x＝(x₁,x₂,...x_n)^T为电网的状态值，H为m×n的雅可比矩阵；e＝(e₁,e₂,...e_m)^T为随机测量误差，假设e服从均值为0，协方差矩阵记为∑_e的高斯分布，则式(1)可以通过加权最小二乘法 (Weighted Least-Squares，WLS)来获得状态变量的估计值:

为确保状态估计结果的准确性，状态估计的过程中需要对量测数据中随机出现的不良数据进行检测,最大标准化残差(maximum normalized residual，LNR) 检验是不良数据检测的经典方法。设黑客在量测数据中注入欺诈性数据，构造攻击向量a，引起状态估计状态误差向量为c。此时，残差可用公式(3)表示：

式中：r_a和r分别表示有无欺诈性数据时的残差值；τ_a表示欺诈性数据引起的残差增量。显然，当a＝Hc时，公式(3)满足即τ_a＝0，欺诈性数据并未影响LNR检测的残差值，有效躲避传统不良数据检测和辨识。显然，当黑客获悉电力系统网络参数时，拓扑结构并且能够操纵特定量测值时，即可构建满足τ_a＝0的欺诈性数据，实现对电力系统状态估计结果的随意操纵。

主成分分析方法(PCA)是一个众所周知的方法，在数学上，PCA把一个 n维的数据降到r维数据中(r≤n)。从n维降到r维数据的空间中的数据有两个重要属性：1)数据的不同维度不在相；2)维度是根据信息的重要性排列的。在本发明中，可以把维数据降低到维数据。

发明内容

本发明提供一种基于PCA和BP神经网络的虚假数据注入攻击检测方法，能有效地检测出智能电网中是否存在虚假数据注入攻击。