[发明专利]针对电力系统中深度学习惯量预测模型的脆弱性评估方法

权利要求书

1.一种针对电力系统中深度学习惯量预测模型的脆弱性评估方法，其特征在于，该方法包括如下步骤：

S1：使用电力系统短期功率预测信息，系统状态信息及其对应的系统惯量值构造数据集，并按时序信息划分得到：S＝{s₁，s₂，...，s_t，...}，其中时刻t对应的样本点s_t＝{x_t，y_t}，y_t为系统惯量值，x_t为系统特征变量，其中为短期功率预测值，与为系统状态信息，y_t-H表示可参考的历史系统惯量，与当前时刻的时间间隔为H，h为历史系统惯量的数量，T为预测时间窗；

S2：将数据集S划分为训练集D_tr＝(x_tr，y_tr)、验证集D_val＝(x_val，y_val)和测试集D_te＝(x_te，y_te)，基于D_tr构造线性回归模型，拟合得到惯量预测模型f_θ；

S3：将x_val投入模型f_θ得到验证集的惯量预测输出y′_val，使用电力系统负载预测信息定位系统真实惯量出现低惯量水平的时刻，将此低惯量水平区间设定为投毒攻击的攻击区间，基于此区间划分，设计对验证集攻击的目标预测输出

其中α为攻击者期望的预测输出下降比例；ξ为标定阈值，当小于ξ，即判断该时刻属于低惯量水平区间；

S4：基于和给定惯量预测模型f_θ，定义投毒攻击的目标优化函数W：

其中N_val为验证集的样本数量，通过最小化上述目标优化函数，使模型的预测输出向攻击者的期望输出拟合；

S5：按p∶(1-p)的比例随机将训练集划分为初始投毒样本集D_p＝(x_p，y_p)和纯净样本集D_trC，依次选取D_p中样本点作为投毒点，求解W对投毒点的下降梯度在梯度方向上添加扰动更新投毒点；多次迭代对D_p的所有投毒点进行更新，并基于(D_p∪D_trC)训练投毒后的模型当对应的目标优化函数W小于阈值γ时，停止迭代，得到最终的投毒样本集以及攻击后训练集

S6：分别使用攻击前、攻击后训练集，对待测深度学习惯量预测模型进行训练，得到攻击前的深度学习惯量预测模型F_θ和攻击后的模型

S7：将x_te投入模型F_θ和进行系统惯量预测，分别得到惯量预测输出y′_te和基于y′_te、和测试集真实值y_te，计算投毒攻击后的模型在低惯量水平区间预测输出的下降比例和下降幅度，以及攻击前、后整体预测输出的均方误差，作为该深度学习惯量预测模型的脆弱性指标，下降比例和幅度越大，攻击前后整体预测输出的均方误差越接近，该深度学习惯量预测模型越脆弱。

2.根据权利要求1所述的针对电力系统中深度学习惯量预测模型的脆弱性评估方法，其特征在于，所述S5中数据投毒方法包括如下步骤：

S51：从投毒样本集D_p中选取第i个样本点作为投毒点；

S52：求解目标优化函数W对的梯度值

S53：在梯度方向进行线搜索，确定使W下降最快的步长β，对投毒点进行更新：

S54：重复S51～S53，依次对D_p中所有投毒点进行更新；

S55：基于投毒后的训练集(D_p∪D_trC)，训练得到被投毒攻击污染后的惯量预测模型

S56：求解验证集在模型下的目标优化函数：

S57：重复步骤S51～S56，直到目标优化函数W小于阈值γ时，停止迭代，得到最终的投毒样本集

3.根据权利要求1所述的针对电力系统中深度学习惯量预测模型的脆弱性评估方法，其特征在于，所述S7中脆弱性指标具体为：

(a)攻击成功率down_ratio：

down_ratio＝down_num/num

其中num表示低惯量水平区间内所含的样本数，down_num表示该区间内，攻击后惯量预测输出值小于攻击前惯量预测输出值的样本点数量，即被攻击成功的样本点数量；攻击成功率指标越高，表明模型被这种针对低惯量水平区间设计的投毒攻击，攻击成功的概率越高，模型越脆弱；

(b)攻击下降幅度down_range：

攻击下降幅度表示在上述低惯量水平区间内，攻击成功的样本点中惯量预测值的平均下降的幅度；幅度越大，表明攻击效果越显著，模型越脆弱；

(c)攻击前后整体预测阶段的均方误差mse_pre、mse_bd对比：

其中N_te表示测试集样本数，在攻击成功率和下降幅度相近的情况下，mse_pre和mse_bd指标相差越小，表明攻击前后模型整体预测均方误差越接近，攻击后的模型整体表现通过系统监测的概率越高，投毒攻击植入越隐蔽，模型越脆弱。