[发明专利]智能电网虚假数据注入攻击的广义累积和检测方法

权利要求书

1.一种智能电网虚假数据注入攻击的广义累积和检测方法，其特征在于，该方法包括以下步骤：

(1)获取电网数据；

(2)建立智能电网状态估计的离散时间动态模型；

(3)设置初始化参数；

(4)读取当前时刻量测值和系统历史状态值，分别在有攻击和无攻击的情况下，对电网的状态进行预测，具体为：

其中其中，和分别表示在无攻击情况下和受到攻击情况下的状态预测值，和分别表示k-1时刻在无攻击情况下和受到攻击情况下的状态估计值；A_k表示系统状态转移矩阵，由分数阶微积分理论预测得到；其中α₁,α₂,…,α_n表示分数阶阶次；x_k-1,…,x_k-w为系统历史状态值；

(5)分别计算当前时刻攻击向量估计值、广义似然比和决策统计量；

(6)采用迭代加权最小二乘法对电网的状态进行估计，通过系统状态向量x_c经过相同的过程，得到当前时刻在无攻击情况下和受到攻击情况下的状态估计值和包括以下子步骤：

(6.1)开始迭代，设置最大迭代次数I_max，误差容忍参数ε，并设置当前迭代次数c＝0；

(6.2)初始化系统状态向量x_c；

(6.3)计算增益矩阵G(x_c)，G(x_c)＝H^T(x_c)R^-1H(x_c)，其中H(x_c)表示由状态向量和量测向量得到的雅克比矩阵，R表示权重矩阵；

(6.4)根据等式[G(x_c)]Δx_c+1＝H^T(x_c)R^-1(z_k-H(x_c))，其中Δx_c+1＝x_c+1-x_c，分解G(x_c)并计算出Δx_c+1；

(6.5)判断是否达到终止条件，即|Δx_c+1|ε或者cI_max；

(6.6)若未满足终止条件，更新x_c+1＝x_c+Δx_c+1，并且c＝c+1，跳转至子步骤(6.3)直至满足终止条件；

(7)判断系统是否收到攻击。

2.如权利要求1所述智能电网虚假数据注入攻击的广义累积和检测方法，其特征在于，步骤(1)中，所述电网数据包括电网拓扑结构、线路参数和系统的历史状态估计值。

3.如权利要求2所述智能电网虚假数据注入攻击的广义累积和检测方法，其特征在于，步骤(2)中，所述智能电网状态估计的离散时间动态模型为：

x_k＝A_kx_k-1+v_k (1)

z_k＝h(x_k)+ω_k (2)

其中，k表示采样时刻，x_k表示系统状态，包括节点电压幅值和电压相角，v_k和ω_k分别表示系统过程噪声和观测噪声，均服从正态分布的随机白噪声，z_k表示量测值，h_k表示状态变量和量测值之间的函数关系式。

4.如权利要求3所述智能电网虚假数据注入攻击的广义累积和检测方法，其特征在于，所述系统过程噪声和观测噪声均服从正态分布的随机白噪声；所述量测值z_k包括节点有功功率和无功功率、支路有功功率和无功功率。