[发明专利]一种检测智能电网中非法数据注入内部攻击的方法及系统

摘要

本发明公开了一种检测智能电网中非法数据注入内部攻击的方法及系统，该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测，具体检测方法如下1）聚类划分模块；2）系统初始化模块；3）局部信任评估模块；4）全局信任维护模块；5）内部攻击检测模块。该发明聚焦于信任度模型和行为模型检测方法，运用智能电网系统内在的物理耦合与数据一致性的特性，基于图论、生物群聚、电网系统特征向量及特征值、马尔科夫转移矩阵理论及技术，实现了用于智能电网非法数据注入内部攻击的监控与检测系统。系统能抵抗具有高度隐蔽性与强大攻击能力的智能电网内部攻击；能高效和准确检测由于外部扰动或故障引起的暂稳态过程中，非法数据注入攻击。

主权项

一种检测智能电网中非法数据注入内部攻击的方法，其特征在于该方法由聚集、聚类和控制中心组成的双向通信架构完成智能检测，所述聚集包含发电机/负载、PMU（同步相角测量单元）、局部控制器；所述聚类包含多个聚集、PDC（相角数据控制器）、快速充放电执行器；所述控制中心和所有的PDC进行通信，监控和记录所有聚集的运行特性，具体检测方法如下：1）聚类划分模块输入要划分的聚类数C，输出划分出的C个聚类：聚类数=1，获取拉普拉斯矩阵L（电力系统拓扑结构映射）；（1）计算和最小非平凡特征值L相对应的特征向量V；（2）对 k=1 到 Na）若特征向量V的第k个元素V（k）＞0，则将第k个聚集划分到集合S+中；b）否则，将第k个聚集划分到集合S‑中；（3）若聚类数量＜C，则a）移除图G中S+和S‑之间的所有边，得到对应S+和S‑的子图G+和G‑；b）对G+和G‑，分别计算对应的拉普拉斯矩阵L+和L‑；c）聚类数=聚类数*2；循环执行（1）‑（3）步骤；2）系统初始化模块控制中心初始化所有聚集的信任值和全局评估值表：和；3）局部信任评估模块每一个聚集通过计算相互的状态值偏差，评估其他聚集的信任值，并汇报给PDC，其中，表示在t时刻点，聚集j对聚集i的评估值：；4）全局信任维护模块通过与所有PDC通信，控制中心对全局信任评估值表进行维护，控制中心同时计算马尔科夫转移矩阵，并且更新所有聚集的信任值：；5）内部攻击检测模块经过大量观测，各聚集的信任值趋于稳定，即，控制中心根据聚集的信任值进行非法数据注入内部攻击检测：如果对某些，不等式成立，则可以判断与相对应的聚集遭受了攻击。