[发明专利]基于状态估计残差分布描述的虚假数据注入攻击检测方法及其系统

权利要求书

1.一种基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，具体包括以下操作步骤：

S1：从电力系统主站服务器中获取连续的t个时刻的状态估计残差数据；

S2：对每一个量测的状态估计残差数据进行区间划分，得到预处理后的量测残差分布；

S3：对每一个量测的量测残差分布进行高斯拟合，得到分布特征参数，记为标准系统残差特征F_SE,0；

S4：在一个滑动时间窗内获取实时状态估计残差数据，按照步骤S2进行预处理后，对得到的量测残差分布进行高斯拟合，得到实时的分布特征参数，记为实时系统残差特征F_SE；

S5：将所述实时系统残差特征F_SE与标准系统残差特征F_SE,0进行对比，若实时系统残差特征在预设的安全范围内，则为没有虚假数据注入；若实时系统残差特征超出预设的攻击预警范围，即发出虚假数据注入攻击预警；若实时系统残差特征超出预设的可接受范围，但又在攻击预警范围内，则继续跟踪观察。

2.根据权利要求1所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S1中，所述状态估计残差数据包括系统内所有的量测量的残差。

3.根据权利要求1所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S2中，对所述状态估计残差数据进行区间划分具体为：

x_i＝r^L+(i-0.5)Δr，i＝1,2,...,q

其中，r^U和r^L为设定的上下界，Δr是小区间的范围，Δr＝(r^U-r^L)/q，q为等间距的小区间个数，x_i是第i个小区间的中心值。

4.根据权利要求3所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S2中，所述量测残差分布表示为(x_i,y_i)，其中，i＝1，2，…，q，其中y_i是第i个小区间内的残差个数。

5.根据权利要求4所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S3中，对每一个量测的量测残差分布进行高斯拟合方法为：

对每一组数据(x_i,y_i)用下式表示：

其中，a表示曲线的中心高度，b表示期望，c表示标准差，a、b、c为所述分布的特征参数。

6.根据权利要求5所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S3中，所述标准系统残差特征F_SE,0是一个由全部量测的残差分布特征参数中的a和c参数构成的向量。

7.根据权利要求1所述的基于状态估计残差分布描述的虚假数据注入攻击检测方法，其特征在于，在步骤S4中，所述滑动时间窗的长度根据状态估计的周期长度进行调整。